Kali Linux
| ||||||||||||||||||||||
Kali Linux. Es un proyecto de código abierto gestionado y financiado por Offensive Security, el cual es a su vez un proveedor de entrenamiento de seguridad de la información de clase mundial y especializado en servicios de prueba de penetración.
Sumario
Desarrollo
Kali Linux evoluciona de forma constante añadiendo nuevas características que se agregan a la distribución todo el tiempo y todas y cada una de ella enfocadas en la seguridad de la organización. La distribución de Kali Linux está basada en Debian y su propósito fundamental es ejecutar pruebas avanzadas de penetración y auditoría de seguridad. Para esto, Kali Linux contiene varios cientos de herramientas que están orientadas a llevar a cabo tareas de seguridad de la información en categorías como las siguientes.
Categorías Kali
- Pruebas de penetración
- Investigación de seguridad
- Informática forense e ingeniería inversa.
Lanzamiento
Kali Linux fue lanzada de forma oficial el 13 de marzo de 2013 en principio como una reconstrucción completa de BackTrack Linux, cumpliendo completamente con los estándares de desarrollo de Debian y hoy en día es una de las más usadas para todo lo relacionado con temas de seguridad.
Características
- Cuenta con mas de 600 herramientas de penetración incluidas
- Es gratuito y de código abierto
- Soporte de FHS
- Soporte de amplio alcance para dispositivos inalámbricos
- Kernel personalizado, parchado para inyección
- Desarrollado en un entorno seguro
- Todos los paquetes y repositorios están firmados por GPG
- Soporte multi-lenguaje
- Soporta ARMEL y ARMHF
Instalación
Permite la instalación sobre arquitecturas i386, amd64 y ARM (armel y armhf). Para la arquitectura i386, a la imagen de Kali, trae un kernel PAE por defecto, por lo que se puede ejecutar en sistemas de más de 4GB de RAM. La imagen se puede instalar desde un DVD o utilizar una distribución Live desde USB. También permite la instalación vía red y brinda imágenes para la descarga de máquinas virtuales prefabricadas con las herramientas instaladas de VMWare. Dado que los sistemas basados en Arquitectura ARM son cada vez más frecuentes y de bajo costo, Kali Linux tiene repositorios ARM integrados con la línea principal de distribución de modo que las herramientas para ARM son actualizadas junto con el resto de la distribución. Kali está disponible para los siguientes dispositivos ARM:
- rk3306 mk/ss808
- Raspberry Pi
- ODROID U2/X2
- MK802/MK802 II
- Samsung Chromebook
- Samsung Galaxy Note 10.1
- CuBox
- Efika MX
- BeagleBone Black
Requerimientos para la versión (1.1.0)
Requerimientos para instalación en dispositivos Android
- Un dispositivo con Android 2.1 o superior, con privilegios de root.
- Al menos 5 GB de espacio en disco o almacenamiento externo.
- Conexión a internet o a la nube.
Usos generales
Metasploit Framework Dado que sigue una política llamada Kali Linux Network Services Policy, no tiene servicios de red, incluyendo servicios de bases de datos, corriendo desde la instalación del sistema. Entonces. se deben seguir un par de pasos para hacer funcionar Metasploit con soporte de base de datos.
- Iniciar el servicio de Kali PostgreSQL. Metasploit usa como base de datos PostgreSQL por lo tanto debe ser iniciado el servicio de esta base de datos antes de empezar la ejecución de Metasploit. Para verificar que está iniciado el servicio se puede utilizar el comando ss-ant asegurándose que el puerto 5432 está a la escucha.
- Iniciar el servicio de Kali Metasploit. La primera vez que se ejecuta crea una base de datos msf3. También inicia Metasploit RPC y los Web servers que requiera. Se puede ejecutar msfconsole para verificar la conectividad con la base de datos con el comando db status.
- Se puede configurar el sistema para que ejecute Metasploit en el inicio.
Véase También
Portal: Linux. Contenido relacionado con Linux
