Kali Linux

¿Qué es Kali Linux?

Kali Linux es una distribución de Linux basada en Debian dirigida a pruebas avanzadas de penetración y auditoría de seguridad. Kali contiene varios cientos de herramientas orientadas a diversas tareas de seguridad de la información, como Pruebas de penetración, Investigación de seguridad, Informática forense e Ingeniería inversa. Kali Linux está desarrollado, financiado y mantenido por Offensive Security , una empresa líder en capacitación en seguridad de la información.

Kali Linux se lanzó el 13 de marzo de 2013 como una reconstrucción completa y completa de BackTrack Linux , respetando completamente los estándares de desarrollo de Debian .

• Se incluyeron más de 600 herramientas de prueba de penetración: después de revisar todas las herramientas que se incluyeron en BackTrack, eliminamos una gran cantidad de herramientas que simplemente no funcionaban o que duplicaban otras herramientas que proporcionaban la misma o similar funcionalidad. Los detalles sobre lo que está incluido están en el sitio de Kali Tools .
• Gratis (como en la cerveza) y siempre lo será: Kali Linux, como BackTrack, es completamente gratuito y siempre lo será. Nunca, nunca tendrás que pagar por Kali Linux.
• Árbol de Git de código abierto: Estamos comprometidos con el modelo de desarrollo de código abierto y nuestro árbol de desarrollo está disponible para que todos lo vean. Todo el código fuente que se incluye en Kali Linux está disponible para cualquier persona que quiera modificar o reconstruir paquetes para satisfacer sus necesidades específicas.
• Compatible con FHS: Kali se adhiere al estándar de jerarquía del sistema de archivos , lo que permite a los usuarios de Linux localizar fácilmente archivos binarios, archivos de soporte, bibliotecas, etc.
• Amplia compatibilidad con dispositivos inalámbricos:  se ha admitido un punto de conflicto regular con las distribuciones de Linux para las interfaces inalámbricas. Hemos desarrollado Kali Linux para que sea compatible con la mayor cantidad de dispositivos inalámbricos que podamos, lo que permite que se ejecute correctamente en una amplia variedad de hardware y lo hace compatible con numerosos dispositivos USB y otros dispositivos inalámbricos.
• Kernel personalizado, parcheado para inyección: como evaluadores de penetración, el equipo de desarrollo a menudo necesita hacer evaluaciones inalámbricas, por lo que nuestro kernel tiene los últimos parches de inyección incluidos.
• Desarrollado en un entorno seguro: el equipo de Kali Linux está formado por un pequeño grupo de personas que son las únicas en las que se confía para enviar paquetes e interactuar con los repositorios, todo lo cual se realiza mediante múltiples protocolos seguros.
• Paquetes y repositorios firmados por GPG:  todos los paquetes en Kali Linux están firmados por cada desarrollador individual que los construyó y confirmó, y los repositorios también firman los paquetes.
• Soporte en múltiples idiomas: aunque las herramientas de penetración tienden a estar escritas en inglés, nos aseguramos de que Kali incluya un verdadero soporte multilingüe, lo que permite que más usuarios operen en su idioma nativo y localicen las herramientas que necesitan para el trabajo.
• Completamente personalizable: entendemos perfectamente que no todos estarán de acuerdo con nuestras decisiones de diseño, por lo que hemos hecho que sea más fácil para nuestros usuarios más aventureros personalizar Kali Linux a su gusto, hasta el núcleo.
• Soporte ARMEL y ARMHF: dado que los sistemas de placa única basados ​​en ARM como Raspberry Pi y BeagleBone Black, entre otros, son cada vez más frecuentes y económicos, sabíamos que el soporte ARM de Kali tendría que ser tan sólido como pudiéramos manejar, Con instalaciones totalmente operativas para los sistemas ARMEL y ARMHF . Kali Linux está disponible en una amplia gama de dispositivos ARM y tiene repositorios ARM integrados con la distribución de línea principal, por lo que las herramientas para ARM se actualizan junto con el resto de la distribución.

Kali Linux está específicamente diseñado para las necesidades de los profesionales de pruebas de penetración y, por lo tanto, toda la documentación en este sitio asume el conocimiento previo y la familiaridad con el sistema operativo Linux en general. Por favor, vea ¿Debo usar Kali Linux? para más detalles sobre lo que hace único a Kali.

¡IMPORTANTE! Nunca descargue imágenes de Kali Linux de ningún otro lugar que no sean las fuentes oficiales . Siempre asegúrese de verificar las sumas de comprobación SHA256 del archivo que ha descargado con nuestros valores oficiales . Sería fácil para una entidad maliciosa modificar una instalación de Kali para contener exploits o malware y alojarla de manera no oficial. Las descargas tienen una tasa limitada a 5 conexiones simultáneas.

Dónde obtener las imágenes oficiales de Kali Linux

Archivos ISO para PC basados ​​en Intel

Para ejecutar Kali "Live" desde una unidad USB en Windows estándar y PC de Apple, necesitará una imagen ISO de arranque Kali Linux, en formato de 32 bits o de 64 bits.

Si no está seguro de la arquitectura del sistema en el que desea ejecutar Kali, en Linux o OS X, puede ejecutar el comando

uname -m

en la línea de comando. Si obtiene la respuesta, “x86_64”, use la imagen ISO de 64 bits (la que contiene “amd64” en el nombre del archivo); Si obtiene "i386", use la imagen de 32 bits (la que contiene "i386" en el nombre del archivo). Si está en un sistema Windows, el procedimiento para determinar si su arquitectura se detalla en el sitio web de Microsoft .

Las imágenes de Kali Linux están disponibles como archivos ".iso / .img" que se pueden descargar directamente o mediante archivos ".torrent".

• ISOs de Kali oficiales para PC basadas en Intel

Crear su propio Kali Linux ISO, estándar o personalizado, es un proceso muy simple .

Imágenes de VMware

Si desea ejecutar Kali Linux como un "invitado" en VMware, Kali está disponible como una máquina virtual VMware preconstruida con VMware Tools ya instalado. La imagen de VMware está disponible en formatos PAE de 64 bits (amd64), 32 bits (i686) y PAE de 32 bits (i486).

• Imágenes oficiales de Kali Linux VMware

ARM Images

Las arquitecturas de hardware de los dispositivos basados ​​en ARM varían considerablemente, por lo que no es posible tener una sola imagen que funcione en todos ellos. Las imágenes preconstruidas de Kali Linux para la arquitectura ARM están disponibles para la amplia gama de dispositivos.

Los scripts para crear sus propias imágenes ARM localmente también están disponibles en GitHub . Para obtener más información, consulte los artículos sobre la configuración de un entorno de compilación cruzada ARM y la creación de un chroot ARM Kali Linux personalizado .

Verificando su imagen Kali descargada

¿Por qué necesito hacer esto?

Antes de ejecutar Kali Linux Live, o instalarlo en su disco duro, desea estar muy seguro de que lo que realmente tiene es Kali Linux, y no un impostor. Kali Linux es un kit de herramientas para pruebas de penetración y análisis forense. Como probador de penetración profesional, tener una confianza absoluta en la integridad de sus herramientas es fundamental: si sus herramientas no son confiables, sus investigaciones tampoco serán confiables.

Además, como la distribución de pruebas de penetración líder, las fortalezas de Kali significan que una versión falsa de Kali Linux podría causar una enorme cantidad de daño si se implementara de manera involuntaria. Hay un montón de gente con muchas razones para querer pegar cosas muy esbozadas en algo que se parece a Kali, y absolutamente no quieres que te encuentres corriendo algo así.

Evitar esto es simple:

• solo descargue Kali Linux a través de las páginas de descarga oficiales en https://www.kali.org/downloads o https://www.offensive-security.com/kali-linux-vmware-arm-image-download/ - usted ganó ' No se puede navegar a estas páginas sin SSL: cifrar la conexión hace que sea mucho más difícil para un atacante usar un ataque de "hombre en el medio" para modificar su descarga. Existen incluso algunas debilidades potenciales en estas fuentes: consulte las secciones sobre la verificación de la descarga con el archivo SHA256SUMS y su firma con la clave privada oficial del equipo de desarrollo de Kali para obtener algo mucho más cercano a la seguridad absoluta.
• Una vez que haya descargado una imagen y antes de ejecutarla , siempre valide que realmente es lo que se supone que es verificando su suma de comprobación utilizando uno de los procedimientos detallados a continuación.

Existen varios métodos para verificar su descarga. Cada uno proporciona un cierto nivel de seguridad e implica un nivel correspondiente de esfuerzo de su parte.

• Puede descargar una imagen ISO de un espejo oficial de "Descargas" de Kali Linux, calcular el hash SHA256 de ISO y compararla mediante una inspección con el valor que figura en el sitio de Kali Linux. Esto es rápido y fácil, pero potencialmente susceptible de subversión a través de un envenenamiento de DNS : asume que el sitio al que se resuelve el dominio "kali.org" es, de hecho, el sitio real de Kali Linux. Si no fuera así, un atacante podría presentar una imagen "cargada" y una firma SHA256 coincidente en la página web falsa. Consulte la sección "Verifique manualmente la firma en el ISO (descarga directa)", a continuación .
• Puede descargar una imagen ISO a través de los torrents, y también desplegará un archivo, sin firmar, que contiene la firma SHA256 calculada. Luego puede usar el comando shasum (en Linux y OS X) o una utilidad (en Windows) para verificar automáticamente que la firma calculada del archivo coincida con la firma en el archivo secundario. Esto es incluso más fácil que el método "manual", pero tiene la misma debilidad: si el torrent que derribó no es realmente Kali Linux, todavía podría tener una buena firma. Consulte la sección "Verifique la firma en el ISO mediante el archivo de firma incluido (descarga de torrent)", a continuación .
• Para estar lo más cerca posible de que la descarga de Kali Linux que ha obtenido es real, puede descargar un archivo de firma de texto simple y una versión del mismo archivo que se ha firmado con la clave privada oficial de Kali Linux y use GNU Privacy Guard (GPG) para primero, verifique que la firma SHA256 calculada y la firma en el archivo de texto claro coincidan y, segundo, verifique que la versión firmada del archivo que contiene el hash SHA256 se haya firmado correctamente con la clave oficial.
  Si utiliza este proceso más complicado y valida con éxito su ISO descargado, puede continuar con una seguridad bastante completa de que lo que tiene es la imagen oficial y que no se ha manipulado de ninguna manera. Este método, aunque es el más complejo, tiene la ventaja de proporcionar una garantía independiente de la integridad de la imagen. La única forma en que este método puede fallar es si la clave privada oficial de Kali Linux no solo es subvertida por un atacante, sino que el equipo de desarrollo de Kali Linux no la revoca posteriormente. Para este método, consulte la sección sobre verificación mediante el archivo SHA256SUMS .

¿ Qué necesito para hacer esto?

Si está ejecutando Linux, probablemente ya tenga instalado GPG (GNU Privacy Guard). Si está en Windows u OS X, deberá instalar la versión adecuada para su plataforma.

• Si estás en una PC con Windows, descarga e instala GPG4Win desde aquí .
• Si estás en una Macintosh con OS X, descarga e instala GPGTools desde aquí . Dado que Windows no tiene la capacidad nativa de calcular las sumas de comprobación SHA256, también necesitará una utilidad como el Comprobador de integridad de archivos de Microsoft  o Hashtab  para verificar su descarga.

Una vez que haya instalado GPG, deberá descargar e importar una copia de la clave oficial de Kali Linux. Haz esto con el siguiente comando:

$ wget -q -O - https: // archive.kali.org / archive-key.asc | gpg - importación

o el comando

$ gpg --keyserver hkp: // keys.gnupg.net --recv-key 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6

Tu salida debería verse así:

gpg: clave 7D8D0BF6: clave pública "Kali Linux Repository <devel@kali.org>"
gpg importado : Número total procesado: 1
gpg: importado: 1   ( RSA: 1 )

Verifique que la clave esté correctamente instalada con el comando:

gpg - huella digital 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6

La salida se verá así:

pub rsa4096 2012 -03-05 [ SC ] [ caduca: 2021 -02-03 ]
44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6 
uid [ completo ] Kali Linux Repository < devel @ kali.org >
sub rsa4096 2012 -03-05 [ E ] [ expira: 2021 -02-03 ]

Ahora está configurado para validar su descarga de Kali Linux.

¿Cómo verifico mi imagen descargada?

Verifique manualmente la firma en la ISO (descarga directa)

Si descargó el ISO directamente desde la página de descargas, verifíquelo utilizando el siguiente procedimiento.

En Linux, o OS X, puede generar la suma de comprobación SHA256 a partir de la imagen ISO que ha descargado con el siguiente comando (asumiendo que la imagen ISO se denomina “kali-linux-2016.2-amd64.iso” y está en su versión actual) directorio):

shasum -a 256 kali-linux- 2016.2 -amd64.iso

La salida debería verse así:

 1d90432e6d5c6f40dfe9589d9d0450a53b0add9a55f71371d601a5d454fa0431 kali-linux- 2016.2 -amd64.iso

La firma SHA256 resultante, "1d90432e6d5c6f40dfe9589d9d0450a53b0add9a55f71371d601a5d454fa0431", se puede ver para que coincida con la firma que se muestra en la columna "sha256sum" en la página de descarga oficial para la arquitectura de 64 bits de la arquitectura de Intel de Kechchina.

Verifique la firma en la ISO usando el archivo de firma incluido (descarga Torrent)

Si descargó su copia de la imagen ISO de Kali Linux a través de los torrents, además del archivo ISO (por ejemplo, kali-linux-2016.2-amd64.iso), habrá un segundo archivo con la firma SHA256 calculada para el ISO, con la extensión ".txt.sha256sum" (por ejemplo, kali-linux-2016.2-amd64.txt.sha256sum). Puede usar este archivo para verificar la autenticidad de su descarga en Linux u OS X con el siguiente comando:

grep kali-linux- 2016.2 -amd64.iso kali-linux- 2016.2 -amd64.txt.sha256sum | shasum -a 256 -c

Si la imagen se autentica correctamente, la respuesta se verá así:

kali-linux- 2016.2 -amd64.iso: OK

¡IMPORTANTE! Si no puede verificar la autenticidad de la imagen de Kali Linux que ha descargado como se describe en la sección anterior, ¡NO la use! Su uso podría poner en peligro no solo su propio sistema, sino también cualquier red a la que se conecte, así como los otros sistemas de esa red. Deja de , y asegúrese de que ha descargado las imágenes de un espejo legítima Kali Linux .

Verifique la ISO usando el archivo SHA256SUMS

Este es un procedimiento más complejo, pero ofrece un nivel de validación mucho más alto: no se basa en la integridad del sitio web desde el que descargó la imagen, solo la clave oficial del equipo de desarrollo de Kali Linux que instale de forma independiente. Para verificar su imagen de esta manera para una versión de la arquitectura Intel de Kali, deberá descargar tres archivos del sitio de Kali "Imagen de CD en vivo" para la versión actual (v2016.2, a partir de este escrito):

• La propia imagen ISO (por ejemplo, kali-linux-2016.2-amd64.iso)
• El archivo que contiene el hash SHA256 calculado para ISO, SHA256SUMS
• La versión firmada de ese archivo, SHA256SUMS.gpg

Antes de verificar las sumas de comprobación de la imagen, debe asegurarse de que el archivo SHA256SUMS sea el generado por Kali. Es por eso que el archivo está firmado por la clave oficial de Kali con una firma separada en SHA256SUMS.gpg. Si aún no lo ha hecho, la clave oficial de Kali se puede descargar e importar a su llavero con este comando:

$ wget -q -O - https: // www.kali.org / archive-key.asc | gpg - importación

o este comando

$ gpg --keyserver hkp: // keys.gnupg.net --recv-key 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6

Tu salida debería verse así:

gpg: clave 7D8D0BF6: clave pública "Kali Linux Repository <devel@kali.org>"
gpg importado : Número total procesado: 1
gpg: importado: 1   ( RSA: 1 )

Debes verificar que la clave esté correctamente instalada con el comando:

gpg - huella digital 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6

La salida se verá así:

pub rsa4096 2012 -03-05 [ SC ] [ caduca: 2021 -02-03 ]
44C6 513A 8E4F B3D3 0875 F758 ED44 4FF0 7D8D 0BF6 
uid [ completo ] Kali Linux Repository < devel @ kali.org >
sub rsa4096 2012 -03-05 [ E ] [ expira: 2021 -02-03 ]

Una vez que haya descargado SHA256SUMS y SHA256SUMS.gpg, puede verificar la firma de la siguiente manera:

$ Gpg --verify SHA256SUMS.gpg SHA256SUMS 
gpg: Firma hecho Jue 16 de Mar 08: 55 : 45 2017 MDT utilizando la clave RSA ID 7D8D0BF6 
gpg: Firma correcta de "Kali Linux Repositorio <devel@kali.org>"

Si no recibe el mensaje de "Buena firma" o si la ID de la clave no coincide, entonces debe detenerse y revisar si descargó las imágenes de un espejo legítimo de Kali Linux . La verificación fallida sugiere fuertemente que la imagen que tienes puede haber sido manipulada.

Si obtuvo la respuesta de "Buena firma", ahora puede estar seguro de que la suma de comprobación en el archivo SHA256SUMS fue realmente proporcionada por el equipo de desarrollo de Kali Linux. Todo lo que queda por hacer para completar la verificación es validar que la firma que calcula de la ISO que ha descargado coincide con la del archivo SHA256SUMS. Puede hacerlo en Linux u OS X con el siguiente comando (suponiendo que la ISO se llame "kali-linux-2016.2-amd64.iso" y esté en su directorio de trabajo):

grep kali-linux- 2016.2 -amd64.iso SHA256SUMS | shasum -a 256 -c

Si la imagen se autentica correctamente, la respuesta se verá así:

kali-linux- 2016.2 -amd64.iso: OK

Si no obtiene una respuesta "OK", entonces deténgase y revise lo que sucedió: la imagen de Kali que aparentemente ha sido manipulada. No NO usarlo.

Una vez que haya descargado y verificado su imagen, puede proceder a crear una unidad USB de arranque "Kali Linux Live" .

loading...