Si has escuchado a un aspirante a hacker de 13 años hablar sobre lo 1337 que es, lo más probable es que Kali Linux haya surgido. A pesar de su reputación de script kiddie, Kali es en realidad una herramienta real (o un conjunto de herramientas) para los profesionales de la seguridad.
Kali es una distribución de Linux basada en Debian. Su objetivo es simple; incluya tantas herramientas de auditoría de penetración y seguridad como sea posible en un paquete conveniente. Kali también cumple. Muchas de las mejores herramientas de código abierto para realizar pruebas de seguridad están recopiladas y listas para usar.
¿Por qué Kali?
Kali es desarrollado y mantenido por Offensive Security. Son una presencia conocida y confiable en el mundo de la seguridad, incluso certificando a los profesionales de la seguridad con algunas de las certificaciones más respetadas disponibles.
También es una solución conveniente. Kali no requiere que mantenga una instalación de Linux o recopile su propio software y dependencias. Es llave en mano. Todo el trabajo está fuera del camino, por lo que puede concentrarse en el trabajo real de auditar cualquier sistema que se haya propuesto probar.
¿Como lo usas?
Kali es una distribución de Linux. Como cualquier otro, puedes instalarlo de forma permanente en un disco duro. Eso funciona bien, pero no desea usar Kali como un sistema operativo de controlador diario. Está diseñado específicamente para pruebas de penetración, y eso es todo para lo que debe usarlo.
Kali es mejor como una distribución en vivo. Puede grabar Kali en un DVD o ejecutarlo desde una unidad USB. Nunca necesita instalar nada en Kali ni guardar ningún archivo, por lo que es excelente activarlo en la ocasión en que necesita probar un sistema. También brinda la flexibilidad de hacer que una máquina Kali funcione en cualquier lugar en cualquier red que desee probar.
¿Qué tiene Kali?
Kali tiene herramientas de seguridad y no mucho más. Sin embargo, tiene muchas herramientas de seguridad.
Cuenta con herramientas clásicas de recolección de información como NMap y Wireshark.
Kali también tiene herramientas centradas en WiFi como Aircrack-ng, Kismet y Pixie.
Para atacar contraseñas, existen herramientas como Hydra, Crunch, Hashcat y John the Ripper.
Luego hay conjuntos de herramientas más completos, incluidos Metasploit y Burp Suite.
Eso es solo un pequeño porcentaje de las herramientas de seguridad disponibles de forma predeterminada con Kali. Tomaría mucho tiempo revisarlos todos, pero puede ver claramente que muchas de las herramientas más populares están representadas.
¿Kali es para ti?
Kali no es para todos. No es una distribución normal de Linux para ejecutar en su computadora portátil y pensar que está bien para ejecutar un «SO de piratas informáticos». Si lo hace, está ejecutando un sistema potencialmente inseguro. Kali está diseñado para ejecutarse como root. No está protegido ni configurado como una distribución normal de Linux. Es una herramienta ofensiva, no defensiva.
Kali tampoco es una broma. Puede causar un daño real con las herramientas que vienen incluidas y puede meterse en problemas reales. Es demasiado fácil para un usuario sin educación hacer algo seriamente ilegal y encontrarse en una situación en la que nadie quiere estar.
Habiendo dicho todo eso, Kali es una gran herramienta para uso profesional. Si es administrador de una red y desea realizar pruebas del mundo real en su red, Kali podría ser justo lo que necesita. Kali también tiene algunas herramientas excelentes para que los desarrolladores (especialmente los desarrolladores web) auditen sus aplicaciones antes de que se publiquen.
Por supuesto, si está interesado en aprender sobre seguridad de la manera correcta, ciertamente puede usar Kali en un entorno controlado para aprender por sí mismo o seguir una gran cantidad de excelentes cursos.
Kali Linux es un paquete de muchas de las mejores herramientas de seguridad. Es un activo increíble para los profesionales, pero también puede ser un gran problema en manos de los no iniciados. Usa Kali con cuidado y aprovecha su increíble potencial. Si no lo haces, vas a terminar pasándolo muy mal.