Kali es una distribución de Linux optimizada para la seguridad de Internet, Kali Linux es mantenido y administrado por especialistas en seguridad. ¿Qué significa este nombre? Bueno, vamos allá. Esta distribución nació en 2006 bajo el nombre de BackTrack Linux, pero después de una revisión importante en 2013, recibió el nombre de Kali. Basado en Debian Testing, Kali incluye más de 300 herramientas de seguridad, incluidas las grandes como Metasploit, Nmap y Aircrack-ng, pero también una amplia variedad de herramientas más oscuras y especializadas.
Kali es de descarga gratuita, pero está diseñado como una distribución especializada de Linux, optimizado para pruebas de penetración, y no como un sistema operativo diario para revisar su correo electrónico o navegar o compartir gifs de gatitos.
Para comenzar con Kali
Si estás familiarizado con Linux, especialmente con una versión de Debian como Ubuntu (o, bueno, Debian directamente), Kali te parecerá familiar, al menos al principio. Abre una terminal y comienza. Se reconoce oficialmente como una variante de Debian, y con un escritorio GNOME de forma predeterminada.
Kali no está destinado como el sistema operativo diario predeterminado, sino que debe usarse para pruebas de seguridad. Como tal, se instala con frecuencia en una máquina virtual en un PC, usando VMWare o VirtualBox en un host de Windows, Mac o incluso Linux. Kali también se instala muy bien como VM Qubes. Los novatos pueden comenzar descargando un VMWare o VirtualBox VM preconfigurado.
Herramientas populares de Kali
Imagina una navaja suiza con cientos de artilugios, eso es Kali. ¿Por dónde empezar? Comienza con la herramienta Metasploit, el popular programa de ataques online. También podemos citar Nmap, el escáner de puertos. Y Wireshark, el omnipresente analizador de tráfico de red. Y, por supuesto, Aircrack-ng, para probar la seguridad WiFi.
Para administrar el tráfico de red, puede elegir entre mitmproxy y Burp (versión gratuita). ¿Para descifrar contraseñas sin conexión? Hashcat y John the Ripper harán el trabajo. ¿Y para inyectar código SQL? Sqlmap es una buena herramienta para comenzar. Para crear correos electrónicos de phishing como parte de una campaña de prueba, las herramientas de ingeniería social, como Social-Engineer Toolkit (SET).
Practica usando Kali
Para comenzar con Kali, es necesario encontrar un terreno de práctica legal sobre el cual apuntar el arsenal de herramientas. Servicios populares como VulnHub y HacktheBox ofrecen acceso VPN gratuito o barato a docenas de servidores vulnerables que te permiten poner en práctica tus habilidades de hacker.