Kali Linux está preinstalado con más de 600 programas de pruebas de penetración, incluyendo nmap (un escáner de puertos), Wireshark (un analizador de paquetes), John the Ripper (un descifrador de contraseñas), Aircrack-ng (una suite de software para pruebas de penetración de redes LAN inalámbricas), Burp suite y OWASP ZAP (ambos escáneres de seguridad de aplicaciones web). Kali Linux puede ejecutarse de forma nativa cuando se instala en el disco duro de un ordenador, puede arrancarse desde un CD o USB en vivo, o puede ejecutarse dentro de una máquina virtual. Es una plataforma soportada por el Metasploit Framework del Proyecto Metasploit, una herramienta para desarrollar y ejecutar exploits de seguridad.
Fue desarrollado por Mati Aharoni y Devon Kearns de Offensive Security a través de la reescritura de BackTrack, su anterior distribución Linux forense basada en Ubuntu. El tercer desarrollador principal Raphaël Hertzog se unió a ellos como experto en Debian.
Kali Linux se basa en Debian Wheezy. La mayoría de los paquetes que utiliza Kali se importan de los repositorios de Debian.
Kali Linux se desarrolla en un lugar seguro con sólo un pequeño número de personas de confianza a las que se les permite confirmar los paquetes, y cada paquete está firmado por el desarrollador. Kali también tiene un kernel construido a medida que está parcheado para la inyección. Esto se añadió principalmente porque el equipo de desarrollo encontró que necesitaban hacer un montón de evaluaciones inalámbricas.
Qué hay de nuevo:
Nuevo entorno de escritorio y tema GTK3
Hay una tonelada de actualizaciones para ir a través de esta versión, pero el elemento más en su cara que todo el mundo va a notar primero son los cambios en el entorno de escritorio y el tema. Así que vamos a cubrir eso primero.
Una actualización del entorno de escritorio ha sido un largo tiempo de espera. Hemos estado hablando sobre cómo abordar esto, lo que queríamos hacer, experimentando en diferentes enfoques, y así sucesivamente durante meses. En resumen, teníamos algunas cuestiones que queríamos abordar de frente:
- Problemas de rendimiento – Gnome es un entorno de escritorio con todas las funciones y un montón de cosas impresionantes que puede hacer. Pero todas estas características vienen con la sobrecarga, a menudo la sobrecarga que no es útil para una distribución como Kali. Queríamos acelerar las cosas, y tener un entorno de escritorio que hace sólo lo que se necesita, y nada más. Gnome ha sido excesivo para la mayoría de los usuarios de Kali, ya que muchos sólo quieren un gestor de ventanas que le permite ejecutar varias ventanas de terminal a la vez, y un navegador web.
- Experiencia de usuario fracturada – Apoyamos una gama de hardware, desde la gama muy alta a la muy baja. Debido a esto, tradicionalmente nuestras construcciones ARM de gama baja han tenido una interfaz de usuario completamente diferente a nuestro estándar. Eso no es óptimo, y queríamos unificar esta experiencia para que no importara si se estaba ejecutando en una instalación de metal desnudo en un ordenador portátil de gama alta o el uso de una Raspberry Pi, la interfaz de usuario debe ser el mismo.
- Aspecto moderno – Hemos estado utilizando la misma interfaz de usuario desde hace bastante tiempo, y nuestro antiguo mantenedor de temas se había trasladado por falta de tiempo. Así que queríamos ir con algo fresco, nuevo y moderno.
Para ayudarnos a abordar estos puntos, localizamos a Daniel Ruiz de Alegría y comenzamos el desarrollo de un nuevo tema que se ejecuta en Xfce. ¿Por qué Xfce? Después de revisar los problemas anteriores, sentimos que Xfce los abordaba mejor mientras seguía siendo accesible para la mayoría de los usuarios.
La solución a la que nos hemos comprometido es ligera y puede ejecutarse en todos los niveles de las instalaciones de Kali. Es funcional en el sentido de que maneja las diversas necesidades del usuario medio sin cambios. Es accesible, ya que utiliza conceptos de interfaz de usuario estándar con los que todos estamos familiarizados para garantizar que no haya una curva de aprendizaje. Y se ve muy bien con los elementos modernos de la interfaz de usuario que hacen un uso eficiente del espacio de la pantalla.
Estamos muy entusiasmados con esta actualización de la interfaz de usuario, y creemos que te va a encantar. Sin embargo, como la UI puede ser un poco como la religión, si no quieres dejar Gnome no te preocupes. Todavía tenemos una versión de Gnome para ti, con algunos cambios ya en marcha. A medida que pase el tiempo, iremos haciendo cambios en todos los entornos de escritorio que lancemos a las instalaciones para conseguir que se «acerquen» a una experiencia de usuario similar, independientemente del DE que se ejecute. Habrá límites para esto, ya que no tenemos los recursos para invertir mucho en ajustar todos estos entornos diferentes. Así que si hay algo que le gustaría ver, no dude en enviar una solicitud de características!
También hemos publicado un FAQ sobre el nuevo tema que se puede encontrar en nuestra página de documentos. Esto incluye algunos elementos comunes como la forma de cambiar al tema en su instalación existente, cómo cambiar fuera de él si no te gusta, y así sucesivamente.
Kali Undercover
Con el cambio en el medio ambiente, pensamos que íbamos a dar un paso lateral y hacer algo divertido. Gracias a Robert, que lidera nuestro equipo de pruebas de penetración, para sugerir un tema de Kali que se parece a Windows a la vista casual, hemos creado el tema de Kali Undercover.
Supongamos que usted está trabajando en un lugar público, hackeando, y es posible que no quiera que el distintivo dragón de Kali para que todo el mundo vea y se pregunte qué es lo que está haciendo. Por lo tanto, hicimos un pequeño script que cambiará su tema de Kali para que se vea como una instalación de Windows por defecto. De esta manera, puedes trabajar un poco más de incógnito. Cuando hayas terminado y estés en un lugar más privado, ejecuta el script de nuevo y volverás a tu tema Kali. Como la magia!
Kali-Docs está ahora en Markdown y el nuevo hogar (/docs/)
Esto puede no ser tan llamativo como el nuevo tema, pero los cambios en los documentos que hemos hecho es igual de significativo.
Uno de nuestros objetivos a seguir con Kali es mover más del desarrollo en el público y que sea lo más fácil posible para cualquier persona (que significa que usted!) para participar y contribuir a Kali. De eso se trata nuestro traslado a GitLab a principios de año. Otra parte de esto es cambiar la forma en que tratamos con docs.
Desde entonces hemos movido toda nuestra documentación en Markdown en un repositorio Git público. De aquí en adelante cualquiera, no sólo el personal de Kali, puede contribuir a mejorar la documentación a través de solicitudes de fusión. Seguiremos aprobando cualquier cambio de contenido, pero una vez fusionados, los cambios estarán automáticamente disponibles en la sección de documentación de nuestro sitio web.
¡Animamos a todos a participar! Si ves algo incorrecto en los documentos existentes, ¡cámbialo! Si tiene una idea para nuevos documentos, escríbala. Este tipo de contribuciones hacen que Kali sea mejor para todos.
Este es sólo el primer paso. Con este cambio en su lugar, pronto ver un paquete de kali-docs en Kali que le da acceso sin conexión completa a la documentación en cada instalación de Kali. Perfecto para aquellas situaciones en las que está trabajando en un entorno cerrado sin acceso a Internet.
Paquetes públicos
Uno de los nuevos documentos más significativos que hemos hecho es la documentación de cómo se puede hacer un nuevo paquete que se incluirá en Kali.
Uno de los informes de errores más comunes son las solicitudes para que agreguemos nuevas herramientas o actualicemos las existentes. A menudo, por los propios desarrolladores de herramientas, ya que reconocen que tener su herramienta en el repo de Kali es el canal de distribución más fácil para las herramientas de evaluación de seguridad que hay. El volumen de esto siempre ha sido difícil de mantener, y tenemos que tomar algunas decisiones difíciles sobre dónde comprometer nuestros recursos limitados.
Ahora con este flujo de trabajo en su lugar y documentado, usted no tiene que esperar en nosotros. Adelante, empaqueta tu herramienta y envíanosla para que la aprobemos. Esta es una manera impresionante de participar en la mejora de Kali.
BTRFS durante la configuración
Otra nueva adición significativa a la documentación es el uso de BTRFS como su sistema de archivos raíz. Este es un enfoque sorprendente documentado por Re4son, que cuando se hace le da la capacidad de hacer rollbacks del sistema de archivos después de las actualizaciones.
Cuando usted está en una VM y está a punto de probar algo nuevo, a menudo tomará una instantánea en caso de que las cosas vayan mal se puede volver fácilmente a un estado bueno conocido. Sin embargo, cuando se ejecuta Kali bare metal eso no es tan fácil. Así que acabas siendo muy cuidadoso, o si las cosas van mal tienes que hacer mucha limpieza manual. Con BTRFS, usted tiene esta misma capacidad de instantánea en una instalación de metal desnudo!
Como esto es nuevo, no está integrado en nuestro instalador todavía. Una vez que tengamos algunos comentarios sobre cómo está funcionando para todo el mundo, el siguiente paso es agilizar esto y hacer que sea una opción más fácil en nuestro instalador. Así que si usted lo prueba, asegúrese de hacernos saber cómo funciona para usted!
PowerShell
En otras características, en caso de que se lo pierda PowerShell está ahora en Kali (Tenemos una entrada de blog al respecto). Esto ha sido realmente grande para traer la capacidad de ejecutar secuencias de comandos PowerShell directamente en Kali.
NetHunter Kex – Completo Kali Desktop en los teléfonos Android
Otra característica que estamos súper emocionados es la introducción de NetHunter Kex. En pocas palabras, esto le permite conectar su dispositivo Android a una salida HDMI junto con el teclado y el ratón Bluetooth y obtener un escritorio Kali completo, sin compromiso. Sí. Desde su teléfono.
Teníamos un curso en vivo de Pruebas de Penetración con Kali que estábamos enseñando, y NetHunter Kex estaba apenas en una etapa beta. Así que queríamos realmente empujar los límites. Así que, en el curso en vivo, lo que hicimos fue conectar un hub USB-C a nuestro OnePlus7. Esto nos dio acceso HDMI y Ethernet. Conectamos el HDMI al proyector y utilizamos un teclado/ratón bluetooth. Con esto, pudimos hacer todo un módulo PWK desde el teléfono.
Esta es una característica que tienes que ver para creer. Hasta que no lo experimentes, no entenderás completamente lo que esto proporciona. Con un teléfono lo suficientemente fuerte, esto es muy similar a la utilización de un buen escritorio ARM portátil con todas las funciones que pasa a caber en su bolsillo. Las posibles formas de aprovechar esto en las evaluaciones es enorme.
Para obtener un desglose completo sobre cómo utilizar NetHunter Kex, echa un vistazo a nuestros docs en.
ARM
2019.4 es la última versión que soportará sdcards de 8GB en ARM. A partir de 2020.1, una tarjeta sdcard de 16GB será el mínimo que soportaremos. Siempre podrás crear tu propia imagen que soporte tarjetas más pequeñas si lo deseas.
- El kernel de la RaspberryPi fue actualizado a 4.19.81, y el paquete de firmware fue actualizado para incluir las actualizaciones de la eeprom para la RaspberryPi 4.
Durante las pruebas de la versión, un número limitado de dispositivos no mostraban el menú Kali correctamente. Esto no era lo suficientemente crítico como para retrasar la liberación, por lo que en su lugar como una solución de trabajo puede ejecutar el siguiente comando para mostrar el menú correctamente: apt update && apt dist-upgrade
Una vez que esto se completa, cierre la sesión, por lo que está de vuelta en el gestor de inicio de sesión. A continuación, cambie a una consola a través de CTRL+ALT+F11 (en los Chromebooks es la tecla que apunta a la izquierda junto a la tecla ESC).
Ingrese y luego ejecute: rm -rf .cache/ .config/ .local/ && sync && reboot
Después de reiniciar, el menú tendrá las entradas correctas. Todavía estamos investigando por qué ocurre sólo en algunas de las imágenes.
Notas de la versión de Kali 2019.3
Nos complace anunciar que nuestra tercera versión de 2019, Kali Linux 2019.3, está disponible inmediatamente para su descarga. Esta versión lleva nuestro kernel a la versión 5.2.9, e incluye varias características nuevas en todo el tablero con NetHunter, ARM y paquetes (además de las correcciones de errores y actualizaciones normales).
Como se prometió en nuestra publicación del blog de la hoja de ruta, hay actualizaciones tanto de cara al usuario como de backend.
Actualizaciones de NetHunter
La tripulación de NetHunter ha estado agregando en características a la izquierda, derecha y centro de su proyecto. Una cosa a tener en cuenta es la gestión de paquetes se realiza a través de la tienda NetHunter compatible con F-Droid, por lo que incluso puede optar por tener un dispositivo NetHunter sin ningún Google Play.
El cliente proxmark3 soporta RDV4 fuera de la caja y NetHunter ahora también trabaja con los nuevos diseños de partición de Android (particiones A / B ya no tienen una partición de arranque y una partición de recuperación. Son todas iguales, ¡pero dos veces! También han cambiado algunas rutas, como la de /system que ahora está en /system/system), lo que permite que se construya para la última generación de dispositivos.
Además, hay nuevas aplicaciones en la tienda de aplicaciones de NetHunter, gracias a @mayank_metha por Rucky y al equipo de Termux por Termux.
Hay 4 imágenes adicionales para que pruebes NetHunter (algunas pueden parecerte familiares, ya que han vuelto debido a la demanda de la comunidad):
- LG V20 International Edition
- Nexus 5X
- Nexus 10
- OnePlus 7 (¡Nuestro nuevo dispositivo insignia!)
Con este anuncio, el OnePlus 7 es ahora el teléfono que recomendamos para Kali NetHunter. Es el último y mejor dispositivo insignia por la mitad del precio de otros dispositivos. Las especificaciones son las siguientes:
- Snapdragon 855
- 8GB de RAM
- 256GB de almacenamiento
- Sigue siendo más barato que el Google pixel 3a (¡teléfono de gama media!¡) 😉
Y aquí hay un pico furtivo en la nueva animación de arranque, a través de todos los dispositivos:
CloudFlare
Kali Linux es de código abierto, y Cloudflare corazones de código abierto – por lo que es una combinación perfecta! Como resultado, CloudFlare nos ha permitido amablemente utilizar su red de entrega de contenidos (CDN) para reflejar nuestro repositorio, lo que nos permite ahora distribuir nuestro contenido a través de ellos. Un desglose más técnico se puede encontrar en su blog.
Actualmente estamos ejecutando los servicios de CloudFlare lado a lado con nuestros espejos estándar y de la comunidad.
Si usted nota el dominio kali.download que aparece en la pantalla cuando se ejecuta la actualización apt, esto significa que usted está usando los servicios de CloudFlare.
Estado de Kali
Ahora tenemos una página de estado – status.kali.org. Esto proporciona una visión general de todos los dominios de cara al público y le permite comprobar si están respondiendo correctamente. Hemos incluido todos los sitios que controlamos, así como los espejos de la comunidad para los repositorios, lo que le permite ver todo lo que podría utilizar (incluso si usted no es consciente)!
Nota: Nuestro equilibrador de carga en http.kali.org debe detectar automáticamente cuando un espejo no está respondiendo y le redirige a uno que es. Como tal, apt debería funcionar siempre (aunque sea lento a veces).
Metapaquetes
Ya anunciamos los cambios en los metapaquetes en una entrada anterior del blog, y la página del listado de herramientas de Kali entra en más detalles al respecto. Sin embargo, para recapitular, el conjunto de herramientas por defecto a partir de ahora ha cambiado. Para ayudar con esta transición, sólo para esta versión (Kali 2019.3), hay una imagen extra llamada kali-linux-large-2019.3-amd64.iso, que contiene todas las herramientas por defecto anteriores.
En el futuro, durante nuestro ciclo de lanzamiento, vamos a evaluar qué herramientas pertenecen a cada grupo:
- Kali-linux-default – herramientas que creemos son esenciales para un probador de penetración
- Kali-linux-large – para probadores de penetración que tienen un conjunto más amplio de situaciones no estándar/comunes
- Kali-linux-everything – para aquellos que lo quieren todo (y sin acceso a Internet durante la evaluación)
Con el cambio a GitLab (leer más aquí), pronto comenzaremos a aceptar envíos de paquetes de la comunidad. Esto significa que cualquiera puede enviarnos directamente las mejoras, desde pequeñas correcciones y parches hasta paquetes completos de herramientas. Actualmente estamos trabajando en la documentación sobre cómo crear un paquete, para que sea más fácil para la gente empezar y ayudar. Más detalles vendrán a finales de este año.
También nos dimos cuenta de que algunos paquetes no se construyeron en ciertas arquitecturas ARM, que ahora ha sido corregido (permitiendo que más herramientas sean utilizadas en diferentes plataformas!).
Helper Scripts
Hay una amplia gama de herramientas en Kali. Algunas herramientas están diseñadas para ser usadas en Linux, otras están diseñadas para Windows (y aún podemos usarlas con WINE), y otras son recursos estáticos. Durante nuestra reciente actualización de metapaquetes, nos tomamos el tiempo de crear unos cuantos «scripts de ayuda».
Es posible que hayas instalado un paquete, que hayas tecleado el nombre del paquete para ejecutarlo y que la respuesta haya sido comando no encontrado. Ya no.
Entendemos que puede que no sea obvio cómo utilizarlos de inmediato. Como resultado, todos nuestros recursos estáticos deberían ser ahora fáciles de encontrar. Sólo tienes que escribir el nombre del paquete (como PayloadsAllTheThings, SecLists, WebShells y Wordlists por nombrar algunos), verás una breve descripción, un listado de directorios, y luego serás trasladado a la carpeta.
Actualizaciones de herramientas &Nuevos paquetes
Como siempre, tenemos nuestras actualizaciones para todas nuestras herramientas, incluyendo (pero no limitado a):
- Burp Suite
- HostAPd-WPE
- Hyperion
- Kismet
- Nmap
Hay una nueva herramienta (y está incluida por defecto), amass, que ha sido bien recibida en el mundo de las recompensas de errores.
Usuarios de GNOME
Si usas la imagen de Kali por defecto, está (actualmente) usando GNOME para el entorno de escritorio. Si ha utilizado la línea de comandos durante un período de tiempo, es probable que haya notado que estaba refrescando los repositorios en el fondo. Esto ha sido desactivado.
Actualización de ARM
Para los dispositivos ARM esta versión, hemos añadido soporte para el PINEBOOK, así como las máquinas Gateworks Ventana.
El kernel de la RaspberryPi ha sido bacheado a la versión 4.19.66, que incluye soporte para toda la RAM en las versiones de 64 bits de la RaspberryPi 4. La RaspberryPi Zero W ha visto mejoras también.
El firmware de Bluetooth que se cayó accidentalmente se ha añadido de nuevo, y el archivo rc.local se ha corregido para detener adecuadamente el spam dmesg de aparecer en la primera consola.
Todas las imágenes de RaspberryPi han aumentado su partición /boot, lo que es necesario debido al tamaño de los nuevos paquetes del kernel.
El ODROID-C2 ha sido actualizado a la versión 3.16.72 para su kernel.
Todas las imágenes ahora ejecutan dpkg-reconfigure xfonts-base en su primer arranque – esto causará un poco de ralentización para el primer arranque, pero el resultado es que si utilizas VNC en cualquiera de ellas, ya no mostrarán una pantalla en blanco.
En el frente de WSL, hemos añadido soporte para WSL ARM64, que se puede encontrar en la tienda de Windows hoy.
Se ha lanzado la imagen oficial del contenedor Kali Linux LXD
LXD es un gestor de contenedores del sistema de próxima generación. Ofrece una experiencia de usuario similar a las máquinas virtuales, pero utilizando contenedores de Linux en su lugar.
Se basa en imágenes con imágenes pre-hechas disponibles para un amplio número de distribuciones de Linux y estamos emocionados de anunciar que Kali Linux es ahora uno de ellos. Estamos trabajando en la documentación pero nos gustaría compartir el excelente artículo de Simos Xenitellis en el que detalla cómo instalar y ejecutar Kismet en un contenedor LXD Kali.
Notas de instalación
Un par de notas al instalar Kali. Si decide instalar Kali en una VM (en lugar de descargar nuestra imagen pre-hecha), durante el proceso de configuración, ahora debe detectar si su ejecución en VMware o VirtualBox e instalar los paquetes necesarios para darle la mejor experiencia posible. Sin embargo, si usted ha actualizado Kali en lugar de hacer una instalación fresca, y nunca llegó a instalar estos paquetes, el proceso se ha automatizado con sólo ejecutar kali-setup. Este programa tendrá más funcionalidades en una fecha posterior.
Si utiliza Kali en un VirtualBox, por favor asegúrese de asignar 32 MB o más de memoria de vídeo a la VM, de lo contrario ahora puede encontrarse con algunos problemas «interesantes» donde la pantalla se congela después de iniciar sesión a través del greeter gráfico, como si el equipo se hubiera estrellado, excepto que está trabajando (podría confirmarlo cambiando a otro terminal virtual). Si estás afectado por este problema, podrías ver el siguiente mensaje del kernel Error -12 pinnning new fb, out of video mem?.
Si estás usando Kali Linux a través de Vagrant, la ruta ha cambiado. Ahora se puede encontrar aquí: kalilinux/rolling.
Otras descargas:
Kali Linux e17 64-bit 2019.3