¿Qué es Kali Linux?

Kali Linux es una distribución de Linux basada en Debian dirigida a pruebas

avanzadas de penetración y auditoría de seguridad. Kali contiene varios cientos de
herramientas orientadas a diversas tareas de seguridad de la información, como pruebas de
penetración, investigación de seguridad, informática forense e ingeniería inversa. Kali Linux
está desarrollado, financiado y mantenido por Offensive Security , una empresa líder en
capacitación en seguridad de la información.

Kali Linux se lanzó el 13 de marzo de 2013 como una reconstrucción completa

e integral de BackTrack Linux , respetando completamente los estándares de desarrollo
de Debian .

 Se incluyeron más de 600 herramientas de prueba de penetración: después de

revisar todas las herramientas que se incluyeron en BackTrack, eliminamos una gran
cantidad de herramientas que simplemente no funcionaban o que duplicaban otras
herramientas que proporcionaban la misma o similar funcionalidad. Los detalles
sobre lo que está incluido están en el sitio de Kali Tools .
 Gratis (como en la cerveza) y siempre lo será: Kali Linux, como BackTrack, es
completamente gratuito y siempre lo será. Nunca, nunca tendrás que pagar por Kali
Linux.
 Árbol de Git de código abierto: Estamos comprometidos con el modelo de
desarrollo de código abierto y nuestro árbol de desarrollo está disponible para que
todos lo vean. Todo el código fuente que se incluye en Kali Linux está disponible
para cualquier persona que quiera modificar o reconstruir paquetes para satisfacer sus
necesidades específicas.
 Compatible con FHS: Kali se adhiere al Estándar de Jerarquía del Sistema de
Archivos , permitiendo a los usuarios de Linux localizar fácilmente archivos binarios,
archivos de soporte, bibliotecas, etc.
 Amplia compatibilidad con dispositivos inalámbricos: se admite un punto de
bloqueo regular con las distribuciones de Linux para las interfaces
inalámbricas. Hemos construido Kali Linux para que sea compatible con la mayor
cantidad de dispositivos inalámbricos que podamos, lo que permite que se ejecute
correctamente en una amplia variedad de hardware y que sea compatible con
numerosos dispositivos USB y otros dispositivos inalámbricos.
 Kernel personalizado, parcheado para inyección: como evaluadores de
penetración, el equipo de desarrollo a menudo necesita hacer evaluaciones
inalámbricas, por lo que nuestro kernel tiene los últimos parches de inyección
incluidos.
 Desarrollado en un entorno seguro: el equipo de Kali Linux está formado por un
pequeño grupo de personas que son las únicas en las que se confía para enviar
 paquetes e interactuar con los repositorios, todo lo cual se realiza mediante múltiples
protocolos seguros.
 Paquetes y repositorios firmados por GPG: todos los paquetes en Kali Linux están
firmados por cada desarrollador individual que los construyó y confirmó, y los
repositorios también firman los paquetes.
 Soporte en múltiples idiomas: aunque las herramientas de penetración tienden a
estar escritas en inglés, nos aseguramos de que Kali incluya un verdadero soporte
multilingüe, lo que permite que más usuarios operen en su idioma nativo y localicen
las herramientas que necesitan para el trabajo.
 Completamente personalizable: entendemos perfectamente que no todos estarán de
acuerdo con nuestras decisiones de diseño, por lo que hemos hecho que sea más fácil
para nuestros usuarios más aventureros personalizar Kali Linux a su gusto, hasta el
núcleo.
 Soporte ARMEL y ARMHF: dado que los sistemas de placa única basados en ARM
como Raspberry Pi y BeagleBone Black, entre otros, son cada vez más frecuentes y
económicos, sabíamos que el soporte ARM de Kali tendría que ser tan sólido como
pudiéramos manejar, con instalaciones totalmente operativas para
los sistemas ARMEL y ARMHF . Kali Linux está disponible en una amplia gama de
dispositivos ARM y tiene repositorios ARM integrados con la distribución de línea
principal, por lo que las herramientas para ARM se actualizan junto con el resto de la
distribución.
Kali Linux está específicamente diseñado para las necesidades de los profesionales de
pruebas de penetración y, por lo tanto, toda la documentación en este sitio asume el
conocimiento previo y la familiaridad con el sistema operativo Linux en general. Por favor,
vea ¿Debo usar Kali Linux? para más detalles sobre lo que hace único a Kali.

¿Qué hay de diferente en Kali Linux?

Kali Linux está específicamente diseñado para cumplir con los requisitos de las
pruebas de penetración profesional y la auditoría de seguridad. Para lograr esto, se han
implementado varios cambios básicos en Kali Linux que reflejan estas necesidades:

1. Usuario único, acceso a la raíz por diseño: debido a la naturaleza de las

auditorías de seguridad, Kali Linux está diseñado para ser utilizado en
un escenario de " usuario único, raíz ". Muchas de las herramientas utilizadas en
las pruebas de penetración requieren privilegios escalados y, si bien en general
es una política acertada habilitar solo los privilegios de root cuando sea
necesario, en los casos de uso a los que apunta Kali Linux, este enfoque sería
una carga.
 2. Servicios de red deshabilitados de forma predeterminada: Kali Linux
contiene enganches de sistemas que deshabilitan los servicios de red de forma
predeterminada. Estos enlaces nos permiten instalar varios servicios en Kali
Linux, al tiempo que garantizamos que nuestra distribución se mantenga segura
de forma predeterminada, sin importar qué paquetes estén instalados. Los
servicios adicionales, como Bluetooth, también están en la lista negra de forma
predeterminada.

3. Kernel de Linux personalizado: Kali Linux utiliza un kernel ascendente,

parcheado para la inyección inalámbrica.

Un conjunto mínimo y confiable de repositorios: dados los objetivos y las metas de Kali
Linux, mantener la integridad del sistema en su conjunto es absolutamente clave. Con ese
objetivo en mente, el conjunto de fuentes de software en sentido ascendente que utiliza Kali
se mantiene en un mínimo absoluto. Muchos usuarios nuevos de Kali están tentados a agregar
repositorios adicionales a su lista de fuentes, pero al hacerlo corre un riesgo muy serio de
romper su instalación de Kali Linux.

¿Kali Linux es adecuado para usted?

Como desarrolladores de la distribución, puede esperar que recomendemos que todos
deberían usar Kali Linux. Sin embargo, el hecho es que Kali es una distribución de Linux
específicamente orientada a probadores de penetración profesionales y especialistas en
seguridad, y dada su naturaleza única, NO es una distribución recomendada si no está
familiarizado con Linux o está buscando una solución general. -propósito de distribución de
escritorio Linux para desarrollo, diseño web, juegos, etc.

Incluso para usuarios experimentados de Linux, Kali puede plantear algunos

desafíos. Aunque Kali es un proyecto de código abierto, que no es un gran proyecto de
código-abierto, por razones de seguridad. El equipo de desarrollo es pequeño y confiable, los
paquetes en los repositorios están firmados tanto por el comentarista individual como por el
equipo y, lo que es más importante, el conjunto de repositorios de flujo ascendente desde el
cual se extraen las actualizaciones y los paquetes nuevos es muy pequeño. Agregar
repositorios a sus fuentes de software que no hayan sido probados por el equipo de desarrollo
de Kali Linux es una buena manera de causar problemas en su sistema.

Si bien Kali Linux está diseñado para ser altamente personalizable, no espere poder agregar
paquetes y repositorios aleatorios no relacionados que estén "fuera de banda" de las fuentes
de software de Kali normales y que tengan Just Work. En particular, no hay absolutamente
ningún soporte para el comando apt-add-repository, LaunchPad o PPAs. Intentar
instalar Steam en su escritorio Kali Linux es un experimento que no terminará bien. Incluso
obtener un paquete tan común como NodeJS en una instalación de Kali Linux puede
requerir un poco de esfuerzo y retoques.

Si no está familiarizado con Linux en general, si no tiene al menos un nivel básico de

competencia en la administración de un sistema, si está buscando una distribución de Linux
para usar como herramienta de aprendizaje para conocer su camino en Linux, o si Si desea
una distribución que pueda usar como instalación de escritorio de propósito general, Kali
Linux probablemente no sea lo que está buscando.

Además, el mal uso de las herramientas de prueba de seguridad y penetración dentro de una
red, en particular sin una autorización específica, puede causar daños irreparables y tener
consecuencias significativas, personales y / o legales. "No entender lo que estabas haciendo"
no va a funcionar como una excusa.
Sin embargo, si usted es un probador de penetración profesional o está estudiando las pruebas
de penetración con el objetivo de convertirse en un profesional certificado, no hay mejor kit
de herramientas, a cualquier precio, que Kali Linux.