Kali Linux

Historia

Kali Linux es un proyecto iniciado en el año 2012, cuando Offensive Security decidió
reemplazar su venerable proyecto de nombre BackTrack Linux, el cual era
manualmente mantenido, con algo lo cual debería convertirse en un genuino
derivado de Debian, completo con toda la infraestructura requerida y técnicas
mejoradas para los paquetes. La decisión fue construir Kali Linux sobre la
distribución Debian, pues es bien conocida su calidad, estabilidad, y amplia
selección de software disponible.

La primera publicación (versión 1.0) se suscitó un año después, en marzo del año
2013, y estuvo basado en Debian 7 “Wheezy, la distribución Debian estable en ese
tiempo. El primer año de desarrollo se empaquetaron cientos de aplicaciones
relacionadas a pruebas de penetración, y se construyó la infraestructura. Incluso
aunque el número de aplicaciones es significativo, la lista de aplicaciones ha sido
meticulosamente curada, descartando aplicaciones no más funcionando o con
funcionalidades duplicadas disponibles en mejores programas.

Durante los dos años siguientes a la versión 1.0, Kali publicó muchas
actualizaciones incrementales, expandiendo el rango de aplicaciones disponibles y
mejorando el soporte de hardware, gracias a nuevas versiones del Kernel. Con algo
de inversión en continua integración, se aseguró que todos los paquetes
importantes estuviesen en un estado instalable y con imágenes en vivo
personalizadas.

En el año 2015, cuando Debian 8 “Jessie” se publicó, se trabajó para construir Kali
Linux sobre este. Mientras Kali Linux 1.x evitaba la shell GNOME, en esta versión se
decidió tomarlo y mejorarlo; añadiendo algunas extensiones para obtener
funcionalidades ausentes, más notablemente el menú de aplicaciones. El resultado
de este trabajo se convirtió en Kali Linux 2.0, publicado en agosto del año 2015.
En paralelo se incrementaron los esfuerzos para asegurar que Kali Linux siempre
tenga la última versión de todas las aplicaciones para pruebas de penetración.
Desafortunadamente la meta estaba algo en contradicción con el uso de Debian
estable como base para la distribución, porque era requerido portar muchos
paquetes. Esto debido al hecho de que Debian estable pone prioridad en la
estabilidad del software, frecuentemente causando un largo retraso desde la
publicación de una actualización ascendente hasta cuando se integra en la
distribución. Dada la inversión de continua integración, fue un movimiento natural
cambiar la base de Kali Linux sobre Debian “testing”, de tal manera se tenga el
beneficio de las recientes versiones de todos los paquetes Debian, tan pronto como
estén disponibles. Debian testing tiene un ciclo de actualizaciones más agresivo,
además de ser más compatible con la filosofía de Kali Linux.

Logo

Propósito

Aunque el enfoque de Kali Linux puede ser resumido como “pruebas de penetración
y auditorías de seguridad”, existen muchas tareas diferentes involucradas detrás de
estas actividades. Kali Linux está construido como un marco o estructura de trabajo,
porque incluye muchas herramientas abarcando diferentes casos de uso (aunque
puede ciertamente ser utilizado en combinación durante una prueba de
penetración).
Por ejemplo Kali Linux puede ser utilizado en diversos tipos de computadoras:
obviamente las laptops de los profesionales en pruebas de penetración, pero
también en servidores de los administradores de sistemas deseando vigilar sus
redes, sobre las estaciones de trabajo de analistas forenses, y más
inesperadamente, en dispositivos incorporados sigilosamente, típicamente con
CPUs ARM, los cuales pueden dejarse en el rango de redes inalámbricas o
conectados en la computadora de los usuarios.
 Tipos de herramientas

Existen herramientas como: marcos de pruebas de penetración, escáneres de

puertos indispensables, analizadores de tráfico de red, entre otras.