suarios root

La mayoría de las distribuciones recomiendan que todos los usuarios utilicen los
privilegios de un usuario regular mientras corren el sistema operativo. Sin
embargo, Kali Linux es una plataforma de seguridad y auditoría, por lo que muchas
herramientas deben ser ejecutadas con privilegios de root.

Herramientas para pruebas de penetración

Hoy en día la cantidad de herramientas o scripts existentes, que realizan tareas
similares, es inmenso.

Claramente ciertos casos pueden ser mejores que otros, o puede tratarse de
preferencias personales, pero en si el universo de herramientas es enorme. Por lo
tanto, mantener un repositorio, de herramientas para pruebas de penetración
actualizado, puede llegar a ser una tarea sumamente difícil.

Por el motivo antes expuesto obliga al equipo de desarrollo de Kali a ser muy
selectivo al momento de incorporar herramientas.

Algunos de los cuestionamientos planteados al momento de elegir una nueva

herramienta son los siguientes: ¿Es útil la herramienta en un entorno de pruebas de
penetración?, ¿Contiene la herramienta las mismas funciones de otras herramientas
existentes?, ¿Está permitido la libre redistribución por la licencia de la
herramienta?, ¿Cuántos recursos requiere la herramienta?, ¿Funcionará en un entorno
“estándar”?, entre otros.

Actualizaciones de seguridad
Kali Linux mantiene una relación estrecha con los repositorios de Debian
GNU/Linux , por lo que recibe actualizaciones de seguridad tan frecuentemente como
la distribución principal de Debian GNU/Linux para todos los paquetes que Kali no
modificó.

Código abierto
Kali Linux es una distribución que agrega miles de paquetes de software libre en su
sección principal. Como derivado de Debian GNU/Linux, todo el software en si,
cumple con las Guías de Software Libre de Debian GNU/Linux.

Como una excepción a lo anterior, Kali Linux no-libre contiene varias secciones con
herramientas que no son de código abierto, pero que son permitidas para su
distribución por Offensive Security a través de licencias específicas o
determinadas en acuerdo con los vendedores.

Todos los desarrollos específicos de Kali hechos para su infraestructura o para

integrar el software suministrado han sido puestos bajo la licencia GNU GPL.

Servicios de red deshabilitados

Debido a que Kali puede ser potencialmente utilizado en entornos hostiles, los
servicios de red se encuentran deshabilitados por defecto, con el objetivo de
minimizar la exposición del usuario. Esto se logra mediante la utilización de hooks
al SysVinit; es decir, se le agregan ciertas instrucciones a la inicialización
normal del sistema las cuales deshabilitan los servicios de red.

En ciertas situaciones, el usuario podría requerir que ciertos servicios se

mantengan habilitados a pesar de reiniciar el sistema. Para permitir esto, el
usuario puede habilitar el servicio para que persista tras reiniciar el sistema
utilizando el comando update-rc.d de la siguiente manera:

root@kali:~# update-rc.d apt-cacher-ng enable