Está en la página 1de 35

ANTECEDENTES

BackTrack es una distribucin GNU/Linux en formato LiveCD pensada y diseada


para la auditora de seguridad y relacionada con la seguridad informtica en
general. Actualmente tiene una gran popularidad y aceptacin en la comunidad que
se mueve en torno a la seguridad informtica.

Se deriva de la unin de dos grandes distribuciones orientadas a la seguridad, el Auditor +


WHAX. WHAX es la evolucin del Whoppix (WhiteHat Knoppix), el cual paso a basarse en
la distribucin Linux SLAX en lugar de Knoppix. La ltima versin de esta distribucin
cambio el sistema base, en SLAX y ahora en Ubuntu.
Incluye una larga lista de herramientas de seguridad aptas para el uso, entre las que
destacan numerosos escaneos de puertos y vulnerabilidades, archivos de exploits, sniffers,
herramientas de anlisis forense y herramientas para la auditora Wireless. Fue incluida en
el puesto 7 de la famosa lista "Top 100 Network Security Tools"de 2006.

Figura: Escritorio de Backtrack 5

Kali Linux esta basado en el ahora extinto Backtrack, el cual tenia bsicamente las mismas
funciones que Kali, solo que Backtrack estaba basado en Ubuntu y no en Debian, lo cual lo
haca mas inestable y de cierto modo mas difcil de utilizar.
Kali es una completa re-construccin de BackTrack Linux desde la base hacia arriba, y se
adhiere completamente a los estndares de desarrollo de Debian. Toda la nueva
infraestructura ha sido puesta en el lugar, todas las herramientas fueron revisadas y fueron
embaladas, y hemos cambiado a Git para nuestro VCS.

USOS GENERALES
Metasploit Framework

Forensics Mode en Kali Linux

Dado que sigue una poltica llamada Kali Linux


Network Services Policy, no tiene servicios de red,
incluyendo servicios de bases de datos, corriendo
desde la instalacin del sistema. Entonces. se deben
seguir un par de pasos para hacer funcionar Metasploit
con soporte de base de datos.

BackTrack Linux introdujo la opcin Forensics Boot al


sistema operativo y se vio continuada en BackTrack 5, existe
al da de hoy en Kali Linux. Sirve para poner a trabajar las
herramientas de software libre ms populares en materia
forense de forma rpida y sencilla.
Se realizaron algunos cambios importantes:

Iniciar el servicio de Kali PostgreSQL. Metasploit usa


como base de datos PostgreSQL por lo tanto debe ser
iniciado el servicio de esta base de datos antes de
empezar la ejecucin de Metasploit. Para verificar que
est iniciado el servicio se puede utilizar el comando
ss-ant asegurndose que el puerto 5432 est a la
escucha.

El disco duro no se utiliza en absoluto. Lo que trae como


consecuencia que si existe una particin swap no va a ser
usada ni se monta automticamente ningn disco interno.

Iniciar el servicio de Kali Metasploit. La primera vez


que se ejecuta crea una base de datos msf3. Tambin
inicia Metasploit RPC y los Web servers que requiera.
Se puede ejecutar msfconsole para verificar la
conectividad con la base de datos con el comando db
status.
Se puede configurar el sistema para que ejecute
Metasploit en el inicio.

Se deshabilit el automontado de medios removibles.


Entonces, ni los pendrives ni las lectoras de CD van a ser
montados automticamente.
Permite compilar kernels para arquitecturas RISC desde
distribuciones para amd64 e i386.
Permite la personalizacin del paquete source mediante
Debian Tools.
Admite la recompilacin del ncleo lo que permite agregar
drivers, parches o nuevas funcionalidades que no estn
incluidas en el kernel original.

Usuarios Root
La mayora de las distribuciones recomiendan que todos los usuarios utilicen los privilegios de un
usuario regular mientras corren el sistemas operativo. Sin embargo, Kali Linux es una plataforma
de seguridad y auditora, por lo que muchas herramientas deben ser ejecutadas con privilegios
de root.
Root (es el nombre convencional de la cuenta de usuarioque posee todos los derechos en todos
los modos (mono o multi usuario))

Herramientas para pruebas de penetracin


Hoy en da la cantidad de herramientas o scripts existentes, que realizan tareas
similares, es inmenso.
Claramente ciertos casos pueden ser mejores que otros, o puede tratarse de
preferencias personales, pero en si el universo de herramientas es enorme. Por
lo tanto, mantener un repositorio, de herramientas para pruebas de penetracin
actualizado, puede llegar a ser una tarea sumamente difcil.
Por el motivo antes expuesto obliga al equipo de desarrollo de Kali a ser muy
selectivo al momento de incorporar herramientas.
Scripts: Archivo de rdenes, archivo de procesamiento por lotes o guion es un
programa usualmente simple, que por lo regular se almacena en un archivo de
texto plano.

Actualizaciones de seguridad
Kali Linux mantiene una relacin estrecha con
los repositorios de Debian GNU/Linux, por lo
que recibe actualizaciones de seguridad tan
frecuentemente como la distribucin principal
de Debian GNU/Linux para todos los
paquetes que Kali no modific.

Debian GNU/Linux: Es un sistema operativo


libre, desarrollado por ms de mil voluntarios
alrededor del mundo, que colaboran a travs
de Internet.

Cdigo abierto
Kali Linux es una distribucin que agrega miles de
paquetes de software libre en su seccin principal.
Como derivado de Debian GNU/Linux, todo el
software en si, cumple con las Guias de Software
Libre de Debian GNU/Linux.
Como una excepcin a lo anterior, Kali Linux no-libre
contiene varias secciones con herramientas que no
son de cdigo abierto, pero que son permitidas para
su distribucin por Offensive Security a travs de
licencias especficas o determinadas en acuerdo con
los vendedores.
Todos los desarrollos especficos de Kali hechos para
su infraestructura o para integrar el software
suministrado han sido puestos bajo la licencia GNU
GPL.

Cul es la diferencia entre Kali y Backtrack?


En primera, Kali Linux no est basado en Ubuntu, Kali est basado en Debian. Lo que cambia bsicamente
es la forma en que navegamos por nuestras carpetas (Estndar de Jerarqua de Sistema de Archivos).
En backtrack tenamos que ir por los subcarpetas de /pentest/ y explorarlas hasta encontrar la herramienta que
quisiramos usar.
Esto ya no es el caso en Kali, nosotros podemos invocar cualquier herramienta desde cualquier lugar.
Es importante aclarar que Kali y Backtrack fueron creados por los mismos desarrolladores (Offensive Security)
y siendo Kali el sistema ms reciente tiene 4 actualizaciones de seguridad y paquetes por da.4
El sistema de archivos facilita la actualizacin de herramientas, antiguamente si tu actualizabas una
herramienta en
Backtrack era muy probable que si la mandabas llamar te ejecutara la versin antigua, a pesar de que hubieras
instalado la versin actualizada.
Las otras novedades incluyen la facilidad para personalizar tu descarga, permite la instalacin rpida para
empresas y
Kali Linux se actualiza conforme salen nuevas versiones sin la necesidad de reinstalar todo el sistema.
En conclusin si tu sabias usar backtrack bien realmente no vas a encontrar muchas diferencias que te hagan
mudarte a Kali,
pero si eres un usuario nuevo debido a la nueva jerarqua de archivos de sistema definitivamente te va a
facilitar la vida cuando
tengas que actualizar alguna herramienta o quieras invocar una herramienta sin tener que ir a la carpeta
especifica de la tool.

CARACTERISTICAS
Backtrack
Kali Linux
Backtrack ha adquirido gran popularidad, hasta el punto que Kali Linux est compuesto por un pequeo grupo de
llego a ser elegida la distribucin live-CD ms segura en el personas de confianza que slo puede comprometer e
2006 por insecure.
interactuar con los paquetes de los repositorios, haciendo
uso de mltiples protocolos seguros.
Se deriva de la unin de dos grandes distribuciones Kali ha sido desarrollado para cumplir con el Estndar de
orientadas a la seguridad, el Auditor + WHAX.
jerarqua del sistema de ficheros, permitiendo que todos los
usuarios de Linux puedan localizar fcilmente archivos
binarios, archivos de soporte, bibliotecas, etc.
Incluye una larga lista de herramientas de seguridad listas
para usar, entre las que destacan numerosos scanners de
puertos y vulnerabilidades, archivos de exploits, Ms de 300 herramientas de pruebas de penetracin.
herramientas de anlisis forense y herramientas para la
auditora Wireless.
Fue incluida en el puesto 32 de la famosa lista "Top 100
Network Security Tools".
Ahora BackTrack incluye nativamente los gestores de
ventanas Gnome, KDE y Fluxbox

Gratis y siempre lo ser: Kali Linux, al igual que su


predecesor, es completamente gratis y siempre lo ser.
Kali Linux tiene repositorios ARM integrado con la lnea
principal de distribucin de modo que las herramientas para
ARM sern actualizadas en relacin con el resto de la
distribucin.
Soporte para arquitecturas de 32 y 64 bits, ARM: Facilitando Multi-lenguaje, Totalmente personalizable, Amplio apoyo a
el anlisis forense y la posibilidad de ejecutarlo en dispositivos inalmbricos.
dispositivos mviles.
Paquetes firmados con PGP y repos: Todos los paquetes de
Backtrack es completamente Open Source: Aunque Kali son firmados por cada desarrollador individualmente
BackTrack est basado en proyectos open source
cuando se construyen y son comprometidos.

REQUERIMIENTOS
Backtrack

Procesador de al menos 1.6 ghz.


512 Mb de Memoria Ram (1 Gb
recomendado).
Disco Duro de 20 Gb.
Unidad de CD/DVD o con para USB

Kali Linux

Un mnimo de 8 GB de espacio en
disco para la instalacin de Kali
Linux.
Para las arquitecturas i386 y amd64,
un mnimo de 512 MB de RAM.
Lectora de CD/DVD o con soporte
para una memoria USB

Instalacin
de
Kali Linux

Para descargar Kali, debemos acceder a la pagina http://www.kali.org/downloads/ desde la


cual, podemos acceder a las siguientes descargas:
Ficheros tipo ISO: Kali Linux est disponible como una ISO de arranque en formatos de 32 y
64 bits.
Imgenes de VMware: Kali est disponible como una mquina pre-hecha virtual de VMware
con VMware Tools instalado. Las imgenes de VMware estn disponibles en formatos de 32bit y 64-bit.
Imgenes de ARM: Debido a la naturaleza de la arquitectura ARM, no es posible tener una
sola imagen que funcione en todos los dispositivos ARM.

Figura: Descarga de ISOs de 32 y 64

INSTALACIN DE KALI LINUX DESDE UNA


MEMORIA USB
El arranque y la instalacin de Kali desde una memoria USB es nuestro mtodo
preferido y es la manera ms rpida de correrlo. Para hacer esto, primero tenemos
que crear la imagen ISO de Kali en una unidad de USB.
Descarga Kali Linux.
En Windows, descargar Win32 Disk Imager.
No se necesita software especial si usa Linux como su sistema operativo.
Una memoria USB (con por lo menos 2GB de capacidad).

CREAR IMAGEN EN WINDOWS


Conecte su memoria USB en el puerto USB de Windows. Inicie el software
Disk Imager Win32.
Busque el archivo ISO y seleccinelo.
Elija el archivo ISO de Kali Linux con el que crear la imagen y verifique
que la unidad USB que ser sobrescriba es la correcta.
Una vez que la imagen haya sido creada, expulsar de forma segura la
unidad USB desde la mquina Windows.
Copiar el unetbootin a la memoria USB. Ahora puede utilizar la memoria
USB para arrancar Kali Linux.

Figura: Software Disk Imager Win32

Figura: Interfaz

Figura: Bsqueda del archivo ISO

INSTALACIN

Figura 1.1: Para iniciar la instalacin, arranque con el medio de instalacin elegido. La
pc enciende con la pantalla de arranque de Kali. Aqu se elige si desea proceder con
una instalacin grfica o en modo texto. En este ejemplo, hemos elegido una
instalacin grfica.

Figura 1.2: Seleccione el idioma que desee y luego su pas de localizacin.


Tambin se le pedir que configure su teclado con el mapa de teclado adecuado.

Figura 1.3: El programa de instalacin copiar la imagen en su disco duro, probar las
interfaces de red, y luego le pedir que introduzca un nombre de host para el sistema. En el
siguiente ejemplo, hemos colocado Kali, como el nombre de host.

Figura 1.4: Introduzca una contrasea robusta para la cuenta de root y


cree las cuentas adicionales que desee.

Figura 1.6: El instalador probar sus discos, y le ofrecer cuatro opciones.


En nuestro ejemplo, vamos a usar el disco entero en nuestro ordenador.

Figura 1.7: Entonces tendr una ltima oportunidad para revisar la configuracin de su disco

antes de que el instalador haga que los cambios sean irreversibles. Despus de hacer clic en
Continuar, el instalador ir a trabajar y usted tendr una instalacin casi terminada.

Figura 1.8: Configurar espejos de red. Kali utiliza un repositorio central


para distribuir aplicaciones.

Figura 1.9: El prximo paso es instalar GRUB.

Figura 2.1: Por ltimo, haga clic en Continuar para


reiniciar en su nueva instalacin de Kali.

COMPLEMENTOS: ENTORNO GRAFICO UTILIZADO


POR KALI LINUX
Kali Linux utiliza GNOME, as viene directo de la imagen ISO por defecto, pero
escribiendo unos comandos en la terminal, se puede cambiar dicho entorno grafico
por algn otro como:
KDE
LXDE
XFCE

Figura 2.2: Escritorio GNOME

INSTALACIN KDE
Para la Instalacin de KDE tecleamos el siguiente comando en la terminal de Kali
Linux como sper usuario:
sudo apt-get install kali-defaults kali-root-login desktop-base kde-plasmadesktop

Figura 2.3: Escritorio KDE

INSTALACIN XFCE
Para la Instalacin de XFCE tecleamos el siguiente comando en la terminal de Kali
Linux como sper usuario:
sudo apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4places-plugin

Figura 2.4: Escritorio XFCE

INSTALACIN LXDE
Para la Instalacin de LXDE tecleamos el siguiente comando en la terminal de Kali
Linux como sper usuario:
sudo apt-get install kali-defaults kali-root-login desktop-base lxde

Figura 2.5: Escritorio LXDE

DEBERA USAR KALI LINUX?


Kali Linux est orientado a pruebas de penetracin profesional y
auditoras de seguridad. Como tal, varios cambios han sido
implementados en Kali Linux para que reflejen estas necesidades.

KALI LINUX CORRECTO PARA TI?


Desde el punto de vista de los desarrolladores de la distribucin, uno
esperara que se recomendara a todos el uso de Kali Linux. De hecho sin
embargo, por ser Kali una distribucin especficamente generada para
profesionales en penetration testing y auditoras de seguridad, nosotros NO
recomendamos esta distro para personas que no estn familiarizadas con
Linux.
Adicionalmente, el mal uso de las herramientas de seguridad dentro de la
red, sobre todo sin permiso, pueden causar daos irreparables y tener
consecuencias significativas.

RECOMENDACIN
Si estas buscando una distribucin de Linux para aprender las
bases y tener un buen punto de partida, Kali Linux no es la
distribucin ideal para ti. Deberas comenzar con Ubuntu o
Deban en su lugar.