Kali Linux 2022.1: La mejor herramienta de prueba de penetración para tu seguridad informática

Para cualquier persona que esté involucrada en temas de seguridad, las pruebas de penetración a menudo son una necesidad. A veces no puedes saber qué vulnerabilidades existen en tus sistemas hasta que intencionalmente intentas romperlos. Afortunadamente, con la ayuda de las pruebas de penetración, no estás realmente rompiendo esos sistemas, solo estás tocando sus puertas para ver cuán posible es atravesarlas.

Es por eso que plataformas como Kali Linux son tan importantes. Con distribuciones de Linux para pruebas de penetración, tienes todas las herramientas que necesitas para realizar casi todas las pruebas conocidas en tus servidores, equipos de escritorio y redes.

Offensive Security lanzó recientemente la primera iteración de Kali Linux para 2022. En esta nueva versión, llamada simplemente 2022.1, encontrarás características de accesibilidad mejoradas, compatibilidad SSH para protocolos heredados y más pruebas nuevas para probar.

Índice de Contenido
  1. ¿Qué hay de nuevo en Kali Linux?
  2. Compatibilidad SSH hacia atrás
  3. Nuevas herramientas para realizar aún más pruebas

¿Qué hay de nuevo en Kali Linux?

Como ocurre con cada lanzamiento de una distribución, lo primero que la gente quiere saber es qué hay de nuevo y brillante. Kali Linux 2022.1 tiene muchas novedades para mantenerlo fresco y moderno.

En primer lugar, los desarrolladores han añadido algunos cambios visuales mediante nuevos fondos de pantalla para el escritorio, el inicio de sesión y la pantalla de GRUB. El escritorio es Xfce (Figura A) y los desarrolladores han hecho un trabajo sobresaliente al mantenerlo limpio y minimalista.

Figura A

Me alegra que los desarrolladores hayan optado por mantener el escritorio despejado. Con frecuencia, los desarrolladores de este tipo de distribuciones llenan el escritorio con todo (por ejemplo, Konky) para proporcionar al usuario toda la información que puedan necesitar a simple vista. Esto puede resultar demasiado distractor y desordenado para ser útil, especialmente cuando se utiliza una distribución como máquina virtual, donde el espacio en el escritorio es valioso.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Hablando de máquinas virtuales...

La ruta de instalación que elegí fue un appliance virtual (que se puede descargar desde el sitio web de Kali Linux). A menos que necesites instalar Kali Linux en un hardware físico, recomiendo encarecidamente seguir esta ruta, ya que es mucho más eficiente de instalar y utilizar. En lugar de arrancar el sistema operativo cuando lo necesitas, puedes iniciar la máquina virtual y tenerla en el mismo estado en el que se encontraba la última vez que se utilizó. Para hacer que la ruta virtual sea aún más atractiva, al ejecutarlo en VirtualBox, puedes redimensionar la ventana de la máquina virtual de forma predeterminada (como ocurre con Ubuntu Desktop). Además, el portapapeles compartido está habilitado por defecto, por lo que copiar y pegar entre el host y la máquina virtual (y viceversa) funciona como se esperaba.

Una cosa que debes tener en cuenta al optar por la ruta de la máquina virtual es que las credenciales predeterminadas son kali/kali. Asegúrate de agregar un nuevo usuario con:

sudo adduser NOMBRE_DE_USUARIO

Donde NOMBRE_DE_USUARIO es el nuevo nombre de usuario. Después de eso, asegúrate de agregar el nuevo usuario al grupo "sudo" con:

sudo usermod -aG sudo NOMBRE_DE_USUARIO

Donde NOMBRE_DE_USUARIO es el nuevo nombre de usuario.

Hablando de la terminal...

Cómo proteger tu computadora de los virus: métodos y consejos

Una cosa que realmente aprecio sobre lo que han hecho los desarrolladores es ajustar la ventana de la terminal para que autocomplete los comandos. Esto puede ser muy útil en una distribución en la que puedes trabajar más en la ventana del terminal que en otros entornos de escritorio. Por ejemplo, comienzo a escribir sudo y la terminal autocompleta con el último comando sudo que ingresé (Figura B).

Kali Linux 2022.1: La mejor herramienta de prueba de penetración para tu seguridad informática - Seguridad | Imagen 1 Newsmatic
Figura B

Compatibilidad SSH hacia atrás

Los desarrolladores de SSH están siempre evolucionando el software, los protocolos y los algoritmos de cifrado. No es infrecuente que se descubra que un algoritmo de cifrado tiene vulnerabilidades. Cuando eso sucede, los desarrolladores de SSH pueden inhabilitarlo (para proteger a los usuarios). Dada la naturaleza de Kali Linux, es importante poder seguir probando esas vulnerabilidades, por lo que los desarrolladores han configurado el cliente SSH para que se pueda configurar una compatibilidad más amplia (para comunicarse con tantos servidores SSH como sea posible).

Cuando se utiliza SSH en modo de amplia compatibilidad, se habilitan algoritmos de intercambio de claves heredados (como diffie-hellman-*-sha1) y cifrados (como CBC). Para habilitar el modo de amplia compatibilidad, debes ir a Menú de Escritorio | Configuración | Kali Tweak. En la herramienta Kali Tweak (Figura C), selecciona Hardening.

Kali Linux 2022.1: La mejor herramienta de prueba de penetración para tu seguridad informática - Seguridad | Imagen 2 Newsmatic
Figura C

En la ventana resultante (Figura D), utiliza las teclas de cursor para seleccionar SSH. Presiona la barra espaciadora para seleccionar, ve a Aplicar y presiona Enter en tu teclado.

Kali Linux 2022.1: La mejor herramienta de prueba de penetración para tu seguridad informática - Seguridad | Imagen 3 Newsmatic
Figura D

Nuevas herramientas para realizar aún más pruebas

Kali Linux 2022.1 agrega seis nuevas herramientas para expandir aún más tus esfuerzos de pruebas. Estas herramientas son:

  • dnsx: realiza múltiples consultas DNS.
  • email2phonenumber: herramienta de OSINT que permite localizar un número de teléfono a través de un correo electrónico (NOTA: aún no he encontrado esta herramienta en Kali Linux y aunque dice que se puede instalar con el comando sudo apt install email2phonenumber, no he tenido éxito).
  • naabu: un escáner de puertos rápido.
  • nuclei: escaneo basado en plantillas y dirigido.
  • PoshC2: un marco C2 consciente de proxy que utiliza la post-explotación y el movimiento lateral.
  • proxify: una herramienta de proxy para capturar, manipular y reproducir tráfico HTTP/HTTPS.

Junto con las nuevas herramientas, encontrarás que Kali Linux contiene todos los sospechosos habituales para tus necesidades de pruebas de penetración. Combinado con las nuevas herramientas, la renovación visual y el modo de amplia compatibilidad, Kali Linux 2022.1 podría ser la mejor versión de este sistema operativo hasta ahora. Descarga ya sea el appliance virtual o una ISO para instalarlo en hardware físico y descubre si esta última iteración será tu plataforma de pruebas de penetración de elección.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Suscríbete al canal de YouTube de Newsmatic How To Make Tech Work para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Kali Linux 2022.1: La mejor herramienta de prueba de penetración para tu seguridad informática , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.