Miércoles, Noviembre 14, 2018

Kali Linux: Lo que debes saber antes de usarlo

Kali-Linux-001

Kali Linux es la distribución de Linux líder de la industria en pruebas de penetración y hacking ético. Es una distribución que viene con toneladas y toneladas de herramientas de hacking y penetración y software por defecto, y es ampliamente reconocida en todas partes del mundo, incluso entre los usuarios de Windows que ni siquiera saben lo que es Linux.

Debido a esto último, mucha gente está intentando apañárselas con Kali Linux aunque ni siquiera entiendan los conceptos básicos de un sistema Linux. Las razones pueden variar desde divertirse, fingir ser un hacker para impresionar a una novia o simplemente tratar de hackear la red WiFi de los vecinos para obtener una Internet gratis, todo lo cual es algo malo para hacer si estás planeando usar Kali Linux.

Estos son algunos consejos que debes conocer antes de planear el uso de Kali Linux.

Kali Linux no es para principiantes

Kali-Linux-000

Si eres alguien que acaba de empezar a usar Linux hace unos meses, o si no te consideras por encima de la media en términos de conocimiento, entonces Kali Linux no es para ti. Si vas a preguntar cosas como “¿Cómo instalo Steam en Kali? ¿Cómo puedo hacer que mi impresora funcione en Kali? ¿Cómo resuelvo el error de las fuentes de APT en Kali”? Entonces Kali Linux no es adecuado para ti.

Kali Linux está hecho principalmente para profesionales que desean ejecutar trajes de pruebas de penetración o personas que quieren aprender hacking ético y forense digital. Pero incluso si eres de esta última, se esperas que el usuario medio de Kali Linux se enfrente a muchos problemas mientras usa Kali Linux para su uso diario. También se espera que tengas un enfoque muy cuidadoso de cómo usa las herramientas y el software, no es sólo “instalémoslo y ejecutémoslo todo”. Cada herramienta debe ser usada cuidadosamente, cada software que instalas debe ser examinado cuidadosamente.

Un mejor enfoque sería pasar unas semanas aprendiendo sobre Linux y sus demonios, servicios, software, distribuciones y la forma en que funciona, y luego ver algunas docenas de vídeos y cursos sobre hacking ético, y sólo entonces, tratar de usar Kali para aplicar lo que aprendiste.

Puedes hacer que te pirateen

Kali-Linux-001

En un sistema Linux normal, hay una cuenta para un usuario normal y una cuenta separada para root. Este no es el caso en Kali Linux. Kali Linux usa la cuenta root por defecto y no te proporciona una cuenta de usuario normal. Esto se debe a que casi todas las herramientas de seguridad disponibles en Kali requieren privilegios de root, y para evitar pedirte la contraseña de root cada minuto, la diseñaron de esa manera.

Por supuesto, podrías simplemente crear una cuenta de usuario normal y empezar a usarla. Bueno, todavía no es recomendable porque no es así como el diseño del sistema Kali Linux está destinado a funcionar. Te enfrentarás a muchos problemas al usar programas, abrir puertos, depurar software, descubrir por qué esta cosa no funciona sólo para descubrir que era un extraño error de privilegios. También te molestarán todas las herramientas que te pedirán que introduzcas la contraseña cada vez que intentes hacer algo en tu sistema.

Ahora, como estás obligado a utilizarlo como usuario root, todo el software que ejecutes en tu sistema también se ejecutará con privilegios de root. Esto es malo si no sabes lo que estás haciendo, porque si hay una vulnerabilidad en Firefox por ejemplo y visitas uno de los sitios web oscuros infectados, el hacker podrá obtener permisos de root completos en tu PC y hackearte, los cuales habrían sido limitados si estuvieras usando una cuenta de usuario normal. Además, algunas herramientas que puedes instalar y utilizar pueden abrir puertos y filtrar información sin tu conocimiento, por lo que si no eres extremadamente cuidadoso, la gente puede hackearte de la misma manera que puedes intentar hackearlo.

Si visitas grupos de Facebook relacionados con Kali Linux en pocas ocasiones, te darás cuenta de que casi un cuarto de los mensajes en estos grupos son personas que piden ayuda porque alguien los ha pirateado.

Puede meterte en la cárcel

Kali Linux proporciona el software tal cual es. Entonces, es tu propia responsabilidad de cómo los usas.

En los países más avanzados del mundo, el uso de herramientas de pruebas de penetración contra redes WiFi públicas o los dispositivos de otros puede llevarte fácilmente a la cárcel. Ahora no pienses que no puedes ser rastreado sólo porque estás usando Kali, muchos sistemas están configurados para tener complejos dispositivos de registro para simplemente rastrear a quienquiera que intente escuchar o piratear sus redes, y puedes tropezarte con uno de ellos, y te destruirá la vida.

Nunca uses las herramientas de Kali Linux contra dispositivos/redes que no te pertenezcan o que tengan permiso explícito para intentar piratearlas. Si dices que no sabías lo que estabas haciendo, no será aceptado como excusa en un tribunal.

Kernel y Software Modificado

Kali se basa en Debian (rama de pruebas, lo que significa que Kali Linux utiliza un modelo de versión rolling), por lo que utiliza la mayor parte de la arquitectura de software desde allí, y encontrarás la mayor parte del software en Kali Linux tal y como se encuentra en Debian.

Sin embargo, algunos paquetes fueron modificados para endurecer la seguridad y arreglar algunas posibles vulnerabilidades. El kernel de Linux que utiliza Kali, por ejemplo, está parcheado para permitir la inyección inalámbrica en varios dispositivos. Estos parches no suelen estar disponibles en vanilla. Además, Kali Linux no depende de servidores y réplicas de Debian, sino que construye los paquetes por sus propios servidores. Aquí están las fuentes de software predeterminadas de la última versión:

deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free

Por eso, para algún software específico, encontrarás un comportamiento diferente cuando usas el mismo programa en Kali Linux o cuando lo usas en Fedora, por ejemplo. Puedes ver una lista completa del software de Kali Linux en git.kali.org. También puedes encontrar nuestra lista de paquetes autogenerados en Kali Linux (GNOME).

Más importante aún, la documentación oficial de Kali Linux sugiere extremadamente NO añadir ningún otro repositorio de software de terceros, ya que como Kali Linux es una versión evolutiva y depende de Debian Testing, lo más probable es que rompas tu sistema simplemente añadiendo una nueva fuente de repositorio debido a los conflictos de dependencias y las bibliotecas de los paquetes.

No instales Kali Linux

Kali-Linux-002

Utilizo Kali Linux en raras ocasiones para probar el software y los servidores que implemento. Sin embargo, nunca me atreveré a instalarlo y usarlo como sistema principal.

Si vas a utilizarlo como un sistema principal, entonces tendrás que mantener tus propios archivos personales, contraseña, datos y todo lo demás en tu sistema. También necesitarás instalar toneladas de software de uso diario para facilitar tu vida. Pero como mencionamos anteriormente, usar Kali Linux es muy arriesgado y debe hacerse con mucho cuidado, y si eres pirateado, perderás todos tus datos y puede ser expuesto a una audiencia más amplia. Tu información personal también puede ser usada para rastrearte si estás haciendo cosas no legales. Puedes incluso destruir tus datos por sí mismo si no tienes cuidado con el uso de las herramientas.

Incluso los piratas informáticos profesionales no recomiendan instalarlo como un sistema principla, sino más bien usarlo desde el USB para realizar las pruebas de penetración y luego volver a tu distribución normal de Linux.

 

Fuente: Original | maslinux

¿Quién está en línea?

Hay 189 invitados y ningún miembro en línea

Contador de Visitas

9431272
Hoy Hoy 471
Ayer Ayer 1516
Esta semana Esta semana 3190
Este mes Este mes 16458
Total de Visitas Total de Visitas 9431272

Día con más
visitantes

10-19-2018 : 2826

Gracias por su visita