Hay algunas alternativas a Kali Linux que vale la pena considerar, instalar y poner a la marcha su ejecución en este mundo de Ciberseguridad, aquí te lo detallamos.
Edición Parrot OS Security
Parrot OS Security debería ser muy conveniente para los principiantes, con muchas configuraciones por defecto. Sin embargo, ten cuidado al descargar el archivo, ya que Parrot ofrece una "edición doméstica" que no está pensada para pentesting.
Necesitarás la edición "security". Todavía es posible instalar la edición doméstica y las herramientas de pentesting después, pero la edición de seguridad es más sencilla.
Lo que me gusta de Parrot es la facilidad de uso y el enfoque centrado en la privacidad (sin telemetría, navegación anónima, proxy).
También merece la pena mencionar la "Hack The Box Edition". Su objetivo es ayudar a los principiantes a configurar rápidamente una máquina para un CTF (por ejemplo, en la plataforma HTB), pero puedes utilizarla para construir un laboratorio o un entorno de entrenamiento para otros objetivos.
Arch Linux negro
Puede que hayas leído que Arch es para "los de verdad" (no para principiantes), ya que se dice que la instalación es más técnica en comparación con muchas otras distribuciones de Linux.
Eso no es exactamente cierto, ya que las últimas versiones son mucho más fáciles de instalar en comparación con las más antiguas. Ahora puedes descargar una versión "slim", pero se recomienda la ISO completa para los principiantes.
Si ya usas Arch, puedes "actualizar" tu instalación a Black Arch con un instalador dedicado en cuestión de minutos.
Los usuarios de Linux pueden apreciar la filosofía central, muy diferente de otras distribuciones como Ubuntu o Debian, y la posibilidad de obtener las últimas versiones de los paquetes de seguridad.
Kali Edición Púrpura
La edición Kali "Purple" fue lanzada recientemente y contiene muchos paquetes populares para la seguridad defensiva, incluyendo Yara y DefectDojo. También hay una gran variedad de herramientas forenses y de reversión por descubrir.
El equipo ha añadido menús específicos que siguen los principios del Marco de Ciberseguridad del NIST: identificar, proteger, detectar, responder, recuperar.
Los usuarios deben ser conscientes de que esta iniciativa se encuentra en sus primeras fases, por lo que no obtendrán máquinas virtuales preconfiguradas ni el amplio soporte que ofrece la versión estándar.
Por supuesto, no se supone que debas migrar tu entorno de trabajo actual a Purple ahora mismo. Sería una locura, ya que esta edición aún no está madura.
Sin embargo, es lo suficientemente estable como para ser probada, y los defensores seguramente apreciarán este nuevo sabor a pesar de los inevitables errores y descuidos.
Es interesante ver cómo OffSec explora nuevos campos. La edición Purple está dirigida a equipos Blue y Purple de seguridad defensiva, lo que significa que es una mezcla de ambos mundos, rojo y azul.
Puedes obtener más detalles sobre Kali Purple en la wiki oficial.
Fuente: somoslibres
