Si te interesan las pruebas de penetración y el análisis forense digital, sabes que vale la pena probar Kali Linux. Y si ya lo estás haciendo, es muy probable que ya lo estés utilizando.
El portal Help Net Security , realizó una entrevista a Jim O'Gorman, Director de Contenidos y Estrategia de Offensive Security (OffSec), sobre la dirección en la que se dirige el desarrollo de la distribución de código abierto.
Kali Linux sigue creciendo y mejorando. ¿En qué medida influyen los comentarios de los usuarios en los próximos pasos? ¿Qué es lo que más desean los usuarios?
Dos preguntas impulsan el desarrollo de Kali:
1. ¿Qué hay que hacer para garantizar que Kali Linux sea la mejor plataforma posible para el trabajo de seguridad de la información de profesionales y aficionados?
2. 2. ¿Qué hay que hacer para garantizar que Kali sea la mejor plataforma posible para la formación en seguridad de la información?
Hay mucho solapamiento entre estas dos preguntas, pero siendo realistas son temas separados y distintos. Sin embargo, al hacer las dos cosas bien en una única plataforma, creamos un entorno en el que la gente puede formarse, estudiar y aprender, pero también utilizar la misma plataforma para esfuerzos en el mundo real. En esencia, significa que se entrena como se lucha.
La respuesta a la primera pregunta se basa en las aportaciones de los equipos de Kali y OffSec. Como profesionales de la seguridad de la información que somos, ¿con qué cosas nos encontramos a diario y cómo podemos facilitarnos la vida garantizando que el conjunto de herramientas sea de la mayor calidad posible? También trabajamos en estrecha colaboración con el equipo de pentesting de OffSec.
También escuchamos las aportaciones de otros usuarios de Kali. Kali es un proyecto totalmente de código abierto y todo el mundo puede colaborar y contribuir. Y lo hacen. Si desea que una herramienta se incluya en Kali, ¡empaquétela y envíela! Si desea que una configuración funcione de una determinada manera, modifique el paquete y envíe el cambio. Es muy directo y fácil de hacer, y está en nuestra documentación. Cualquiera, independientemente de su formación, puede participar.
La segunda forma en que los usuarios influyen en el desarrollo es a través de informes de errores, solicitudes de funciones y conversaciones en Discord de OffSec y otros medios sociales. El equipo Kali está ahí fuera como parte de la comunidad infosec - habla con nosotros y haznos saber lo que estás viendo. También, cuando sea posible, estableceremos conversaciones privadas con grandes organizaciones que utilizan Kali para tener una idea de sus necesidades únicas.
La respuesta a la segunda pregunta - ¿Cómo hacer de Kali la mejor plataforma posible para la formación? - trabajamos muy estrechamente con el equipo de desarrollo de contenidos OffSec para averiguar qué herramientas están utilizando para la formación, qué tipo de entorno por defecto funciona mejor para los alumnos, y lo que podemos hacer en Kali para apoyar los esfuerzos generales de educación.
Sorprendentemente, a pesar de que Kali está construido para el trabajo avanzado de seguridad de la información, a menudo es el primer Linux que muchos usuarios utilizan. Así que somos cuidadosos con el diseño de Kali para asegurarnos de que es accesible. Queremos asegurarnos de que usted no tiene que ser un profesional de Linux para utilizar Kali con éxito en los cursos OffSec.
¿Cuál es su visión para Kali Linux en los próximos 12 meses? ¿Qué áreas necesitan pulirse?
El cambio de las técnicas de ataque a lo largo del tiempo no afecta a Kali tanto como podría pensarse, ya que las técnicas suelen implementarse en herramientas y scripts. Mientras que las herramientas y los scripts cambian, Kali Linux como plataforma para lanzarlos no tiene que cambiar mucho. Lo más parecido a esto es expandir Kali para que se ejecute en todas partes. Nuestro objetivo es poner el conjunto de herramientas de Kali lo más cerca posible de usted sin importar dónde se encuentre.
Kali instalado en bare metal, Kali en una VM, Kali en contenedores (Docker & LXC), Kali en WSL, Kali en varios dispositivos ARM como Raspberry Pi, Kali en una instancia en la nube como AWS y Azure, Kali en tu teléfono o tablet Android - ¡incluso tenemos Kali ejecutándose en un reloj! No importa dónde estés o cuáles sean tus necesidades, queremos que Kali sea fácil de acceder y ejecutar.
Kali está dirigido principalmente a pentesting y red teaming, pero estamos buscando expandirnos a otras áreas de la seguridad de la información también.
Kali Linux viene con una miríada de herramientas. ¿Cuál es el proceso para incluir o eliminar una pieza de software?
¿Qué herramientas son las más utilizadas?
Qué herramientas se ejecutan en Kali es realmente una cuestión de aportaciones del equipo, la comunidad y OffSec. Nuestro objetivo es tener las herramientas más utilizadas e importantes instaladas y funcionando desde el primer momento. Otras herramientas comunes se instalan rápida y fácilmente con un solo comando.
Añadimos nuevas herramientas basándonos en las respuestas a una serie de preguntas: ¿Qué funcionalidad ofrece la herramienta y es lo suficientemente única o diferente de las funcionalidades de otras herramientas? ¿Se va a mantener y actualizar la herramienta durante un periodo de tiempo razonable? ¿En qué medida es funcional la herramienta? ¿Es una envoltura de otra herramienta? ¿Tiene el desarrollador una reputación positiva?.
Si una herramienta deja de actualizarse y deja de funcionar, intentaremos trabajar con el autor. Si no responden y el esfuerzo de mantener la herramienta se vuelve demasiado complejo, lo documentamos y a menudo la eliminamos.
Recibimos mucha información del equipo de pentesting de OffSec sobre las herramientas que utilizan actualmente sobre el terreno, así como de los desarrolladores de contenidos de OffSec sobre las herramientas que se utilizan como parte del material didáctico. La idea es tener todas las herramientas utilizadas en los cursos de OffSec listas para usar para facilitar las cosas a los estudiantes.
¿Las principales tendencias de desarrollo de software influyen en su enfoque para mejorar Kali Linux? ¿Cómo priorizan las características?
A la hora de priorizar las funciones, nos fijamos en lo que se necesita en cada momento. Lanzamos Kali en actualizaciones trimestrales, así que eso dicta nuestro ciclo de desarrollo. En cada ciclo nos fijamos en lo que ocurre en el sector, dónde están las lagunas, y determinamos a qué dar prioridad.
En este frente, hay mucho que equilibrar. Todo, desde la distribución de Kali, la instalación, la experiencia del usuario, las herramientas, la estabilidad, etcétera, etcétera. Es un sistema operativo completo y un equipo pequeño, así que tenemos que elegir lo que va en él, no podemos hacer todo cada ciclo. Una vez más, las aportaciones de la comunidad y de OffSec establecen las prioridades.
Últimamente se habla mucho de la inteligencia artificial. ¿Espera que la IA desempeñe un papel en las futuras versiones de Kali Linux?
Como Kali es un sistema operativo base, por ahora no. Para las herramientas que se ejecutan en Kali, quizás con el tiempo. Tan pronto como las herramientas estén disponibles, las añadiremos a Kali si son buenas. Pero siempre hay modas pasajeras, así que no nos entusiasmamos demasiado con ellas hasta que empiezan a dar resultados.
Hemos visto demostraciones de herramientas que se están desarrollando con algunos de los PoC que han estado creando un cierto rumor, pero como no están listas para ser lanzadas estamos muy lejos de esto todavía.
Fuente: somoslibres
