Kali Linux es una distribución basada en Debian, especialmente diseñada para profesionales de la ciberseguridad.
Desarrollada y mantenida por Offensive Security, es reconocida mundialmente como el sistema operativo predilecto para pruebas de penetración (pentesting) y análisis de seguridad informática. Equipado con cientos de herramientas especializadas, Kali Linux es un aliado indispensable para cualquier ethical hacker.
En este artículo, repasamos las herramientas más importantes que Kali incluye por defecto para tareas de análisis, explotación, recolección de información y más.
🛠️ 1. Nmap: Exploración y escaneo de redes
¿Qué hace?
Nmap (Network Mapper) permite descubrir hosts y servicios activos en una red, identificar sistemas operativos y detectar posibles vulnerabilidades. Es una herramienta esencial para iniciar cualquier fase de reconocimiento.
Ejemplo de uso:
nmap -sS -sV -O 192.168.1.1
📡 2. Wireshark: Captura y análisis de tráfico
Wireshark permite interceptar y analizar paquetes que viajan por una red en tiempo real. Es crucial para detectar actividad sospechosa, inspeccionar protocolos o depurar comunicaciones.
🔍 3. Burp Suite: Análisis de seguridad web
Esta suite permite interceptar y modificar peticiones HTTP/HTTPS entre el navegador y la aplicación web. Se usa ampliamente para identificar y explotar vulnerabilidades como inyecciones SQL, XSS o CSRF.
🧠 4. Metasploit Framework: Explotación de vulnerabilidades
Metasploit Framework es una plataforma poderosa que permite automatizar el proceso de explotación de sistemas vulnerables. Incluye módulos para escaneo, explotación y post-explotación.
Ejemplo básico de ejecución:
msfconsole
🕵️ 5. Hydra: Fuerza bruta de contraseñas
Hydra permite realizar ataques de fuerza bruta sobre diversos servicios como SSH, FTP, HTTP, SMB, entre otros. Es útil en auditorías de credenciales débiles o por defecto.
🔓 6. John the Ripper: Cracking de contraseñas
Herramienta especializada en descifrar contraseñas mediante ataques de diccionario, fuerza bruta o reglas combinadas. Compatible con múltiples tipos de hashes.
🌐 7. SQLmap: Automatización de ataques SQLi
SQLmap identifica y explota inyecciones SQL en aplicaciones web. Permite incluso obtener el contenido completo de bases de datos vulnerables con un solo comando.
Kali Linux es mucho más que una distribución: es una completa plataforma de evaluación de seguridad. Estas herramientas representan solo una fracción de todo lo que ofrece. Para un ethical hacker, dominarlas es clave para realizar auditorías responsables, proteger sistemas y educar sobre ciberseguridad defensiva.
Fuente: somoslibres
