Con el tiempo, se está convirtiendo en un entusiasta de la seguridad informática siempre dispuesto a enriquecer su experiencia cultural con nuevos conocimientos sobre el sector. Hablando con un amigo experto en TI, él, feliz con su nueva dirección, le aconsejó que intentara Kali Linux para realizar las primeras pruebas de seguridad en su red y en sus archivos personales. Déjame decirte: ¡tu amigo no podría darte mejores consejos! Kali Linux, de hecho, es una distribución de Linux diseñada para probar la seguridad de la red y para muchos otros aspectos de la informática forense (recuperación de archivos dañados, recuperación de datos de discos corruptos, etc.).

Sin embargo, el problema es que no tienes ni idea cómo usar Kali Linux y, esta vez, decidiste pedir ayuda a Google, terminando en esta guía. ¿Lo adiviné? Muy bien, entonces este es el lugar correcto para comenzar: a continuación, explicaré en detalle todo lo que hay que saber sobre el uso y el funcionamiento de Kali Linux. En detalle, le daré una descripción completa de las versiones de Kali disponibles, le explicaré cuáles son los requisitos mínimos para instalar el sistema, le explicaré cómo completar este último y, finalmente, lo guiaré en el uso de los más importantes. funcionalidad de distribución.

Sin embargo, antes de comenzar, permítanme hacer una aclaración importante: acceder a las redes inalámbricas de otros sin permiso es una violación grave de la privacidad y en algunos casos, incluso puede ser un delito. No deseo de ninguna manera alentar actividades de este tipo y, por lo tanto, no asumo ninguna responsabilidad por el uso que haga de las indicaciones dadas en esta guía. Dicho esto, ¡no hay nada más que hacer que desearle una buena lectura y un buen trabajo con Kali Linux!

Información preliminar

Como te expliqué en las líneas introductorias de esta guía, Kali Linux es una distribución llena de herramientas y software preconfigurados dedicados a prueba de penetración y todo informática forense : es una distribución basada en Debian, disponible para Pcs basadas en Intel de 32/64 bits y dispositivos basados ​​en arquitectura ARM.

Aunque el «corazón» del sistema operativo sigue siendo el mismo, Kali Linux se puede descargar tanto con el entorno de escritorio (en diferentes versiones) como sin él. A continuación enumero las versiones disponibles.

  • defecto – simplemente llamado «Kali Linux», se basa en el entorno de escritorio GNOME 3.
  • LXDE – comparte todo el parque de software, con la excepción del entorno de escritorio, con la versión predeterminada. Se basa en el escritorio LXDE, que es particularmente ligero y adecuado para máquinas con bajo rendimiento gráfico.
  • compañero – Esta es la variante equipada con el intuitivo escritorio Mate.
  • KDE – difiere de las otras versiones en presencia del entorno KDE Plasma, que se puede personalizar a 360 grados.
  • E17 – tiene el entorno Enlightenment en la versión 17 (E17), un escritorio modular y particularmente adecuado para quienes usan la Pc principalmente usando el teclado.
  • Xfce – es la versión de Kali Linux equipada con Xfce, un entorno de escritorio muy ligero y personalizable, bastante similar a Windows XP.
  • luz – Esta es una variante del sistema operativo sin un entorno de escritorio (que se puede agregar más tarde, después de conectarse a Internet). Por esta razón, la imagen ISO es más pequeña que las demás. Se recomienda para la instalación en entornos de servidor.
  • Imágenes para VirtualBox y VMware – estos son archivos útiles para virtualizar el sistema operativo a través de los administradores de VirtualBox o VMware, en un par de clics.

Independientemente del tipo de escritorio que elija, para ejecutar Kali Linux, la Pc solo necesita tener 1 GB de RAM y, en caso de instalación en disco, de una partición libre igual a 20 GB. Sin embargo, para obtener un sistema de escritorio que sea fluido y no encuentre bloqueos inesperados, todavía recomiendo instalar el sistema operativo en una Pc equipada con 2 o más GB de RAM.

Cómo descargar Kali Linux

Descargar Kali Linux es realmente muy simple. Primero, conéctese al sitio web de la distribución, mueva el cursor del mouse sobre el menú descargas (arriba) y haga clic en el elemento Descargar Kali Linux presente en este último.

En este punto, encuentre la versión del sistema operativo que le interesa (p. Ej. Linux Kali de 64 bits ) y haga clic en el elemento HTTP correo por correspondencia, para comenzar a descargar inmediatamente Imagen ISO para ser utilizado más tarde

Si ha optado por el uso de paquetes «preenvasados» para VirtualBox o VMware, debe presionar el enlace Disponible en la página de descarga de seguridad ofensiva y, en la página siguiente, elija el tarjeta relacionado con el programa de virtualización que desea usar ( VirtualBox o VMware ). Para concluir, todo lo que tiene que hacer es hacer clic en el enlace relacionado con la arquitectura de su interés (32 o 64 bits).

Cómo instalar Kali Linux

Al principio, Kali Linux fue concebido como un sistema operativo para ser instalado e iniciado directamente desde Memoria USB, sin dejar rastros en el próximo reinicio de la PC, ni alterar el disco de ninguna manera.

Este modo, llamado en vivo, también proporciona la capacidad de guardar los archivos modificados dentro de la misma memoria USB, para que puedan usarse nuevamente en el próximo inicio (por ejemplo, archivos de configuración personal, diccionarios, paquetes, etc.). Sin embargo, hasta la fecha, Kali Linux puede instalarse físicamente en el disco duro de su Pc (también al lado de ventanas ), a través de un procedimiento gráfico muy simple. A continuación explicaré todo en detalle.

Unidad flash USB

Para «instalar» Kali Linux en un dispositivo USB e iniciarlo directamente desde el mismo, sin modificar el disco duro de la PC, primero debe obtener UNetbootin : un software diseñado para crear unidades USB de arranque, disponible de forma gratuita en este sitio web.

Para obtenerlo, haga clic en el botón más adecuado para el sistema operativo que tenga (p. Ej. Descargar (Windows) ) y, una vez obtenido el programa, conecte la unidad USB en la que desea instalar Linux en la PC e inícielo. Si está utilizando el Mac, recuerde copiar Unetbootin a la carpeta de antemano aplicaciones de la Pc.

Una vez que el programa ha comenzado, haga clic en el botón. , si estás en ventanas o escribe el tuyo contraseña como administrador, si está utilizando MacOS, para acceder de inmediato a la pantalla principal. Luego ponga una marca de verificación al lado de la entrada Imagen de disco ubicado en la nueva pantalla que se abrió, presione el botón (…) para seleccionar el ISO de Kali Linux descargado previamente, asegúrese de que en el menú desplegable tipo el artículo está seleccionado Unidad USB y eso está en el menú unidad Se especifica la letra de unidad de la clave.

Como mencioné anteriormente, Kali Linux también admite el modo de arranque persistentemente : de esta manera, es posible hacer que el sistema operativo guarde, cuando sea necesario, los archivos y la configuración directamente en la unidad USB, haciéndolos disponibles también para reinicios posteriores. Para aprovechar esta posibilidad, indique la cantidad de espacio para dedicar a estos archivos (en MB) dentro del campo de texto Espacio reservado para archivos de usuario que estarán protegidos contra varios reinicios.

Finalmente, eche un vistazo a la configuración definida anteriormente y, cuando esté listo, haga clic en el botón bueno, para comenzar a crear el dispositivo de arranque. El proceso puede llevar varios minutos. Si necesita ayuda adicional sobre el procedimiento de creación de claves, le sugiero que eche un vistazo a mi guía sobre cómo crear una memoria USB de arranque.

Una vez que finaliza la creación de la unidad, solo tiene que iniciarla configurando el UEFI o el BIOS Pc para arrancar desde USB. Si no puede completar este paso usted mismo, puede confiar en las instrucciones que le proporcioné en mis guías sobre cómo ingresar al BIOS y cómo instalar Ubuntu desde USB.

Si todo salió bien, en la próxima puesta en marcha debería ver la pantalla de elección de Kali Linux: ayudándose con las flechas direccionales, luego vaya al elemento vivo o en eso Persistencia USB en vivo (para activar la persistencia de datos) y presione el botón presentar Teclado Después de unos segundos, debería ver la pantalla de inicio de Kali Linux: en lo que respecta al acceso, la contraseña del usuario raíz está preconfigurado Toor.

Disco / máquina virtual

¿No le atrae la idea de iniciar Kali Linux desde USB y le gustaría realizar una instalación completa en el disco de la Pc? No hay problema, es una operación absolutamente factible. Sin embargo, antes de explicar cómo proceder, me gustaría hacer una premisa que considero muy importante: el procedimiento de instalación de Kali Linux, si no se realiza correctamente, podría dañar o eliminar datos que ya están en el disco o peor hacer que el sistema operativo sea inutilizable ya presente

Entonces, si nunca antes ha realizado una operación de este tipo, le recomiendo que practique con un programa como VirtualBoxy luego, una vez adquirido un nivel suficiente de experiencia, a la instalación real en el disco.

Si no puede crear un punto virtual desde cero, puede consultar las mismas instrucciones en mi tutorial sobre cómo virtualizar Ubuntu, con el único recurso para reemplazar la imagen ISO de Ubuntu con la de Kali Linux (que puede descargar de la misma manera que expliqué anteriormente).

Todo claro? OK, vamos Primero, cree una memoria USB de arranque usando UNetbootin, como te expliqué en la sección inmediatamente anterior. Luego, cree dos particiones en el disco duro de la Pc, adecuadas para contener Kali Linux: la primera, como ya se dijo, debe ser igual a al menos 20 GB y se usará para alojar el sistema operativo. El segundo, el de intercambio, debe ser igual a duplica la RAM instalado en la PC y se utiliza para facilitar la comunicación entre el disco y la memoria RAM.

Como se dice ¿Nunca has creado una partición antes y realmente no sabes cómo hacerlo? No te preocupes, tengo una guía de particionamiento lista para ti capaz de guiarte paso a paso durante este proceso.

Una vez que se complete el procedimiento de partición del disco, reinicia la PC arrancando desde USB (como indiqué anteriormente) y, cuando vea el menú de opciones de Kali Linux, vaya al elemento Instalación Gráfica y presione el botón presentar Teclado

Una vez hecho esto, solo tiene que seguir las instrucciones en pantalla para llevar a cabo la instalación del sistema: elija el elemento italiano para configurar el idioma, haga clic en el botón continuar, seleccione el artículo Italia y presione el botón nuevamente seguido, elige el teclado italiano de la lista que se le propone y, luego de hacer clic nuevamente en seguido, espere a que el sistema descargue los archivos necesarios para la instalación.

Luego escribe nombre de la Pc en el campo de texto Nombre del anfitrión, presione el botón seguido y haga lo mismo para el nombre de dominio. Si necesita compartir archivos a través de la red con otras Pcs con Windows, le recomiendo usar el dominio GRUPO DE TRABAJO por un problema de compatibilidad.

En este punto, se le pedirá que especifique uno contraseña de root, es decir, el que se utilizará para acceder a la cuenta raíz en caso de necesidad: ingréselo en ambos cuadros y haga clic nuevamente en seguido. Elija una contraseña que no olvidará fácilmente, ya que probablemente será irrecuperable.

Una vez que también se pasa este paso, debe especificar, en el programa de instalación, las particiones que se utilizarán para la instalación de Kali Linux: si desea utilizar un disco completo (teniendo en cuenta que todos los datos presentes en el interior serán eliminados ), elige el artículo Guiado: use todo el disco, haga clic en el botón seguido y seleccione el disco en cuestión en la siguiente pantalla.

Sin embargo, si siguió mi sugerencia y procedió a crear manualmente las particiones, elija el elemento manual, haga clic en el botón seguido, elija la partición que debe contener el sistema operativo (el que tenga al menos 20 GB), presione nuevamente en seguido y asignarle el punto de montaje / siguiendo las instrucciones que se le muestran.

Ahora, repita la operación también para la partición de intercambio y, después de verificar nuevamente que las particiones se han seleccionado correctamente, elija el elemento Finalice el particionamiento y escriba los cambios en el disco y haga clic en el botón seguido. Para confirmar los cambios realizados, teniendo en cuenta que todos los datos ya están presentes en las particiones elegidas se eliminan irreversiblemente, establezca la marca de verificación junto a la casilla y presione el botón nuevamente seguido.

En este punto, el sistema copiará los archivos necesarios para su ejecución en el disco. Al final de esta fase, marque la casilla de verificación y presione dos veces el botón seguido, para configurar las fuentes de Internet que se utilizarán para futuras actualizaciones.

Para concluir, solo tienes que instalar el cargador de arranque, el pequeño programa que le permite elegir qué sistema operativo iniciar: coloque la marca de verificación junto al elemento nuevamente , haga clic en el botón seguido, seleccione el disco duro principal (es decir, el que contiene el sistema operativo ya presente en la Pc) y haga clic nuevamente en el botón seguido.

Finalmente estamos aquí: haga clic nuevamente en el botón seguido y, para acceder a su nuevo sistema operativo, elija Kali Linux en el menú de opciones que aparece en el próximo arranque.

Otros métodos de instalación de Kali Linux

En las secciones anteriores, debo explicarte las dos formas principales de instalar Kali Linux en tu Pc. Sin embargo, no son los únicos: por ejemplo, es posible instalar Kali Linux dentro de un administrador de máquina virtual ( VirtualBox o VMware ) utilizando los archivos puestos a disposición por el equipo de desarrollo.

Si tiene el sistema operativo disponible Windows 10 y se siente bastante preparado, también podría «integrar» Kali Linux dentro de Windows, a través de la funcionalidad WSL (o Windows Subsystem for Linux) disponible en la última versión del sistema operativo Microsoft.

Para obtener información adicional sobre los métodos de instalación mencionados anteriormente, lo invito a leer detenidamente mi guía sobre cómo instalar Kali Linux, en el que te expliqué todo en detalle.

Cómo usar Kali Linux

Una vez que se completa la instalación de Kali Linux, puede usar el sistema operativo exactamente como lo haría con cualquier otra distribución de este tipo. Como se mencionó varias veces, Kali Linux está lleno de herramientas dedicadas a prueba de penetración (es decir, análisis de seguridad en redes) y análisis forense de datos.

Muchas de estas herramientas, junto con otras valiosas utilidades del sistema, se pueden llamar directamente desde barra lateral izquierda de GNOME 3 (o guión ). A continuación se muestra una lista del software que, de forma predeterminada, se puede iniciar directamente desde el Tablero (desde el icono superior al icono inferior).

  • expediente – es el administrador de archivos integrado de GNOME, el que tiene acceso a los archivos, carpetas y dispositivos conectados a la Pc.
  • terminal – nada más que la línea de comandos de Linux, que se puede utilizar para muchas operaciones diferentes.
  • leafpad – es el editor de texto integrado en Kali Linux.
  • Firefox ESR – es una variante de Firefox con soporte extendido, diseñado para escuelas y organizaciones, capaz de mantener, con el tiempo, compatibilidad incluso con los sistemas operativos y plataformas más actualizados.
  • Burpsuite – es un conjunto completo para pruebas, orientado al descubrimiento y análisis de las vulnerabilidades características de los sistemas web.
  • Zenmap – es una utilidad utilizada para escanear y analizar servidores remotos y Pcs (puertos abiertos, servicios en ejecución, etc.), a través de la dirección IP.
  • Metasploit framework – Es un marco completo para la creación de herramientas de prueba. Metasploit también se puede usar para diseñar, desarrollar y ejecutar exploits (es decir, programas que explotan vulnerabilidades encontradas en programas y sistemas operativos).
  • Cherrytree – Es un administrador de portapapeles rico en funciones.
  • Maltego – es una herramienta dedicada al análisis forense, capaz de comparar, analizar y superponer datos tomados de diferentes fuentes en Internet.
  • Kismet y helecho – estos son programas orientados al análisis de seguridad de redes Wi-Fi.

Finalmente, presionando el botón en forma parrilla ubicado en la parte inferior del Tablero, puede acceder a la lista completa de programas instalados en el sistema.

Las herramientas de análisis, por defecto, están organizadas en muchas carpetas «temáticas» (dependiendo de la categoría a la que pertenece el software). Además, puede acceder a las carpetas mencionadas haciendo clic en el elemento aplicaciones, ubicado en la barra superior de GNOME.

Verifique la seguridad de una red Wi-Fi

Como se dice ¿Has descargado Kali Linux para verificar que tu red inalámbrica sea realmente segura? Lo imaginé Sin duda, el método más efectivo para probar la seguridad de una red Wi-Fi es tratar de violarla utilizando las herramientas disponibles por el sistema operativo. Sin embargo, antes de entrar en esta discusión, quiero subrayar nuevamente un concepto muy importante: la información que encontrará a continuación deben ser usados ​​con conciencia un solo con fines informativos y, sobre todo, sin la intención de causar daño a otros usuarios. No seré responsable por el uso incorrecto de lo que está a punto de aprender.

Todo claro? OK, entonces podemos comenzar. Primero, inicie Kali Linux, luego abra el terminal llamándolo desde el tablero de GNOME (o desde el menú de la aplicación de escritorio) y emitiendo los siguientes comandos, presionando la tecla cada vez presentar Teclado

  • airmon-ng – este comando le ayuda a identificar la identificación de la tarjeta de red, especificada bajo la redacción interfaz.
  • airmon-ng start wlan0 – de esta manera, vaya a habilitar la función de monitoreo de la tarjeta de red. Tenga cuidado de reemplazar un wlan0 El identificador encontrado previamente.
  • airodump-ng mon0 – este comando se usa para comenzar a monitorear las redes inalámbricas detectables. Recuerde reemplazar mon0 con el nombre de la interfaz del monitor devuelta por el comando anterior.

Una vez que encuentre la red inalámbrica que desea probar, puede escribirla BSSID (lo necesitarás más tarde), su canal, Y deje de monitorear redes, presionando la combinación de teclas Ctrl + c.

Luego, solo tienes que dar el comando airodump-ng -c (canale Wi-Fi) --bssid (BSSID rete) -w /root/Desktop (interfaccia monitor), reemplazando los valores especificados entre corchetes con los parámetros relacionados con la red (y la interfaz del monitor) recuperados previamente, y espere apretón de manos de cuatro vías, es decir, el proceso mediante el cual el enrutador autoriza a un dispositivo a acceder a la red. Durante este proceso, Kali Linux puede atacar la red e intentar recuperar su contraseña.

Si, después de un tiempo, el sistema operativo no intercepta ningún apretón de manos, puede provocar uno abriendo uno nuevo terminal y dando la orden aireplay-ng -0 100 -a (BSSID router) -c (BSSID client) (interfaccia monitor).

Donde el ataque es exitoso, se crearán dioses expediente, directamente en el escritorio, que muestra en texto claro la contraseña de la red inalámbrica que intentó violar. Para más información, puede buscar en Google: en la red existen numerosas guías, en italiano y de otro tipo, relacionadas con el análisis de redes Wi-Fi a través de Kali Linux.

Funcionalidad adicional

Por lo demás, no hay mucho más que decir: puede acceder rápidamente a carpetas específicas del sistema (la carpeta de usuario, el escritorio, la carpeta de descarga, etc.) haciendo clic en el elemento posiciones, siempre ubicado en la parte superior. Finalmente, al mover el mouse a la derecha de la pantalla, tiene la oportunidad de ver los escritorios activos y crear nuevos.

Si es necesario, puede acceder a la configuración rápida del sistema (red, audio, batería y cualquier otra cosa) haciendo clic en flecha hacia abajo ubicado en la parte superior derecha. Para modificarlos, debe hacer clic en el botón caja de herramientas, adjunto al menú que aparece en la pantalla.

Para crear rápidamente un screencast (es decir, grabar lo que está sucediendo en la pantalla), simplemente haga clic en el botón con forma cámara de video, ubicado cerca del menú del sistema.