ANTECEDENTES

• BackTrack es una distribución GNU/Linux en formato LiveCD pensada y diseñada

para la auditoría de seguridad y relacionada con la seguridad informática en
general. Actualmente tiene una gran popularidad y aceptación en la comunidad que
se mueve en torno a la seguridad informática.
• Se deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor +
WHAX. WHAX es la evolución del Whoppix (WhiteHat Knoppix), el cual paso a basarse en
la distribución Linux SLAX en lugar de Knoppix. La última versión de esta distribución
cambio el sistema base, en SLAX y ahora en Ubuntu.
• Incluye una larga lista de herramientas de seguridad aptas para el uso, entre las que
destacan numerosos escaneos de puertos y vulnerabilidades, archivos de exploits, sniffers,
herramientas de análisis forense y herramientas para la auditoría Wireless. Fue incluida en
el puesto 7 de la famosa lista "Top 100 Network Security Tools"de 2006.
Figura: Escritorio de Backtrack 5
• Kali Linux esta basado en el ahora extinto Backtrack, el cual tenia básicamente las mismas
funciones que Kali, solo que Backtrack estaba basado en Ubuntu y no en Debian, lo cual lo
hacía mas inestable y de cierto modo mas difícil de utilizar.
• Kali es una completa re-construcción de BackTrack Linux desde la base hacia arriba, y se
adhiere completamente a los estándares de desarrollo de Debian. Toda la nueva
infraestructura ha sido puesta en el lugar, todas las herramientas fueron revisadas y fueron
embaladas, y hemos cambiado a Git para nuestro VCS.
 USOS GENERALES
Metasploit Framework Forensics Mode en Kali Linux
•BackTrack Linux introdujo la opción Forensics Boot al
•Dado que sigue una política llamada Kali Linux
Network Services Policy, no tiene servicios de red, sistema operativo y se vio continuada en BackTrack 5, existe
incluyendo servicios de bases de datos, corriendo al día de hoy en Kali Linux. Sirve para poner a trabajar las
desde la instalación del sistema. Entonces. se deben herramientas de software libre más populares en materia
seguir un par de pasos para hacer funcionar Metasploit forense de forma rápida y sencilla.
con soporte de base de datos. ••Se realizaron algunos cambios importantes:
••El disco duro no se utiliza en absoluto. Lo que trae como
•Iniciar el servicio de Kali PostgreSQL. Metasploit usa
como base de datos PostgreSQL por lo tanto debe ser consecuencia que si existe una partición swap no va a ser
iniciado el servicio de esta base de datos antes de usada ni se monta automáticamente ningún disco interno.
empezar la ejecución de Metasploit. Para verificar que ••Se deshabilitó el automontado de medios removibles.
está iniciado el servicio se puede utilizar el comando Entonces, ni los pendrives ni las lectoras de CD van a ser
ss-ant asegurándose que el puerto 5432 está a la montados automáticamente.
escucha. ••Permite compilar kernels para arquitecturas RISC desde
•Iniciar el servicio de Kali Metasploit. La primera vez distribuciones para amd64 e i386.
que se ejecuta crea una base de datos msf3. También ••Permite la personalización del paquete source mediante
inicia Metasploit RPC y los Web servers que requiera. Debian Tools.
Se puede ejecutar msfconsole para verificar la ••Admite la recompilación del núcleo lo que permite agregar
conectividad con la base de datos con el comando db drivers, parches o nuevas funcionalidades que no estén
status. incluidas en el kernel original.
•Se puede configurar el sistema para que ejecute
Metasploit en el inicio.
 Usuarios Root
• La mayoría de las distribuciones recomiendan que todos los usuarios utilicen los privilegios de un

usuario regular mientras corren el sistemas operativo. Sin embargo, Kali Linux es una plataforma

de seguridad y auditoría, por lo que muchas herramientas deben ser ejecutadas con privilegios

de root.

• Root (es el nombre convencional de la cuenta de usuarioque posee todos los derechos en todos

los modos (mono o multi usuario))

Herramientas para pruebas de penetración
• Hoy en día la cantidad de herramientas o scripts existentes, que realizan tareas
similares, es inmenso.
• Claramente ciertos casos pueden ser mejores que otros, o puede tratarse de
preferencias personales, pero en si el universo de herramientas es enorme. Por
lo tanto, mantener un repositorio, de herramientas para pruebas de penetración
actualizado, puede llegar a ser una tarea sumamente difícil.
• Por el motivo antes expuesto obliga al equipo de desarrollo de Kali a ser muy
selectivo al momento de incorporar herramientas.
• Scripts: Archivo de órdenes, archivo de procesamiento por lotes o guion es un
programa usualmente simple, que por lo regular se almacena en un archivo de
texto plano.
 Actualizaciones de seguridad
Código abierto
• Kali Linux mantiene una relación estrecha con
• Kali Linux es una distribución que agrega miles de
los repositorios de Debian GNU/Linux, por lo paquetes de software libre en su sección principal.
que recibe actualizaciones de seguridad tan Como derivado de Debian GNU/Linux, todo el
frecuentemente como la distribución principal software en si, cumple con las Guias de Software
de Debian GNU/Linux para todos los Libre de Debian GNU/Linux.
paquetes que Kali no modificó. • Como una excepción a lo anterior, Kali Linux no-libre
contiene varias secciones con herramientas que no
son de código abierto, pero que son permitidas para
• Debian GNU/Linux: Es un sistema operativo su distribución por Offensive Security a través de
libre, desarrollado por más de mil voluntarios licencias específicas o determinadas en acuerdo con
alrededor del mundo, que colaboran a través los vendedores.
de Internet. • Todos los desarrollos específicos de Kali hechos para
su infraestructura o para integrar el software
suministrado han sido puestos bajo la licencia GNU
GPL.
 ¿Cuál es la diferencia entre Kali y Backtrack?

En primera, Kali Linux no está basado en Ubuntu, Kali está basado en Debian. Lo que cambia básicamente
es la forma en que navegamos por nuestras carpetas (Estándar de Jerarquía de Sistema de Archivos).
En backtrack teníamos que ir por los subcarpetas de /pentest/ y explorarlas hasta encontrar la herramienta que
quisiéramos usar.
Esto ya no es el caso en Kali, nosotros podemos invocar cualquier herramienta desde cualquier lugar.

Es importante aclarar que Kali y Backtrack fueron creados por los mismos desarrolladores (Offensive Security)
y siendo Kali el sistema más reciente tiene 4 actualizaciones de seguridad y paquetes por día.4
El sistema de archivos facilita la actualización de herramientas, antiguamente si tu actualizabas una
herramienta en
Backtrack era muy probable que si la mandabas llamar te ejecutara la versión antigua, a pesar de que hubieras
instalado la versión actualizada.

Las otras novedades incluyen la facilidad para personalizar tu descarga, permite la instalación rápida para
empresas y
Kali Linux se actualiza conforme salen nuevas versiones sin la necesidad de reinstalar todo el sistema.

En conclusión si tu sabias usar backtrack bien realmente no vas a encontrar muchas diferencias que te hagan
mudarte a Kali,
pero si eres un usuario nuevo debido a la nueva jerarquía de archivos de sistema definitivamente te va a
facilitar la vida cuando
tengas que actualizar alguna herramienta o quieras invocar una herramienta sin tener que ir a la carpeta
especifica de la tool.
 CARACTERISTICAS
Backtrack Kali Linux
Backtrack ha adquirido gran popularidad, hasta el punto que Kali Linux está compuesto por un pequeño grupo de
llego a ser elegida la distribución live-CD más segura en el personas de confianza que sólo puede comprometer e
2006 por insecure. interactuar con los paquetes de los repositorios, haciendo
uso de múltiples protocolos seguros.
Se deriva de la unión de dos grandes distribuciones Kali ha sido desarrollado para cumplir con el Estándar de
orientadas a la seguridad, el Auditor + WHAX. jerarquía del sistema de ficheros, permitiendo que todos los
usuarios de Linux puedan localizar fácilmente archivos
binarios, archivos de soporte, bibliotecas, etc.
Incluye una larga lista de herramientas de seguridad listas
para usar, entre las que destacan numerosos scanners de
puertos y vulnerabilidades, archivos de exploits, Más de 300 herramientas de pruebas de penetración.
herramientas de análisis forense y herramientas para la
auditoría Wireless.

Fue incluida en el puesto 32 de la famosa lista "Top 100 Gratis y siempre lo será: Kali Linux, al igual que su
Network Security Tools". predecesor, es completamente gratis y siempre lo será.
Ahora BackTrack incluye nativamente los gestores de Kali Linux tiene repositorios ARM integrado con la línea
ventanas Gnome, KDE y Fluxbox principal de distribución de modo que las herramientas para
ARM serán actualizadas en relación con el resto de la
distribución.
Soporte para arquitecturas de 32 y 64 bits, ARM: Facilitando Multi-lenguaje, Totalmente personalizable, Amplio apoyo a
el análisis forense y la posibilidad de ejecutarlo en dispositivos inalámbricos.
dispositivos móviles.
Paquetes firmados con PGP y repos: Todos los paquetes de
Backtrack es completamente Open Source: Aunque Kali son firmados por cada desarrollador individualmente
BackTrack está basado en proyectos open source cuando se construyen y son comprometidos.
 REQUERIMIENTOS

Backtrack Kali Linux

 Procesador de al menos 1.6 ghz.  Un mínimo de 8 GB de espacio en

disco para la instalación de Kali
 512 Mb de Memoria Ram (1 Gb Linux.
recomendado).
 Para las arquitecturas i386 y amd64,
 Disco Duro de 20 Gb. un mínimo de 512 MB de RAM.

 Unidad de CD/DVD o con para USB  Lectora de CD/DVD o con soporte

para una memoria USB
Instalación
de
Kali Linux
Para descargar Kali, debemos acceder a la pagina http://www.kali.org/downloads/ desde la
cual, podemos acceder a las siguientes descargas:
 Ficheros tipo ISO: Kali Linux está disponible como una ISO de arranque en formatos de 32 y
64 bits.
 Imágenes de VMware: Kali está disponible como una máquina pre-hecha virtual de VMware
con VMware Tools instalado. Las imágenes de VMware están disponibles en formatos de 32-
bit y 64-bit.
 Imágenes de ARM: Debido a la naturaleza de la arquitectura ARM, no es posible tener una
sola imagen que funcione en todos los dispositivos ARM.

Figura: Descarga de ISOs de 32 y 64

 INSTALACIÓN DE KALI LINUX DESDE UNA
MEMORIA USB
• El arranque y la instalación de Kali desde una memoria USB es nuestro método
preferido y es la manera más rápida de correrlo. Para hacer esto, primero tenemos
que crear la imagen ISO de Kali en una unidad de USB.
 Descarga Kali Linux.
 En Windows, descargar Win32 Disk Imager.
 No se necesita software especial si usa Linux como su sistema operativo.
 Una memoria USB (con por lo menos 2GB de capacidad).
 CREAR IMAGEN EN WINDOWS
Conecte su memoria USB en el puerto USB de Windows. Inicie el software
Disk Imager Win32.
Busque el archivo ISO y selecciónelo.
Elija el archivo ISO de Kali Linux con el que creará la imagen y verifique
que la unidad USB que será sobrescriba es la correcta.
Una vez que la imagen haya sido creada, expulsar de forma segura la
unidad USB desde la máquina Windows.
Copiar el unetbootin a la memoria USB. Ahora puede utilizar la memoria
USB para arrancar Kali Linux.
Figura: Software Disk Imager Win32 Figura: Búsqueda del archivo ISO

Figura: Interfaz
 INSTALACIÓN

Figura 1.1: Para iniciar la instalación, arranque con el medio de instalación elegido. La
pc enciende con la pantalla de arranque de Kali. Aquí se elige si desea proceder con
una instalación gráfica o en modo texto. En este ejemplo, hemos elegido una
instalación gráfica.
Figura 1.2: Seleccione el idioma que desee y luego su país de localización.
También se le pedirá que configure su teclado con el mapa de teclado adecuado.
Figura 1.3: El programa de instalación copiará la imagen en su disco duro, probará las
interfaces de red, y luego le pedirá que introduzca un nombre de host para el sistema. En el
siguiente ejemplo, hemos colocado “Kali”, como el nombre de host.
Figura 1.4: Introduzca una contraseña robusta para la cuenta de root y
cree las cuentas adicionales que desee.
Figura 1.6: El instalador probará sus discos, y le ofrecerá cuatro opciones.
En nuestro ejemplo, vamos a usar el disco entero en nuestro ordenador.
Figura 1.7: Entonces tendrá una última oportunidad para revisar la configuración de su disco
antes de que el instalador haga que los cambios sean irreversibles. Después de hacer clic en
Continuar, el instalador irá a trabajar y usted tendrá una instalación casi terminada.
Figura 1.8: Configurar espejos de red. Kali utiliza un repositorio central
para distribuir aplicaciones.
Figura 1.9: El próximo paso es instalar GRUB.
Figura 2.1: Por último, haga clic en Continuar para
reiniciar en su nueva instalación de Kali.
 COMPLEMENTOS: ENTORNO GRAFICO UTILIZADO
POR KALI LINUX

• Kali Linux utiliza GNOME, así viene directo de la imagen ISO por defecto, pero
escribiendo unos comandos en la terminal, se puede cambiar dicho entorno grafico
por algún otro como:
KDE
LXDE
XFCE
Figura 2.2: Escritorio GNOME
 INSTALACIÓN KDE
• Para la Instalación de KDE tecleamos el siguiente comando en la terminal de Kali
Linux como súper usuario:
• sudo apt-get install kali-defaults kali-root-login desktop-base kde-plasma-
desktop

Figura 2.3: Escritorio KDE

 INSTALACIÓN XFCE
• Para la Instalación de XFCE tecleamos el siguiente comando en la terminal de Kali
Linux como súper usuario:
• sudo apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-
places-plugin

Figura 2.4: Escritorio XFCE

 INSTALACIÓN LXDE
• Para la Instalación de LXDE tecleamos el siguiente comando en la terminal de Kali
Linux como súper usuario:
• sudo apt-get install kali-defaults kali-root-login desktop-base lxde

Figura 2.5: Escritorio LXDE

 ¿DEBERÍA USAR KALI LINUX?
Kali Linux está orientado a pruebas de penetración profesional y

auditorías de seguridad. Como tal, varios cambios han sido

implementados en Kali Linux para que reflejen estas necesidades.

 ¿KALI LINUX CORRECTO PARA TI?

Desde el punto de vista de los desarrolladores de la distribución, uno

esperaría que se recomendara a todos el uso de Kali Linux. De hecho sin
embargo, por ser Kali una distribución específicamente generada para
profesionales en penetration testing y auditorías de seguridad, nosotros NO
recomendamos esta distro para personas que no estén familiarizadas con
Linux.
Adicionalmente, el mal uso de las herramientas de seguridad dentro de la
red, sobre todo sin permiso, pueden causar daños irreparables y tener
consecuencias significativas.
 RECOMENDACIÓN

Si estas buscando una distribución de Linux para aprender las

bases y tener un buen punto de partida, Kali Linux no es la

distribución ideal para ti. Deberías comenzar con Ubuntu o

Debían en su lugar.