Kali Linux
¿Qué es Kali Linux?
Kali LinuxDistribucion Linux basada en Debian, mantenida por OffSec, que empaqueta cientos de herramientas de pentest, red team y forense digital.
Kali Linux es un sistema operativo gratuito y de codigo abierto mantenido por OffSec (antes Offensive Security), sucesor del proyecto BackTrack. Incluye conjuntos cuidadosamente seleccionados de herramientas para reconocimiento (Nmap, recon-ng), explotacion (Metasploit, Burp Suite), ataques inalambricos (Aircrack-ng), forense, ingenieria inversa y operaciones de red team, y se ejecuta en x86, ARM, WSL, nube y contenedores. Los profesionales de seguridad lo emplean como plataforma portatil para pentest, retos CTF y formacion (especialmente para el examen OSCP). Aunque el sistema en si es legal, usar sus herramientas contra sistemas sin autorizacion explicita sigue siendo ilegal.
● Ejemplos
- 01
Arrancar una memoria USB live de Kali en cliente para ejecutar un pentest de red desde un portatil aislado.
- 02
Usar Kali NetHunter en un Android rooteado para probar defensas Wi-Fi en una operacion red team.
● Preguntas frecuentes
¿Qué es Kali Linux?
Distribucion Linux basada en Debian, mantenida por OffSec, que empaqueta cientos de herramientas de pentest, red team y forense digital. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa Kali Linux?
Distribucion Linux basada en Debian, mantenida por OffSec, que empaqueta cientos de herramientas de pentest, red team y forense digital.
¿Cómo funciona Kali Linux?
Kali Linux es un sistema operativo gratuito y de codigo abierto mantenido por OffSec (antes Offensive Security), sucesor del proyecto BackTrack. Incluye conjuntos cuidadosamente seleccionados de herramientas para reconocimiento (Nmap, recon-ng), explotacion (Metasploit, Burp Suite), ataques inalambricos (Aircrack-ng), forense, ingenieria inversa y operaciones de red team, y se ejecuta en x86, ARM, WSL, nube y contenedores. Los profesionales de seguridad lo emplean como plataforma portatil para pentest, retos CTF y formacion (especialmente para el examen OSCP). Aunque el sistema en si es legal, usar sus herramientas contra sistemas sin autorizacion explicita sigue siendo ilegal.
¿Cómo defenderse de Kali Linux?
Las defensas contra Kali Linux combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Kali Linux?
Nombres alternativos comunes: Kali, Sucesor de BackTrack.
● Términos relacionados
- defense-ops№ 813
Pruebas de penetración
Ciberataque simulado y autorizado contra sistemas, aplicaciones o personas para identificar debilidades explotables antes de que lo hagan adversarios reales.
- defense-ops№ 909
Red Team
Grupo de seguridad ofensiva que emula adversarios reales de extremo a extremo para evaluar cómo la organización detecta, contiene y responde a ataques.
- defense-ops№ 674
Metasploit
Marco de explotación de codigo abierto que reune exploits, payloads y modulos de post-explotacion en una unica plataforma para pentesters e investigadores.
- defense-ops№ 134
Burp Suite
Proxy interceptor y conjunto de herramientas de pruebas web de PortSwigger, usado para descubrir, manipular y explotar vulnerabilidades en aplicaciones HTTP y HTTPS.
- defense-ops№ 740
Nmap
Escaner de red de codigo abierto que mapea hosts, enumera puertos y servicios y realiza fingerprinting de sistemas operativos en redes IP.
- defense-ops№ 1245
Wireshark
Analizador de protocolos de red de codigo abierto que captura e inspecciona paquetes en tiempo real para solucion de problemas, analisis de seguridad y formacion.
● Véase también
- № 039Aircrack-ng