La mayoría de los usuarios obtienen mejores resultados con el lanzamiento continuo, pero la compilación trimestral tiene más pruebas de calidad. Kali Linux versión 2021.3 se ha lanzado con nuevas herramientas, aunque sus creadores explican que algunas características que lo hacen bueno para las pruebas de penetración también lo hacen malo para el uso general. Más acerca de Linux en este video.
La distribución especializada de Linux, basada en Debian, está diseñada para profesionales de la seguridad (y también es útil para los administradores que se enfrentan a problemas como una PC con Windows independiente y un usuario con una contraseña perdida). Está patrocinado por una empresa estadounidense llamada Offensive Security, que imparte formación en seguridad de la información y pruebas de penetración. Recomendamos el video Cómo instalar Kali Linux paso a paso.
Kali Linux es una versión continua; es decir, las actualizaciones se publican constantemente, incluidas las actualizaciones de funciones. Sin embargo, también hay una publicación trimestral. El desarrollador senior Ben Wilson, que trabaja en Kali Linux en Offensive Security, explicó en un video que "hay un equilibrio entre estabilidad y vanguardia".
La publicación de puntos trimestrales se somete a un proceso de preguntas y respuestas más exhaustivo, dijo. Kali afirma en su sitio: "Para la mayoría de los usuarios, recomendamos la última imagen de lanzamiento puntual, excepto en los casos en que un usuario requiera un parche de error específico, en cuyo caso la compilación semanal puede ser la mejor".
El motivo de la recomendación del código más reciente, explicó Wilson, es que "en Infosec, tener el código más reciente es esencial. Para un exploit, es necesario tener una vulnerabilidad. Es una carrera contra el tiempo. Ser capaz de crear exitosamente un exploit y luego usarlo, en lugar de que alguien venga y se aplique un parche ".
Sin embargo, el lanzamiento puntual es un buen momento para ponerse al día con las novedades de Kali. Uno de los cambios es que OpenSSL se ha reconfigurado para "una amplia compatibilidad de forma predeterminada ... esto significa que los protocolos heredados (como TLS 1.0 y TLS 1.1) y los cifrados más antiguos están habilitados de forma predeterminada. Esto se hace para ayudar a aumentar la capacidad de Kali de hable con sistemas y servidores más antiguos y obsoletos que todavía utilizan estos protocolos antiguos ".
Kali Linux se ha mejorado para su uso en entornos virtualizados, con soporte para las extensiones que hacen que cosas como copiar y pegar entre el host y el invitado funcionen en entornos que incluyen VMware, VirtualBox, Hyper-V y QEMU. Puede que sea necesario ejecutar la herramienta de administración Kali Tweaks para configurar esto.
Las nuevas herramientas en Kali incluyen CALDERA, descrita como una plataforma de emulación de adversario automatizada escalable, y HostHunter, una herramienta de reconocimiento para descubrir nombres de host utilizando técnicas OSINT (Inteligencia de código abierto e investigaciones de redes sociales). También hay nuevas herramientas para atacar redes WiFi, incluido EAPHammer para "ataques gemelos malvados dirigidos contra redes Wi-Fi WPA2-Enterprise".
La compatibilidad con Kali Arm se ha mejorado, incluso para Raspberry Pi, con nuevos scripts de compilación y cambio de tamaño automático del sistema de archivos en el primer arranque.
Más en el aspecto estético, hay un tema GTK3 mejorado para Xfce, un escritorio Linux liviano que es el predeterminado de Kali, y una opción para una versión actualizada de KDE plasma, ahora la versión 5.21.
Los cambios de OpenSSL son quizás una pista de que Kali no es la mejor opción para su uso como sistema operativo diario, aunque, por supuesto, es configurable y hay una opción específica de "Endurecimiento" en Kali Tweaks. Wilson también señaló: "Existe un compromiso entre seguridad y privacidad. No se puede tener un sistema operativo que haga ambas cosas".
"A propósito, hemos hecho cosas para tratar de reducir el anonimato en línea, al no usar las redes Tor o I2p, ya que esto rara vez surge cuando se hace una prueba de penetración", agregó.
Kali es tanto una colección de herramientas como un sistema operativo. Según Wilson, Offensive Security se fundó porque alrededor de 2007, el profesional de seguridad Mati Aharoni reunió su propia colección de herramientas de prueba de penetración, las compartió en Internet y observó en los eventos de seguridad que otros las habían recogido, las estaban usando y necesitaban. capacitación. Aharoni dejó la junta de seguridad ofensiva en agosto de 2019.
Kali Linux tiene 8 años y anteriormente se llamaba BackTrack Linux, mientras que el propio BackTrack Linux se creó en 2006 fusionando conjuntos de herramientas llamadas Auditor Security Collection y Whax.
El sistema operativo base ha cambiado a lo largo de los años, dijo Wilson. Alguna vez se basó en Slack, que era ideal para el arranque en vivo, pero (a pesar de las reservas anteriores): "Notamos que la gente comenzó a usarnos como su sistema operativo y no volverían a instalar con cada versión que lanzamos. . Sus herramientas se volvieron anticuadas ... tomamos la decisión de pasar a Ubuntu. Ubuntu fue genial para ser un escritorio ".
Luego, el equipo descubrió que Ubuntu era menos adecuado para arquitecturas alternativas como Arm. "Tomamos la decisión de pasar a arquitecturas alternativas. Debian encajaba mejor", dijo Wilson.
Agregó que hace dos años, "estábamos en un lugar para comenzar a recibir comentarios de la comunidad". Esta fue una dirección de proyecto específica, según Wilson. "Queremos facilitar aún más las cosas para que la comunidad obtenga ayuda y se involucre", dijo.
Los planes incluyen un rastreador de errores público y una hoja de ruta, foros y chat en tiempo real mejorados. "Nuestra visión es tener a Kali en cualquier cosa y en todo, de ahí el término 'Kali en todas partes'. Nuestro objetivo es ser lo más accesible posible y listo para usar".
Wilson dijo que: "Offsec nos da el espacio para manejar las cosas de la manera correcta. Sin seguimiento, sin telemetría, sin registrarse o dar una dirección de correo electrónico, sin boletín de noticias, ya que todo esto sería incorrecto".
En el entorno actual, la capacidad de probar la seguridad del sistema nunca ha sido más importante. Sin embargo, ¿es prudente hacer que estas herramientas ofensivas poderosas y capaces estén tan fácilmente disponibles? La respuesta corta es que las herramientas seguirían existiendo incluso si Kali Linux no existiera.
Otro aspecto es que tener un conjunto confiable de herramientas de código abierto es importante para sus muchos usos legítimos, como ayudar a un usuario a volver a su propia PC con Windows. Buscar ayuda con tales cosas puede llevar fácilmente a los usuarios a un territorio peligroso.
Aun así, existe aquí una tensión con la que la industria de la seguridad está familiarizada: que publicar exploits ayuda tanto a quienes tienen malas intenciones como a quienes intentan defenderse de ellos.
Más información: https://www.kali.org/blog/kali-linux-2021-3-release/
Fuente: Agencias