1.4. Características principales de Kali Linux
Kali Linux es una distribución de Linux que contiene su propia colección de cientos de herramientas de software específicamente diseñadas para sus usuarios objetivo: probadores de penetración y otros profesionales de seguridad. También viene con un programa de instalación para configurar completamente Kali Linux como el sistema operativo principal en cualquier computadora.
Esto es muy parecido a todas las otras distribuciones de Linux existentes, pero hay otras características que diferencian a Kali Linux, muchas de las cuales se adaptan a las necesidades específicas de los probadores de penetración. Echemos un vistazo a algunas de esas características.
1.4.1. Un Sistema Vivo
Contrariamente a la mayoría de las distribuciones de Linux, la imagen ISO principal que descarga no está dedicada simplemente a instalar el sistema operativo; También se puede utilizar como un sistema de arranque en vivo. En otras palabras, puede usar Kali Linux sin instalarlo, simplemente iniciando la imagen ISO (generalmente después de haber copiado la imagen en una llave USB).
El sistema en vivo contiene las herramientas más utilizadas por los probadores de penetración, por lo que incluso si su sistema diario no es Kali Linux, simplemente puede insertar el disco o la llave USB y reiniciar para ejecutar Kali. Sin embargo, tenga en cuenta que la configuración predeterminada no preservará los cambios entre reinicios. Si configura la persistencia con una llave USB (consulte la Sección 9.4, “Añadiendo Persistencia al Live ISO con una unidad USB”), puede ajustar el sistema a su gusto (modificar archivos de configuración, guardar informes, actualizar software e instalar paquetes adicionales, por ejemplo), y los cambios se conservarán en todos los reinicios.
1.4.2. Modo forense
En general, cuando se realiza trabajo forense en un sistema, debe evitar cualquier actividad que pueda alterar los datos del sistema analizado de alguna manera. Desafortunadamente, los entornos de escritorio modernos tienden a interferir con este objetivo al intentar montar automáticamente cualquier disco que detecten. Para evitar este comportamiento, Kali Linux tiene un modo forense que se puede habilitar desde el menú de arranque: deshabilitará todas esas funciones.
El sistema en vivo es particularmente útil para fines forenses, ya que es posible reiniciar cualquier computadora en un sistema Kali Linux sin acceder o modificar sus discos duros.
1.4.3. Un kernel de Linux personalizado
Kali Linux siempre proporciona un núcleo Linux reciente personalizado, basado en la versión en Debian Unstable. Esto garantiza un soporte de hardware sólido, especialmente para una amplia gama de dispositivos inalámbricos. El kernel está parcheado para soporte de inyección inalámbrica ya que muchas herramientas de evaluación de seguridad inalámbricas confían en esta característica.
Dado que muchos dispositivos de hardware requieren archivos de firmware actualizados (que se encuentran en /lib/firmware/), Kali los instala por defecto, incluido el firmware disponible en la sección no libre de Debian. Esos no están instalados por defecto en Debian, porque son de código cerrado y, por lo tanto, no forman parte de Debian propiamente dicho.
1.4.4. Completamente personalizable
Kali Linux está construido por probadores de penetración para probadores de penetración, pero entendemos que no todos estarán de acuerdo con nuestras decisiones de diseño o la elección de herramientas para incluir por defecto. Con esto en mente, siempre nos aseguramos de que Kali Linux sea fácil de personalizar según sus propias necesidades y preferencias. Con este fin, publicamos la configuración de construcción en vivo utilizada para construir las imágenes oficiales de Kali para que pueda personalizarla a su gusto. Es muy fácil comenzar desde esta configuración publicada e implementar varios cambios en función de sus necesidades gracias a la versatilidad de la construcción en vivo.
Live-build incluye muchas características para modificar el sistema instalado, instalar archivos suplementarios, instalar paquetes adicionales, ejecutar comandos arbitrarios y cambiar los valores pre-sembrados a debconf.
1.4.5. Un Sistema Operativo Confiable
Los usuarios de una distribución de seguridad legítimamente quieren saber que se puede confiar en ella y que se ha desarrollado a simple vista, lo que permite a cualquiera inspeccionar el código fuente. Kali Linux es desarrollado por un pequeño equipo de desarrolladores expertos que trabajan de manera transparente y siguen las mejores prácticas de seguridad: cargan paquetes de origen firmados, que luego se crean en demonios de compilación dedicados. Los paquetes se suman y se distribuyen como parte de un repositorio firmado.
El trabajo realizado en los paquetes se puede revisar completamente a través del paquete repositorios Git (que contienen etiquetas firmadas) que se utilizan para construir paquetes fuente de Kali. La evolución de cada paquete también se puede seguir a través del Kali package tracker.
1.4.6. Utilizable en una amplia gama de dispositivos ARM
Kali Linux proporciona paquetes binarios para las arquitecturas armel, armhf y arm64 ARM. Gracias a las imágenes fácilmente instalables proporcionadas por Offensive Security, Kali Linux se puede implementar en muchos dispositivos interesantes, desde teléfonos inteligentes y tabletas hasta enrutadores Wi-Fi y computadoras de varias formas y tamaños.