Hi ha una superabundància de distribucions Linux, encara que la majoria no aporten res massa útil o nou. En aquest post ens ocuparem d'una de les excepcions ja que veurem com instal·lar Kali Linux.
Aquesta distribució basada en Debian està personalitzada per al vostre ús en activitats de seguretat informàtica, sens dubte un dels sectors de l'activitat tecnològica que creixerà més en els propers anys. El fet que totes les eines que inclou Kali Linux són i seran gratuïtes (A més de ser de codi obert) sens dubte la converteixen en una opció per tenir en compte.
Què és una prova de penetració
Kali Linux és una distribució per executar proves de penetració.
Una prova de penetració és uforma de trobar vulnerabilitats en un sistema informàtic mitjançant la simulació d'un atac com ho farien els delinqüents.
El procés consta dels següents passos
- planificació: En aquesta etapa es defineixen els objectius de la prova i en quina part del sistema es realitzarà. També es determina quins tipus de comprovacions es faran i es recopila la informació necessària perquè aquestes siguin reeixides.
- Exploració: En aquesta etapa s'intentarà comprendre com l'aplicació objecte d'estudi respondrà als intents d'intrusió. Això es pot fer tant analitzant el codi de laplicació abans dexecutar-la o mentre sexecuta.
- Cerca i aprofitament de punts febles: En aquesta etapa es proven diferents tipus d'atacs informàtics per detectar les vulnerabilitats i un cop descobertes intentar aprofitar-les.
- Persistència de l'accés: L'objectiu d'aquesta etapa és tractar de mantenir l'accés no autoritzat tant de temps com sigui possible sense ser detectat.
- anàlisi: Un cop acabada la prova es determina quines van ser les vulnerabilitats detectades, quina informació es va obtenir, i quant de temps va durar l'atac sense ser detectat.
Hi ha diversos tipus de proves de penetració. Alguns són:
- Proves externes: Van dirigides a aquelles parts d'un sistema informàtic a què es pot accedir des de l'exterior. És el cas d'aplicacions mòbils, llocs web, servidors de correu electrònic o noms de domini. S'intentarà fer-los servir per guanyar accés a dades privades.
- Proves internes: Se simula l'atac d'algú al sistema des de dins. Ja sigui una persona a qui efectivament se li va donar accés o que ho hagi obtingut mitjançant tècniques de phishing.
- Prova a cegues: Els avaluadors saben quin serà lobjectiu, però no la forma que prendrà latac.
- Proves doble cec: Els responsables de seguretat ni tan sols saben que s'està fent una prova.
- Proves dirigides: El personal de seguretat i els avaluadors saben quins són els objectius i la forma de latac i comparteixen informació.
Com instal·lar Kali Linux
A la pàgina web de Kali Linux trobem diferents opcions per descarregar. Algunes són instal·lables i d'altres admeten el mode Live.
Una de les característiques de Kali Linux és que veritablement es pot qualificar de multiplataforma ja que es pot executar tant en ordinadors de placa única com la Raspberry Pi com en la més potent dels ordinadors personals. És per això que a l'hora de triar que descarregar comptem amb diverses opcions.
- Imatges instal·lables: Es poden instal·lar sense necessitat d'una connexió a Internet. A diferència d'altres distribucions Linux no es poden executar en mode live (Utilitzant la RAM com si fos un disc). Les versions instal·lables són les recomanades quan no se sap quina opció triar.
- Imatges instal·lables per xarxa: Aquest mitjà d'instal·lació necessita una connexió a Internet per obtenir els paquets que cal instal·lar. Això té l'avantatge que instal·larà les versions més actuals, però el desavantatge que la instal·lació triga més temps. Requereix un suport de menys capacitat que el mètode anterior i tampoc no admet el mode live.
- Imatges Live: Es pot executar des d'un dvd o pendrive sense instal·lar o utilitzar com a mitjà d'instal·lació, però a diferència dels mètodes anteriors no admet personalització.
- tot: Com el vostre nom indica, aquesta opció inclou absolutament tota l'oferta d'eines de Kali Linux. Requereix un mitjà d'emmagatzematge de gran capacitat i està disponible en dues versions: Instal·lable i Live.
personalitzacions
Les versions instal·lables ens permeten seleccionar l'escriptori i diferents categories de paquetss. L'escriptori per defecte és XFCE encara que també és possible instal·lar-ne d'altres. De la mateixa manera es pot fer servir el sistema amb aplicacions sense interfície gràfica.
Col·leccions de paquets (Metapaquets) disponibles
Els metapaquets són categories o col·leccions de paquets que es poden instal·lar en conjunt durant o amb posterioritat a la instal·lació: Alguns són:
- kali-desktop-core: Eines requerides per les aplicacions amb interfície gràfica
- kali-desktop-e17: Gestor de finestres Enlightenment
- kali-desktop-gnome: escriptori GNOME
- kali-escriptori-i3: Gestor de finestres i3
- kali-escriptori-kde: L'escriptori KDE
- kali-escriptori-lxde: escriptori LXDE
- kali-desktop-mate: Escriptori MATE
- kali-escriptori-xfce: escriptori Xfce
- kali-tools-gpu: Eines que requereixen l'ús intensiu de la targeta gràfica
- kali-tools-hardware: eines per a hackeig de maquinari
- kali-tools-crypto-stego: eines basades en criptografia i esteganografia
- kali-tools-fuzzing: Per a protocols fuzzing
- kali-tools-802-11: 802.11: Eines per a xarxes sense fil
- kali-tools-bluetooth: Anàlisi de dispositius Bluetooth
- kali-tools-rfid: eines d'identificació per radiofreqüència
- kali-tools-sdr: eines de ràdio definides per programari
- kali-tools-voip: eines de veu sobre IP
- kali-tools-windows-resources: Eines per a l'anàlisi de sistemes Windows.
Procediment d'instal·lació
Tot i que hi ha moltes eines per crear mitjans d'instal·lació de Kali Linux, Ventoy és ideal perquè només hem d'arrossegar la imatge al pendrive.
Com hem dit, hi ha moltes variants de Kali Linux amb diferents formes d'instal·lació. Ens enfocarem a la imatge instal·lable de 64 bits. Per a altres versions i arquitectures podeu consultar la documentació oficial.
Els requisits del sistema són:
- 128 MB de RAM (es recomanen 512 MB) i 2 GB despai en disc si no sutilitza interfície gràfica.
- 2 GB de RAM i 20 GB despai en disc amb escriptori i col·lecció de paquets per defecte.
- Almenys 8 GB de RAM per a les aplicacions més exigents en matèria de recursos.
Els passos que cal seguir són:
- Descàrrega la imatge de Kali Linux.
- Enregistra la imatge al pendrive d'instal·lació. La meva recomanació és fer servir Ventoy.
- A les opcions de la BIOS desactiva l'arrencada segura i selecciona el pendrive com a dispositiu d'arrencada.
- Reinicieu el sistema.
- Escolliu entre el mode d'instal·lació gràfica o text.
- Seleccioneu l'idioma.
- Indica la teva ubicació geogràfica.
- Determina la distribució del teclat. Espanyol d'Espanya o Llatinoamèrica.
- El sistema intentarà determinar el tipus de connexió de xarxa. En cas d'una xarxa sense fil, hauràs d'ingressar les dades corresponents.
- Si vols, pots introduir un nom que identifiqui l'equip dins de la xarxa.
- El que segueix és introduir les dades del compte incloent nom complet, usuari i contrasenya.
- El pas següent és determinar la zona horària.
- El pas que toqueu a continuació pot ser simple o complex. Quan l'instal·lador et mostra les unitats de disc disponibles pots indicar-li que utilitzi tot el disc, que utilitzi l'espai buit o establir manualment on instal·lar Kali Linux i quant espai ocuparà.
- Confirma la selecció i decidim si xifrem el disc.
- Si la connexió a Internet requereix un servidor intermediari introduïu les dades necessàries.
- Trieu les categories de paquets a instal·lar.
- Determina on instal·lar el carregador d'arrencada.
- Quan acaba la instal·lació reinicia el sistema.