Introducción
Kali Linux es una distribución basada en Debian diseñada específicamente para pruebas de penetración, auditoría de seguridad y análisis forense.
Historia y origen
Desarrollada por Offensive Security en 2013 como sucesora de BackTrack, Kali Linux heredó un amplio repertorio de herramientas y mejoró su estabilidad al basarse en la rama testing de Debian.
Características principales
Entre sus características destacan el kernel personalizado con parches de inyección, un entorno de escritorio ligero (por defecto Xfce), y un sistema de paquetes rolling release que garantiza acceso constante a las últimas versiones de las herramientas.
Herramientas incluidas
- Metasploit Framework para explotación de vulnerabilidades.
- Wireshark para captura y análisis de tráfico de red.
- Nmap para escaneo de puertos y descubrimiento de hosts.
- Burp Suite para pruebas de seguridad en aplicaciones web.
- Aircrack-ng para evaluación de redes inalámbricas.
- John the Ripper y Hashcat para cracking de contraseñas.
- Sqlmap para detección y explotación de inyecciones SQL.
Instalación y requisitos
Kali Linux puede instalarse en disco duro, ejecutarse en modo live desde USB o correr dentro de máquinas virtuales como VirtualBox o VMware. Los requisitos mínimos son 2 GB de RAM, 20 GB de espacio en disco y un procesador compatible con arquitectura x86_64.
Casos de uso y mejores prácticas
Profesionales de seguridad utilizan Kali para auditorías de redes, pruebas de penetración web, análisis de malware y respuesta a incidentes. Se recomienda mantener el sistema actualizado, usar entornos aislados (como contenedores o VMs) y documentar exhaustivamente cada paso realizado durante una prueba.
Comunidad y recursos
La comunidad de Kali Linux ofrece documentación oficial, cursos certificados (como OSCP), foros activos y un repositorio de herramientas continuamente actualizado. Participar en eventos como Black Hat o DEF CON y seguir los blogs de Offensive Security ayuda a mantenerse al día con las últimas técnicas y amenazas.