Kali linux 2019.4 acaba de salir este 26 de noviembre y en OpenIT no esta podíamos dejar pasar esta oportunidad para hablar sobre una de las distribuciones Linux insignia de la seguridad informática.
Antes de hablar de esta nueva release en su fecha de estreno en OpenIT como es de costumbre decidimos probar esta distribución para dar una buena review.
Novedades
Kali Linux 2019.4 incluye algunas nuevas actualizaciones emocionantes:
- Un nuevo entorno de escritorio predeterminado, Xfce
- Nuevo tema GTK3 (para Gnome y Xfce)
- Introducción del modo “Kali Undercover”
- La documentación de Kali tiene un nuevo hogar y ahora funciona con Git
- Empaque público: cómo introducir sus herramientas en Kali
- Kali NetHunter KeX: escritorio completo de Kali en Android
- BTRFS durante la configuración
- PowerShell agregado
- El núcleo se actualiza a la versión 5.3.9
- correcciones de errores normales y actualizaciones.
Un nuevo entorno de escritorio y tema GTK3
El entorno de escritorio elegido por Offensive Security para Kali Linux solía ser Gnome hasta esta nueva versión la cual cambio su entorno de escritorio oficialmente a XFCE el cual se nota que trabajaron bastante en el entorno gráfico puesto que lograron darle un aspecto bastante bonito y colorido.
Pero esta decisión no es solo por motivos estéticos, si no que también según Offensive Security desde su pagina oficial por los siguientes motivos:
- Problemas de rendimiento: Gnome es un entorno muy bueno pero que consume bastantes recursos y es incompatible para algunas plataformas.
- Experiencia de usuario fracturada: En dispositivos de recursos bajos o modestos por ejemplo Smartphones o dispositivos ARM (Raspberry pi) no se podía usar el entorno oficial según Offensive Security todos los usuarios deberían tener la misma experiencia.
- Apariencia moderna: La interfaz durante mucho tiempo fue la misma y se veía necesario refrescar la imagen del sistema operativo para darle una apariencia fresca, nueva y moderna.
Introducción del modo “Kali Undercover”
Mas que un cambio importante es una curiosidad muy pintoresca puesto que Kali Undercover es un script que cambia el tema con un aspecto que podría confundirse fácilmente con Windows 10.
Según Offensive Security la idea nace para poder disimular tus actividades de test de seguridad y pasar más desapercibido puesto que esta distribución se a vuelto tan famosa que hasta los que no son del área de tecnología reconocen el famoso tema y logo de esta distribución.
Algo que no se suele mencionar y después de probar las diferentes versiones, este script de modo “incognito” solo funciona con XFCE la nueva versión oficial de escritorio de Kali Linux.
La documentación de Kali tiene un nuevo hogar y ahora funciona con Git
Para involucrar más a la comunidad a principios de este año Kali Linux movió su documentación a GitLab con el fin de que más gente contribuya con la documentación y la mejora de la misma.
Esto no quiere decir que la documentación de la pagina oficial haya desaparecido, la cual sigue presente y se le ha mejorado el aspecto visual en su pagina.
Empaque público: cómo introducir tus herramientas en Kali
Se ha creado nueva documentación para que desarrolladores puedan crear paquetes propios e incluirlos en Kali Linux previa aceptación de Offensive Security todos los pasos necesarios están explicados en este Enlace.
Kali NetHunter KeX: escritorio completo de Kali en Android
Hoy ya es común conectar un Smartphone en un monitor o televisor y usarlo como un mini ordenador, puesto que los teléfonos (sobre todo los de gama alta) actuales ya rivalizan en desempeño con ordenadores básicos.
Como podemos apreciar en la imágenes la idea es aprovechar al maximo el hardware de nuestro Smartphone.
BTRFS durante la configuración
Btrfs es un sistema de archivos moderno de copia en escritura (CoW) para Linux destinado a implementar características avanzadas como agrupación, instantáneas, sumas de verificación y expansión integrada de múltiples dispositivos.
Btrfs tiene función bastante similar a las instantáneas de las maquinas virtuales (Snapshots) para tener un “punto de retorno” en caso de realizar alguna mala configuración que corrompa el sistema. Si quieres saber como funciona y como se configura ingresa a la Documentación Oficial de BTRFS en Kali Linux.
Inclusión de PowerShell
PowerShell ahora está en Kali. Esto ha sido realmente genial para poder ejecutar scripts directamente en Kali Linux. Si bien no esta instalado por defecto en el sistema es fácil de instalar con el siguiente comando en la terminal:
apt install powershell
El núcleo se actualiza a la versión 5.3.9 y ARM
El 6 de noviembre se publico el kernel de linux mas reciente la versión 5.3.9 con ello tenemos el kernel mas reciente.
Respecto a los dispositivos ARM (Como Rasberry Pi, Odroid, Banana Pi entre muchos otros), Kali Linux 2019.4 es la última versión que admitirá tarjetas SD de 8GB en ARM. A partir de 2020.1, una tarjeta sd de 16 GB será lo mínimo que admitiremos. Siempre podrá crear su propia imagen que admita tarjetas más pequeñas si lo desea.
Software que se dejo Atrás
Como ya es normal no solo en kali si no en muchas otras distribuciones Linux hay software que ya no instala por defecto en el sistema, ya sea por que se descontinuo, se cambio el nombre o simplemente para no tener varias herramientas que hagan prácticamente lo mismo.
A continuación te mostramos una lista de software que estaba en Kali Linux 2019.1 y no se encuentra presente en 2019.4:
Information Gathering
- dnsmap
- dnstracer
- dnswalk
- urlcrazy
- cdpsnarff
- miranda
- ncat
- unicornscan
- wol-e
- xprobe2
- dnmap-client
- dnmap-server
- zenmap
- p0f
Análisis de Vulnerabilidades
- golismero
- lynis
Aplicaciones Web
- Owasp ZAP
- Httrack
- Paros
- Webscarab
Evaluación de Datos
- bbqsql
- hexorbase
- jSQL Injection
- mdb-sql
- oscanner
- sidguesser
- sqldict
- sqlninja
- sqlsus
- tnscmd10g
Ataques de Contraseñas
- Jhonny
- Medusa
- Pyrit
- RainbowCrack
- Rcracki_mi
Ataques Wireless
- Chirp
- Cowpatty
- Ghost Phising
- mdk3
- mfoc
- mfterm
Ingeniería Inversa
- apktool
- dex2jar
- edb-debug
- flasm
- jad
- javasnoop
- ollydbg
Herramientas de Explotación
- Armitage
- beef xss
- termineter
Sniffing & Spoofing
- bdfproxy
- driftnet
- hamster
Manteniendo Acceso
- nishang
- intersect
- bdfproxy
- backdoor-factory
Forensia
- chrootkit
- foremost
- galleta
- volafox
- volatility
Herramientas de Reporte
- dradis
Conclusiones
Sin duda Kali nos sorprendió bastante con este nuevo lanzamiento, lo mejor que puedes hacer si quieres aprender Seguridad Informática y Ethical Hacking es instalarte este sistema operativo y empezar a estudiar y experimentar con esta distribución.
Aquí termina esta entrada espero que les sea de utilidad y aclare tus dudas. pronto habrá una próxima entrada con mas noticias, novedades y laboratorios.