¿Crees que Kali Linux es una distribución realmente necesaria para el hacking?

Desde hace mucho tiempo que he visto gente utilizando kali y anteriormente la gente tendía a usar backtrack.

Creo que Kali es una distribucion corporativa destinada a vender los productos de offensivesecurity, por ejemplo, en sus certificaciones te exijen utilizar kali, pero ¿realmente es tan necesario o tan bueno como dicen?

Quiero contar mi breve experiencia personal al respecto. Yo probé Backtrack desde sus inicios, era una distribución de GNU/Linux basada en Ubuntu bastante novedosa ya que incluía muchas herramientas de seguridad de todo tipo, debemos recordar que distribuciones de seguridad existen muchas, como por ejemplo gnu radio, wifislacks, etc (muchas de ellas recomendadas desde el sitio web de fydor, insecure.org), pero esta distribución en particular ya tenía muchas de las herramientas más conocidas en el mundo del hacking. Con el tiempo apareció su reemplazo llamado Kali que al final es un backtrack con otro nombre y otro fondo de escritorio destinado más que nada a hacer crecer la imagen de offensivesecurity y hacerlo tan rentable económicamente como fuese posible.

Yo personalmente si he utilizado kali, pero no de manera constante, hay personas que incluso prefieren instalarlo en sus notebooks, pero kali no fue diseñado para ser instalado, de hecho la recomendación oficial es utilizarlo desde un medio extraible como sistema booteable para hacer hacking cuando lo necesites, kali no es un sistema estable con el que puedas trabajar o hacer tareas cotidianas, kali fue diseñado para situaciones muy específicas.

Ahora, Kali viene con cientos de herramientas de hacking, desde algunas para redes, otros para intercepción de tráfico, monitoreo, frameworks de explotación, reconocimiento, etc, pero ¿realmente usas o necesitas todas las herramientas?, la respuesta es clara y es un rotundo "no" y esto no quiere decir que kali sea una mala distribución, Kali fue diseñado para que cuando necesites hackear algo no te haga falta nada y tengas todo en un pendrive, pero esto también causa que Kali no sea un sistema escalable donde puedas tener tus herramientas personalizadas ya que al no ser un sistema diseñado para ser utilizado de manera instalado no podrás mantener en persistencia tus herramientas o archivos, necesitarás otros discos donde si puedas escribir.

¿Eres siempre root?, Kali, al no ser diseñado para uso cotidiano no hace uso de usuarios sin privilegios que puedan asegurar el sistema, la instalación por defecto te fuerza a utilizar siempre el usuario root, una pésima práctica para cualquier sistema basado en Linux, de hecho kali se deshace de casi todos los sistemas de seguridad gestionados por el kernel para que ninguna herramienta tenga problemas de privilegios, pero al mismo tiempo kali se transforma en una bomba de tiempo siendo un sistema muy vulnerable, ya que tenemos que entender que Kali debe ser utilizado unicamente para situaciones muy específicas.

Entonces, ¿conviene usar kali?, en mi experiencia personal "no". Hay dos opciones, o usas tu sistema preferido en tu notebook o equipo de escritorio y enchufas kali por el usb y lo arrancas solo para hacer hacking o usas otra distribución de GNU/Linux que te permita tener exactamente las mismas herramientas pero a traves de un sistema totalmente estable y diseñado para el trabajo diario y uso cotidiano. En mi opinion personal creo que es mas conveniente contar con un sistema fijo el cual ya contenga únicamente las herramientas que necesitas, ya que no existe ninguna distribución de Gnu/Linux que no puedas tener las mismas herramientas que kali.

Vamos, el que usa Kali no es un usuario básico, por lo general son personas que por lo menos saben utilizar apt-get o yum. En mi situación personal uso Ubuntu (pero no es lo que recomiendo), tanto en mi desktop como en mi notebook, siempre utilizo una versión estable LTS con soporte de largo plazo y a demás, cuento con mis herramientas de desarrollo de software y pentesting, asi que si, tengo instalado wireshark, docker, msf, nmap, mitmdump, etc. Llevo muchos años dedicandome al pentesting y jamás he necesitado backtrack o kali, por ejemplo, cuando te llevan a una empresa a hacer una revisión o llegas a una red corporativa que has hackeado necesitarás una buena cantidad de configuraciones de red para protocolos de autenticación corporativos, generalmente estos conectores no los trae Kali a pesar de que venga con gnome y esté basado en ubuntu, en kali tendrás que configurar todo manualmente, en cambio en ubuntu puedo dejar que el sistema se encargue de toda la configuración y si necesito hacer uso de una vpn la instalo para gonme3 y ya.

Ahora, ¿que recomiendo?. Lo que yo recomiendo para pentesting son Arch, Manjaro, Fedora o Ubuntu (a demás de todas las distribuciones estables como suse o freebsd). A mi me gusta la comodidad, un buen diseño y todo el poder de Linux, asi que prefiero Ubuntu, Fedora también es una muy buena opción, un poco más incómodo que ubuntu pero más estable y con mejores paquetes de conectividad, recordemos que un pentetsing no solo requiere de nmap o herramientas de hacking, también requerirá herramientas de clientes como conectores oracle, ibm websphere, clientes para Switches con puertos seriales, etc, sino como te vas a conectar a esos sistemas y Fedora es el rey en ese tipo de aplicaciones. Pero para usuarios mas avanzados pueden optar por Arch, es mucho mas complicado de usar que ubuntu o fedora pero es mucho más flexible al momento de hacer hacking y la documentación es mucho mejor, pero tocará hacer muchas cosas de manera manual, pero de todas maneras sigue siendo un sistema muy estable de uso cotidiano que te apoyará para todo, no solo para hacer pentesting. Manjaro es un Arch pero más bonito y fácil de usar xD.

En resumen, no necesitas un tanque para cruzar la calle y menos aun si es uno que arroja humo negro y está hecho de lata, mejor usa una buena bicicleta con una buena suspensión y llantas profesionales y te va a servir igual o más eficiente que el tanque.

¿Que opinan al respecto?, yo he usado Kali porque en algunos lugares me pedían utilizarlo pero realmente no creo que su uso sea necesario o bueno, por lo contrario, para mi, esa distribución hace que el usuario aprenda malas prácticas.

Ya haré otro post dedicado a burpsuite ya que tampoco lo uso (pero lo he usado y se como funciona) y lo encuentro una herramienta totalmente innecesaria que muchos lo tienen como herramienta primordial siendo engañados por una compañía que solo se dedica a vender sus softwares, cuando en la práctica hay muchas alternativas. Muchas veces he enseñado a otros a hacer pentesting full web y movil sin burpsuite utilizando mitmproxy o scripts en javascript o python directamente y los resultados son mucho mejores. Algo similar a utilizar sqlmap o hacer las inyecciones SQL a mano, pero ya haré otro post con eso.

Saludos.

Claramente no es indispensable ni tampoco es una distribución novedosa o mucho menos estable, pero tampoco significa que no se pueda usar para muchas cosas.

Kali Linux es una distribución más del montón. Usar una distribución Gnu/Linux (o derivada) no es solo instalar un sistema operativo cualquiera, implica adentrarse un poco en su filosofía que aunque suene un poco fanatista, es fascinante y de algo le sacas ventaja, tal vez no sea el caso de Kali Linux, y aunque los mismos autores recomienden que no se disponga su uso para usuarios sin experiencia (en nada o por lo menos en lo más básico) ironicamente ha resultado ser aceptada por muchas personas (con o sin experiencia).

Con que no hay nada novedoso es porque simplemente digo que es así; puedes instalar Debian Testing e instalarle todas las herramientas que desees, lo mismo equivale para Blackarch Linux que con instalarle las herramientas a Arch Linux dedicadas a estos temas funcionaría sin inconvenientes, por supuesto, implica un poco más de conocimientos y tiempo, pero prácticamente es lo mismo, no hay nada nuevo.

Entonces, ¿por qué se crean y usan estas distribuciones?, simple, más allá de lo trascendental que le brindan las empresas, instituciones y las personas (lo cual equivale a una publicidad casi perfecta) es que no les gusta perder tiempo haciendo cosas que muchos han hecho, cosa que no es recomendable hacerlo si no tienes experiencia (si estas en cero) porque no aprenderías nada o muy poco.

Además que hay confusiones de muchas personas sobre el hacking, el pentesting, la seguridad y todos los temas correlacionados, sumandole un poco a que las personas quieren todo de la noche a la mañana, se tiene el mal pensamiento que ser hacker es golpear el teclado mientras parece que te estuviera dando un ataque por la diabetes hasta que en la pantalla te aparezca el mensaje "ACCESS GRANTED". Las instituciones (mayormente las que imparten cursos) también juegan un papel grande en todo, porque hace que las personas caigan aún más en la ignorancia, pero es el deber de ellos mismos (de las personas) indagar más allá de lo que se enseña en un tutorial, un curso, un libro, un vídeo y todo lo que se considere útil para aprender.

Siempre digo, puedes y tienes que indagar mucho más allá de los comandos que se ejecutan, por ejemplo aprender nmap es una oportunidad excelente más allá de aprenderte parámetros que se usan en situciones que parecen de película, tienes la oportunidad de comprender mucho más fácilmente las redes, sus módelos, su conceptos, sus términos. No solo con nmap, si quieres aprender sobre ataques SQL, además de tener que aprender el lenguaje y prácticar con base de datos, tienes herramientas que hacen eso, y es tu deber indagar cómo funcionan internamente para aprender y comprender. Básicamente lo que trato de decir es que usar herramientas que automatizan y abstraen muchos conceptos al usuario, es el deber de éstos indagar más allá.

Por ejemplo, recuerdo aún cuando tenía 8 años y mi primera distribución fue Ubuntu, sentía una facinación indescriptible por el universo que nunca me habían contado (universo que estaba solo cruzando la calle), ya que en mi país el 90% (cifra totalmente inventada por mí) de las personas e incluso los mismísimos servidores usan Windows (muchos, no todos), lo cual hacía que no pudiera ver más allá de mis narices, hasta que un día abrí un cajón de un familiar y encontré un CD muy viejo y hasta rayado, me puse a indagar un poco qué significaba la palabra Ubuntu, hasta que descubrí que era un sistema operativo. Me encanta leer por lo que era aun más increíble encontrar cualquier información y leer durante horas y horas un mismo tema con diferentes formas de hacerlo, por eso es que me encantó este mundo. En la actualidad con solo 9 años después de dar un principio al universo que había descubierto, me encuentro usando Arch Linux con toda la pasión que le puedo dar y me gusta programar allí, incluso tengo mis otras distros favoritas: Debian y AntiX.

En resumen gente, recomiendo a los primerizos que se centren en lo que deseen hacer, investigen, lean, comprendan mucho más allá que les enseñan los profesores y las instituciones, ustedes son los únicos que forman su propio camino y espero lo hagan bien, porque todos somos genios pero aún no lo sabemos...

Gracias @WHK, espero sigas escribiendo más artículos 

~ DtxdF

Rato que no posteo algo y menos por estos lados, pero me parece interesante la lectura. Estoy totalmente de acuerdo uso desde hace mas de 5 años Fedora y no me causa ningun problema, use por 2 años Kali y lo inestable que es me hizo colocarlo en un pendriver y usarlo en MV solamente y a poco tiempo lo deje de usar ya que iba agregando de a poco las herramientas en Fedora la que usaba en Kali, asi que decir que algun distro es indispensable para realizar alguna tarea en especial es limitarse y no ver la amplia opciones que nos brinda otras distro.

He usado Ubuntu pero a lo personal me parecio desde un principio muy comercial y lo deje a un lado lo recomiendo SI, pero para mi uso personal no lo uso.

 

Para nada es necesaria para Hacking, lo bueno es que te permite tener tu entorno con herramientas preinstaladas rápidamente, pero siempre va a ser mejor que cada pentester desarrolle su propia distro de linux y le instale las herramientas que necesite usar para su trabajo.