Una de las formas más utilizadas para realizar auditorías de seguridad a redes y sistemas es el uso de distribuciones creadas especialmente para dicho fin. Kali Linux es una de las más pioneras y conocidas que nos ofrece un gran número de herramientas y posibilidades para auditar la seguridad de una red, un equipo de la misma e incluso un servidor. Para poder estar al día tanto la distribución como sus paquetes deben actualizarse para ofrecer la mejor compatibilidad posible con las nuevas amenazas y fallos de seguridad.
A lo largo de esta semana el equipo de desarrollo de Kali Linux ha publicado la nueva versión 2.0 («Kali Sana») de su suite forense para realizar auditorías de seguridad. Esta nueva versión ha llegado con un gran número de novedades, tanto a nivel del propio sistema operativo como en cuanto a apariencia, usabilidad y herramientas con las que poder realizar prácticamente cualquier tipo de test de seguridad.
Las principales novedades que se han incluido en esta nueva versión de Kali Linux son:
- Ejecuta el Kernel 4.0 de Linux.
- El escritorio por defecto de la distribución es Gnome 3, aunque podemos elegir entre otros (KDE, Xfce, MATE, e17, lxde, i3wm).
- Se ha mejorado el rendimiento y la estabilidad del hardware y de las conexiones inalámbricas.
- Es compatible con múltiples entornos de escritorio.
- Se han actualizado las herramientas del sistema. También se han incorporado nuevas a la lista.
- Se han añadido notificaciones en el escritorio.
- Se ha actualizado Rubi a la versión 2.0, lo que mejora la carga de Metasploit.
- Se ha incorporado una herramienta para poder grabar la pantalla mientras trabajamos con Kali.
La implementación de GNOME 3 como escritorio por defecto ofrece a los usuarios un entorno más moderno y actualizado. Todas las herramientas, módulos y componentes del sistema son fácilmente accesibles desde el lanzador de aplicaciones, estando cada una de ellas ordenada según su finalidad.
En el nuevo Kali Linux 2.0 se han mejorado varios aspectos en cuanto a las actualizaciones. Ahora la distribución recibirá los paquetes de forma continua desde la rama «testing» de Debian, pudiendo estar siempre al día de las últimas novedades de esta distribución. También se notificará al usuario siempre que las herramientas de hacking tengan nuevas versiones disponibles. Kali Linux, a partir de ahora, va a funcionar de forma muy similar a una distribución Rolling Release. Configurar OpenSSH en Linux es una opción.
El principal inconveniente de esta nueva versión es que Metasploit, la suite de desarrollo y ejecución de exploits, ya no cuenta con una rama «Pro» y una rama de «Comunidad», sino que ahora simplemente se ofrece un paquete libre llamado «Metasploit-framework«. Muchos usuarios han criticado esta decisión.
Kali Linux 2.0 está disponible de forma gratuita para arquitecturas de 32 bits, 64 bits e incluso para dispositivos ARM. Podemos descargar esta nueva versión desde su página web principal.
Para finalizar os dejamos el vídeo oficial de los desarrolladores presentando esta nueva versión.
[vimeo]https://vimeo.com/132329259[/vimeo]
¿Utilizas Kali Linux? ¿Qué opinas de la nueva versión 2.0?