Hace un par de días, Offensive Security lanzó la nueva versión de Kali (2019.4) y viene más recargada que un powerbank de 20.000 mAh.

Para quienes se esten iniciando en ciberseguridad e InfoSec y desconozcan esta distribución de Linux, Kali se trata esencialmente de un sistema operativo diseñado especialmente para probar los sistemas en busca de vulnerabilidades, realizar auditorias, analizar información residual e identificar los efectos de ataques maliciosos, ya que incluye una de las colecciones más completas de herramientas, exploits y verificadores de seguridad especializados para profesionales (y no tanto) de ciberseguridad e InfoSec, entre los que podemos nombrar: Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, Metasploit, p0f, etc.

En resumen, Kali Linux contiene casi todo lo que necesitamos para montar nuestro propio laboratorio de ciberseguridad, desde herramientas para probar aplicaciones web y penetrar en redes inalámbricas hasta programas para leer datos de chips de identificación RFID. El ejemplo de uso práctico más básico que les podemos enseñar es comprobar si nuestra red WiFi usa una contraseña y/o cifrado seguro.

Esta nueva versión trae varias mejoras, entre las que podemos listar:

  • Kernel 5.3.9 (estabilizado y parcheado contra vulnerabilidades críticas recientes y optimizado para GPUs y arquitecuras ARM como la de Raspberry Pi)  
  • Nuevo entorno gráfico por defecto: XFCE con temas GTK3 (mejorando la performance al utilizar menos CPU/GPU y RAM)
  • Sistema de archivos BTRFS (más estable y resiliente que el sistema ext4), disponible en la instalación
  • Public Packaging (permite portar nuestras propias herramientas de seguridad a Kali)
  • Kali NetHunter KeX (escritorio completo de Kali para Android)
  • Kali Documentation, con nuevo diseño (ahora impulsado por Git)
  • Integración con PowerShell de Microsoft (permitiendonos ejecutar nuestros propios scripts en este lenguaje)

Kali Undercover

Esta mejora necesitaba tener su propio espacio, ya que es por demás útil y divertida. Kali Linux ahora trae su propio modo incógnito, llamado Kali Undercover. Este completo script transforma el look&feel/apariencia de nuestro escritorio Kali para imitar casi a la perfección los iconos, comportamiento de menús, tipografía, barra de tareas, bordes de ventana y fondo de pantalla de Windows 10. Así, Kali logra pasar desapercibido, sobretodo cuando estamos trabajando en lugares públicos, y así lograr atrapar a los incautos... digo que nadie note que se está llevando a cabo un hackeo... digo un testeo de seguridad (😜 🏴‍☠️).

Para todos aquellos que deseen descargar esta excelente distro de Linux, visiten https://cdimage.kali.org/kali-images/kali-weekly

Si ya poseen una versión anterior y desean actualizarse a la nueva versión (incluyendo el nuevo escritorio XFCE-GTK3), ejecuten los siguientes comandos:

[email protected]:~# cat </etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF
[email protected]:~#
[email protected]:~# apt update && apt -y full-upgrade
[email protected]:~#
[email protected]:~# [ -f /var/run/reboot-required ] && reboot -f
[email protected]:~#
[email protected]:~# apt -y install kali-desktop-xfce
 

- Fuente: kali.org/Offensive Security