Kali Linux: primeros pasos en hacking ético
Tiempo de lectura: 9 minutos Categoría: Ciberseguridad Nivel: Principiante
Kali Linux es la distribución de referencia en el mundo del hacking ético y la ciberseguridad ofensiva. Si quieres aprender seguridad informática de forma práctica, conocer Kali es prácticamente obligatorio. En este artículo te explico qué es, cómo instalarlo correctamente y las herramientas más importantes con las que debes familiarizarte.
¿Qué es Kali Linux?
Kali Linux es una distribución basada en Debian desarrollada y mantenida por Offensive Security, la misma empresa detrás de la certificación OSCP que es el estándar de oro en hacking ético. Viene con más de 600 herramientas de seguridad preinstaladas y organizadas por categorías.
Lo importante es entender para qué sirve Kali: es una plataforma de trabajo para profesionales y estudiantes de seguridad, no un sistema operativo para el uso diario. Está optimizada para tareas de pentesting, análisis forense y auditoría de seguridad, no para navegar por internet o escribir documentos.
Usarla no te convierte automáticamente en hacker. Las herramientas que incluye son poderosas, pero sin conocimiento de lo que estás haciendo son inútiles. Kali es un amplificador de conocimiento, no un sustituto de él.
Cómo instalar Kali correctamente
Hay varias formas de usar Kali y elegir la correcta depende de para qué lo quieras usar.
La opción más recomendada para empezar es instalarlo como máquina virtual con VirtualBox o VMware. Esto te permite tener Kali en tu ordenador sin tocar tu sistema principal, puedes hacer snapshots para volver atrás si algo sale mal, y puedes crear redes virtuales para practicar sin riesgo para tu red real.
Offensive Security ofrece imágenes preconfiguradas para VirtualBox y VMware que puedes descargar directamente desde kali.org. Solo tienes que importar la imagen y en 5 minutos tienes Kali funcionando.
Si quieres instalarlo en hardware dedicado, una Raspberry Pi es una opción excelente y económica para tener un dispositivo portátil de pentesting. También hay imágenes oficiales de Kali para ARM.
Instalar Kali como sistema principal reemplazando tu sistema operativo habitual no está recomendado para principiantes. Kali no está diseñado para ese uso y te encontrarás con problemas de compatibilidad con software cotidiano.
Familiarizarse con el entorno
Kali usa XFCE como entorno de escritorio por defecto desde hace unos años, aunque también hay versiones con GNOME, KDE y otros. La barra lateral izquierda tiene accesos directos a las categorías de herramientas.
El menú de aplicaciones organiza las herramientas por categorías: Information Gathering para reconocimiento, Vulnerability Analysis para análisis de vulnerabilidades, Web Application Analysis para auditoría web, Password Attacks para ataques a contraseñas, Wireless Attacks para redes inalámbricas, y Exploitation Tools para las fases de explotación.
La terminal es tu mejor amiga en Kali. La mayoría de herramientas se usan desde la línea de comandos y no tienen interfaz gráfica.
Las herramientas más importantes para empezar
Con más de 600 herramientas disponibles puede resultar abrumador saber por dónde empezar. Estas son las más fundamentales que debes conocer.
Nmap es el escáner de red más usado en el mundo. Te permite descubrir qué hosts están activos en una red, qué puertos tienen abiertos y qué servicios y versiones están corriendo. Es la primera herramienta que se usa en cualquier proceso de reconocimiento. Tiene una interfaz gráfica llamada Zenmap para los que prefieren no usar la terminal.
Metasploit Framework es la plataforma de explotación más conocida. Contiene módulos para explotar cientos de vulnerabilidades conocidas en sistemas y aplicaciones. Tiene su propia interfaz de línea de comandos llamada msfconsole. Es imprescindible aprenderlo para entender cómo funcionan los ataques reales.
Burp Suite es la herramienta estándar para auditoría de aplicaciones web. Actúa como proxy entre tu navegador y la aplicación que estás analizando, permitiéndote interceptar, modificar y repetir peticiones HTTP. La versión Community es gratuita y más que suficiente para aprender.
Wireshark es el analizador de protocolos de red más popular. Te permite capturar todo el tráfico de red y analizarlo en detalle. Es esencial para entender cómo funcionan los protocolos de red y para detectar comunicaciones sospechosas.
John the Ripper y Hashcat son las herramientas de referencia para el cracking de contraseñas. Te permiten atacar hashes de contraseñas usando diccionarios, fuerza bruta o reglas de mutación.
Dónde practicar legalmente
Tener Kali instalado no te da permiso para escanear o atacar sistemas que no son tuyos. Hacer eso es ilegal en prácticamente todos los países independientemente de tus intenciones.
La forma correcta de practicar es usando entornos diseñados para ello. Metasploitable es una máquina virtual deliberadamente vulnerable creada por Rapid7, la empresa detrás de Metasploit, específicamente para practicar. Puedes descargarla gratis y montarla en tu red virtual junto a Kali.
HackTheBox y TryHackMe como mencionamos en el artículo sobre CTF tienen máquinas virtuales vulnerables en la nube donde puedes practicar de forma completamente legal. Son los mejores lugares para aprender con escenarios reales.
También puedes crear tu propio laboratorio de práctica con Proxmox o VirtualBox montando máquinas virtuales vulnerables en una red privada aislada.
La ética del hacking
El hacking ético tiene una regla fundamental: solo atacas lo que tienes permiso explícito para atacar. Esto significa tus propios sistemas, laboratorios de práctica diseñados para ello, o sistemas de terceros con un contrato de pentesting firmado.
Las consecuencias legales de acceder a sistemas sin autorización son serias en todos los países. En España el Código Penal tipifica el acceso no autorizado a sistemas informáticos con penas de hasta dos años de prisión.
Aprende, practica, certifícate. Pero siempre dentro del marco legal.
Conclusión
Kali Linux es una herramienta extraordinaria para aprender ciberseguridad ofensiva. La cantidad de conocimiento que puedes adquirir practicando con sus herramientas en entornos seguros es enorme.
El camino recomendado es instalar Kali como máquina virtual, familiarizarte con las herramientas básicas usando la documentación oficial, y practicar en plataformas como HackTheBox o TryHackMe donde tienes objetivos legales y documentación para aprender.
La certificación OSCP de Offensive Security es el objetivo profesional más reconocido en el sector si quieres dedicarte al pentesting. Kali es el punto de partida.
¿Estás empezando en ciberseguridad? ¿Qué herramienta de Kali te parece más interesante aprender primero?