Kali Linux es una distribución de Linux avanzada para pruebas de penetración y auditorías de seguridad, la última versión de BackTrack, BackTrack 6.
Kali es una completa re-construcción de BackTrack Linux desde la base hacia arriba, y se adhiere completamente a los estándares de desarrollo de Debian. Toda la nueva infraestructura ha sido puesta en el lugar, todas las herramientas fueron revisadas y fueron embaladas, y han cambiado a Git para su VCS.
Al igual que sucede con BackTrack, Kali Linux dispone de una amplia variedad de herramientas dedicadas (más de 300), y de hecho Offensive Security, el equipo tras el desarrollo de la distribución, se ha unido con Rapid7, desarrolladores a su vez del conocido tolokit de penetración Metasploit.
Sus características son:
Más de 300 herramientas de pruebas de penetración: Después de revisar todas las herramientas que se incluyen en BackTrack, han eliminado una gran cantidad de herramientas que, o bien no funcionaban o tenían otras herramientas disponibles que proporcionan una funcionalidad similar.
Gratis y siempre lo será: Kali Linux, al igual que su predecesor, es completamente gratis y siempre lo será. Nunca, jamás, tendrás que pagar por Kali Linux.
Git – árbol de código abierto: Son partidarios enormes de software de código abierto y su árbol de desarrollo está disponible para todos y todas las fuentes están disponibles para aquellos que desean modificar y reconstruir paquetes.
Obediente a FHS: Kali ha sido desarrollado para cumplir con el Estándar de jerarquía del sistema de ficheros, permitiendo que todos los usuarios de Linux puedan localizar fácilmente archivos binarios, archivos de soporte, bibliotecas, etc.
Amplio apoyo a dispositivos inalámbricos: Han construido Kali Linux para que soporte tantos dispositivos inalámbricos como sea posible, permitiendo que funcione correctamente en una amplia variedad de hardware y hacerlo compatible con varios USB y otros dispositivos inalámbricos.
Kernel personalizado con parches de inyección: Como probadores de penetración, el equipo de desarrollo a menudo tiene que hacer evaluaciones inalámbricas para que el kernel tenga los últimos parches de inyección incluidos.
Entorno de desarrollo seguro: El equipo de Kali Linux está compuesto por un pequeño grupo de personas de confianza que sólo puede comprometer e interactuar con los paquetes de los repositorios, haciendo uso de múltiples protocolos seguros.
Paquetes firmado con PGP y repos: Todos los paquetes de Kali son firmados por cada desarrollador individualmente cuando se construyen y son comprometidos. Los repositorios posteriormente firman los paquetes también.
Multi-lenguaje: Aunque las herramientas de penetración tienden a ser escritas en Inglés,se han asegurado de que Kali tenga soporte multilenguaje, lo que permite a más usuarios poder operar en su idioma nativo y encontrar las herramientas necesarias para el trabajo.
Totalmente personalizable: Son completamente concientes de que no todo el mundo estará de acuerdo con sus decisiones de diseño por lo que lo han hecho lo más fácil posible para sus usuarios más aventureros puedan personalizar Kali Linux a su gusto, todo el camino hasta el núcleo.
Soporte ARMEL y ARMHF: Dado a que los sistemas basados en ARM son cada vez más frecuentes y de bajo costo, sabían que el soporte de ARM de Kali tendrían que ser tan robusta como podran administrar, resultando en instalaciones que trabajan en sistemas de ARMEL y ARMHF. Kali Linux tiene repositorios ARM integrado con la línea principal de distribución de modo que las herramientas para ARM serán actualizada en relación con el resto de la distribución. Kali está disponible para los dispositivos ARM siguientes:
Se destaca la incorporación de nuevas herramientas como:
Winexe
Pass the Hash Toolkit
enum4linux
RegRipper
rfcat
Unicornscan
jSQL
JD-GUI
Ubertooth
Ghost Phisher
Uniscan
Arachni
Bully
Y la actualización de otras como:
OpenVAS
Volatility
Durandal’s Backdoor
Maltego
OWASP ZAP
Armitage
DNSrecon
Vega
WPScan
Además de otros muchos cambios y actualizaciones, también se han incluido nuevas imágenes ARM para dispositivos como BeagleBone Black, CuBox, y Efika MX.