Kali Linux cambiará a usuario no root predeterminado en la versión 2020.1
La distribución de Kali Linux cambiará a un nuevo modelo de seguridad a usuario no root por defecto, a partir de la próxima versión 2020.1.
Este cambio vendrá con el lanzamiento de la versión 2020.1 programada para fines de enero de 2020, pero los usuarios ya pueden probarlo a través de las compilaciones diarias.
También podrán probarlo descargando y ejecutando las imágenes semanales publicadas hasta que Kali 2020.1 esté oficialmente disponible.
“El año nuevo es un buen momento para cambios importantes, y en ese espíritu nos gustaría anunciar un cambio importante en el modelo de seguridad de Kali que se lanzará en la próxima versión 2020.1 – Usuario predeterminado no root”, anunció el equipo de Kali Linux en Twitter.
Mayor uso como sistema operativo principal, menos herramientas que requieren root
Este movimiento ha sido impulsado por el creciente número de usuarios que adoptaron Kali como un sistema operativo diario. Esto debido a la estabilidad general del sistema operativo basado en Debian-Testing.
“Si bien no alentamos a las personas a ejecutar Kali como su sistema operativo diario, en los últimos años más y más usuarios han comenzado a hacerlo. Incluso si no lo están utilizando para hacer pruebas de penetración a tiempo completo. Esto incluye algunos miembros del equipo de desarrollo de Kali”, afirma Jim O’Gorman.
“Cuando las personas lo hacen, obviamente no se ejecutan como usuario root predeterminado. Con este uso a lo largo del tiempo, existe la conclusión obvia de que el usuario root predeterminado ya no es necesario. Kali estará mejor moviéndose a un modelo de seguridad más tradicional”. ”
Una de las razones del cambio es el hecho de que muchas de las herramientas incluidas en la distribución ya no necesitan acceso root. Algunas de ellas incluso llegaron al extremo con valores predeterminados que impidieron su uso como usuario root.
Cambios significativos
“Eliminar esta política root predeterminada simplificará el mantenimiento de Kali y evitará problemas para los usuarios finales”, agregó O’Gorman.
Estos son algunos de los cambios que los usuarios finales notarán después de que se implemente el usuario no root:
- Kali en modo “live” se ejecutará como usuario kali y contraseña kali. No más root/ toor. (Prepárate para configurar tus filtros IDS, ya que estamos seguros de que este combo de usuario/contraseña será escaneado por bots).
- En la instalación, Kali te pedirá que crees un usuario no root que tendrá privilegios administrativos (debido a su incorporación al grupo sudo). Este es el mismo proceso que otras distribuciones de Linux con las que puedes estar familiarizado.
- Las herramientas que identificamos que necesitan acceso root, así como las funciones administrativas comunes, como iniciar/detener servicios, solicitarán interactivamente privilegios administrativos. Al menos cuando se inicie desde el menú de Kali. Si realmente no te importa la seguridad, y si prefieres el modelo anterior, puedes instalar kali-grant-root y ejecutar dpkg-reconfigure kali-grant-root para configurar permisos de root sin contraseña.
“Dicho todo esto, todavía no estamos alentando a las personas a usar Kali como su sistema operativo diario”, explica O’Gorman. “Más que nada, esto se debe a que no probamos ese patrón de uso y no queremos la afluencia de informes de errores que vendrían con él”.
Sin embargo, para aquellos que están familiarizados con Kali y desean ejecutarlo como su plataforma diaria, este cambio debería ayudarles mucho. Para el resto de usuarios, esto debería brindarles un mejor modelo de seguridad para operar mientras realizan evaluaciones de seguridad”.
Modo encubierto de Windows 10
Kali Linux también agregó un modo ‘encubierto’ con el lanzamiento de la versión 2019.4 a fines de noviembre de 2019. Este se puede usar para hacer que el escritorio Kali se vea casi idéntico al de Windows 10.
Esto funciona al habilitar un tema Kali personalizado diseñado para parecerse a Windows 10 para una vista casual o por si alguien observa tu escritorio.
“Digamos que estás trabajando en un lugar público, hackeando, es posible que no desees que el distintivo dragón de Kali lo vea todo el mundo. Te preguntarán qué estás haciendo. Por ello, creamos un pequeño script que cambiará tu tema de Kali para que se vea como una instalación predeterminada de Windows”, afirman los desarrolladores.
“De esa manera, puedes trabajar un poco más de incógnito. Una vez que hayas terminado y en un lugar más privado, ejecuta el script nuevamente y volverás al tema de Kali”.
Para habilitar el modo encubierto en Kali Linux 2019.4, debes realizar estos pasos:
- Abrir la Terminal
- Escribe kali-undercover y presiona enter.
- El modo encubierto se activará y tu escritorio ahora se verá similar a Windows. Ahora puedes cerrar la ventana de la Terminal.
Una vez que hayas terminado con el modo Undercover, debes ejecutar el script kali-undercover nuevamente para volver a tu tema Kali normal.
El script kali-undercover también se puede ejecutar mediante una búsqueda en Kali como se muestra en el GIF de arriba.