🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Lanzamiento de Kali Linux 2023.3 (Infraestructura Interna y Piloto Automático Kali)

El día de hoy nos gustaría presentar nuestro más reciente lanzamiento de Kali, 2023.3. Este artículo del lanzamiento no tiene la mayoría de las funciones, ya que muchos de los cambios han sucedido “detrás de escena”, lo cuál ofrece un gran beneficio para nosotros y un efecto positivo indirecto para ustedes como usuarios finales. Como es evidente, hay un gran número de nuevos paquetes y herramientas, así como actualizaciones estándar. Si quieres ver las novedades por tu cuenta, descarga Kali Linux o actualiza tu versión si ya tienes una instalación existente.

Cambios destacados desde el lanzamiento de 2023.2 en Mayo:

  • Infraestructura Interna – Se estarán realizando cambios importantes en la pila.
  • Piloto automático Kali – El framework de automatización ha tenido una importante revisión.
  • Nuevas herramientas – Esta vez se agregaron 9 herramientas nuevas.

Infraestructura Interna

Con el lanzamiento de Debian 12 este verano, tomamos la oportunidad de reelaborar, rediseñar, y reconstruir la infraestructura. Es así de masivo como se escucha, y no debería ser una sorpresa que aún no esté listo. Aquí es donde se ha centrado una gran parte de nuestra atención en este ciclo de lanzamiento (y también en el siguiente, por desgracia). Esperamos que en su mayoría esté terminado para finales de año (para poder volver a lo que mejor sabemos hacer).

Esto nos da una excusa y la motivación para simplificar nuestra pila de software lo mayormente posible. Por ejemplo, utilizando una sola:

  • Versión del sistema operativo (Debian 12)
  • CDN/WAF (Cloudflare)
  • Servicio de servidor Web (Nginx)
  • Infraestructura como código (Ansible)

También tenemos otros objetivos, así como la sustitución de ciertos softwares por otros (fase 2).

Al mismo tiempo hemos automatizado algunas acciones como:

  • La limpieza de suites (también conocidos como “kali-experimental” y “kali-bleeding-edge”)

Ya estamos avanzados en estos proyectos (los caza recompensas de errores notarán los cambios).

Mirror Traces

¡Tenemos un nuevo sub-dominio, mirror-traces.kali.org! De esta forma ayudar a los mirror admins para nuestra comunidad de mirrors. Esto ahora les da a todos los que lo usan más detalles y conocimiento, lo cual es útil para solucionar y depurar problemas.

Fieles a nuestra palabra, estamos haciendo más en lo abierto, el repositorio git puede encontrarse aquí: gitlab.com/kalilinux/tools/mirror-status.

Herramientas de paquete

Por un largo tiempo, hemos compartido nuestros scripts caseros al público, lo cuál nos ayuda a administrar todos nuestros paquetes en Kali. Recientemente los hemos ampliado dándoles una actualización, añadiendo funciones adicionales y diversas mejoras de calidad de vida, además de incluir otras nuevas.

Para recapitular, si quieres echar un vistazo al desarrollo del back-end:

  • AutoPkgTest – Usando “debci” en una CI (integración continua: integrar cambios de código en un repositorio múltiples veces al día) actual, podemos probar los paquetes que se construyen.
    • Esto se integra a Britney.
  • Britney2 (Git repo) – Migra paquetes entre todos nuestros suites (también conocidas como “debian-testing”, “kali-rolling”, y “kali-last-snapshot”, por nombrar algunas).
  • Build-Logs – Salida de nuestras imágenes/plataformas así como paquetes creados en cada arquitectura compatible.
  • Janitor – Este es nuestro empaquetador automatizado que aplicará todo, desde cambios menores hasta la preparación de una actualización de paquete.
  • El objetivo a largo plazo es que maneje kali-bleeding-edge, vinculándolo a AutoPkgTest.
  • Rastreador de paquetes – Rastrea el historial de versiones de cada paquete.
  • Packaging CI Overview (Git repo) – Resúmen rápido (y no preciso) del estatus CI de nuestro paquete.
  • Upstream-Watch (Git repo) – Supervisa cuando hay una actualización en curso.

Piloto Automático Kali

Con el lanzamiento de Kali Purple en Kali 2023.1, también tuvimos el debut del Piloto Automático de Kali. Desde entonces, ha recibido mejoras y es irreconocible con su interfaz gráfica de usuario rediseñada y su gran cantidad de funciones añadidas.

¿Qué es el Kali Autopilot? ¡Gracias por preguntar! Es un framework de ataque automatizado. Es similar a un “AutoPwner”, el cuál sigue “escenarios de ataque” predefinidos. La motivación originalmente inició su desarrollo para el lado defensivo de Kali.

Es mucho más fácil demostrar el lado ofensivo de Kali, especialmente cuando es nuevo en el mercado. Pero cuando llega el lado defensivo, ¿Cómo sabes si las cosas están listas? Empiezas a hacerte preguntas:

  • ¿Está el Sistema de Detección de Intrusos y el Firewall de aplicaciones Web (WAF) detectando actividades maliciosas?
  • ¿Está el sistema de información de seguridad y gestión de eventos (SIEM) haciendo los registros correctos?
  • ¿Estarán los dashboards (herramienta que monitoriza, analiza y muestra de manera visual los indicadores clave de desempeño (KPI)) y alertas ajustadas para detectar ataques?
  • ¿Estarán entrenados los analistas para encontrar la aguja en el pajar?
  • ¿Ha sido probado? ¿Cómo puedes probarlo?

Puedes esperar a alguien que intente irrumpir en él, o podrías hacerlo tú mismo. Es aquí cuando el piloto automático Kali entra.

El piloto automático de Kali consiste en una interfaz de usuario para diseñar ataques y generar scripts de ataque que ejecutan esas secuencias de ataque, ya sea manualmente o como servicio, en conjunto con una interfaz web API para controlarlo de forma remota. También puedes descargar ejemplos de scripts de ataque del “Kali Purple Hub”. Actualmente tenemos scripts para juice-shop y DWVA . Solo descarga el JSON del hub e impórtalo a Kali Autopilot.

Esta herramienta ha progresado mucho en los últimos 6 meses y no tiene previsto ralentizarse. Como siempre, es pulido por la comunidad; ideas, mejoras y dirección pueden ser admitidas y pulidas por ti. Si has desarrollado scripts de ataque para máquinas vulnerables, nos encantaría incluirla en nuestro “Kali Purple Hub”.

Nuevas Herramientas en Kali

Vamos a empezar con lo nuevo (para los repositorios de red):

  • Calico – Redes nativas en la nube y seguridad de red.
  • cri-tools – CLI y herramientas de validación para la interfaz de tiempo de ejecución del contenedor Kubelet.
  • Hubble – Observabilidad de Redes, servicio y seguridad para los “Kubernetes” usando eBPF.
  • ImHex – Un editor hexadecimal para ingenieros inversos, programadores y personas las cuales valoran sus retinas al trabajar a las 3 AM.
  • kustomize – Personalización de las configuraciones YAML de los Kubernetes.
  • Rekono – Plataforma de automatización que combina diferentes herramientas de hackeo para completar procesos de pentesting (pruebas de penetración).
  • rz-ghidra – Integración profunda del decompilador ghidra y el desensamblador sleigh para rizin.
  • unblob – Extrae archivos de cualquier tipo de los contenedores de formatos.
  • Villain – framework C2 que puede manejar múltiples shells inversos, mejorar su funcionalidad y compartirlos entre instancias.

Junto con las nuevas herramientas añadidas a Kali, han habido numerosas actualizaciones de paquetes y librerías, tanto mayores como menores versiones como: Greenbone, Humble, Impacket, jSQL, OWASP ZAP, Rizin, Tetragon, theHarvester, Wireshark y muchas más.

Desafortunadamente tuvimos que eliminar algunos paquetes de Kali:

  • king-phisher – La herramienta ya no recibe mantenimiento por el autor original.
    • Como alternativa, checa “GoPhish” como reemplazo.
  • plecost – Herramienta que no trabaja con Python 3.11 y no hay respuesta del autor original.
    • Como reemplazo, prueba WPScan.

Rekono – Envío de paquetes por la comunidad

Recibimos una gran cantidad de solicitudes para añadir herramientas en Kali. Tenemos una política de las herramientas que son añadidas a Kali y un proceso de cómo las herramientas son empaquetadas y añadidas (desde repositorios de red al conjunto de herramientas instaladas por defecto). El inconveniente es que no tenemos suficiente poder humano para ser capaces de procesar todos. Nuestra solución para esto ha sido ayudar a los autores de herramientas y/o cualquier persona de la comunidad de Kali a crear paquetes escribiendo una serie de guías paso a paso, cubriendo el proceso completo y el flujo de trabajo explicando cómo nosotros construimos esos paquetes:

  • Configurar un sistema de empaquetado.
  • Introducción al empaquetado, ejemplo paso a paso – Instaloader
  • Empaquetado intermedio, ejemplo paso a paso – Photon
  • Empaquetado avanzado, ejemplo paso a paso – FinalRecon & Python-icmplib
  • Aplicaciones de empaquetado con Kaboxer . “Hola Mundo” con un contenedor de Docker.

Cuando el autor de la herramienta la envió originalmente, la revisamos, nos gusta y acordamos que debe estar en Kali. No teníamos los ciclos para procesarla tan rápido por nuestra cuenta, pero el autor sí lo hizo. Dan un paso más, y luego lo reenvían con ellos empaquetando su herramienta. Esto nos ha ahorrado demasiado trabajo preliminar, de esta manera la revisión del paquete es más sencillo, y poco tiempo después es añadido a Kali.

Si estás a la espera de que se agregue una herramienta a Kali y te gustaría que pasara lo antes posible, intenta empaquetarlo por tu cuenta. Existen otras fuentes para hacer el “empaquetado Debian”, así como en nuestras guías adjuntas arriba. Hay una curva inicial de aprendizaje, pero no es tan complejo como podrías pensar (especialmente si te sientes cómodo utilizando Linux).

Ten en cuenta que compilamos paquetes desde el código fuente. Enviar un archivo binario *.deb no será aceptado.

Varios

Aquí abajo hay algunas otras cosas que han sido actualizadas en Kali, las cuales estamos destacando que no tienen mucho detalle:

  • Se agregó compatibilidad con Pipewire al usar Hyper.V en modo de sesión mejorado.
  • Se agregó kali-hidpi-mode para soportar Kali-Purple.
  • Se mejoró la instalación de Kali-Purple quitando la necesidad de ingresar comandos después de la instalación de kali-themes-purple.
  • Kali-Purple tiene un icono de menú morado.
  • El último recordatorio sobre el cambio de última hora con Python 3.12 y PIP.

Actualizaciones de Kali NetHunter

Estamos orgullosos de presentar una rediseñada app de Kali Net Hunter y una completamente nueva terminal NetHunter, gracias al sorprendente trabajo de nuestro querido martin y yesimxev.

En el lado del kernel de Kali NetHunter, hay numerosas actualizaciones:

  • LG V20 para Lineage 19.1
  • Nexus 6P para Android 8.0 (Oreo)
  • Nothing Phone (1) para Android 12 (Snow cone) y 13 (Tiramisu) (nuevo)
  • Pixel 3/XL para Android 13 (Tiramisu)
  • Samsung Galaxy A7 para LineageOS 18.1 (nuevo)
  • Xiaomi Mi A3 para Lineage 20
  • Xiaomi Redmi 4/4X for VoltageOS 2.5

También es importante mencionar: 

  • Por alta demanda hemos agregado un desactivador SELinux.
  • Ten en cuenta que hasta que podamos reemplazar a Mana Toolkit, hemos tenido que bajar de categoría iptables.

Actualizaciones de Kali ARM

La imagen de Raspberry Pi Zero W ahora inicia en CLI y no en la GUI. Este cambio es acorde con lo que hicimos con la imagen Raspberry Pi1 hace algunos lanzamientos. Si no creas un wpa_supplicant.conf para usarlo, la forma más fácil de conectarse a una red Wi-Fi es ingresar nmtui en la línea de comando. Como alternativa, puedes usar sudo nmcli –ask dev wifi connect network-ssid para que te pida la contraseña en la línea de comandos, sin que aparezca en tu historial.

Los gestores de arranque de USBArmory MKI and MKII se han actualizado a 2023.07.

Los scripts de compilación ARM han tenido algunos ajustes menores para lidiar con las actualizaciones policykit y asegurarse que los archivos pkla han sido creados apropiadamente.

Actualizaciones del sitio Web de Kali

Nuestra documentación de Kali ha tenido varias actualizaciones tanto en las páginas existentes como en las nuevas:

  • Contribuir a Kali (actualizado).
  • Despliegue de Kali sobre la instalación de la red PXE (actualizado).
  • Wayland (new).

Un sitio web nunca está completo, y nuestra página de inicio no es una excepción. Recientemente hemos estado haciendo algunas mejoras:

  • Obtén Kali – Ahora debe ser un poco más fácil desplazarse y navegar por la página, cambiando entre plataformas.
  • Asociaciones – Actualizado para decir “gracias” a los nuevos asociados.

Desde nuestro último lanzamiento, también hicimos los siguientes publicaciones:

  • Gestión externa de Pip install y Python.

Mensajes comunitarios

Son personas del público las cuales han ayudado a Kali y al equipo para el último lanzamiento. Y nosotros queremos felicitarlos por su trabajo (¡Nos gusta dar crédito a quien lo merece!): 

  • Anutrix – quién ayudó con kali.org/docs/
  • Arszilla – quien ayudó con i3
  • Croluy – quien ayudó con kali.org/docs/
  • Pablo Santiago López – quien ayudó con rekono-kbx
  • ron190 – quien ayudó con kali.org/tools/
  • Salty – ayudando con las pruebas de lanzamiento de Raspberry Pi.

¡Cualquiera puede ayudar, cualquiera puede involucrarse!

Nuevos Kali Mirrors

Tenemos otra comunidad mirror:

  • Armenia: kali.mirror1.gnc.am y kali.mirror2.gnc.am, patrocinado por GNC-ALFA CJSC, gracias a Vahe Avagyan.

Si dispones de espacio en disco y ancho de banda, siempre son bienvenidos nuevos mirrors.

Chat de Discord del equipo de Kali

Desde el lanzamiento de nuestro servidor de Discord con Kali 2022.3, hemos estado haciendo una llamada de una hora con varios miembros del equipo Kali. Esto es para que cualquier persona pueda hacernos preguntas (esperando que estén relacionadas con Kali o con la industria de seguridad de la información).

La siguiente sesión será una semana después del lanzamiento, el miércoles 30 de Agosto del 2023 16:00 -> 17:00 UTC/+0 GMT.

Ten en cuenta que la sesión no será grabada. Es únicamente un evento en vivo.

Obtén Kali Linux 20223.3

¿Sabías que también producimos versiones semanales que puedes utilizar? Estas son para personas que no pueden esperar a nuestra próxima versión y desean los últimos paquetes (o corrección de errores). De esta forma tendrás que hacer menos actualizaciones. Toma en cuenta que estas son versiones automatizadas que no sometemos a control de calidad como en nuestras imágenes de versión estándar. Pero con gusto tomamos reportes de errores sobre esas imágenes porque queremos que cualquier problema quede corregido antes de nuestra siguiente versión.

Instalaciones existentes: Si tu ya tienes una instalación de Kali Linux, recuerda que siempre puedes hacer una actualización rápida:

Ahora deberías estar en Kali Linux 2023.3, podemos checarlo haciendo lo siguiente:

Nota: la salida de uname -r puede ser diferente dependiendo de la arquitectura del sistema.

Como siempre, te puedes encontrar con algún error en Kali, por favor sube un reporte en nuestro rastreador de errores. ¡Nunca seremos capaces de arreglar lo que no sabemos que está roto! ¡Y las redes sociales no son rastreadores de errores!

¿Quieres mantenerte al día más fácilmente? ¡Automatízalo! Tenemos un canal RSS y un boletín de noticias de nuestro blog para ayudarte.

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información