Kali Linux para Pentesting y Security Testing
Guía completa de Kali Linux para pentesting y security testing: overview de la distribución, herramientas por categoría, personalización del entorno, y flujos de trabajo para auditorías de seguridad y evaluaciones ofensivas.
Qué es Kali Linux
Kali Linux es la distribución más reconocida del mundo para security testing. Desarrollada y mantenida por Offensive Security (creadores de las certificaciones OSCP, OSWE y OSCE), incluye más de 600 herramientas preinstaladas para pentesting, auditorías de seguridad, forensia digital y reverse engineering.
Kali nació en 2013 como sucesor de BackTrack Linux, con una arquitectura completamente rediseñada basada en Debian. Desde entonces, ha pasado por evoluciones significativas: transición de GNOME a Xfce como entorno de escritorio por defecto, soporte para ARM (Raspberry Pi), modo "undercover" que imita la apariencia de Windows, y un catálogo de herramientas que se actualiza constantemente.
Es importante entender que Kali no es una herramienta de ataque. Es un conjunto de herramientas profesionales para auditorías de seguridad autorizadas. Su uso contra sistemas sin permiso explícito es ilegal en la mayoría de jurisdicciones.
Instalación y configuración
Opciones de instalación
Kali ofrece múltiples formas de instalación según el caso de uso:
| Método | Caso de uso |
|---|---|
| VM (OVA/VMX) | Laboratorio y práctica. La opción más recomendada |
| ISO instalable | Hardware dedicado para auditorías |
| Live USB | Auditorías in-situ sin dejar rastro en disco |
| WSL2 | Acceso a herramientas desde Windows |
| Docker | Integración en pipelines de seguridad |
| ARM | Raspberry Pi, dispositivos embebidos para auditorías |
| Kali NetHunter | Android: auditoría de redes WiFi, Bluetooth, NFC |
Instalación como VM (recomendada)
# Descargar OVA desde kali.org/get-kali
# Importar en VirtualBox o VMware
# Credenciales por defecto:
# Usuario: kali
# Password: kali
# Primer paso obligatorio: cambiar contraseña
passwd
# Actualizar el sistema
sudo apt update && sudo apt full-upgrade -y
Configuración de red para laboratorio
# Adaptador 1: NAT (para acceso a Internet y actualizaciones)
# Adaptador 2: Host-only (para comunicación con VMs objetivo)
# Verificar interfaces
ip addr show
# Configurar IP estática en la interfaz host-only
sudo ip addr add 192.168.56.100/24 dev eth1
Herramientas por categoría
Kali organiza sus más de 600 herramientas en categorías. Estas son las más utilizadas por profesionales:
Reconocimiento y recopilación de información
| Herramienta | Uso |
|---|---|
| Nmap | Escaneo de puertos y descubrimiento de servicios. La herramienta más fundamental |
| Masscan | Escaneo masivo de puertos a alta velocidad |
| theHarvester | Recopilación de emails, subdominios, hosts desde fuentes OSINT |
| Maltego | Análisis visual de relaciones entre entidades (personas, dominios, IPs) |
| Recon-ng | Framework modular de reconocimiento web |
| Amass | Enumeración de subdominios con técnicas activas y pasivas |
| Shodan | Búsqueda de dispositivos y servicios expuestos en Internet |
| SpiderFoot | Automatización de OSINT con más de 200 módulos |
Análisis de vulnerabilidades
| Herramienta | Uso |
|---|---|
| Nessus (integrable) | Scanner de vulnerabilidades enterprise |
| OpenVAS | Scanner de vulnerabilidades open source |
| Nikto | Scanner de vulnerabilidades web |
| WPScan | Scanner específico para WordPress |
| SQLMap | Detección y explotación de SQL injection |
| Nuclei | Scanner con templates comunitarios (ProjectDiscovery) |
Explotación
| Herramienta | Uso |
|---|---|
| Metasploit Framework | Framework de explotación más completo. Modules, payloads, encoders |
| Exploit-DB / SearchSploit | Base de datos local de exploits públicos |
| BeEF | Framework de explotación de navegadores |
| Social Engineering Toolkit | Ataques de ingeniería social (phishing, clonado de sitios) |
Ataques a contraseñas
| Herramienta | Uso |
|---|---|
| John the Ripper | Cracking de hashes offline (MD5, SHA, NTLM, Kerberos...) |
| Hashcat | Cracking de hashes con GPU (mucho más rápido que John) |
| Hydra | Fuerza bruta online contra servicios (SSH, FTP, HTTP, RDP...) |
| CeWL | Generación de diccionarios a partir de sitios web |
| Mimikatz | Extracción de credenciales de memoria en Windows |
Redes inalámbricas
| Herramienta | Uso |
|---|---|
| Aircrack-ng | Suite completa de auditoría WiFi (captura, replay, crack) |
| Wifite | Automatización de ataques WiFi |
| Kismet | Detección y análisis pasivo de redes inalámbricas |
| Bettercap | Ataques de red (MITM, sniffing, spoofing) |
Aplicaciones web
| Herramienta | Uso |
|---|---|
| Burp Suite Community | Proxy para interceptar y modificar tráfico HTTP/HTTPS |
| OWASP ZAP | Scanner de seguridad web open source |
| Gobuster | Descubrimiento de directorios y archivos por fuerza bruta |
| ffuf | Fuzzing web ultrarrápido |
| wfuzz | Fuzzer web flexible |
| DirBuster | Descubrimiento de directorios web |
Post-explotación
| Herramienta | Uso |
|---|---|
| Meterpreter | Payload avanzado de Metasploit para post-explotación |
| Empire | Framework de post-explotación para Windows, Linux y macOS |
| BloodHound | Análisis de relaciones en Active Directory |
| Impacket | Colección de scripts Python para protocolos de red Windows |
| CrackMapExec | Evaluación de seguridad de redes Active Directory |
| Chisel | Tunneling TCP/UDP a través de HTTP |
Forensia y análisis
| Herramienta | Uso |
|---|---|
| Volatility | Análisis de volcados de memoria |
| Autopsy | Análisis forense de disco con interfaz gráfica |
| Binwalk | Extracción de firmware y archivos embebidos |
| Foremost | Recuperación de archivos eliminados |
Flujos de trabajo típicos
Pentesting de red interna
1. RECONOCIMIENTO
nmap -sn 192.168.1.0/24 # Descubrimiento de hosts
nmap -sV -sC -O 192.168.1.0/24 # Enumeración de servicios
2. ENUMERACIÓN
enum4linux -a 192.168.1.100 # Enumeración SMB
ldapsearch -x -h 192.168.1.10 # Enumeración LDAP/AD
bloodhound-python -d corp.local # Mapeo de Active Directory
3. VULNERABILIDADES
nmap --script=vuln 192.168.1.100 # Scripts NSE de vulnerabilidad
searchsploit Apache 2.4.49 # Buscar exploits conocidos
4. EXPLOTACIÓN
msfconsole # Metasploit Framework
use exploit/windows/smb/ms17_010 # Ejemplo: EternalBlue
5. POST-EXPLOTACIÓN
# Desde Meterpreter
hashdump # Extraer hashes SAM
getsystem # Escalar privilegios
run post/multi/recon/local_exploit_suggester
Pentesting web
1. RECONOCIMIENTO
whatweb https://target.com # Identificar tecnologías
wappalyzer (extensión navegador) # Stack tecnológico
2. ENUMERACIÓN
gobuster dir -u https://target.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
ffuf -u https://target.com/FUZZ -w common.txt
3. ANÁLISIS
burpsuite # Proxy HTTP interactivo
nikto -h https://target.com # Scanner de vulnerabilidades web
sqlmap -u "https://target.com/page?id=1" --dbs # SQL injection
4. EXPLOTACIÓN
# Basado en hallazgos del análisis
# XSS, SQLi, SSRF, IDOR, file upload, etc.
Auditoría WiFi
1. MODO MONITOR
sudo airmon-ng start wlan0 # Activar modo monitor
2. CAPTURA
sudo airodump-ng wlan0mon # Escanear redes disponibles
sudo airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w capture wlan0mon
3. DEAUTENTICACIÓN (para capturar handshake)
sudo aireplay-ng -0 5 -a AA:BB:CC:DD:EE:FF wlan0mon
4. CRACKING
aircrack-ng -w /usr/share/wordlists/rockyou.txt capture-01.cap
# O con hashcat para velocidad GPU
hashcat -m 22000 capture.hc22000 rockyou.txt
Personalización
Metapaquetes
Kali permite instalar subconjuntos de herramientas según la disciplina:
# Solo herramientas top 10
sudo apt install kali-tools-top10
# Solo web testing
sudo apt install kali-tools-web
# Solo wireless
sudo apt install kali-tools-wireless
# Solo forensia
sudo apt install kali-tools-forensics
# Solo reverse engineering
sudo apt install kali-tools-reverse-engineering
# Instalar todo (ocupa mucho espacio)
sudo apt install kali-linux-everything
Personalizar el escritorio
# Cambiar a otro entorno de escritorio
sudo apt install kali-desktop-gnome # GNOME
sudo apt install kali-desktop-kde # KDE Plasma
sudo apt install kali-desktop-i3 # i3 (tiling)
# Modo undercover (apariencia de Windows)
# Menú → Kali Undercover
kali-undercover
Wordlists adicionales
# Kali incluye rockyou.txt por defecto
ls /usr/share/wordlists/
# Descomprimir rockyou si no lo está
sudo gunzip /usr/share/wordlists/rockyou.txt.gz
# Instalar SecLists (colección completa)
sudo apt install seclists
ls /usr/share/seclists/
Kali en contexto: cuándo usar qué distro
| Escenario | Distribución recomendada |
|---|---|
| Pentesting de red/web/wifi | Kali Linux |
| Análisis de malware (reverse engineering) | REMnux + FlareVM |
| Forense digital post-incidente | SIFT Workstation |
| OSINT y dark web | CSI Linux |
| DFIR completo | Tsurugi Linux |
| Todo en un laboratorio | Kali + REMnux + FlareVM en red aislada |
Kali se complementa con las distribuciones defensivas. Un analista SOC que detecta un incidente puede usar SIFT para la investigación forense, REMnux para analizar el malware encontrado, y Kali para verificar que las mitigaciones aplicadas son efectivas (testing de controles).
Certificaciones asociadas
Kali es la plataforma oficial para las certificaciones de Offensive Security:
| Certificación | Enfoque | Dificultad |
|---|---|---|
| OSCP | Pentesting generalista | Intermedia-alta |
| OSWE | Seguridad de aplicaciones web | Alta |
| OSEP | Evasión de defensas y post-explotación avanzada | Alta |
| OSED | Desarrollo de exploits (Windows) | Muy alta |
| OSMR | Reverse engineering de malware en macOS | Alta |
Los cursos de SANS (GPEN, GWAPT, GCIH) también utilizan Kali como plataforma de laboratorio, aunque no son exclusivos de ella.
Buenas prácticas
- Siempre con autorización: nunca usar herramientas de Kali contra sistemas sin permiso escrito
- Documentar todo: registrar cada comando ejecutado, cada hallazgo, cada evidencia
- Usar VMs: ejecutar Kali en una VM con snapshots, no en bare-metal
- Mantener actualizado:
sudo apt update && sudo apt full-upgraderegularmente - Backup de configuración: exportar la configuración de herramientas personalizadas
- Red aislada para prácticas: usar VulnHub, HackTheBox, TryHackMe en red host-only
- No usar como root: Kali ya no ejecuta como root por defecto (buena decisión)
Limitaciones
- No es para uso diario: no está optimizado como sistema de escritorio
- Curva de aprendizaje: tener las herramientas no significa saber usarlas. Kali sin conocimiento es inútil
- Consumo de recursos: la instalación completa ocupa bastante espacio y RAM
- Falsa sensación de seguridad: instalar Kali no convierte a nadie en pentester
- Actualizaciones pueden romper herramientas: al ser rolling release, las actualizaciones ocasionalmente generan conflictos
Kali Linux es el punto de partida natural para cualquier profesional de seguridad ofensiva. Su catálogo de herramientas, el respaldo de Offensive Security y la comunidad masiva lo mantienen como la distribución de referencia para pentesting y security testing.
Preguntas frecuentes
Libros recomendados
Artículos relacionados
Este contenido tiene fines exclusivamente educativos y de investigación en ciberseguridad defensiva. No se proporcionan binarios maliciosos ni payloads ejecutables. El uso indebido de esta información es responsabilidad exclusiva del usuario. Leer disclaimer completo.