La distribución de Kali Linux es una de las más populares y utilizadas para realizar auditorías de seguridad informática o realizar pruebas en los equipos. Cada nueva versión incluye diferentes mejoras de rendimiento, herramientas y novedades. En esta ocasión vamos a hablar de Kali Linux 2022.1, la última versión que acaba de salir y la primera de las cuatro que suele lanzar cada año.
Uno de los principales cambios que ha incorporado esta distribución de Linux para hacking ético tiene que ver con el aspecto visual. Tiene fondos de pantalla actualizados y el tema GRUB. Además, incluye mejoras visuales para mejorar la legibilidad al copiar código, que era una de las demandas de los desarrolladores. Los navegadores Chromium y Firefox han tenido un cambio de imagen en la página de inicio.
Por otra parte, otro cambio también significativo es una amplia compatibilidad con SSH. Se trata de una distribución para realizar pruebas orientadas a la seguridad informática. Por tanto, en este caso conviene tener acceso a algoritmos y cifrados más antiguos y que puedan estar obsoletos. Por ello, Kali Linux 2022.1, a diferencia de otras distribuciones que deshabilitan esos algoritmos en SSH para evitar problemas, ofrece la posibilidad de ampliar las opciones.
Esto da como resultado que desde Kali Linux las herramientas puedan comunicarse utilizando algoritmos y métodos obsoletos. En definitiva, podrás conectarte con servidores SSH más antiguos que puedan estar usando esos protocolos. Eso sí, como se trata de algoritmos que no son seguros hoy en día, no vienen habilitados de forma predeterminada.
Nuevas herramientas de Kali Linux
Como suele ocurrir con cada nueva versión, incluye también una serie de herramientas nuevas que podemos usar en esta distribución. Todas ellas están orientadas en la seguridad informática y en poder realizar pruebas de penetración para detectar posibles vulnerabilidades en otros sistemas y dispositivos.
En total son seis nuevas las herramientas que han incorporado. Vamos a mostrar en qué consiste cada una de forma resumida:
- dnsx: se trata de un kit de herramientas de DNS que permite realizar múltiples consultas de una manera sencilla y veloz.
- email2phonenumber: esta herramienta sirve para comprobar hasta qué punto tu privacidad puede estar comprometida en la red simplemente con saber tu e-mail. Concretamente se encarga de mostrar el número de teléfono vinculado a un correo.
- naabu: con naabu estamos ante un escáner de puertos rápido, que se centra en la sencillez y rapidez.
- nuclei: en este caso estamos ante una herramienta de escaneo dirigido basado en plantillas.
- PoshC2: sirve para detectar servidores proxy que puedan explotarse y aprender así a mejorar la seguridad.
- proxify: es una herramienta multifunción para capturar, manipular y reproducir tráfico HTTP y HTTPS.
Por otra parte, también incluye mejoras en el soporte ARM. Han mejorado la compatibilidad al corregir algunos errores y también al agregar paquetes adicionales. Han agregado feroxbuster, ghidra y han mejorado el Bluetooth en Raspberry Pi.
Finalmente recomendamos actualizar a la nueva versión. Es algo que debemos hacer siempre que haya una nueva disponible, ya sea de una distribución de este tipo o algún programa. No solo es bueno de cara a nuevas herramientas o mejoras, sino también para corregir posibles problemas y vulnerabilidades que puedan ser explotadas.
En el caso de Kali Linux, puedes ir a la página web oficial y descargar la nueva versión. También es posible actualizarlo directamente, si ya tienes la versión anterior instalada.