La distribución basada en Debian GNU/Linux Kali Linux, tiene preinstalado más de 600 programas, principalmente para la función de auditoría y seguridad informática. Entre ellas incluye Nmap (escáner de puertos), wireshark (sniffer), John The Ripper (crackeador de password) y Aircrack-ng (software para pruebas de seguridad en redes inalámbricas).
El equipo de trabajo de Kali Linux con el fin de brindar una seguridad modesta, ha decido cambiar por defecto de usuarios Root (usuarios raíz) a Non-Root (usuarios no raíz), en la nueva versión Kali Linux 2020.1 que se lanzará a finales de Enero de 2020, por motivo al incremento de número de usuarios que han adoptado Kali Linux para realizar pruebas de penetración y además, utilizarlo como sistema operativo de uso diario, debido a su estabilidad basado en pruebas de Debian (Debian-testing-based).
El equipo de desarrollo de Kali quiso destacar que este cambio no afectará muchas de las herramientas de seguridad incluidas en la distribución, debido a que muchas de ellas actualmente no necesitan tener entrada a la raíz para proporcionar a los usuarios un completo acceso a todas sus funciones. Además que simplifica el mantenimiento y evita posibles problemas.
Estos son unos de los muchos cambios que serán implementados:
- Por defecto el modo live de Kali se ejecutará como “user: kali” y “password: kali”. (Se recomienda preparar los filtros del sistema de detección de intrusos (IDS).
- Durante la instalación, Kali solicitará la creación de un usuario Non-Root con privilegios administrativos (debido a su adición al grupo sudo).
- Las herramientas que inicien desde el menú de Kali que necesiten acceso raíz, así como funciones administrativas, como la de iniciar y detener servicios, solicitarán de manera interactiva privilegios administrativos.
Aquellos usuarios que no necesiten estas medidas de seguridad o simplemente prefieren el modelo anterior, tienen la opción de instalar “kali-grant-root”, para luego ejecutar “dpkg-reconfigure kali-grant-root” para configurar los derechos de raíz (root) sin contraseña.
Modo Windows 10 Undercover
Durante el mes de noviembre de 2019 el equipo de Kali Linux lanzó la versión 2019.4, en ella, agrego un modo disfraz (undercover), llamado “Windows 10 undercover mode”. El cual permite cambiar el escritorio de Kali instantáneamente a una apariencia idéntica de Windows 10.
Esto se logra al habilitar un tema diseñado para verse como un común Windows 10. Con el fin de poder trabajar en lugares públicos de forma incógnita, lo que permite al usuario realizar hacking sin levantar sospechas al ser visto superficialmente.
Demostración de Script “kali-undercover”
Para habilitar el modo “undercover”, se debe seguir estos simples pasos:
- Abrir Terminal
- Escribe “kali-under” y presionar enter.
Una vez activado el modo, cambiará instantáneamente la apariencia del escritorio como si fuera una máquina ejecutando el último sistema operativo Windows 10.
Para deshabilitar el modo “undercover” solo debes ejecutar otra vez el script y cambiará de vuelta a el tema establecido en Kali, además de ello, el script puede ser ejecutado usando la barra de busqueda del escritorio de Kali, tal y como se muestra en la figura de arriba.
Fuente:
COMENTARIOS