Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Actualización de Kali Linux 2024.4: 14 Nuevas Herramientas

Escrito por Adriana Aguilar | Dec 16, 2024 11:34:03 PM

El lanzamiento de una nueva versión de Kali Linux siempre genera interés entre los profesionales de la ciberseguridad, y con Kali Linux 2024.4, la cuarta y última actualización del año, las expectativas no podían ser más altas. Esta nueva versión llega cargada de novedades: 14 herramientas nuevas, múltiples mejoras de rendimiento, y la eliminación de funciones desactualizadas, como el fin del soporte para compilaciones i386.

Diseñada para hackers éticos y profesionales de la seguridad, Kali Linux sigue siendo la herramienta favorita para pruebas de penetración, auditorías de seguridad y ejercicios de equipo rojo. Además, este lanzamiento incluye un mejor soporte para Raspberry Pi y actualiza la versión predeterminada de Python, lo que garantiza estar al día con las necesidades de la comunidad.

 

Catorce nuevas herramientas llegan con Kali Linux 2024.4

 

Una nueva versión de Kali Linux no estaría completa sin herramientas frescas para probar, y Kali Linux 2024.4 no decepciona. Esta vez, el equipo ha incluido 14 herramientas nuevas que prometen hacer más fácil la vida de los profesionales de la ciberseguridad, y de paso, añadir más diversión para quienes disfrutan de las auditorías y pruebas de penetración.

Aquí te dejamos la lista completa con un vistazo rápido a lo que hace cada herramienta:

 

  1. bloodyad: Un framework potente para escalar privilegios en Active Directory.

  2. certi: Te permite solicitar certificados a ADCS y descubrir plantillas disponibles.

  3. Motosierra: La herramienta ideal para buscar y analizar artefactos forenses de Windows de manera rápida.

  4. findomain: Una de las soluciones más rápidas y completas para reconocimiento de dominios.

  5. hexwalk: Un analizador, editor y visor hexadecimal muy útil.

  6. linkedin2username: Genera listas de nombres de usuario basadas en empresas en LinkedIn. Perfecto para OSINT.

  7. mssqlpwner: Herramienta para interactuar y tomar control de servidores MSSQL.

  8. openssh-ssh1: Cliente SSH específico para el protocolo SSH1 heredado.

  9. proximoth: Una herramienta que detecta vulnerabilidades en ataques de marcos de control.

  10. python-pipx: Ejecuta binarios de paquetes Python en entornos aislados fácilmente.

  11. Sara: Una herramienta para auditar y analizar la seguridad de dispositivos RouterOS.

  12. web-cache-vulnerability-scanner: Una CLI basada en Go para detectar ataques de envenenamiento de caché web.

  13. xsrfprobe: Un kit de herramientas avanzado para auditoría y explotación de CSRF/XSRF.

  14. zenmap: La querida interfaz gráfica para Nmap está de vuelta (¡y ahora más fácil de instalar, sin zenmap-kbx!).

 

Por si fuera poco, el equipo de Kali también ha actualizado el kernel de Linux a la versión 6.11, lo que significa un mejor rendimiento y soporte para hardware más reciente.

Estas herramientas no solo muestran el compromiso del equipo con mantener Kali al día, sino que también refuerzan su utilidad para tareas de pruebas de seguridad, auditorías forenses y análisis de sistemas.

 

Adiós al kernel y las imágenes i386

 

Con la llegada de Kali Linux 2024.4, oficialmente decimos adiós a las imágenes i386. Esto no es una sorpresa, ya que Debian, la base sobre la que se construye Kali, dejó de dar soporte a las compilaciones de 32 bits en octubre. Sin embargo, si todavía usas programas de 32 bits, no hay por qué preocuparse: siguen siendo compatibles en las imágenes x86-64, por lo que ningún paquete i386 ha sido eliminado de la distribución.

Esta decisión no solo ayuda a Kali a mantenerse más ligero y enfocado en hardware moderno, sino que también sigue la tendencia general de abandonar arquitecturas antiguas para optimizar el rendimiento.

 

Python 3.12 ahora es el predeterminado

 

Otra gran novedad en Kali 2024.4 es la actualización a Python 3.12 como intérprete predeterminado. Pero hay un cambio importante que debes tener en cuenta: ahora, la instalación de paquetes mediante pip está deshabilitada por defecto.

¿Por qué? Según el equipo de Kali, instalar paquetes con pip como root puede causar conflictos graves con el sistema de gestión de paquetes (como apt), algo que han estado advirtiendo durante meses.

En palabras del propio equipo de Kali: “La instalación de paquetes Python de terceros a través de pip ahora está fuertemente desaconsejada y no permitida de forma predeterminada.”

Este cambio no es algo nuevo ni repentino. De hecho, llevan casi 18 meses preparándonos para esto, mencionándolo en cada lanzamiento desde entonces. Ahora, finalmente está en vigor. Si necesitas usar pip, siempre puedes habilitarlo manualmente o recurrir a herramientas como pipx, que permite instalar binarios de Python en entornos aislados, minimizando riesgos de conflicto.

 

Conoce más sobre:  ¿Qué es una bomba fork en Linux y cómo puedes protegerte?

 

Mejor soporte para Raspberry Pi Imager

 

Si usas Raspberry Pi Imager para tus proyectos, te alegrará saber que Kali Linux 2024.4 ha mejorado su compatibilidad con esta herramienta. Para los que no la conocen, Raspberry Pi Imager es una aplicación súper práctica que te permite encontrar imágenes compatibles para Raspberry Pi y escribirlas directamente en una tarjeta microSD en unos pocos clics.

Con esta nueva versión de Kali, ahora puedes preconfigurar ajustes personalizados directamente desde el generador de imágenes antes de escribirlos en la tarjeta microSD. Esto significa que puedes configurar cosas como:

 

  1. Un nombre de host personalizado.

  2. Credenciales de inicio de sesión.

  3. Claves SSH preinstaladas.

  4. Configuración de red Wi-Fi (¡sin tener que hacer malabares después!).

  5. Idioma y configuración regional.

 

Todo esto hace que arrancar Kali en un Raspberry Pi sea mucho más fácil y rápido, porque puedes tenerlo todo listo antes de encender el dispositivo por primera vez. Si alguna vez has pasado horas ajustando todo a mano después de instalar una imagen, este cambio te va a ahorrar un montón de tiempo y esfuerzo. Una pequeña mejora que marca una gran diferencia para quienes usan Kali en Raspberry Pi.

 

 

Novedades en el escritorio: GNOME 47 y más personalización

 

Kali Linux 2024.4 llega con varias mejoras en su entorno de escritorio, y una de las más destacadas es la actualización a GNOME 47, acompañado de un mayor soporte para la personalización de colores.

El equipo de Kali lo anunció con entusiasmo: “Nos complace anunciar que la última actualización del escritorio GNOME, GNOME 47, ¡ya está disponible! Esta actualización trae numerosos cambios y mejoras, pero lo más emocionante es la nueva compatibilidad con la personalización del color de acento.”

Ahora puedes elegir tu color favorito para los widgets y el shell, lo que te da mucho más control sobre el aspecto de tu escritorio. Si eres de los que disfruta personalizar cada detalle de tu entorno, este cambio te va a encantar.

Además, hay otras novedades interesantes:

 

  1. Una nueva extensión para el panel del monitor del sistema, que facilita el acceso rápido a la información de rendimiento.

  2. Un tema renovado para la pantalla de inicio de sesión, que le da un toque más moderno al arranque de Kali.

 

Estas mejoras no solo le dan un aspecto más fresco a Kali Linux, sino que también hacen que la experiencia de usar el sistema sea más cómoda y personalizable.

 

 

Conoce más sobre:  Hacker de Sombrero Gris, Blanco y Negro: ¿Qué son?

 

Adiós a las claves SSH DSA en Kali Linux 2024.4

 

Con la llegada de Kali Linux 2024.4 y su actualización a OpenSSH 9.8p1, las claves SSH DSA quedan oficialmente obsoletas. Si aún dependes de claves DSA para conectarte a sistemas antiguos, esto es algo que debes tener en cuenta. Para quienes necesitan trabajar con sistemas heredados, Kali ha incluido un cliente especial, SSH1, que está congelado en la versión 7.5. Sin embargo, hay un pequeño inconveniente:

El equipo de Kali advierte que si usas herramientas que no reconocen el comando ssh1, podrías tener problemas al conectar con servidores antiguos que requieren claves DSA. Como explican:

 

"Si tu objetivo son servidores SSH muy antiguos, es posible que necesites utilizar este cliente, suponiendo que lo ejecutes directamente desde la línea de comandos. Sin embargo, si lo usas indirectamente (a través de alguna herramienta que dependa de SSH), la herramienta podría no reconocer el comando ssh1, lo que, en la práctica, te deja sin soporte para claves DSA.”

 

En resumen, si te encuentras en esta situación y dependes de herramientas que no "entienden" el comando ssh1, la compatibilidad con claves DSA podría ser un problema. Pero no te preocupes, el equipo de Kali está abierto a ayudarte:

Si esto te afecta, puedes contactarlos directamente a través de su servidor de Discord o su rastreador de errores. No dudes en compartir tu problema, ya que es posible que puedan darte alguna solución o alternativa. Este cambio refleja la tendencia de avanzar hacia estándares más seguros y modernos, pero también es un recordatorio de que, a veces, trabajar con sistemas antiguos requiere un poco más de atención y ajustes.

 

Cómo descargar y actualizar a Kali Linux 2024.4

 

Si quieres empezar a usar Kali Linux 2024.4, tienes varias opciones: puedes actualizar tu instalación actual, elegir la versión adecuada para tu plataforma, o descargar directamente las imágenes ISO para una instalación limpia o para usarlo en modo live.

 

¿Ya tienes Kali instalado? Así lo actualizas:

 

Si estás usando una versión anterior de Kali Linux, actualizar a la última versión es bastante sencillo. Solo necesitas abrir la terminal y ejecutar estos comandos paso a paso:

 

echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list

sudo apt update && sudo apt -y full-upgrade

cp -vrbi /etc/skel/. ~/  

[ -f /var/run/reboot-required ] && sudo reboot -f

 

Una vez que el proceso termine, si es necesario, reinicia el sistema.

¿Usas Kali en WSL? Actualízate a WSL2

 

Si estás ejecutando Kali Linux en el Subsistema de Windows para Linux (WSL), asegúrate de usar WSL2 para una experiencia mucho más fluida. Esto no solo mejora el rendimiento, sino que también te permite usar aplicaciones gráficas sin problemas. Para verificar qué versión de WSL estás usando, abre el símbolo del sistema (cmd) en Windows y ejecuta: wsl -l -v. Si aún estás en WSL1, te conviene actualizar a WSL2 cuanto antes.

¿Todo salió bien? Compruébalo

 

Cuando la actualización haya finalizado, puedes confirmar que estás en la versión más reciente de Kali Linux ejecutando este comando: grep VERSION /etc/os-release.

 

 

Esto te mostrará la información de la versión instalada. Si todo está en orden, ¡ya estás listo para explorar las novedades y mejoras de Kali Linux 2024.4! Y si prefieres empezar desde cero, puedes descargar la ISO oficial desde el sitio web de Kali Linux y realizar una instalación limpia.
Ver post completo