¿Cómo Instalar Kali Linux en Raspberry Pi?
Kali Linux es una distribución de Linux de código abierto, basada en Debian, que incluye todas las aplicaciones para expertos en seguridad y pruebas de penetración. Lo probé en mi Raspberry Pi, y te compartiré lo que aprendí en este artículo.
Kali Linux está disponible directamente en Raspberry Pi Imager, bajo “Other specific-purpose OS” en la lista “Choose OS”. Luego se puede grabar en cualquier tarjeta SD para comenzar directamente en cualquier modelo de Raspberry Pi (se admiten todas las versiones).
En este artículo, te mostraré las dos formas de instalar Kali Linux en tu Raspberry Pi, y lo más importante, cómo empezar a usarlo una vez instalado (incluida una introducción a algunas de las aplicaciones predeterminadas).
Si estás empezando con Raspberry Pi o Linux, tengo algo que puede ayudarte de inmediato.
Descarga mi hoja de trucos de comandos Linux gratis – es una guía de referencia rápida con todos los comandos esenciales que necesitas para avanzar con tu Raspberry Pi. Haz clic aquí para obtenerla gratis!
¿Qué es Kali Linux?
Kali Linux es una distribución de Linux basada en Debian que incluye herramientas de seguridad y pruebas de penetración.
Anteriormente conocido como Backtrack, muchas empresas de seguridad (y también hackers) lo utilizan.
Asociado con Raspberry Pi, lo convierte en un kit de hacking perfecto. Puede que lo hayas visto en la serie de televisión “Mr. Robot”:
Kali Linux está disponible para la arquitectura ARM, por lo que la instalación es relativamente sencilla. Ahora hablaremos sobre cómo instalarlo en tu Raspberry Pi.
Espera, ¡tengo algunas recomendaciones para ti!
Antes de continuar, te invito a descubrir algunos productos que he seleccionado cuidadosamente para ti. Creo que son esenciales para tu Raspberry Pi. Échales un vistazo y pídelos directamente en Amazon.
Una caja silenciosa y práctica | Un SSD de alto rendimiento para potenciar tu Pi | Una pantalla genial para liberar el televisor | Un teclado dedicado con touchpad |
¿Cómo Instalar Kali Linux?
Obtiene su archivo PDF gratuito con todos los comandos que necesitas saber sobre Raspberry Pi.
Descargar
Kali Linux se ha añadido recientemente a “Raspberry Pi Imager”, por lo que es la forma más fácil de instalarlo en Raspberry Pi. Puedes usar esta herramienta de la misma manera que al instalar “Raspberry Pi OS”, o descargar la imagen manualmente desde el sitio web oficial si lo prefieres.
Te mostraré ambas opciones en este tutorial. A veces, la descarga manual es mejor para obtener la imagen más reciente disponible.
Opción 1: Usar Raspberry Pi Imager
Si aún no tienes “Raspberry Pi Imager” en tu computadora, puedes descargarlo desde allí en el sitio web oficial.
Generalmente lo tengo en mi computadora, y flasheo todos mis sistemas desde allí, pero también es posible usar Raspberry Pi Imager en una Raspberry Pi si no tienes una computadora.
Una vez Raspberry Pi Imager listo, aquí están los pasos para instalar Kali Linux en la tarjeta SD:
- Iniciar Raspberry Pi Imager.
- Hacer clic en “Choose OS” para abrir la lista de OS.
- Ir a “Other specific-purpose OS” y hacer clic en “Kali Linux”.
- Obtendrás una lista de todas las versiones disponibles, con los modelos de Raspberry Pi correspondientes:
- Hacer clic en la versión que quieres instalar (se recomienda 64-bit si es compatible).
- Luego hacer clic en el segundo botón para elegir tu tarjeta SD (también puedes usar una unidad USB si prefieres).
- Y finalmente, hacer clic en “Write” para comenzar la instalación.
Después de unos minutos, Kali Linux debería estar listo para usar, puedes expulsar el dispositivo de almacenamiento y conectarlo a el Raspberry Pi. Omitir la opción 2 a continuación y continuar leyendo el tutorial con las instrucciones para el primer arranque.
Nota: otra opción es usar la función de arranque por red si está disponible, para instalar directamente Kali Linux desde la Raspberry Pi, sin necesidad de un sistema operativo anterior. Haz clic en el enlace anterior para más detalles sobre esto.
Opción 2: Descargar Kali Linux manualmente
Las imágenes de Kali Linux para la arquitectura ARM están disponibles en esta página del sitio web oficial.
Solo asegúrate de estar en la lista de imágenes ARM (la arquitectura de Raspberry Pi) y haz clic en el nombre de la imagen o el ícono de descarga para descargarla directamente. También puedes hacer clic en “Torrent” para descargar el archivo torrent.
Torrent es un protocolo de descarga de igual a igual (incluso puedes hospedar un servidor Torrent en tu Pi, en inglés), a veces es más rápido descargar una imagen con él en lugar de con la descarga HTTP habitual, pero no es obligatorio.
Como puedes ver, todos los modelos de Raspberry Pi (en inglés) son ahora compatibles, desde el Raspberry Pi 1 original hasta los modelos más recientes. Así que no tienes que preocuparte, Kali Linux funcionará en tu Raspberry Pi.
Una vez descargada la imagen, puedes usar Balena Etcher (en inglés) o Raspberry Pi Imager para grabarla en una tarjeta SD nueva (o unidad USB).
No voy a explicar todo en detalle (revisa los enlaces anteriores si necesitas más orientación), pero básicamente, los pasos principales son:
- Obtener la imagen de Kali Linux en tu computadora.
- Instalar y ejecutar Etcher o Raspberry Pi Imager.
- Hacer clic en el primer botón para navegar a la ubicación de la imagen de Kali Linux (en Imager, usa “Use custom”).
- Hacer clic en el segundo botón para seleccionar el medio (tu tarjeta SD o unidad USB).
- Hacer clic en el tercer botón para iniciar el proceso. Debería tomar unos minutos en completarse.
Primeros pasos con Kali Linux en Raspberry Pi
No importa cómo hiciste la instalación en la tarjeta SD, ahora estás listo para iniciar Kali Linux por primera vez en tu Raspberry Pi.
Primer arranque en Kali Linux
Simplemente inserta la tarjeta SD en tu Raspberry Pi y enciéndelo.
Kali Linux comenzará directamente con la pantalla de inicio de sesión.
Sin preguntas ni nada, inserta, enciende y espera (el primer arranque podría ser más largo, pero todo se ejecuta en segundo plano).
No hay nada más que hacer.
Abrir una sesión en Kali Linux
Una vez que Kali inició, necesitas iniciar sesión:
En Raspberry Pi, el nombre de usuario predeterminado de Kali Linux es “kali” con la misma contraseña “kali”.
Advertencia: la disposición del teclado predeterminada está configurada en en-US, lo que significa que puede que necesites escribir algo como “kqli” si (como yo) usas otra disposición.
Ahora estás en el escritorio de Kali Linux, y podemos pasar a la configuración.
Es muy recomendable que cambies estas credenciales rápidamente.
Puedes cambiarlas abriendo una terminal y escribiendo el comando:passwd
Distribución del teclado
Si no usas un teclado US, puedes cambiarlo en el menú principal > Settings > Keyboard.
- Ir a la pestaña “Layout” y desactivar las configuraciones predeterminadas del sistema.
- Agregar tu distribución personalizada.
- Configurar por defecto (o eliminar la distribución US).
Pero ten cuidado, en la pantalla de inicio de sesión mantendrás la distribución US por el momento, así que elige tu contraseña sabiendo esto.
Conectar a tu red (DHCP)
Sigue esta parte solo si hay un servidor DHCP en tu red.
Si no, o si necesitas establecer una dirección IP estática, mira la siguiente sección.
Ethernet:
Si puedes conectarte a una red Ethernet, es la solución más fácil: simplemente conecta el cable RJ45 a tu Raspberry Pi y espera unos segundos para que se le asigne una dirección IP, no hay nada más que hacer.
Wi-Fi:
La tarjeta Wi-Fi de Raspberry Pi es compatible de forma nativa, por lo que la conexión a una red inalámbrica no debería ser complicada tampoco.
En el escritorio de Kali, haz clic en el icono de red en la parte superior derecha y elige el SSID de tu red Wi-Fi.
Escribe la contraseña de tu punto de acceso y espera unos momentos para estar conectado.
Obtener tu dirección IP actual:
Cualquiera que sea tu modo de conexión, puedes verificar la dirección IP obtenida con el comando ifconfig:ifconfig
Las direcciones IP están indicadas en la segunda línea de cada interfaz, después de la palabra clave “inet”.
eth0 = Ethernet, wlan0 = Wi-Fi
Te recomiendo no activar ambas interfaces simultáneamente, aunque parezca funcionar.
Tuve problemas con el tiempo de respuesta por momentos. Probablemente un problema con el enrutamiento (no me tomé más tiempo para mirar esto, pero desactivar el Wi-Fi solucionó el problema).
Configurar una dirección IP estática
Una dirección IP estática te permitirá elegir la dirección IP asociada con tu Raspberry Pi, y por lo tanto encontrarla más fácilmente después.
La forma más fácil es usar la interfaz gráfica de usuario (buscar “Advanced network configuration” en el menú principal), o mediante esta herramienta (en inglés) en una terminal:sudo nmtui
En ella, puedes configurar tu red inalámbrica, pero también establecer una IP estática si es necesario.
Pero también puedes hacer lo mismo manualmente, editando directamente el archivo de configuración:
- Abrir una terminal o conectar con SSH.
- Para configurar una IP estática, abrir el archivo /etc/network/interfaces:
sudo nano /etc/network/interfaces
- Verás algo como esto:
auto eth0
iface eth0 inet dhcp - Reemplazarlo por algo como esto:
auto eth0
iface eth0 inet static
address 192.168.1.200
netmask 255.255.255.0
gateway 192.168.1.1
nameserver 8.8.8.8
Reemplazar las IPs indicadas por lo que se ajuste a tu red. - Reiniciar tu Raspberry Pi o desconectar/conectar el cable de red para actualizar tu IP.
Actualizar Kali
Como para cualquier nueva instalación fresca, una buena práctica es actualizar tu sistema.
Kali está basado en Debian, por lo que puedes usar los mismos comandos que en Raspberry Pi OS:sudo apt update
sudo apt upgrade
Nota: En mis pruebas, obtuve este error al intentar actualizar: The following packages have unmet dependencies:
libwacom9 : Depends: libwacom-common (= 2.1.0-2) but 1.12-1 is to be installed
E: Broken packages
Lo solucioné con:sudo apt reinstall libwacom-common && sudo apt reinstall libwacom-bin
Entonces el apt upgrade debería funcionar.
Por cierto, tenía aproximadamente 800 paquetes para actualizar, así que creo que es bastante importante hacerlo de inmediato.
Activar SSH y VNC
Ahora que tenemos una dirección IP fija, es hora de hacer accesible nuestra Raspberry Pi desde otra computadora en la red.
Activar SSH
En teoría, SSH está instalado y activado por defecto.
Si no tienes acceso, probablemente sea porque necesitas iniciar el servicio:service ssh start
Si necesitas ayuda con SSH, mira este tutorial aquí.
Habilitar VNC
VNC te permitirá tener acceso a un escritorio remoto en tu Raspberry Pi.
En las últimas versiones de Kali Linux, TightVNC ya está instalado.
Solo necesitas establecer una contraseña:
- Abrir un terminal o conecta a través de SSH.
- Usar este comando para definir tu contraseña:
vncserver
- Una vez hecho esto, también iniciará el servicio.
Ahora puedes conectarte a tu Raspberry Pi en Kali Linux con cualquier VNC Viewer.
Por ejemplo, en Ubuntu:sudo apt install xtightvncviewer
xtightvncviewer 192.168.1.200:1
En Windows, puedes descargar TightVNC aquí. No olvides agregar “:1” después de la dirección IP.
Recuerda que VNC no es un protocolo seguro, y si lo usas en casa está bien, pero en una red más extensa, es mejor usarlo a través de un túnel SSH por ejemplo.
Puedes encontrar más detalles sobre el escritorio remoto en Raspberry Pi en mi tutorial enlazado aquí. Es para Raspberry Pi OS, pero es muy similar.
Nota: Si obtienes una pantalla gris al conectar a Kali Linux con VNC Viewer, es posible que necesites editar el archivo de inicio para VNC:sudo nano ~/.vnc/xstartup
Pega estas líneas (hace un respaldo del contenido antiguo si es necesario): !/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
startxfce4 &
[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &
Herramientas de Kali Linux
Obtiene su archivo PDF gratuito con todos los comandos que necesitas saber sobre Raspberry Pi.
Descargar
Ok, tu configuración básica de Kali Linux ahora está lista. Obviamente, podrías usarlo como un sistema operativo de escritorio estándar, pero supongo que si instalaste Kali, probablemente estés interesado en algunas de las aplicaciones predeterminadas que vienen con él.
Vamos a enumerar algunas de ellas con una breve demostración de cómo funcionan. No es una lista exhaustiva de tutoriales completos para cada una, pero te dará una mejor idea de las posibilidades.
Cambiar tu Dirección MAC
Descripción general
Una dirección MAC es un identificador único para cada adaptador de red. Depende de cada fabricante, y a menudo se usa para dar acceso a una parte específica de la red a computadoras restringidas. Un servidor DHCP también puede asignar siempre la misma IP a una dirección MAC.
Por ejemplo, puedes configurar tu red Wi-Fi para permitir solo tu dirección MAC, y prevenir que alguien más se conecte a ella. Tengo un artículo detallado aquí sobre cómo encontrar la dirección MAC de tu Raspberry Pi.
MacChanger es una herramienta que te permite hacer spoofing de direcciones MAC, es decir, pretender ser alguien más.
Uso
Instalar si es necesario (en mis pruebas ya estaba instalado):sudo apt install macchanger
Ver tu dirección MAC actual:ifconfig eth0
- Desactivar tu tarjeta de red:
ifdown eth0
- Obtener una dirección MAC aleatoria:
macchanger -r eth0
- Fijar una dirección MAC específica:
macchanger -m XX:XX:XX:XX:XX:XX eth0
- Reiniciar para restablecer y obtener la dirección MAC estándar.
Hackear contraseña de Wi-Fi
Visión general
AirCrack-NG es una de las herramientas más populares en Kali Linux.
Es un conjunto completo de herramientas para probar la seguridad inalámbrica de una red.
Proporciona herramientas para monitoreo, ataque, prueba y descifrado de redes Wi-Fi.
Uso
Necesitas desconectar el Wi-Fi en tu Raspberry Pi antes de comenzar:
- Luego, verificar que tu tarjeta de red sea compatible (lo es):
sudo airmon-ng
- Iniciar monitoreo:
sudo airmon-ng start wlan0
- Mostrar red inalámbrica disponible:
sudo airodump-ng wlan0mon
¡Y estás listo para comenzar!
Puedes leer este post para obtener más detalles sobre cómo hacer esto (en inglés).
Fuerza bruta con Hydra
Visión general
Fuerza bruta es un método para descifrar contraseñas, que prueba contraseñas de un diccionario u otras fuentes, e intenta todas las posibilidades hasta que funcione.
Hydra es una herramienta para hacer fuerza bruta muy rápida del software Kali Linux y que soporta muchos protocolos.
Uso
Primero, necesitarás una lista de contraseñas y ponerla en un archivo, como /root/passwords.txt (una por línea).
Puedes encontrar las contraseñas más comunes en Internet, o generar las tuyas propias.
Para la prueba, simplemente coloca algunas contraseñas aleatorias manualmente en el archivo.
Entonces puedes probarlo, por ejemplo, he decidido usar fuerza bruta para SSH en mi computadora desde la Raspberry Pi:hydra -l root -P /root/passwords.txt -t 6 ssh://192.168.222.51
Si reviso en mi /var/log/auth.log, puedo ver intentos desde la Raspberry:
May 22 15:55:37 ubuntu sshd[2481]: Failed password for root from 192.168.222.31 port 37226 ssh2 May 22 15:55:37 ubuntu sshd[2487]: Failed password for root from 192.168.222.31 port 37234 ssh2 May 22 15:55:39 ubuntu sshd[2482]: Failed password for root from 192.168.222.31 port 37228 ssh2 May 22 15:55:39 ubuntu sshd[2484]: Failed password for root from 192.168.222.31 port 37232 ssh2
Analizador de Paquetes
Visión General
Un analizador de paquetes (o sniffer) es una herramienta que puede interceptar el tráfico de la red y capturarlo para analizarlo.
En Kali Linux, puedes usar Wireshark (en inglés), que es la herramienta más utilizada para analizar el tráfico de la red.
Es una herramienta gráfica, pero puedes capturar paquetes con tcpdump o algo más, y luego abrirlos con Wireshark.
Uso
Puedes encontrar la aplicación en el menú de Aplicaciones, bajo Sniffing y spoofing:
- Iniciar y luego ir a Capture > Start.
- Ahora verás todos los paquetes de la red.
- Hacer clic en Stop cuando quieras.
Luego hay muchas características que puedes usar para filtrar o analizar lo que has capturado:
Relacionado: Getting Started With Wireshark On Ubuntu (en inglés)
SQL Injection
Resumen
SQL injection es una técnica para atacar aplicaciones inseguras, incluyendo la inyección de código en campos de usuario que no están protegidos.
Esta técnica se utiliza principalmente para atacar sitios web.
Por ejemplo, si reemplazas un parámetro de la URL, digamos ?user=yourname por algo como ?user=yourname ‘ OR 1.
Si el campo está mal protegido, la consulta SQL se modificará y devolverá todos los datos, no solo los de tu usuario.
En Kali Linux, la herramienta sqlmap permite probar vulnerabilidades de inyección SQL.
Uso
Sqlmap es una herramienta sencilla de usar.
Solo necesitas poner la URL de la página a probar, algo así:sqlmap -u https://www.dominio.com/?p=123
Una vez que hayas encontrado un agujero de seguridad, es posible profundizar con esta herramienta para ver qué puedes obtener. Pero lo mejor que puedes hacer es solucionarlo.
Explotación de vulnerabilidades
Resumen
Metasploit es una herramienta que te permitirá validar vulnerabilidades y usarlas.
Metasploit te permite automatizar el proceso de descubrimiento y explotación y te proporciona las herramientas necesarias para realizar la fase de pruebas manuales de un test de penetración.
Uso
Puedes iniciarlo en Applications > Exploitation Tools > Metasploit framework.
Esta herramienta inicializará y abrirá una terminal que te permitirá usarla.
Por ejemplo, puedes usar nmap en el framework:db_nmap -v -sV 192.168.222.1
También puedes recuperar información sobre una vulnerabilidad conocida, e intentar usarla:db_rebuild_cache
search CVE-2018-9864
use exploit/folder/folder/name
Reemplaza el parámetro de búsqueda con tu ID de vulnerabilidad y usa la ruta del exploit mostrada en los resultados de búsqueda.
Si te interesa, encuentra un buen tutorial sobre el tema (o lee la documentación), no es posible explicar todo en unas pocas líneas cortas.
Obtiene su archivo PDF gratuito con todos los comandos que necesitas saber sobre Raspberry Pi.
Descargar
Video
Si quieres una explicación visual, puedes ver este video sobre cómo instalar Kali Linux en tu Raspberry Pi:
Suscríbete para recibir todos los demás videos sobre Raspberry Pi:
Obtiene su archivo PDF gratuito con todos los comandos que necesitas saber sobre Raspberry Pi.
Descargar
Conclusión
Hemos visto cómo instalar Kali Linux en Raspberry Pi, incluyendo los primeros pasos de la configuración del sistema y algunas herramientas emocionantes para usar en esta distribución.
Como te dije al principio, este artículo no es exhaustivo. Hay cientos de aplicaciones y la mayoría son bastante complicadas de manejar, lo que requeriría un artículo para cada una, pero ese no era el objetivo aquí (de hecho, tengo otro sitio web sobre Kali Linux que puedes consultar si estás interesado en este tema).
Espero que este artículo haya sido útil de todos modos. Consulta los enlaces a continuación para obtener más recursos interesantes sobre el mundo de Raspberry Pi.
Cuando estés preparado, aquí tienes un atajo para ti:
Domina tu Raspberry Pi en 30 días: Si buscas los mejores consejos para convertirte en un experto en Raspberry Pi, este libro es para ti. Aprende habilidades útiles de Linux y practica múltiples proyectos con guías paso a paso.