¿Cómo Instalar Kali Linux en Raspberry Pi? (Guía Completa)

Kali Linux es una distribución de Linux de código abierto, basada en Debian, que incluye todas las aplicaciones para expertos en seguridad y pruebas de penetración. La probé en mi Raspberry Pi y compartiré lo que aprendí en este artículo.

Kali Linux está disponible directamente en Raspberry Pi Imager, en la sección “Other specific-purpose OS” en la lista de sistemas operativos. Se puede copiar en una tarjeta SD para iniciarse directamente en cualquier modelo de Raspberry Pi (todas las versiones son compatibles).

En este artículo, te mostraré las dos formas de instalar Kali Linux en tu Raspberry Pi y, lo que es más importante, cómo comenzar con ella una vez instalada (incluyendo una introducción a algunas de las aplicaciones predeterminadas).

¿Qué es Kali Linux?

Kali Linux es una distribución de Linux, basada en Debian, que incluye herramientas de seguridad y pruebas de penetración.

Anteriormente conocida como Backtrack, muchas empresas de seguridad (y también hackers) la utilizan.
Asociada con Raspberry Pi, se convierte en un kit de hacking perfecto. Puede que lo hayas visto en la serie de televisión “Mr. Robot”:

Kali Linux está disponible para la arquitectura ARM, por lo que su instalación es relativamente sencilla. Ahora vamos a ver cómo instalarla en tu Raspberry Pi.

¿Cómo instalar Kali Linux?

Kali Linux ha sido añadida recientemente a Raspberry Pi Imager, por lo que es la forma más fácil de instalarla en una Raspberry Pi. Puedes usar esta herramienta de la misma forma que cuando instalas Raspberry Pi OS, o descargar la imagen manualmente desde la web oficial, si lo prefieres.

Te voy a mostrar ambas opciones en este tutorial. A veces, la descarga manual es mejor para obtener la imagen más reciente disponible.

Opción 1: Usar Raspberry Pi Imager

Si aún no tienes Raspberry Pi Imager en tu ordenador, puedes descargarlo desde aquí en la web oficial.

Normalmente lo tengo en mi computadora y copio todos mis sistemas desde allí, pero también es posible usar Raspberry Pi Imager en una Raspberry Pi si no tienes una computadora.

Una vez que Raspberry Pi Imager esté listo, aquí están los pasos para instalar Kali Linux en la tarjeta SD:

• Inicia Raspberry Pi Imager.
• Haz clic en Choose OS para abrir la lista de sistemas operativos.
• Desplázate hasta Other specific-purpose OS y selecciona Kali Linux.
• Obtendrás una lista de todas las versiones disponibles, con los modelos de Raspberry Pi correspondientes:
  
• Selecciona la versión que quieres instalar (se recomienda 64 bits si es compatible).
• Luego haz clic en Choose Storage para seleccionar tu tarjeta SD (también puedes usar una unidad USB, en inglés, si lo prefieres).
• Finalmente, haz clic en Next para comenzar el proceso de escritura.
  (Cuando se te pregunte si quieres aplicar “personalización del SO”, elige “No“.)

Después de unos minutos, Kali Linux debería estar lista para usar; puedes expulsar el dispositivo de almacenamiento y conectarlo a la Raspberry Pi. Omite las instrucciones de la Opción 2 a continuación, y continúa leyendo en la sección de Primeros pasos que sigue.

Nota: Otra opción es usar la función de arranque por red si está disponible, para copiar directamente Kali Linux desde la Raspberry Pi, sin necesidad de un sistema operativo anterior. Haz clic en el enlace para obtener más detalles sobre esto.

Opción 2: Descargar Kali Linux manualmente

Las imágenes de Kali Linux para la arquitectura ARM provienen de la página oficial de descargas.

Asegúrate de que estás en la lista de imágenes ARM (la arquitectura de la Raspberry Pi, en inglés), y haz clic en el nombre de la imagen o en el ícono de descarga para descargarlo directamente. También puedes hacer clic en “torrent” para descargar este archivo.

Torrent es un protocolo de descarga peer-to-peer (incluso puedes alojar un servidor Torrent en tu Pi, en inglés), a veces es más rápido descargar una imagen con este método en lugar de la descarga usual por HTTP, pero es puramente opcional.

Como puedes ver, todos los modelos de Raspberry Pi (en inglés) ahora son compatibles, desde la Raspberry Pi 1 original hasta los últimos modelos. Así que, no tienes que preocuparte, Kali Linux se ejecutará en tu Raspberry Pi.

Una vez que tu imagen está descargada, puedes usar Balena Etcher (en inglés) o Raspberry Pi Imager para copiarla en una nueva tarjeta SD (o unidad USB).

No explicaré todo con detalle (consulta los enlaces anteriores si necesitas más orientación), pero básicamente, los pasos principales son:

• Obtén la imagen de Kali Linux en tu ordenador.
• Instala y ejecuta Etcher o Raspberry Pi Imager.
• Haz clic en el primer botón para navegar hasta la ubicación de la imagen de Kali Linux (en Imager, selecciona “Use custom”).
  
  
• Haz clic en el segundo botón para seleccionar el medio (tu tarjeta SD o unidad USB).
• Haz clic en el tercer botón para iniciar el proceso. Debería tardar unos minutos en completarse.

Primeros pasos con Kali Linux en Raspberry Pi

No importa cómo hayas realizado la instalación en la tarjeta SD, ahora estás listo para iniciar Kali Linux por primera vez en tu Raspberry Pi.

Primer arranque en Kali Linux

Simplemente inserta la tarjeta SD en tu Raspberry Pi y enciéndela.
Déjala unos minutos para realizar algunas tareas de configuración la primera vez que la arranques.

Kali Linux comenzará directamente con la pantalla de inicio de sesión.
Sin preguntas ni nada, inserta, inicia y espera.

No hay nada más que hacer.

Iniciar una sesión en Kali Linux

Una vez que Kali ha comenzado, debes iniciar sesión:

En Raspberry Pi, el nombre de usuario predeterminado de Kali Linux es “kali” con la misma contraseña “kali”.

Advertencia: El teclado predeterminado está configurado en en-US, lo que significa que puedes necesitar escribir algo como “kqli” si —como yo— utilizas otra distribución de teclado.

Ahora estás en el Escritorio de Kali Linux y podemos pasar a la configuración.

Se recomienda encarecidamente que cambies estas credenciales lo antes posible.
Puedes cambiarla abriendo un terminal y escribiendo el comando:
passwd

Configuración del teclado

Si no usas un teclado de EE. UU., puedes cambiarlo en el menú principal > Settings > Keyboard.

• Ve a la pestaña “Layout” y desactiva las opciones predeterminadas del sistema.
• Agrega tu configuración personalizada.
• Configúralo como predeterminado (o elimina la configuración de EE. UU.).

Pero ten cuidado, en la pantalla de inicio de sesión mantendrás la configuración de EE. UU. por el momento, por lo que elige tu contraseña teniendo esto en cuenta.

Conectarte a tu red (DHCP)

Sigue esta sección solo si hay un servidor DHCP en tu red.
Si no lo hay, o si necesitas configurar una dirección IP estática, consulta la siguiente sección.

Ethernet:

Si puedes conectarte a una red Ethernet, es la solución más fácil: simplemente conecta el cable RJ45 a tu Raspberry Pi y espera unos segundos para que se le asigne una dirección IP. No hay nada más que hacer.

Wifi:

La tarjeta wifi de Raspberry Pi es compatible de forma nativa, por lo que la conexión a una red inalámbrica tampoco debería ser complicada.

En el escritorio de Kali, haz clic en el ícono de red en la parte superior derecha y elige el SSID de tu red wifi.

Ingresa la contraseña de tu punto de acceso y espera unos momentos para conectarte.

Obtener la dirección IP actual:

Independientemente de tu modo de conexión, puedes verificar la dirección IP obtenida con el comando ip:
ip address

Las direcciones IP se indican en la segunda línea de cada interfaz, después de la palabra clave “inet”.

Recomiendo no activar ambas interfaces simultáneamente, incluso si parece funcionar. Este error común puede causar dificultades con los tiempos de respuesta, probablemente un problema con el enrutamiento (no investigué más a fondo, pero desactivar el wifi solucionó el problema).

Establecer una dirección IP estática

Una dirección IP estática te permitirá elegir la dirección IP asociada a tu Raspberry Pi, y por lo tanto encontrarla más fácilmente después.

La forma más fácil es usar la interfaz gráfica (busca Advanced Network Configuration en el menú principal), o a través de esta herramienta (en inglés) en un terminal:
sudo nmtui

En ella, puedes configurar tu red inalámbrica, pero también establecer una IP estática si es necesario.

Puedes hacer lo mismo manualmente, editando directamente el archivo de configuración:

• Abre un terminal o conecta con SSH.
• Para configurar una IP estática, abre el archivo /etc/network/interfaces:
  sudo nano /etc/network/interfaces
• Verás algo como esto:
  auto eth0
iface eth0 inet dhcp
• Reemplázalo con algo como esto:
  auto eth0
iface eth0 inet static
address 192.168.1.200
netmask 255.255.255.0
gateway 192.168.1.1
nameserver 8.8.8.8
  Sustituye las IP indicadas por las que correspondan a tu red.
• Reinicia tu Raspberry Pi o desconecta y vuelve a conectar el cable de red para actualizar tu IP.

Actualizar Kali

Como en cualquier nueva instalación, es una buena práctica actualizar tu sistema.

Kali se basa en Debian, por lo que puedes usar los mismos comandos que en Raspberry Pi OS:
sudo apt update
sudo apt upgrade

Nota: En mis pruebas, obtuve este error al intentar actualizar:
The following packages have unmet dependencies:
libwacom9 : Depends: libwacom-common (= 2.1.0-2) but 1.12-1 is to be installed
E: Broken packages
Lo arreglé con:
sudo apt reinstall libwacom-common && sudo apt reinstall libwacom-bin
Luego, apt upgrade debería funcionar.

Por cierto, tenía más de 900 paquetes para actualizar, así que creo que es muy importante hacerlo de inmediato.

Habilitar SSH y VNC

Ahora que ya tenemos una dirección IP fija, es hora de hacer que nuestra Raspberry Pi sea accesible desde otro ordenador de la red.

Habilitar SSH

En teoría, SSH ya está instalado y habilitado por defecto.
Si no tienes acceso, probablemente sea porque necesitas iniciar el servicio:
systemctl start ssh

Si necesitas ayuda con SSH, mira este tutorial aquí.

Habilitar VNC

VNC te permitirá tener acceso a un escritorio remoto en tu Raspberry Pi.
En las últimas versiones de Kali Linux, el servidor TightVNC ya está instalado.
Solo necesitas establecer una contraseña:

• Abre una terminal o conéctate a través de SSH.
• Usa este comando para definir tu contraseña:
  vncserver
• Una vez hecho, esto también iniciará el servicio.

Ahora puedes conectar a tu Raspberry Pi en Kali Linux con cualquier visor VNC.
Por ejemplo, en Ubuntu:
sudo apt install xtightvncviewer
xtightvncviewer 192.168.1.200:1
En Windows, puedes descargar TightVNC aquí. No olvides agregar “:1” después de la dirección IP.

Recuerda que VNC no es un protocolo seguro, y si lo usas en casa está bien, pero en una red más extensa es mejor usarlo a través de un túnel SSH, por ejemplo.

Puedes encontrar más detalles sobre el escritorio remoto en Raspberry Pi en mi tutorial vinculado aquí. Es para Raspberry Pi OS, pero es muy similar.

Nota: Si obtienes una pantalla gris al conectarte a Kali Linux con VNC Viewer, es posible que necesites editar el archivo de inicio de VNC:
sudo nano ~/.vnc/xstartup
Pega estas líneas (haz una copia de seguridad del contenido anterior si es necesario):
!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
startxfce4 &

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &

Herramientas de Kali Linux

Ok, tu configuración básica de Kali Linux ya está lista. Por supuesto, podrías usarla como un sistema operativo de escritorio estándar, pero supongo que si instalaste Kali, probablemente estés interesado en algunas de las aplicaciones predeterminadas que incluye.

Vamos a enumerar algunas de ellas con una breve demostración de cómo funcionan. No se trata de una lista exhaustiva de tutoriales completos para cada una, pero te dará una mejor idea de las posibilidades.

Cambiar la dirección MAC

Una dirección MAC es un identificador único para cada adaptador de red. Depende de cada fabricante, y a menudo se utiliza para dar acceso a una parte específica de la red a ordenadores restringidos. Un servidor DHCP también puede asignar siempre la misma IP a una dirección MAC.

Por ejemplo, puedes configurar tu red wifi para que solo permita el acceso a tu dirección MAC e impida la conexión de cualquier otra persona. Tengo un artículo detallado aquí sobre cómo encontrar la dirección MAC de tu Raspberry Pi.

MacChanger es una herramienta que te permite hacer spoofing de la dirección MAC, es decir, hacerte pasar por otra persona.

Uso

Instálalo si es necesario (en mis pruebas ya venía preinstalado):
sudo apt install macchanger

Consulta tu dirección MAC actual:
ip addr show eth0

Probablemente necesitarás sudo (en inglés) para ejecutar los siguientes comandos.

• Desactiva tu tarjeta de red:
  ip link set eth0 down
• Obtén una dirección MAC aleatoria:
  macchanger -r eth0
• Configura una dirección MAC específica:
  macchanger -m XX:XX:XX:XX:XX:XX eth0
• Reinicia para restablecer a la dirección MAC estándar.

Hackear la contraseña de wifi

AirCrack-NG es una de las herramientas más populares en Kali Linux.
Es un conjunto completo de herramientas para probar la seguridad inalámbrica de una red.
Ofrece herramientas para monitorear, atacar, probar y hackear redes wifi.

Uso

Necesitas desconectar el wifi en tu Raspberry Pi antes de empezar:

• Luego verifica que tu tarjeta de red es compatible (lo es):
  sudo airmon-ng
  
• Comienza a monitorear:
  sudo airmon-ng start wlan0
• Muestra las redes inalámbricas disponibles:
  sudo airodump-ng wlan0mon
  

¡Y estás listo para empezar!
Puedes leer esta publicación para obtener más detalles sobre cómo hacer esto (en inglés).

Fuerza bruta con Hydra

La fuerza bruta es un método de descifrado de contraseñas que prueba contraseñas desde un diccionario u otras fuentes, e intenta todas las posibilidades hasta que funciona.

Hydra es una herramienta para hacer fuerza bruta muy rápida desde el software Kali Linux y que admite muchos protocolos.

Uso

Primero, necesitarás una lista de contraseñas y ponerla en un archivo, como /root/passwords.txt (una por línea).
Puedes encontrar las contraseñas más comunes en Internet, o generar las tuyas.
Para la prueba, simplemente coloca algunas contraseñas aleatorias manualmente en el archivo.

Luego puedes probarlo; por ejemplo, he decidido aplicar fuerza bruta a SSH en mi computadora desde la Raspberry Pi:
hydra -l root -P /root/passwords.txt -t 6 ssh://192.168.222.51

Si reviso mi /var/log/auth.log, puedo ver los intentos desde la Raspberry Pi:

May 22 15:55:37 ubuntu sshd[2481]: Failed password for root from 192.168.222.31 port 37226 ssh2
May 22 15:55:37 ubuntu sshd[2487]: Failed password for root from 192.168.222.31 port 37234 ssh2
May 22 15:55:39 ubuntu sshd[2482]: Failed password for root from 192.168.222.31 port 37228 ssh2
May 22 15:55:39 ubuntu sshd[2484]: Failed password for root from 192.168.222.31 port 37232 ssh2

Analizador de paquetes

Un analizador de paquetes (o sniffer) es una herramienta que puede interceptar tráfico de la red y capturarlo para analizarlo.

En Kali Linux, puedes usar Wireshark (en inglés), el cual es la herramienta más usada para analizar tráfico de red.
Es una herramienta gráfica, pero puedes capturar paquetes con tcpdump u otra cosa, y luego abrirlo con Wireshark.

Uso

Puedes encontrar la aplicación en el menú de Aplicaciones, bajo Capture > Start

• Inicia la aplicación y luego ve a Capture > Start.
• Ahora verás todos los paquetes de la red.
• Haz clic en Stop cuando quieras.

Luego hay muchas funciones que puedes usar para filtrar o analizar lo que has capturado:

Relacionado: Comenzar con Wireshark en Ubuntu (en inglés)

Inyección SQL

La inyección SQL es una técnica para atacar aplicaciones inseguras, incluyendo la inyección de código en campos de usuarios que no están protegidos.

Esta técnica se usa principalmente para atacar sitios web que tienen bases de datos (en inglés).

Por ejemplo, si reemplazas un parámetro de la URL, digamos ?user=tunombre con algo como ?user=tunombre ‘ OR 1. Si el campo está mal protegido, la consulta SQL se modificará y devolverá todos los datos, no solo los de tu usuario.

En Kali Linux, la herramienta sqlmap permite probar vulnerabilidades de inyección SQL.

Uso

La herramienta sqlmap es sencilla de usar.

Solo necesitas poner la URL de la página a probar, algo así:
sqlmap -u https://www.domain.com/?p=123

Una vez que has encontrado un agujero de seguridad, es posible profundizar más con esta herramienta para ver qué puedes obtener. Pero lo mejor que puedes hacer es arreglarlo.

Explotación de vulnerabilidades

Metasploit es una herramienta que te permitirá validar vulnerabilidades y utilizarlas.
Metasploit permite automatizar el proceso de descubrimiento y explotación, y te brinda las herramientas necesarias para realizar la fase de pruebas manuales de un test de penetración.

Uso

Puedes iniciarla desde el menú principal > Execution > metasploit-framework.

Esta herramienta iniciará y abrirá una terminal que te permitirá usarla.
Por ejemplo, puedes usar nmap en el framework:
db_nmap -v -sV 192.168.222.1

También puedes recopilar información sobre una vulnerabilidad conocida e intentar usarla:
db_rebuild_cache
search CVE-2018-9864
use exploit/folder/folder/name

Reemplaza el parámetro de búsqueda con tu ID de vulnerabilidad y usa la ruta de explotación que se muestra en los resultados de la búsqueda.

Si estás interesado en aprender más, busca un buen tutorial sobre el tema (o lee la documentación), ya que no es posible explicar todo en unas pocas líneas cortas.

Video tutorial

Si quieres una guía visual, mira nuestro video sobre cómo instalar Kali Linux en tu Raspberry Pi:

Subscríbete para obtener todos los demás videos sobre Raspberry Pi:

Hemos visto cómo instalar Kali Linux en Raspberry Pi, incluyendo los primeros pasos de la configuración del sistema, y algunas herramientas emocionantes para usar en esta distribución.

Como dije al principio, este artículo no es exhaustivo. Hay cientos de aplicaciones y la mayoría son bastante complicadas de manejar, lo que requeriría un artículo para cada una, pero ese no era el objetivo aquí (de hecho, tengo otro sitio web sobre Kali Linux que puedes consultar si estás interesado en este tema).

Espero que este artículo haya sido útil de todos modos. Consulta los enlaces para obtener más recursos interesantes sobre el mundo de Raspberry Pi.