▷ Cómo instalar con seguridad Kali Linux en un Usb [Guía]

Kali Linux es un proyecto de código abierto mantenido y financiado por Offensive Security, un proveedor de servicios de capacitación en seguridad de la información y pruebas de penetración.

Kali se ha convertido en una distribución para el hacking, y con razón.

En menos de una hora, puedes tener una caja de pruebas de penetraciones con más herramientas de las que nunca usarás.

No hay nada malo en tener una «caja de herramientas completa», pero a veces cargar herramientas individuales en la distro de tu elección puede ser una experiencia estresante.

Con Kali, los desarrolladores ya han instalado las herramientas clave para ti, así que tu experiencia es indolora.

Ejecuto Kali en todos mis portátiles, de hecho, este post está siendo escrito en Kali bajo una cuenta de usuario normal en mi portátil «sentado en la cafetería».

En este articulo en concreto creemos que la mejor forma de usar Kali Linux es en un USB  persistente por eso es el método que te enseñaremos aquí.

Si no puedes instalar Kali Linux desde USB no te preocupes que aquí te enseñaremos como hacerlo de manera fácil.

Diferentes opciones para correr Kali

A menudo se quiere instalar kali como el sistema operativo principal en tu máquina.

En otros casos, la estación de trabajo que se te provee para un trabajo de pruebas de penetración puede requerir que mantengas Windows como sistema operativo principal.

En este caso, podrías instalar una herramienta de virtualización (recomiendo la solución gratuita, Virtualbox) y ejecutar Kali en una máquina virtual. Sin embargo, la falta de memoria en tu máquina de Windows puede causar que se bloquee con frecuencia, y puedes encontrar políticas del sistema indeseadas como la desactivación de los puertos USB.

Y por último, el sitio de Kali tiene instrucciones para instalar a una unidad USB con persistencia para mantener cualquier dato guardado.

Este es un buen enfoque, con un gran problema: el método detallado por las instrucciones no encripta la unidad USB.

Esta falta de encriptación está bien cuando se juega con Kali contra máquinas de laboratorio; pero no querrías mantener datos de prueba reales en una unidad no encriptada, así que este método no es seguro. (Nota: Esta sigue siendo una gran manera de aprender Kali y tenerlo funcionando directamente en tu hardware sin meterse con tu sistema operativo. Aún así, no funcionará para el trabajo «real».)

¿El mejor enfoque?

Instalar y ejecutar Kali desde una unidad USB externa encriptada.

Entonces, ¿cómo asegurar tus datos y también asegurarse de que puede probar indiscutiblemente que los datos no pueden ser transferidos de tu portátil personal a la unidad USB de trabajo en la que se está ejecutando Kali? Aquí hay una rápida lista de control para que usted siga:

    • Realizar una instalación completa de Kali en una unidad USB de 1TB usando la encriptación completa del disco en la unidad.
    • Encripta tus datos en la unidad USB. Dado que la unidad interna también está encriptada, usando una encriptación diferente, no se puede acceder a la unidad interna cuando se inicia en el sistema operativo que funciona desde el USB.

Ya que la unidad USB es propiedad de la empresa, todos los datos se utilizan y almacenan en el hardware de la empresa. Así que por la política de seguridad, todos los datos de la compañía y de los clientes están en el hardware de la compañía.

  • Cuando el proyecto termina, entregas la memoria USB y todos los datos de las pruebas vuelven al cliente.

Antes de seguir adelante, quiero decir que uses estas herramientas sólo en los sistemas que tenga autorización escrita para probar o en los sistemas que poseas personalmente.

Cualquier uso de estas herramientas en una máquina que no tiene autorización para probar es ilegal. No quiero ningún preso en mi web.

Así que… Empecemos a trabajar

Aquí hay una mirada más cercana a cómo se puede implementar este enfoque. En este ejemplo, utilicé una unidad USB3 de 1 TB para el proyecto y la diferencia de velocidad no era tan diferente de una maquina real o una maquina virtual. Este método también funciona con tarjetas de memoria flash.

Portátil ejecutando Kali desde una unidad USB de 1TB

Para empezar descargar una  ISO de Kali Linux y grabar la ISO en DVD o en un USB. Inserta tu unidad externa en la que vas a instalar Kali (como mi unidad USB 3.0 de 1 TB) en una máquina, junto con el medio de instalación que acaba de crear. Asegúrate de conectar la unidad externa ANTES de iniciar el sistema.

Configuración de la unidad

El siguiente paso será configurar el disco, encriptarlo y particionarlo. El siguiente diálogo le pedirá que selecciones el tipo de partición para esta instalación. Elije Guided - Use el disco entero y configure el LVM cifrado. Esto cifrará completamente el disco entero, en lugar de cifrar sólo el directorio /home. Recuerda, cuando se prueba el pen, las herramientas almacenan datos en más que el directorio home, y los archivos de registro contienen todo tipo de cosas.

En la siguiente ventana, se te pedirá que elijas el disco en el que se va a instalar.

Advertencia! Fijate que eliges  el disco USB y no tu unidad local.

Si eliges tu unidad local limpiará el sistema operativo de esa unidad. Nota en la ventana de abajo puedes ver la unidad USB y un disco virtual VMware. El disco virtual es el disco duro de la máquina virtual que se está usando para esta demostración. Selecciona el USB y haz clic en «Continuar»

Despues se te preguntará cómo particionar la unidad. Usa el valor por defecto, que es poner todo en una partición, y pulsa «Continuar».

Se te pedirá entonces que guardes la información de la partición, lo que iniciará el proceso de partición. Al pulsar «Continuar», todos los datos se perderán en la unidad USB en la que se está instalando. Pulsa «Sí» y luego «Continuar».

Esto iniciará el proceso de encriptación y partición del disco. Primero, el disco es completamente borrado y encriptado. Esto tomará un tiempo. Tomate una taza de café, o mejor aún, ve a dar un paseo afuera. Un disco de 1 TB tomará cerca de 10 horas para el proceso de encriptación. Un disco de 64GB toma cerca de 30 minutos.

Una vez que la encriptación se haya completado, se te pedirá que des una contraseña a la encriptación del disco. Usarás esta  contraseña cuando arranques Kali. Fíjate en el término «frase de contraseña». Usa algo realmente largo pero fácil de recordar. Una línea de una canción o un poema o una cita. Cuanto más largo, mejor. «María tenía un corderito y lo llevó al pueblo».

Despues se te pedirá que confirmes estos cambios. Elige «Terminar la partición y escribir los cambios en el disco» y pulsa «Continuar».

Siguiente, haz clic en el botón «Sí» y haz clic en «Continuar».

Ahora el sistema iniciará el proceso de partición.

Después del proceso de partición, la instalación del sistema se iniciará.

Se te preguntará si quieres usar un «Network Mirror». Haz clic en «Sí» en esto. Esto seleccionará Network Mirror más cercanos a tu ubicación y ayudará a acelerar tus actualizaciones más tarde cuando actualices tu sistema.

Tu proceso de instalación se completará ahora y se te pedirá que reinicies el sistema. Asegúrate de quitar el disco de instalación antes de reiniciar.

Booteando tu nueva instalación de Kali

Esto iniciará el proceso de arranque real del sistema desde la unidad ahora no encriptada. Una vez que el sistema se inicie, se te dará la pantalla de inicio de sesión a continuación.

Casi lo Tienes

Ahora, vamos a iniciar sesión y continuar nuestra configuración.
En tu primer acceso, comprueba que todo esté actualizado. Todos los sistemas operativos necesitan actualizaciones y todos los sistemas operativos tienen fallas y vulnerabilidades, incluso Linux, así que asegúrate de actualizarlos regularmente.

Por favor, también recuerda que las herramientas de esta distro son peligrosas en las manos equivocadas, así que no te dejes atrapar con los pantalones bajados por ser hackeado y darle libremente las herramientas para crackear el resto de tu red.

¿Listo?  Levanta la la aplicación terminal de tu elección, escribe lo siguiente:

root@kalibook :~# apt-get update

Esto refrescará la lista de actualizaciones y buscará nuevas actualizaciones. A continuación, ejecuta:

root@kalibook :~# apt-get -y upgrade

Esto ejecutará el proceso de actualización el «-y» automáticamente responde «sí» a la actualización. El sistema ejecutará una actualización de todas las aplicaciones. Reinicie si es necesario.

Enhorabuena! Ahora tenemos un disco completamente encriptado y una instalación completa de Kali que podemos conectar a cualquier máquina que arranque con USB. Nuestros datos están seguros y de ninguna manera tocan el disco de tu ordenador o portátil.

Espero que haya disfrutado de este artículo y que lo encuentres útil en tu trabajo. ¡Feliz Hackeo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *