Kali Linux, ¿Live USB o instalación?

 

Como ocurre a cualquiera cuando empieza en la seguridad informática, se plantea cual sería la mejor forma de tener al alcance y de forma cómoda sus herramientas de pentesting. Pues bien vamos a plantear las opciones, sus ventajas e inconvenientes para ver cual sería la mejor opción para cada uno.

La primera opción sería la ya conocida instalación del sistema operativo. Instalar Kali Linux sería una opción tan válida como otra, tendríamos al alcance y con una simple instalación todas las herramientas de pentesting, pero, al ser un entorno preparado para la seguridad, otras tareas podrían no ser tan cómodas de realizar, instalar otras herramientas como un simple GIMP puede desencadenar en problemas, o tener que realizar un proceso mucho más largo para autorizar la instalación de todas las dependencias. A lo que sumar que la instalación de otras herramientas no crearan conflictos con las aplicaciones preinstaladas en el sistema operativo.

Podría ser una buena opción solamente si el uso de ese sistema va orientado exclusivamente a pruebas de seguridad.

La segunda opción a la que se puede recurrir es la de emplear un software de virtualización como pueden ser los conocidos Virtual Box o su alternativa privativa VMWare. Ambas son buenas opciones en el ámbito de la virtualización y se podrían utilizar tanto distros de seguridad como cualquier otra. Eso si, al no ser una máquina como tal pueden aparecer problemas al intentar utilizar dispositivos externos como antenas wifi usb, se pueden configurar para que funcionen perfectamente dentro de la máquina pero sería un obstáculo más a superar. Esta opción es muy buena para montar un pentesting lab si no se disponen de otras máquinas o se cuenta con un presupuesto limitado.

La tercera alternativa a considerar sería la instalación de las herramientas necesaria en la distro que ya se posee. Seguramente al recurrir a cualquier distro de pentesting me atrevería a asegurar que nadie utiliza el 100% de las herramientas que posee, por tanto, una opción muy viable aunque puede ser extensa es la de instalar en la distro que ya se usa las herramientas de seguridad que se necesiten, así el usuario puede seguir utilizando la distro que ya conoce y que se ha acomodado y las herramientas que necesita.

La cuarta opción y que algunos estarían esperando que la nombrara ya es la de utilizar una distro como la de Kali Linux, Parrot, Black Arch... en forma de Live USB de forma que el sistema se instala en el USB, ya sea en forma Live, o también se puede considerar la instalación de forma persistente (no se pierden los cambios al apagar el sistema). Con esto no solo aligeraríamos el disco duro del ordenador sino que también tendríamos un sistema fiable allá donde fuéramos. Como contrapartida siempre dependeremos de otro pc y si dejamos una tarea a medias se perdería su proceso o los archivos generados si no se guardan en otro sitio que no sea el dispositivo Live.

 

La quinta y que me hallo en proceso de desarrollo sería la de emplear un segundo dispositivo como puede ser una Raspberry Pi preparada para ello, con Kali Linux, con un Raspbian + las herramientas necesarias... De forma que con una conexión SSH o si vamos mucho más allá interactuando mediante un bot de Telegram o alguna app especializada para ello podamos acceder a ella y sus herramientas de forma que mientras estemos en la misma red (o se use mediante teclado y raton) podremos acceder a sus herramientas con un consumo y tamaño muy reducidos. La desventaja  al igual que ventaja es que dependes de un segundo dispositivo, eso si, si no hacen falta desplazamientos puede ser una opción comodísima y a la que se accede de forma muy rápida ya que puede estar encendida 24/7 consumiendo menos que lo que cuesta cargar un smartphone actual.

¿Y tu? ¿Utilizas alguna de estas opciones? ¿Cual crees que sería la mejor? Puedes contestar a estas preguntas en los comentarios o en las redes sociales.