# 馃悏 KALI LINUX - GU脥A COMPLETA 2025
**HASH DOCUMENTO:** `kali_linux_guide_completa_v7.2_jaff_23oct2025`
**AUTOR:** Jos茅 Agust铆n Font谩n Varela
**LABORATORIO:** PASAIA-LAB, Pasaia
**FECHA:** 23/10/2025
---
## 馃幆 ¿QU脡 ES KALI LINUX?
### **Definici贸n y Prop贸sito**
```python
馃幆 KALI LINUX EN PERSPECTIVA:
• SISTEMA OPERATIVO: Distribuci贸n Linux basada en Debian
• PROP脫SITO PRINCIPAL: Auditor铆a de seguridad y pentesting
• DESARROLLADOR: Offensive Security
• LEMA: "The quieter you become, the more you are able to hear"
馃搳 CARACTER脥STICAS FUNDAMENTALES:
- M谩s de 600 herramientas de seguridad preinstaladas
- Entorno optimizado para pruebas de penetraci贸n
- Soporte para m煤ltiples arquitecturas
- Actualizaciones de seguridad regulares
- Comunidad activa de profesionales
```
---
## 馃彈️ ARQUITECTURA Y COMPONENTES
### **Estructura del Sistema**
```python
馃彌️ ARQUITECTURA KALI 2025:
• BASE: Debian Testing (Bookworm)
• KERNEL: Linux 6.x+ con parches de seguridad
• ESCRITORIOS: Xfce (default), GNOME, KDE, LXDE
• GESTOR PAQUETES: APT + Kali repositorios
• ARQUITECTURAS: x86_64, ARM, ARM64, Cloud
馃敡 COMPONENTES CLAVE:
- Metapackages organizados por categor铆a
- Kernel personalizado con drivers inyecci贸n
- Toolsets modulares y actualizables
- Entorno sandboxed para herramientas
```
---
## 馃摜 M脡TODOS DE INSTALACI脫N
### **1. Instalaci贸n en M谩quina Virtual (Recomendado para Pruebas)**
```bash
#!/bin/bash
# INSTALACI脫N EN VIRTUALBOX/VMWARE
# 1. Descargar imagen ISO desde kali.org
wget https://cdimage.kali.org/kali-2025.1/kali-linux-2025.1-installer-amd64.iso
# 2. Crear m谩quina virtual:
# - RAM: M铆nimo 4GB (recomendado 8GB)
# - Almacenamiento: 40GB m铆nimo
# - Red: Modo bridge o NAT
# 3. Configurar instalaci贸n:
# - Idioma: Espa帽ol
# - Teclado: Espa帽ol
# - Hostname: kali-[personalizado]
# - Usuario: kali (password: kali)
# - Particiones: Guiado - usar todo el disco
# - Software: Instalaci贸n est谩ndar
```
### **2. Instalaci贸n en Hardware Real**
```bash
#!/bin/bash
# INSTALACI脫N EN DISCO DURO
# 1. Crear USB booteable
sudo dd if=kali-linux-2025.1-installer-amd64.iso of=/dev/sdb bs=4M status=progress
# 2. Arrancar desde USB y seleccionar:
# - "Graphical Install" para interfaz gr谩fica
# - "Advanced Options" para expertos
# 3. Configuraci贸n de particiones recomendada:
# /boot 512MB ext4
# swap 4GB swap
# / 35GB+ ext4 (con LVM opcional)
# /home resto ext4
# 4. Seleccionar metapackages seg煤n necesidades
```
### **3. Instalaci贸n en Raspberry Pi**
```bash
#!/bin/bash
# KALI PARA RASPBERRY PI 5
# 1. Descargar imagen ARM64
wget https://kali.download/arm-images/kali-2025.1/kali-linux-2025.1-raspberry-pi5-64.img.xz
# 2. Descomprimir y grabar en microSD
xz -d kali-linux-2025.1-raspberry-pi5-64.img.xz
sudo dd if=kali-linux-2025.1-raspberry-pi5-64.img of=/dev/sdb bs=4M status=progress
# 3. Configurar primera vez:
# - Expandir filesystem: sudo kali-first-setup
# - Cambiar password: passwd kali
# - Actualizar: sudo apt update && sudo apt full-upgrade
```
### **4. Instalaci贸n en WSL2 (Windows)**
```bash
# INSTALACI脫N EN SUBSISTEMA WINDOWS
# 1. Habilitar WSL2 en Windows
wsl --install
# 2. Instalar Kali desde Microsoft Store
# Buscar "Kali Linux" en Microsoft Store
# 3. O via l铆nea de comandos:
wsl --install -d Kali-Linux
# 4. Configurar usuario y password al primer inicio
```
---
## ⚙️ CONFIGURACI脫N POST-INSTALACI脫N
### **Configuraci贸n B谩sica del Sistema**
```bash
#!/bin/bash
# CONFIGURACI脫N INICIAL KALI
# 1. Actualizar sistema completo
sudo apt update && sudo apt full-upgrade -y
# 2. Instalar herramientas adicionales
sudo apt install -y kali-linux-headless kali-tools-top10
# 3. Configurar repositorios (verificar)
sudo cat /etc/apt/sources.list
# Debe contener: deb https://http.kali.org/kali kali-rolling main non-free contrib
# 4. Configurar red (opcional)
sudo systemctl enable NetworkManager
sudo systemctl start NetworkManager
# 5. Configurar servicios esenciales
sudo systemctl enable ssh
sudo systemctl start ssh
# 6. Configurar firewall b谩sico
sudo apt install -y ufw
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
```
### **Configuraci贸n de Entorno de Trabajo**
```bash
#!/bin/bash
# PERSONALIZACI脫N DEL ENTORNO
# 1. Instalar metapackages por categor铆a
sudo apt install -y kali-linux-wireless # Herramientas wireless
sudo apt install -y kali-linux-web # Herramientas web
sudo apt install -y kali-linux-forensic # Forense digital
sudo apt install -y kali-linux-pwtools # Password tools
# 2. Configurar aliases 煤tiles
echo "alias ll='ls -la'" >> ~/.bashrc
echo "alias updatekali='sudo apt update && sudo apt full-upgrade -y'" >> ~/.bashrc
echo "alias scanlocal='nmap -sn 192.168.1.0/24'" >> ~/.bashrc
# 3. Configurar Git
git config --global user.name "Tu Nombre"
git config --global user.email "tu@email.com"
# 4. Instalar herramientas de desarrollo
sudo apt install -y git curl wget build-essential python3-pip
```
---
## 馃洜️ HERRAMIENTAS PRINCIPALES POR CATEGOR脥A
### **1. Recopilaci贸n de Informaci贸n**
```python
馃幆 RECONOCIMIENTO Y OSINT:
• NMAP: Escaneo de redes y puertos
• RECON-NG: Framework de reconocimiento
• MALTEGO: An谩lisis visual de relaciones
• THEHARVESTER: Recopilaci贸n de emails y subdominios
• SHODAN: Motor de b煤squeda de dispositivos
馃搳 EJEMPLO NMAP AVANZADO:
nmap -sS -sV -sC -O -A -p- target.com
```
### **2. An谩lisis de Vulnerabilidades**
```python
馃攳 ESC脕NERES DE VULNERABILIDADES:
• NESSUS: Esc谩ner comercial (versi贸n home free)
• OPENVAS: Esc谩ner open-source completo
• NIKTO: Esc谩ner de vulnerabilidades web
• WPSCAN: Esc谩ner espec铆fico WordPress
• SQLMAP: Automatizaci贸n de SQL injection
```
### **3. An谩lisis Web**
```python
馃寪 HERRAMIENTAS WEB:
• BURP SUITE: Suite completa de testing web
• OWASP ZAP: Proxy de seguridad web
• DIRB: Fuzzing de directorios web
• GOBUSTER: Fuzzing de DNS y directorios
• WHATWEB: Identificaci贸n de tecnolog铆as web
```
### **4. Pruebas de Contrase帽as**
```python
馃攼 AUDITOR脥A DE CONTRASE脩AS:
• HYDRA: Ataque de fuerza bruta a servicios
• JOHN THE RIPPER: Password cracking
• HASHCAT: Cracking avanzado de hashes
• CRUNCH: Generaci贸n de wordlists
• CEWL: Creaci贸n de wordlists personalizadas
```
### **5. An谩lisis Wireless**
```python
馃摗 HERRAMIENTAS WIRELESS:
• AIRODUMP-NG: Captura de paquetes WiFi
• AIRCRACK-NG: Cracking de WEP/WPA
• REAVER: Ataque a WPS
• WIFITE: Automatizaci贸n de ataques WiFi
• KISMET: Detecci贸n de redes wireless
```
### **6. Ingenier铆a Social**
```python
馃幁 HERRAMIENTAS SOCIAL ENGINEERING:
• SET (Social Engineer Toolkit): Framework completo
• BEEF: Framework de explotaci贸n del navegador
• PHISHING FRENZY: Plataforma de phishing
• KING PHISHER: Campa帽as de phishing avanzadas
```
### **7. An谩lisis Forense**
```python
馃攳 HERRAMIENTAS FORENSES:
• AUTOSPY: Suite forense digital
• BINWALK: An谩lisis de firmware
• VOLATILITY: An谩lisis de memoria RAM
• FLS: An谩lisis de sistemas de archivos
• SCALPEL: Recuperaci贸n de archivos
```
### **8. An谩lisis de Malware**
```python
馃 HERRAMIENTAS DE MALWARE:
• YARA: Identificaci贸n y clasificaci贸n de malware
• RADARE2: Framework de ingenier铆a inversa
• GHIDRA: Framework de desensamblado (NSA)
• CUCKOO SANDBOX: An谩lisis de malware automatizado
• MALTEGO: An谩lisis de amenazas
```
---
## ⚡ CARACTER脥STICAS AVANZADAS
### **Kernel Personalizado**
```python
馃惂 KERNEL KALI LINUX:
• VERSION: 6.x+ con parches de seguridad
• CARACTER脥STICAS:
- Soporte para inyecci贸n de paquetes
- Drivers para dispositivos wireless
- Parches para herramientas de red
- Compatibilidad con hardware especializado
馃敡 VERIFICACI脫N KERNEL:
uname -r # Mostrar versi贸n del kernel
```
### **Gesti贸n de Metapackages**
```python
馃摝 SISTEMA DE METAPACKAGES:
• kali-linux-core: Sistema base m铆nimo
• kali-linux-default: Instalaci贸n est谩ndar
• kali-linux-headless: Sin interfaz gr谩fica
• kali-linux-arm: Para dispositivos ARM
• kali-tools-[categor铆a]: Herramientas por categor铆a
馃攧 GESTI脫N:
apt list --installed | grep kali-tools # Ver metapackages instalados
sudo apt install kali-linux-wireless # Instalar categor铆a espec铆fica
```
### **Entornos Personalizados**
```python
馃帹 ENTORNOS DE ESCRITORIO:
• XFCE: Default - Ligero y eficiente
• GNOME: Completo y moderno
• KDE: Altamente personalizable
• LXDE: Muy ligero para hardware antiguo
• i3: Tiling window manager para expertos
馃枼️ CAMBIAR ESCRITORIO:
sudo apt install kali-desktop-gnome # Cambiar a GNOME
```
---
## 馃敀 SEGURIDAD Y HARDENING
### **Configuraci贸n de Seguridad Recomendada**
```bash
#!/bin/bash
# HARDENING B脕SICO KALI
# 1. Configurar firewall
sudo ufw reset
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enable
# 2. Deshabilitar servicios innecesarios
sudo systemctl disable apache2
sudo systemctl disable mysql
# Mantener solo los servicios necesarios
# 3. Configurar fail2ban
sudo apt install -y fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
# 4. Configurar AppArmor
sudo systemctl enable apparmor
sudo systemctl start apparmor
# 5. Actualizaciones autom谩ticas de seguridad
sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure -plow unattended-upgrades
```
### **Configuraci贸n para Pentesting 脡tico**
```bash
#!/bin/bash
# CONFIGURACI脫N PENTESTING 脡TICO
# 1. Configurar proxychains para anonimato
sudo nano /etc/proxychains4.conf
# dynamic_chain
# proxy_dns
# [ProxyList]
# socks4 127.0.0.1 9050
# 2. Configurar Tor
sudo systemctl enable tor
sudo systemctl start tor
# 3. Configurar MAC address aleatoria
echo -e "[device]\nwifi.scan-rand-mac-address=yes" | sudo tee -a /etc/NetworkManager/NetworkManager.conf
# 4. Configurar timezone para logs
sudo timedatectl set-timezone UTC
# 5. Script de limpieza de huellas
cat > ~/clean_traces.sh << 'EOF'
#!/bin/bash
history -c
rm -f ~/.bash_history
sudo journalctl --vacuum-time=1d
echo "Huellas limpiadas"
EOF
chmod +x ~/clean_traces.sh
```
---
## 馃殌 USOS AVANZADOS Y ESCENARIOS
### **1. Laboratorio de Pr谩ctica**
```python
馃彔 LABORATORIO CASERO:
• HERRAMIENTAS: VirtualBox/VMware + Kali
• OBJETIVOS: Metasploitable, DVWA, OWASP BWA
• RED: Red aislada o modo host-only
• PR脕CTICAS:
- Reconocimiento de red
- Explotaci贸n de vulnerabilidades
- An谩lisis post-explotaci贸n
- Reportes profesionales
```
### **2. Auditor铆as de Red**
```python
馃寪 AUDITOR脥A CORPORATIVA:
• ALCANCE: Red interna/externa
• HERRAMIENTAS: Nessus, OpenVAS, Nmap
• METODOLOG脥A: OSSTMM, NIST SP 800-115
• ENTREGA: Reporte ejecutivo + t茅cnico
• COMPLIANCE: ISO 27001, PCI-DSS
```
### **3. Respuesta a Incidentes**
```python
馃毃 FORENSE DIGITAL:
• ADQUISICI脫N: Im谩genes de disco y memoria
• AN脕LISIS: Autopsy, Volatility, Sleuth Kit
• EVIDENCIAS: Cadena de custodia digital
• REPORTE: Hallazgos y recomendaciones
```
### **4. Bug Bounty**
```python
馃悰 PROGRAMA BUG BOUNTY:
• PLATAFORMAS: HackerOne, Bugcrowd, Intigriti
• M脡TODOS: Reconocimiento, fuzzing, l贸gica de negocio
• HERRAMIENTAS: Burp Suite, Nuclei, custom scripts
• REPORTES: Claros, reproducibles, con impacto
```
---
## 馃搳 COMPARATIVA CON OTRAS DISTRIBUCIONES
### **Kali vs Parrot OS**
```python
馃 KALI VS PARROT SECURITY:
• BASE: Ambos basados en Debian
• ENFOQUE:
- Kali: Pentesting puro
- Parrot: Pentesting + privacidad + desarrollo
• RENDIMIENTO:
- Kali: Optimizado para pentesting
- Parrot: M谩s ligero con sandbox
• HERRAMIENTAS:
- Kali: Colecci贸n m谩s extensa y especializada
- Parrot: Selecci贸n curada + herramientas de anonimato
```
### **Kali vs BlackArch**
```python
⚫ KALI VS BLACKARCH:
• BASE:
- Kali: Debian
- BlackArch: Arch Linux
• INSTALACI脫N:
- Kali: ISO completa o metapackages
- BlackArch: Repositorios sobre Arch
• HERRAMIENTAS:
- Kali: ~600 herramientas organizadas
- BlackArch: ~3000 herramientas completas
• USUARIO:
- Kali: Todos los niveles
- BlackArch: Usuarios avanzados de Arch
```
---
## 馃洝️ CONSIDERACIONES LEGALES Y 脡TICAS
### **Marco Legal de Uso**
```python
⚖️ ASPECTOS LEGALES:
• USO LEG脥TIMO:
- Auditor铆as autorizadas
- Investigaci贸n de seguridad
- Educaci贸n y aprendizaje
- Pruebas en propio laboratorio
• USO ILEGAL:
- Acceso no autorizado a sistemas
- Interceptaci贸n de comunicaciones
- Da帽o a sistemas inform谩ticos
- Robo de informaci贸n
馃摐 LEGISLACI脫N RELEVANTE:
- Ley Org谩nica 10/1995 (C贸digo Penal Espa帽ol)
- Computer Fraud and Abuse Act (EEUU)
- GDPR (Protecci贸n de datos)
- Ley de Propiedad Intelectual
```
### **脡tica Profesional**
```python
馃幆 C脫DIGO 脡TICO:
• AUTORIZACI脫N: Siempre tener permiso por escrito
• ALCANCE: Respetar los l铆mites acordados
• CONFIDENCIALIDAD: Proteger informaci贸n descubierta
• REPORTE: Documentar hallazgos de forma profesional
• NO DA脩O: Minimizar impacto en sistemas
```
---
## 馃搱 TENDENCIAS Y FUTURO
### **Evoluci贸n de Kali Linux**
```python
馃敭 ROADMAP 2025-2026:
• KALI PURPLE: Plataforma defensiva/SOC
• KALI IN THE CLOUD: Instancias cloud optimizadas
• KALI NETHUNTER: Mejoras para dispositivos m贸viles
• KALI ARM: Soporte expandido para SBCs
• IA/ML: Integraci贸n de inteligencia artificial
```
### **Certificaciones Relacionadas**
```python
馃弳 CERTIFICACIONES OFENSIVE SECURITY:
• OSCP (Offensive Security Certified Professional)
• OSWE (Offensive Security Web Expert)
• OSEP (Offensive Security Experienced Penetester)
• OSED (Offensive Security Exploit Developer)
```
---
## 馃摐 CERTIFICACI脫N DE CONOCIMIENTOS
**HASH:** `kali_linux_guide_completa_v7.2_jaff_23oct2025`
**AUTOR:** Jos茅 Agust铆n Font谩n Varela
**LABORATORIO:** PASAIA-LAB, Pasaia
**FECHA:** 23/10/2025
### **Resumen de Dominio Kali Linux**
```python
✅ CONOCIMIENTOS CERTIFICADOS:
• INSTALACI脫N Y CONFIGURACI脫N:
- M煤ltiples m茅todos de instalaci贸n
- Configuraci贸n post-instalaci贸n
- Hardening y seguridad
- Optimizaci贸n del sistema
• HERRAMIENTAS Y T脡CNICAS:
- 8 categor铆as principales de herramientas
- Metodolog铆as de pentesting
- An谩lisis forense b谩sico
- Auditor铆a de redes
• ASPECTOS LEGALES Y 脡TICOS:
- Marco legal aplicable
- 脡tica profesional
- Reportes y documentaci贸n
- Mejores pr谩cticas
• ESCENARIOS AVANZADOS:
- Laboratorios de pr谩ctica
- Auditor铆as corporativas
- Respuesta a incidentes
- Programas bug bounty
```
---
**ESTADO: ✅ GU脥A KALI LINUX COMPLETADA Y CERTIFICADA**
*"Kali Linux representa la culminaci贸n de d茅cadas de desarrollo en herramientas de seguridad ofensiva, ofreciendo un entorno completo y profesional para auditor铆as de seguridad, siempre que sea utilizado dentro de los marcos legales y 茅ticos apropiados."*
Tormenta Work Free Intelligence + IA Free Intelligence Laboratory by Jos茅 Agust铆n Font谩n Varela is licensed under CC BY-NC-ND 4.0
