Cuando uno se adentra en el mundo de la seguridad informática, lo primero que debe configurar es su entorno de trabajo. Debemos dedicar un buen tiempo a elegir donde desarrollaremos nuestras habilidades de hacking, y una decisión adecuada puede hacernos un poquito más fácil el camino.
A continuación te voy a presentar las dos distribuciones de Linux que yo he utilizado y analizaré sus pros y sus contras para que puedas escoger la más adecuado para a ti.
Kali Linux OS
Si eres nuevo en el mundo del hacking, probablemente solo te venga un nombre a la cabeza cuando hablamos de sistemas operativos diseñados para la seguridad informática: Kali Linux.
Kali Linux es un sistema operativo open source desarrollado por Offensive Security, un proveedor mundial de servicios de entrenamiento en seguridad informática y pentesting. Es la versión actualizada de otro sistema operativo llamado BackTrack, y tras muchos años de vida es el sistema operativo de seguridad informática por excelencia.
Parrot Security OS
Este no tan conocido sistema operativo es la clara alternativa a Kali Linux. Su nombre es Parrot Security, y ha sido desarrollado por el grupo de hackers italianos Frozenbox Team.
Al contrario que Kali, este sistema operativo apenas tiene 5 años. Está basado en Debian y se ha diseñado para pruebas de pentesting, evaluación y análisis de vulnerabilidades, análisis forenses, anonimato y gerstión criptográfica. De nuevo, nos encontramos ante un sistema operativo open source que hace un todo-en-uno para un profesional de la seguridad informática.
Ventajas e inconvenientes
Cuando yo empecé a interesarme por la ciberseguridad, en primero de carrera, lo primero que hice fue instalarme Kali Linux. Sin tener ni idea de nada, era lo único que me sonaba. Acostumbrado a usar Windows y Ubuntu, enfrentarme a esta distribución fue complicado. Y es que Kali Linux no es user friendly.
Recuerdo que lo descubrí porque era el S.O. que tenía un profesor en su portátil. A día de hoy, sé que instalar Kali Linux como sistema operativo principal es simplemente… ridículo. Kali Linux está pensado para ser ejecutado en una máquina virtual. Con todas las herramientas que hay, es muy fácil tener problemas con alguna y cargarte el sistema. En una máquina virtual, simplemente haces una copia de seguridad antes de hacer algo peligroso, y si lo rompes, restauras y pruebas de nuevo.
Con Parrot Security ocurre lo mismo. Lo más sencillo, seguro y útil tanto para un profesional de la seguridad informática como para alguien que está aprendiendo es trabajar siempre en máquinas virtuales. Sin embargo, Parrot Security es más sencillo y tiene una mejor usabilidad gracias a utilizar como entorno el escritorio MATE, mientras que Kali Linux utiliza GNOME.
MATE me parece un entorno ideal, muy cómodo e intuitivo. Todos los problemas de usabilidad que he tenido, eran configurables y he podido solucionarlos. Por ejemplo, la apariencia que trae por defecto impide ver las barras de desplazamiento. Sin embargo, incluye 6 apariencias distintas, con lo que pude cambiar a otra muy parecida que si me permitía verlas.
Otro inconveniente de esta distribución fue que solo se podían redimensionar las ventanas clicando en un determinado punto arriba a la derecha, algo muy poco intuitivo. Pero tras googlear un rato descubrí que basta con pulsar ALT + click izquierdo del ratón y ya podía redimensionarla desde cualquier parte.
El último de mis malestares era causado porque al estar acostumbrado a sistemas Windows en los que los iconos de minimizar, maximizar y cerrar están a la derecha, que estuvieran a la izquierda me molestaba un poco. De nuevo, descubrí que era completamente configurable, y personalizable. Así quedó mi entorno tras las modificaciones:
Considero que esta es una de sus principales ventajas con respecto a Kali. Cualquiera que se maneje mínimamente en Ubuntu lo puede utilizar. Es por ello que lo veo más amigable, llegando a poder utilizarlo como sistema operativo principal donde realizar otras tareas y trabajos (incluye todos los LibreOffice, KeepNote, entornos de programación, gestor de archivos y más).
Kali tiene por detrás a un equipo mucho más grande que Parrot, y tiene fama a nivel mundial. Esto es una ventaja respecto a que es muy probable que todos los problemas que te surjan los hayan tenido ya otros antes y estén en internet.
Sin embargo, el equipo de Parrot es más activo en cuanto a actualizaciones e invierte una gran parte de su esfuerzo en el mantenimiento, la corrección errores y mejoras. Y lo más importante: si necesitas contactar con el equipo, ya sea por un problema o una sugerencia, lo tendrás mucho más fácil con Parrot que con Kali.
Ambos sistemas tienen una cantidad impresionante de herramientas instaladas, pero mientras que Kali se centra en el pentesting, Parrot también ofrece herramientas de criptografía y de anonimato muy potentes (Anon Surf es un claro ejemplo). Pero esto solo es una ventaja si tienes interés en indagar en estos campos.
Por último, en cuanto a requerimientos hardware están prácticamente igualados: arquitecturas de 32 y 64 bits, CPU de 1GHz Dual Core (mínimo), y hardware Legacy&UEFI. Sin embargo Parrot consume muchos menos recursos que Kali: necesita 380MB de RAM frente a 1GB que requiere Kali, y en cuanto a memoria secundaria, recomienda asignarle 16GB frente a los 20GB de Kali.
Por esta razón si tu ordenador no tiene muy buenas características, Parrot podría ser una opción recomendable.
¿Entonces, Cuál escoger?
No hay una respuesta fácil. La mayoría de la gente prefiere Kali Linux. Quizá se deba a que hasta ahora ha sido más estable que Parrot y no tenía tantos bugs. Y al ser tan conocida, hay mucha gente que simplemente la utiliza porque no conocen otras alternativas. En mi caso, tras haber probado los dos, me quedo con Parrot Security.
De hecho, es el sistema operativo que utilizo actualmente en mi trabajo. Pero he estado varios años con Kali Linux y la única diferencia real que he notado ha sido el entorno. Al fin y al cabo, las herramientas siguen siendo prácticamente las mismas, quizá algunas más curiosas o específicas que en Kali.
No obstante, creo que la mejor opción es que descargues ambos y los pruebes tú mismo. Analiza tus necesidades y actúa en pos a ellas. Y desde luego, te recomiendo que utilices el que utilices, te acostumbres a hacer snapshots antes de cualquier actualización.
A continuación te dejo unos enlaces para que puedas acceder a ambas distribuciones.
Lethani.
alert («Kali_rocks»)
Bueno Yo prefiero usar Parrot Security OS debido a que cuando instale Kali Linux y descargué una herramienta de auditoria wifi (Airgeddon en PERL), pues me botaba varios errores sobre que le fataban librerias, entre ellas la de MDK3 que no poseia instaladas Kali por defecto. Me embarqué en la tarea de instalarlos… y pues con muchos problemas pense que el problema era este software «raro» que habia descargado de internet… Abrí otros varios programas adicionales relacionados a auditoria WiFi… que tenia preinstalados KALI y en varios de ellos (al menos 6) me salieron errores similares que me impedia ejecutarlos… terminé dejando de lado varios meses la experimentación en auditoría de seguridad wifi…
Se me ocurrio instalar una alternativa que leí en Internet (PARROT SECURITY OS)… para ver que habia con esta distro… y pues la instalé, descargue Airgeddon… y oh sorpresa funcionaba de manera perfecta… Configuraba automaticamente la tarjeta en modo monitor… la dejaba normal al salir. Ejecutaba distintas herramientas de manera completamente automatizada y sin el mas minimo error… Lo mismo con la TOTALIDAD de las herramientas de seguridad preinstaladas (efectivamente como 700)…
El problema pasó de ser mis básicos conocimientos en Linux a ser directamente, entender los conceptos detrás de las vulneraciones de seguridad informática (si quieres aprender auditoria informática… no necesitas aprender Linux. Te metes de lleno a los conceptos con PARROT).
Asi que te recomiendo PArrot si quieres iniciarte en el mundo de la auditoria informatica.
De hecho, en Parrot ya viene instalado Airgeddon por defecto, no como en Kali que ni siquiera está en sus repositorios 😉
Yo prefiero Parrot, es mas intuitiva, y tiene muchas GUI´s que si bien son innecesarias se agradece el esfuerzo y la consideración, desde mi punto de vista Kali es un gran desastre, especialmente a la hora de conseguir repositorios eficientes.
Cierto, aunque por romper una baza a favor de Kali he de decir que últimamente le he dado una oportunidad a la nueva versión de Kali 2020 y me gusta bastante las mejoras que incluye, ha ganado puntos!