Obtener la huella del Framework web es una tarea importante correspondiente al proceso de captura de información. El conocer el tipo de framework puede automáticamente proporcionar una gran ventaja si tal framework ha sido ya probado por un profesional en pruebas de penetración. No son únicamente las vulnerabilidades en versiones no parchadas, sino malas configuraciones específicas en el framewok, y una estructura de archivos conocida, lo cual hace importante un proceso para reconocer la huella.

No existe una respuesta a la pregunta sobre como asegurar Kali Linux. Todo esto depende de como se lo utilizará, y aquello lo cual se está intentando proteger.

En el Servidor

No es práctico discutir sobre seguridad a grandes rasgos, pues la idea representa un amplio rango de conceptos, herramientas, y procedimientos; ninguno de los cuales se aplica universalmente. Seleccionar entre estos requiere una idea precisa de cuales son las metas. El asegurar un sistema inicia respondiendo algunas preguntas. El correr precipitadamente para implementar un conjunto arbitrario de herramientas tiene el riesgo de enfocarse en los aspectos incorrectos de la seguridad. Usualmente es mejor determinar una meta específica.

Aunque Kali Linux se esfuerza en seguir la política de Debian siempre sea posible, existen algunas áreas donde se hicieron decisiones de diseño significativamente diferentes, debido a necesidades particulares de los profesionales en seguridad.

Único Usuario Root por Defecto

Kali Linux es una distribución la cual contiene su propia colección de cientos de herramientas de software, especialmente hechas a medida para los usuarios; como profesionales en pruebas de penetración y otros profesionales de seguridad. También viene con un programa de instalación para completamente configurar Kali Linux como el sistema operativo principal en cualquier computadora.

Aunque el enfoque de Kali Linux puede ser resumido como “pruebas de penetración y auditorías de seguridad”, existen muchas tareas diferentes involucradas detrás de estas actividades. Kali Linux es construido como un marco o estructura de trabajo, porque incluye muchas herramientas abarcando diferentes casos de uso (aunque puede ciertamente ser utilizado en combinación durante una prueba de penetración).

Kali Linux es una distribución basada en Debian “testing” (denominación para estado actual de desarrollo de la siguiente distribución Debian estable). Razón por la cual la mayoría de los paquetes disponibles en Kali Linux vienen directamente desde este repositorio de Debian.

Aunque Kali Linux depende fuertemente de la distribución Debian, también es enteramente independiente en el sentido de tener una infraestructura propia, y se conserva la libertad de hacer cualquier cambio requerido.

Kali Linux es un proyecto iniciado en el año 2012, cuando Offensive Security decidió reemplazar su venerable proyecto de nombre BackTrack Linux, el cual era manualmente mantenido, con algo lo cual debería convertirse en un genuino derivado de Debian, completo con toda la infraestructura requerida y técnicas mejoradas para los paquetes. La decisión fue construir Kali Linux sobre la distribución Debian, pues es bien conocida su calidad, estabilidad, y amplia selección de software disponible.

Algunas organizaciones especializadas proporcionan servicios OSINT. Algunas de estas tienen como base el gobierno, y otras son empresas privadas ofreciendo sus servicios a diferentes partes, como agencias del gobierno y corporaciones en base a suscripciones.

Organizaciones del Gobierno

OSINT (Open Source Intelligences) o Inteligencia de Fuente Abierta por su traducción al idioma español; abarca no únicamente los recursos en línea. Las ediciones en papel de fuentes públicas, también deben ser investigadas profundamente como parte de cualquier proceso de captura relacionada con OSINT. Sin embargo los recursos en línea constituyen el más grande segmento sobre OSINT.