Kali Linux es una distribución de Linux ampliamente utilizada por investigadores de seguridad y aficionados a la tecnología que desean evaluar la seguridad de sus dispositivos. Esta plataforma es conocida por sus actualizaciones anuales que traen nuevas herramientas y funcionalidades. En esta ocasión, la novedad está vinculada a la Inteligencia Artificial, ya que se ha incorporado Claude.
A continuación, te explicaremos esta nueva característica. Claude es un modelo de Inteligencia Artificial que facilita la resolución de problemas y la asistencia en diversas tareas, lo que contribuye a optimizar el tiempo de los usuarios. En particular, será útil para llevar a cabo pruebas de penetración asistidas por IA, ayudando a identificar vulnerabilidades que podrían comprometer la seguridad de un dispositivo.
Kali Linux y su enfoque en la IA para pruebas
Hasta ahora, había una amplia gama de herramientas disponibles en Kali Linux para evaluar la seguridad de los dispositivos, como Nmap y Gobuster, entre otras. Con la incorporación de Claude, ahora puedes simplemente escribir un mensaje como “escanear un puerto y verificar su vulnerabilidad”, y la IA entenderá exactamente lo que necesitas y actuará en consecuencia.
En una publicación del 25 de febrero, Kali Linux anunció la implementación de Claude y explicó que se basa en tres componentes:
- Capa de interfaz de usuario: Claude Desktop, que funciona en macOS o Windows, actúa como interfaz de lenguaje para el LLM.
- Capa de ejecución: una máquina Kali Linux, que puede ser local o en la nube, que ejecuta mcp-kali-server, un puente API que conecta herramientas de seguridad con los clientes MCP.
- Capa de inteligencia: el modelo Claude Sonnet 4.5 de Anthropic, que opera en la nube y tiene la capacidad de procesar las solicitudes y gestionar las llamadas a las herramientas.
Es importante mencionar que, una vez que el usuario envía una solicitud, Claude determina cuál es la herramienta más adecuada para cumplir con el objetivo. Esto significa que el usuario no necesita saber previamente qué aplicación utilizar para llevar a cabo la tarea requerida. Gracias al modelo LLM, Claude interpretará los resultados.
Para aprovechar esta funcionalidad, asegúrate de lo siguiente:
- Versión de Kali Linux: es necesario tener una versión actualizada que soporte el servidor MCP.
- Clave API de Anthropic: el acceso al modelo Claude Sonnet no es gratuito. Actualmente, se requiere crear una cuenta en la plataforma de Anthropic y obtener una clave API, lo que implica costos asociados.
- Instalación de componentes: es necesario instalar el paquete mcp-kali-server en la máquina Kali y configurar el cliente Claude Desktop para que se conecte a dicho servidor.
Componentes de la integración de Kali Linux y Claude
| Capa | Elemento | Función Principal | Requisito Clave |
|---|---|---|---|
| Interfaz de Usuario | Claude Desktop | Interacción en lenguaje natural con el usuario. | Versión 0.14.10 o superior. |
| Ejecución | mcp-kali-server | Funciona como puente API, traduciendo órdenes del LLM a comandos ejecutables en Kali. | Instalado en máquina Kali local o en la nube. |
| Inteligencia | Modelo Claude Sonnet | Procesa solicitudes, planifica tareas y selecciona herramientas adecuadas. | Requiere clave API de Anthropic (con costo). |
Herramientas que serán compatibles
Por el momento, hay una serie de herramientas de Kali Linux que serán compatibles con esta función. La lista, según lo informado en la publicación, incluye:
- Nmap: escaneo de redes y puertos.
- Gobuster: enumeración de directorios y rutas web.
- Nikto: escaneo de vulnerabilidades en servidores web.
- Hydra/John the Ripper: fuerza bruta de credenciales.
- Metasploit Framework: explotación y post-explotación.
- SQLMap/WPScan: inyección en bases de datos y auditoría de WordPress.
- Enum4linux-ng: enumeración de SMB/Windows.
Como ocurre con cualquier tecnología ligada a la IA, surgen inquietudes sobre la privacidad. De hecho, Kali Linux aconseja a los usuarios que valoren la seguridad de sus datos y utilicen estas funcionalidades con precaución. Deben considerarlo como una opción más, pero no necesariamente la mejor.
En resumen, este desarrollo es un ejemplo más de cómo la Inteligencia Artificial puede facilitar la realización de tareas cotidianas y ahorrar tiempo. Sin embargo, aunque su uso sea beneficioso para los usuarios, también puede ser aprovechado por ciberdelincuentes para llevar a cabo ataques. Por ello, es esencial mantenerse alerta y no facilitar las cosas.
Preguntas frecuentes
¿Qué es Claude y cómo se integra en Kali Linux?
Claude es un modelo de Inteligencia Artificial de Anthropic que se ha integrado en Kali Linux para interpretar órdenes en lenguaje natural, elegir la herramienta de seguridad adecuada para una tarea y ejecutarla, simplificando las pruebas de penetración.
¿Necesito saber qué herramienta de Kali usar para cada tarea?
No. Una de las principales ventajas es que el usuario solo necesita describir el objetivo (por ejemplo, ‘escanea los puertos de esta IP’). Claude se encarga de determinar qué herramienta, como Nmap o Nikto, es la más adecuada para esa solicitud.
¿Qué herramientas de Kali Linux son compatibles con esta función de IA?
Inicialmente, la integración es compatible con herramientas clave como Nmap, Gobuster, Nikto, Hydra/John the Ripper, Metasploit Framework, SQLMap/WPScan y Enum4linux-ng.
