A lo largo de la historia se han desarrollado varios sistemas operativos para ciberseguridad, entre los que se ha destacado desde siempre Kali Linux, este al ser un estándar no oficial dentro de la industria y ser el preferido para los que inician principalmente en operaciones ofensivas como pentesting o, para los que se vieron Mr Robot y se creen hackers por usar herramientas que no entienden (por favor no seas de esos), pero lo que ha pasado es que, a pesar de que Kali Linux siempre se ha caracterizado por orientarse a la seguridad ofensiva, han hecho un salto a crear otra distribución de Linux orientada a los usuarios que les interesa la seguridad defensiva, esta es Kali Purple.
Qué es Kali Purple
Kali Purple es una distribución de Linux orientada ser usada como un mini SOC, sus herramientas incluidas se enfocan en la seguridad defensiva y ofensiva (de estas últimas, realmente muy pocas ni un nmap ni nada, una falta de respeto), digamos que, si lo ponemos como una parábola, Kali Purple es el DLC de Kali Linux, pero gratis, aunque no es algo que se integre a la distro principal (ya que es una distro aparte) si es verdad que solamente añade características y, de hecho, modifica al ya existente Kali Linux.
Kali Purple principalmente tiene su atractivo ya que es una de las primeras distros destinadas para operaciones de seguridad defensiva, como ejercicios de blue team o meramente el día a día en un SOC.
Cuáles herramientas incluye Kali Purple
Kali Purple incluye varias herramientas, como te dije, tanto de seguridad ofensiva como de seguridad defensiva, las primeras las obviaremos ya que sería como contar las herramientas con las que ya viene Kali Linux, las herramientas se dividen en cuatro principales categorías que son.
- Identificar
- Proteger
- Detectar
- Responder
- Recuperar
A destacar varias herramientas de seguridad defensiva con las que viene, podemos mencionar, Elastic SIEM, Arkime, Malcolm y Hedgehog.
Formato de descarga de Kali Purple
Si planeas instalar esta distribución de Linux, ten en cuenta que los requisitos tanto si la vas a virtualizar como si la instalaras en metal (no recomendable) son muy similares y casi iguales a los de Kali Linux, en este momento no existen tantos formatos de descarga como sí tiene este último, solamente podrás descargarte la iso y a partir de ahí instalar Kali Purple donde quieras.
De igual forma cuando la descargues, siempre comprueba que el fichero tenga el hash oficial f8c054fda06229b5ba26c7a367989eeeac91a4813318255eff173b7d7144bae1 que está en SHA256, esto para garantizar que la imagen iso se descargó sin problemas o que no te descargaste una imagen iso modificada.
Diferencias entre Kali Linux y Kali Purple
La diferencia más elemental entre estos dos sistemas operativos es el color, no te creas, en concreto ambas distros son realmente similares, ya que literal son la misma distro, pero con capas de personalización diferentes, por consecuencia, Kali Purple también parte de Debian.
Pero lo que realmente puede causar una diferencia es en el número de herramientas y recursos que trae cada una, ya que Kali Linux se enfoca principalmente en traer herramientas orientadas a operaciones de seguridad ofensiva como pentesting y red team mientras que Kali Purple solo incluye herramientas para seguridad defensiva y muy pocas para seguridad ofensiva, más que Kali Purple, debería llamarse Kali Blue.
Por otro lado, que esta distro, viene con un enfoque de no ser solo un sistema operativo para que un particular lo use sin más, sino que, viene pensando como una arquitectura tipo SOC In-A-Box, es decir, tener los recursos de un SOC en una distro que sea simple de usar.
