Menú

Kali Linux 2017.3 Lanzamiento de una nueva versión

Lanzamiento de Kali Linux 2017.3

Se ha mejorado el kernel y los soportes de directorios asi como el TLS desde el kernel.

No solo se ha actualizado el nuevo Kernel y todas las actualizaciones y correcciones que sacamos de Debian, también han actualizado nuestros paquetes favoritos como son:

ReaverPixieWPS , Burp Suite , Cuckoo , The Social Engineering Toolkit , y muchos más.

 

Si deseas saber que otros cambios le han hecho dale un vistazo al registro de cambios de Kali o continua leyendo nuestro blog Enhacke para ir descubirendo qué hay de nuevo.

Nuevas herramientas para tí

Desde el último lanzamiento en septiembre, han agregado cuatro nuevas herramientas a la distribución, la mayoría se centran en la recolección de información de código abierto. Estas nuevas herramientas no están incluidas en la instalación predeterminada, pero después de una “actualización”, puede extraer e instalar las que le interesen.

InSpy

InSpy es una utilidad pequeña pero útil que realiza la enumeración en LinkedIn y puede encontrar personas según el título del trabajo, la empresa o la dirección de correo electrónico.

root @ kali: ~ # apt update && apt -y install inspy
root @ kali: ~ # inspy –empspy /usr/share/inspy/wordlists/title-list-large.txt google InSpy 2.0.32017-11-14 14:04:47 53 Empleados identificados
2017-11-14 14:04:47 Birkan Cara Product Manager en Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Ejecutivo de cuentas en Google
2017-11-14 14:04:47 Coplan Pustell Recruiter en Google
2017-11-14 14:04:47 Kristin Suzanne Reclutadora principal en Google
2017-11-14 14:04:47 Baquero Jahan Director ejecutivo en Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google y presidente de Google.org
2017-11-14 14:04:47 Icacan M. de Lange Asistente ejecutivo en Google

Cerezo

Cherry Tree ha sido agregado a Kali para todas sus necesidades de tomar notas.

La herramienta CherryTree es muy fácil de usar y le resultará familiar si ha utilizado cualquiera de las aplicaciones de organización de notas.

root @ kali: ~ # apt update && apt -y install cherrytree

Sublist3r

Sublist3r es una aplicación que le permite enumerar subdominios en múltiples fuentes. Ha integrado SubBrute, que permite crear subdominios de fuerza bruta utilizando una lista de palabras.

root @ kali: ~ # apt update && apt -y install sublist3r
root @ kali: ~ # sublist3r -d google.com -p 80 -e Bing____ _ _ _ _ _____
/ ___ | _ _ | | __ | (_) ___ | | _ | ___ / _ __
\ ___ \ | | | | ‘_ \ | | / __ | __ | | _ \ | ‘__ |
___) | | _ | | | _) | | \ __ \ | _ ___) | |
| ____ / \ __, _ | _.__ / | _ | _ | ___ / \ __ | ____ / | _ |# Codificado por Ahmed Aboul-Ela – @ aboul3la[-] Enumeración de subdominios ahora para google.com
[-] Buscando ahora en Bing.
[-] Subdominios únicos totales encontrados: 46
[-] Inicie el escaneo del puerto ahora para los siguientes puertos: 80
ads.google.com – Se encontraron puertos abiertos: 80
adwords.google.com: puertos abiertos encontrados: 80
analytics.google.com: puertos abiertos encontrados: 80
accounts.google.com: puertos abiertos encontrados: 80
aboutme.google.com: puertos abiertos encontrados: 80
adssettings.google.com – Puertos abiertos encontrados: 80
console.cloud.google.com: puertos abiertos encontrados: 80

OSRFramework

Otra herramienta excelente de OSINT que se ha agregado a los repos es OSRFramework , una colección de scripts que pueden enumerar usuarios, dominios y más en más de 200 servicios diferentes.

root @ kali: ~ # apt update && apt -y install osrframework
root @ kali: ~ # searchfy.py -q “dookie2000ca”
=========================================================================
___ ____ ____ _____ _
/ _ \ / ___ || _ \ | ___ | __ __ _ _ __ ___ _____ _____ _ __ | | __
| | | \ ___ \ | | _) | | _ | ‘__ / _` | ‘_ `_ \ / _ \ \ / \ / / _ \ | ‘__ | | / /
| | _ | | ___) | _ <| _ || | | (_ | | | | | | | __ / \ V V (_) | | | <
\ ___ / | ____ / | _ | \ _ \ _ | | _ | \ __, _ | _ | | _ | | _ | \ ___ | \ _ / \ _ / \ ___ / | _ | | _ | \ _Versión: OSRFramework 0.17.2
Creado por: Felix Brezo y Yaiza Rubio, (i3visio)searchfy.py Copyright (C) F. Brezo y Y. Rubio (i3visio) 2014-2017Este programa viene SIN ABSOLUTAMENTE NINGUNA GARANTÍA. Este es un software libre, y le
invitamos a redistribuirlo bajo ciertas condiciones. Para obtener información adicional,
visite https://www.gnu.org/licenses/agpl-3.0.txt2017-11-14 14: 54: 52.535108 Comenzar la búsqueda en diferentes plataformas … Relájese!

Presione <Ctrl + C> para detener …

2017-11-14 14: 55: 04.310148 Un resumen de los resultados obtenidos se detalla en la siguiente tabla:

Nombre de la hoja: Perfiles recuperados (2017-11-14_14h55m).
+ ——————————— + ————— + —————— +
| i3visio_uri | i3visio_alias | i3visio_platform |
+ ================================ =============== + ================== +
| http://github.com/dookie2000ca | dookie2000ca | Github |
+ ——————————— + ————— + —————— +
| http://twitter.com/dookie2000ca | dookie2000ca | Twitter |
+ ——————————— + ————— + —————— +

2017-11-14 14: 55: 04.327954 Puede encontrar toda la información recopilada en los siguientes archivos:
./profiles.csv

2017-11 -14 14: 55: 04.328012 Ejecución finalizada …

Tiempo total utilizado: 0: 00: 11.792904
Promedio de segundos / consulta: 11.792904 segundos

¿Algo salió mal? ¿Una plataforma informa falsos positivos? ¿Necesita
integrar uno nuevo y no sabe cómo comenzar? Entonces, siempre puedes colocar
un problema en el proyecto de Github:
https://github.com/i3visio/osrframework/issues
Tenga en cuenta que, de lo contrario, no lo sabremos.

===========================================================================

Metamorfosis masiva para Maltego

Kali siempre ha tenido ha Maltego como su aliado,esta es la herramienta de recopilación de información de código abierto de Paterva de Casefile. Estas dos entidades a partir de finales de septiembre, están combinadas en una aplicación amalgamada que todavía permite ejecutar Maltego Community Edition y Casefile, pero ahora también funciona para  Maltego.  con licencias Classic o Maltego XL. las herramientas funcionan muy bien.

 

Obtener beneficios

Se han actualizado las imágenes ISO estándar, máquinas virtuales VMware y VirtualBox, imágenes ARM e instancias de la nube.

Todas las cuales se pueden encontrar a través de la página de descargas de Kali .

Si encuentra algún error, abra un ticket en nuestro rastreador de errores .

No hay sustituto para un informe de errores bien escrito y muchos errores que nos informan terminan siendo reparados en Debian, que luego beneficia a todos sus derivados .