Las imágenes de Kali Linux 2017.2 ya están disponibles para su descarga. La nueva versión de la conocida distribución para auditoría y seguridad informática incluye los parches y correcciones añadidos desde abril, cuando se lanzaron las penúltimas imágenes ISO.
Además de las correcciones de bugs, parches y otras actualizaciones procedentes de Debian Testing, por parte de los desarrolladores de la distribución también se han añadido más de una docena de nuevas herramientas que incorporan ciertas posibilidades adicionales a Kali Linux, y de las cuales se pueden destacar las siguientes:
- hurl: Cifrador/descifrador hexadecimal y de URL.
- physhery: Permite inyectar en un documento OOXML de Microsoft Word una autenticación de tipo phishing básica con SSL habilitado.
- ssh-audit: Permite auditar los tipos de cifrado, banners, compresión y más cosas de un servidor SSH.
- apt2: Un kit de herramientas de pruebas de penetración automatizada que funciona con sus propios escáneres o importando resultados de varios escáneres para tomar acciones sobre estos.
- bloodhound: Utiliza gráficos teóricos para mostrar relaciones ocultas o involuntarias con redes de Active Directory.
- crackmapexec: Una herramienta de “postexplotacion” para ayudar a automatizar la evaluación de grandes redes de Active Directory.
- dbeaver: Un gestor de bases de datos con interfaz gráfica que soporta la mayoría de los SGBD conocidos, incluyendo MySQL, PostgreSQL, Oracle, SQLite y muchos más.
- brutespray: Intenta accede automáticamente con credenciales por defecto sobre servicios descubiertos.
Otro aspecto en el que los desarrolladores de Kali Linux han trabajado ha sido en la integración de distintas herramientas disponibles en el sistema. Por ejemplo, la aplicación SMBmap tiene que ser puesto en marcha mediante la ejecución de un script de Python. Ahora puede ser “invocado” directamente como un comando estándar del sistema.
Antes SMBmap tenía que ser puesto en marcha así:
python smbmap.py -u jsmith -p password1 -d workgroup -H 192.168.0.1 python smbmap.py -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20 python smbmap.py -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'
Ahora la cosa se ha simplificado un poco:
smbmap -u jsmith -p password1 -d workgroup -H 192.168.0.1 smbmap -u jsmith -p 'aad3b435b51404eeaad3b435b51404ee:da76f2c4c96028b7a6111aef4a50a94d' -H 172.16.0.20 smbmap -u 'apadmin' -p 'asdf1234!' -d ACME -h 10.1.3.30 -x 'net group "Domain Admins" /domain'
¿Tienes una instalación de Kali Linux en una máquina física o virtual? Puedes ejecutar el siguiente comando para obtener la última versión:
apt update && apt full-upgrade
Fuente: muylinux
