Desde hace unos días ya se puede descargar BackBox Linux 4.5, una distro enfocada a la seguridad informática basada en la última LTS de Ubuntu (14.04.3), que nos proporciona un amplio arsenal de programas, para realizar todo tipo de pruebas de penetración e informática forense.
Herramientas que por cierto los usuarios de Ubuntu Trusty también tienen a su alcance, activando una PPA y siguiendo las instrucciones que nos dan los responsables del proyecto.
Yendo con lo nuevo, en BackBox 4.5 nos encontramos un escritorio ligero como es Xfce, un kernel (4.2) relativamente reciente, mejoras en su modo anónimo así como de rendimiento general del programa y actualizaciones upstream de algunos de los principales programas.
Especial referencia en las notas de referencia a OpenVAS, un framework que cuenta con más de 35 000 plugins para escanear vulnerabilidades y que surgió como un reemplazo libre del famoso Nessus.
También se mencina a Automotive Analysis, que por lo que veo es una categoría que engloba a un conjunto de 23 herramientas (can-utils) para el subsistema Linux SocketCan, el cual aporta Wolkswagen al kernel de Linux (la verdad, ni idea de como funciona eso).
Algo mas conocidas –al menos para mi– el resto de herramientas que se actualizan o debutan:
- wpscan: detector de vulnerabilidades en WordPress
- nmap: software para escanear redes y descubrir hosts.
- knockpy: herramienta creada en python para enumerar subdominios.
- Zaproxy: programa que permite escanear vulnerabilidades en la web
- Guymager: aplicación para clonar discos
- Zaproxy: programa que permite escanear vulnerabilidades en la web
- setoolkit: una colección de scripts para hacer ingeniería social
- sqlmap: herramienta para automatizar atales SQLi
- apktool: una herramienta para hacer ingenieria inversa de aplicaciones de código cerrado
- hashcat: software de recuperación de contraseñas que desde hace poco ya es opensource
- binwalk: herramienta para análisis de firmware
- phishing-frenzy: utilidad para gestionar campañas de phishing
Más información de este lanzamiento, así como de la forma de actualizar desde versiones anteriores en la web de BackBox.
Fuente: lamiradadelreplicante
