Ya se puede descargar una nueva edición de Kali Linux, una distribución GNU/Linux, basada en Debian y con escritorio GNOME aderezado de extensiones. Un sistema especializado en la seguridad informática, que se puede instalar en nuestro disco duro o bien ejecutar en modo live (modo forense incluido).
Kali Linux viene con un kernel reciente (Linux 4.13.1), programas actualizados y amplia su ya extenso arsenal con nuevas armas. No necesariamente incorporadas en la instalación inicial, pero si disponibles en repositorios.
Entre ellas llama la atención, InSpy un crawler basado en Python, que permite rastrear Linkedin y obtener información tanto de los empleados (modo EmpSpy), como de las empresas (modo TechSpy) en función de los trabajos que ofrecen y las descripciones de las tecnologías que utilizan.
De CherryTree ya hablamos en la prehistoria del blog. Se trata de un editor con interfaz gráfica GTK diseñado para tomar notas y organizarlas de forma jerárquica. Admite formato de texto enriquecido, y resaltado de síntesis, permitiendo exportar los datos a archivos xml o sqlite. Ahora incluido en Kali Linux.
Sublist3r. Otra herramienta de Python que se incorpora a Kali. Diseñada para enumerar subdominios provenientes de diferentes fuentes. Desde buscadores como Google, Yahoo, Bing, Baidu y Ask, hasta servicios como Netcraft, Virustotal, ThreatCrowd, DNSdumpster y ReverseDNS. Eso que se conoce como Open Source Intelligent (OSINT).
En una liga similar juega OSRFramework. Se trata de una colección de scripts y bibliotecas capaz de enumerar usuarios, dominios, DNS…de más de 200 servicios diferentes.
A destacar también el lavado de cara que se le ha dado a la herramienta de recogida de información Maltego y las actualizaciones de programas como Reaver (se utiliza en ataques a redes Wi-Fi), PixieWPS (explotación de redes WPS mediante técnicas de fuerza bruta), Burp Suite (para penetración web), Cuckoo (análisis de malware en un ambiente aislado) y SET (The Social Engineering Tookit, coleccion de scripts en python para hacer ingeniería social).
Como siempre toda la información de esta edición está disponible en el anuncio oficial, incluyendo los enlaces de descarga para los diferentes escritorios (GNOME, Xfce, LXDE, MATE, e17), arquitecturas (32/64 bits, armhf, armel) y entornos virtuales (vmware, virtualbox, Hyper-V).
Fuente: lamiradadelreplicante