Disponible Kali Linux 2017.3: distribución orientada a la seguridad y pentesting
Los primeros de los cambios que nos encontramos con esta nueva versión de Kali Linux son un nuevo kernel en su distribución base Debian, que ahora cuenta con la versión 4.13.10, lo que le permite contar con una serie de novedades a nivel interno de la distribución. Además, de la actualización de aplicaciones como Reaver, PixieWPS, Burp Suite, Cuckoo o The Social Engineering Toolkit, entre otras. Y la inclusión de nuevas herramientas como InSpy, CherryTree, Sublist3r y OSRFramework
Por otro lado, esta nueva versión de la distribución de hacking ético ahora incluye una serie de nuevas herramientas para que todos los usuarios puedan utilizarlas sin tener que buscarlas y descargarlas de manera independiente, herramientas como:
Por último, la herramienta estrella Maltego también ha recibido una importante actualización para ser, además de más intuitiva de utilizar, mucho más completa y precisa.
El "Open Web Application Security Project" (OWASP) tiene como objetivo ofrecer una metodología, de libre acceso y utilización, que pueda ser utilizada como material de referencia por parte de los arquitectos de software, desarrolladores, fabricantes y profesionales de la seguridad involucrados en el diseño, desarrollo, despliegue y verificación de la seguridad de las aplicaciones y servicios web.
Fuentes:
https://www.redeszone.net/2017/11/22/disponible-kali-linux-2017-3/
http://unaaldia.hispasec.com/2017/11/owasp-publica-la-edicion-2017-de-su-top.html
Novedades de Kali Linux 2017.3
Los primeros de los cambios que nos encontramos con esta nueva versión de Kali Linux son un nuevo kernel en su distribución base Debian, que ahora cuenta con la versión 4.13.10, lo que le permite contar con una serie de novedades a nivel interno de la distribución como, por ejemplo:- CIFS ahora utiliza SMB 3.0.
- El sistema de archivos EXT4 ahora soporte 2000 millones de entradas en vez de los 10 millones anteriores.
- TLS ahora está incluido en el kernel.
Por otro lado, esta nueva versión de la distribución de hacking ético ahora incluye una serie de nuevas herramientas para que todos los usuarios puedan utilizarlas sin tener que buscarlas y descargarlas de manera independiente, herramientas como:
- InSpy: Una herramienta que se aprovecha de la base de datos de LinkedIn para permitirnos buscar personas en función de su trabajo o sus correos.
root@kali:~# apt update && apt -y install inspy
root@kali:~# inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google
InSpy 2.0.3
2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google
- CherryTree: Una completa herramienta para tomar y guardar notas, algo que los usuarios de Kali habían pedido en muchas ocasiones.
- Sublist3r: Una gran aplicación que nos permite ennumerar subdominios a través de múltiples fuentes de una sola vez.
root@kali:~# apt update && apt -y install sublist3r
root@kali:~# sublist3r -d google.com -p 80 -e Bing
____ _ _ _ _ _____
/ ___| _ _| |__ | (_)___| |_|___ / _ __
\___ \| | | | '_ \| | / __| __| |_ \| '__|
___) | |_| | |_) | | \__ \ |_ ___) | |
|____/ \__,_|_.__/|_|_|___/\__|____/|_|
# Coded By Ahmed Aboul-Ela - @aboul3la
[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com - Found open ports: 80
adwords.google.com - Found open ports: 80
analytics.google.com - Found open ports: 80
accounts.google.com - Found open ports: 80
aboutme.google.com - Found open ports: 80
adssettings.google.com - Found open ports: 80
console.cloud.google.com - Found open ports: 80
- OSRFramework: Una nueva herramienta OSINT formada por una colección de scripts que nos permiten ennumerar usuarios, dominios y más a través de 200 servicios diferentes.
root@kali:~# apt update && apt -y install osrframework
root@kali:~# searchfy.py -q "dookie2000ca"
___ ____ ____ _____ _
/ _ \/ ___|| _ \| ___| __ __ _ _ __ ___ _____ _____ _ __| | __
| | | \___ \| |_) | |_ | '__/ _` | '_ ` _ \ / _ \ \ /\ / / _ \| '__| |/ /
| |_| |___) | _ <| _|| | | (_| | | | | | | __/\ V V / (_) | | | <
\___/|____/|_| \_\_| |_| \__,_|_| |_| |_|\___| \_/\_/ \___/|_| |_|\_
Version: OSRFramework 0.17.2
Created by: Felix Brezo and Yaiza Rubio, (i3visio)
searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017
This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you
are welcome to redistribute it under certain conditions. For additional info,
visit https://www.gnu.org/licenses/agpl-3.0.txt
2017-11-14 14:54:52.535108 Starting search in different platform(s)... Relax!
Pressto stop...
2017-11-14 14:55:04.310148 A summary of the results obtained are listed in the following table:
Sheet Name: Profiles recovered (2017-11-14_14h55m).
+---------------------------------+---------------+------------------+
| i3visio_uri | i3visio_alias | i3visio_platform |
+=================================+===============+==================+
| http://github.com/dookie2000ca | dookie2000ca | Github |
+---------------------------------+---------------+------------------+
| http://twitter.com/dookie2000ca | dookie2000ca | Twitter |
+---------------------------------+---------------+------------------+
2017-11-14 14:55:04.327954 You can find all the information collected in the following files:
./profiles.csv
2017-11-14 14:55:04.328012 Finishing execution...
Total time used: 0:00:11.792904
Average seconds/query: 11.792904 seconds
Did something go wrong? Is a platform reporting false positives? Do you need to
integrate a new one and you don't know how to start? Then, you can always place
an issue in the Github project:
https://github.com/i3visio/osrframework/issues
Note that otherwise, we won't know about it!
Por último, la herramienta estrella Maltego también ha recibido una importante actualización para ser, además de más intuitiva de utilizar, mucho más completa y precisa.
OWASP Top 10 versión 2017
El "Open Web Application Security Project" (OWASP) tiene como objetivo ofrecer una metodología, de libre acceso y utilización, que pueda ser utilizada como material de referencia por parte de los arquitectos de software, desarrolladores, fabricantes y profesionales de la seguridad involucrados en el diseño, desarrollo, despliegue y verificación de la seguridad de las aplicaciones y servicios web.
Fuentes:
https://www.redeszone.net/2017/11/22/disponible-kali-linux-2017-3/
http://unaaldia.hispasec.com/2017/11/owasp-publica-la-edicion-2017-de-su-top.html
Via: blog.elhacker.net
Disponible Kali Linux 2017.3: distribución orientada a la seguridad y pentesting
Reviewed by Zion3R
on
11:31
Rating: