Disponible Kali Linux 2017.3: distribución orientada a la seguridad y pentesting



Los primeros de los cambios que nos encontramos con esta nueva versión de Kali Linux son un nuevo kernel en su distribución base Debian, que ahora cuenta con la versión 4.13.10, lo que le permite contar con una serie de novedades a nivel interno de la distribución. Además, de la actualización de aplicaciones  como Reaver, PixieWPS, Burp Suite, Cuckoo o The Social Engineering Toolkit, entre otras. Y la inclusión de nuevas herramientas como InSpy, CherryTree, Sublist3r y OSRFramework






Novedades de Kali Linux 2017.3

Los primeros de los cambios que nos encontramos con esta nueva versión de Kali Linux son un nuevo kernel en su distribución base Debian, que ahora cuenta con la versión 4.13.10, lo que le permite contar con una serie de novedades a nivel interno de la distribución como, por ejemplo:
  • CIFS ahora utiliza SMB 3.0.
  • El sistema de archivos EXT4 ahora soporte 2000 millones de entradas en vez de los 10 millones anteriores.
  • TLS ahora está incluido en el kernel.
Además, muchas de las aplicaciones propias de Kali, como Reaver, PixieWPS, Burp Suite, Cuckoo o The Social Engineering Toolkit, entre otras, también han sido actualizadas a sus últimas versiones para poder aprovechar al máximo su funcionamiento.

Por otro lado, esta nueva versión de la distribución de hacking ético ahora incluye una serie de nuevas herramientas para que todos los usuarios puedan utilizarlas sin tener que buscarlas y descargarlas de manera independiente, herramientas como:
  • InSpy: Una herramienta que se aprovecha de la base de datos de LinkedIn para permitirnos buscar personas en función de su trabajo o sus correos.
root@kali:~# apt update && apt -y install inspy
root@kali:~# inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google

InSpy 2.0.3

2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google

  • CherryTree: Una completa herramienta para tomar y guardar notas, algo que los usuarios de Kali habían pedido en muchas ocasiones.

  • Sublist3r: Una gran aplicación que nos permite ennumerar subdominios a través de múltiples fuentes de una sola vez.
root@kali:~# apt update && apt -y install sublist3r
root@kali:~# sublist3r -d google.com -p 80 -e Bing

                 ____        _     _ _     _   _____
                / ___| _   _| |__ | (_)___| |_|___ / _ __
                \___ \| | | | '_ \| | / __| __| |_ \| '__|
                 ___) | |_| | |_) | | \__ \ |_ ___) | |
                |____/ \__,_|_.__/|_|_|___/\__|____/|_|

                # Coded By Ahmed Aboul-Ela - @aboul3la

[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com - Found open ports: 80
 adwords.google.com - Found open ports: 80
analytics.google.com - Found open ports: 80
accounts.google.com - Found open ports: 80
aboutme.google.com - Found open ports: 80
 adssettings.google.com - Found open ports: 80
console.cloud.google.com - Found open ports: 80

  • OSRFramework: Una nueva herramienta OSINT formada por una colección de scripts que nos permiten ennumerar usuarios, dominios y más a través de 200 servicios diferentes.
root@kali:~# apt update && apt -y install osrframework
root@kali:~# searchfy.py -q "dookie2000ca"

  ___  ____  ____  _____                                            _
 / _ \/ ___||  _ \|  ___| __ __ _ _ __ ___   _____      _____  _ __| | __
| | | \___ \| |_) | |_ | '__/ _` | '_ ` _ \ / _ \ \ /\ / / _ \| '__| |/ /
| |_| |___) |  _ <|  _|| | | (_| | | | | | |  __/\ V  V / (_) | |  |   <
 \___/|____/|_| \_\_|  |_|  \__,_|_| |_| |_|\___| \_/\_/ \___/|_|  |_|\_

                Version:      OSRFramework 0.17.2
                Created by:   Felix Brezo and Yaiza Rubio, (i3visio)



searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017

This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you
are welcome to redistribute it under certain conditions. For additional info,
visit https://www.gnu.org/licenses/agpl-3.0.txt

2017-11-14 14:54:52.535108  Starting search in different platform(s)... Relax!

    Press to stop...

2017-11-14 14:55:04.310148  A summary of the results obtained are listed in the following table:

Sheet Name: Profiles recovered (2017-11-14_14h55m).
+---------------------------------+---------------+------------------+
|           i3visio_uri           | i3visio_alias | i3visio_platform |
+=================================+===============+==================+
| http://github.com/dookie2000ca  | dookie2000ca  | Github           |
+---------------------------------+---------------+------------------+
| http://twitter.com/dookie2000ca | dookie2000ca  | Twitter          |
+---------------------------------+---------------+------------------+

2017-11-14 14:55:04.327954  You can find all the information collected in the following files:
    ./profiles.csv

2017-11-14 14:55:04.328012  Finishing execution...

Total time used:    0:00:11.792904
Average seconds/query:  11.792904 seconds

Did something go wrong? Is a platform reporting false positives? Do you need to
integrate a new one and you don't know how to start? Then, you can always place
an issue in the Github project:
    https://github.com/i3visio/osrframework/issues
Note that otherwise, we won't know about it!

Por último, la herramienta estrella Maltego también ha recibido una importante actualización para ser, además de más intuitiva de utilizar, mucho más completa y precisa.



OWASP Top 10 versión 2017


El "Open Web Application Security Project" (OWASP) tiene como objetivo ofrecer una metodología, de libre acceso y utilización, que pueda ser utilizada como material de referencia por parte de los arquitectos de software, desarrolladores, fabricantes y profesionales de la seguridad involucrados en el diseño, desarrollo, despliegue y verificación de la seguridad de las aplicaciones y servicios web.




Fuentes:
https://www.redeszone.net/2017/11/22/disponible-kali-linux-2017-3/
http://unaaldia.hispasec.com/2017/11/owasp-publica-la-edicion-2017-de-su-top.html 

Via: blog.elhacker.net
Disponible Kali Linux 2017.3: distribución orientada a la seguridad y pentesting Disponible Kali Linux 2017.3: distribución orientada a la seguridad y pentesting Reviewed by Zion3R on 11:31 Rating: 5