Underc0de - Hacking y seguridad informática

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: LucaSthefano en Marzo 18, 2014, 01:10:41 pm

Título: [TOP] Listado Completo Herramientas en Kali Linux
Publicado por: LucaSthefano en Marzo 18, 2014, 01:10:41 pm
En términos de  seguridad informática, Backtrack ha sido una de las distribuciones de Linux que más se han utilizado para realizar tareas de pentesting y auditorías de seguridad. Offensive Security, quién también desarrolló Backtrack Linux, lanzó una nueva distribución llamada “Kali Linux” (http://www.kali.org/) que promete ser la más "avanzada, robusta y estable" distribución de seguridad basada en  Debian GNU/Linux.

(http://www.kali.org/wp-content/uploads/2013/03/kali-site-logo2.png)

Durante los últimos años Backtrack Linux ha sabido ganarse el lugar como una de las mejores distribuciones para profesionales de la seguridad informática, pero con cada nueva versión este se volvía mas lento, pesado e incluía cosas que realmente muy pocas personas usaban, esto dio pié a que distribuciones como Bugtraq crecieran en popularidad y tomaran fuerza.

Offensive Security estaba consciente de esta realidad y hace un tiempo anunció que la versión 5 R3 seria la ultima versión de Backtrack como tal, la que seria la versión 6 de Backtrack pasaría a llamarse Kali.

Un aspecto en el que se diferencia de Backtrack es que Kali Linux inicia en modo gráfico directamente, distinto de Backtrack donde había que iniciarla mediante el comando startx. Además Kali posee un gestor de paquetes gráfico llamado gpk-application que permite la instalación de paquetes de forma sencilla, donde por ejemplo es posible instalar LibreOffice para utilizarlo.

(http://hackread.com/wp-content/uploads/2013/03/kali-linux.png)


Listado completo de Herramientas

(http://1.bp.blogspot.com/-u6FWdPky6TU/UuFdB6lMhuI/AAAAAAAAFk4/lXk_OthZFyg/s1600/Kali_install_17.png)


Herramientas DNS
Análisis DNS


Identificación Host


Scáners de Red


Detección Sistema Operativo (OS Fingerprinting)


Herramientas OSINT ( Essential OSINT Tools for Social Engineering)


Análisis Samba


Análisis SNMP


Análisis SSL


Análisis de Tráfico


Análisis de VOIP


Análisis VPN


Análisis Vulnerabilidades


Análisis Base de Datos (SQL)


Herramientas Fuzzing (Fuerza Bruta)


Identificación de CMS


Proxys


Herramientas Web


Herramientas GPU


Herramientas Off-line


Herramientas Online


Ataques Bluetooth


Herramientas Wireless - Wifi


Sniffers de Red


Herramientas VoIP


Sniffers Web


Backdoors


Herramientas de Tunneling


Debuggers (Decompiladores) y Reversing


Herramientas Stress de Red (Web, Wlan)


Herramientas Android


Herramientas Análisis Forense (Creación imágenes, Suites, RAM, PDF)


Descargar Kali Linux


Kali también está disponible como una máquina pre-hecha virtual de VMware con VMware Tools instalado. Las imágenes de VMware están disponibles en formatos de 32-bit y 64-bit.

Instalación de Kali Linux desde una memoria USB


Verificar que la USB haya sido reconocida por el equipo, muy común en equipos virtualizados.
Usar dmesg para verificar la etiqueta del disco, o usar gparted o alguna otra herramienta para admnistrar discos
Opcional (?): Usar gparted o algún otra herramienta para remover cualquier partición existente en la USB. En mi caso esto fue esencial, pues sin esto la memoria no era reconocida como un dispositivo de arranque.
Copiar kali.iso a la USB. Aquí entra el comando que se menciona en la documentación oficial. sudo dd if=~/carpeta_personal/kali-linux-1.0.5-amd64/kali-linux-1.0.5-amd64.iso of=/dev/sdb1
De preferencia usar sudo o el comando en su distribución para escalar los privilegios como root.

Instalar Kali Linux en una memoria USB desde Windows: ver aquí (http://es.docs.kali.org/installation-es/instalacion-de-kali-linux-desde-una-memoria-usb)

Contraseña establecida para root

Durante la instalación, Kali Linux permite configurar una contraseña para el usuario root. Sin embargo, si decides iniciar con la imagen live en vez de las imagenes, i386, amd64, VMWare o ARM, estas iran configuradas con el password predeterminado para root, que es – “toor“, sin comillas.
Nueva Funcionalidad de autrodestrucción en Kali Linux v1.0.6

(http://4.bp.blogspot.com/-Zi1t0BiY3yQ/UuFZXbChd0I/AAAAAAAAFkY/N0ZxHhReJoU/s1600/thumb.jpg)

Nuevo parche llamado “nuke” (http://www.kali.org/how-to/emergency-self-destruction-luks-kali/) en cryptsetup (es la herramienta que maneja el cifrado de disco en kali), que destruye todo los datos cifrados en nuestro disco de forma permanente.

Existe la posibilidad de poder eliminar el acceso a una partición cifrada simplemente ingresando una contraseña específica al momento de iniciar el sistema.

Esta nueva funcionalidad aplica a aquellos usuarios que encriptaron, o deseen cifrar, alguna de sus particiones dentro de Kali Linux. Si bien la posibilidad de poder cifrar particiones por medio de la combinación de LUKS (Linux Unified Key Setup) y LVM (Logical Volume Management) no es una novedad, si lo es la capacidad de poder eliminar las llaves de acceso a las mismas con una simple contraseña. Para poder explicar mejor esto, es necesario antes aclarar en qué consiste el cifrado de las particiones.

¿Cómo se protege una partición cifrada en Kali Linux?

Este proceso se realiza desde el instalador de la distribución, y puede aplicarse sobre un disco duro o incluso sobre un dispositivo USB. Al seleccionar la opción de proteger la partición completa con un LVM encriptado se le solicitará al usuario que ingrese una frase secreta que utilizará como contraseña. Dicha frase le será solicitada al usuario al momento de iniciar (bootear) el sistema de manera de poder descifrar el disco para su uso.

Si bien el único dato que el usuario conoce para descifrar el disco es la frase que él mismo eligió, no es ese valor el que se utilizó para cifrar el disco. El disco, al momento de ser encriptado, utiliza una llave (key) generada aleatoriamente por el sistema para protegerlo. La frase del usuario solo le permite al sistema acceder a dicha llave (key) para que esta, posteriormente, descifre el contenido en cuestión.

Es decir que si se cifraran dos particiones idénticas con la misma contraseña las llaves maestras no podrían ser intercambiadas ya que permanecen únicas para cada instancia. Además, indistintamente de cuál es la contraseña utilizada, si la llave maestra se pierde, recuperar la información sería imposible.

¿Cómo funciona la “Nuke Password“?

Este nueva característica consiste en la creación de una frase de seguridad (contraseña) secundaria la cual, al ser ingresada borra de forma segura todas las llaves maestras, dejando inaccesible la información encriptada.

(http://1.bp.blogspot.com/-kNNEVoXlOBI/UuFbCybAQVI/AAAAAAAAFkk/621bTZTTQk4/s1600/kali-linux-autoborrado-datos.jpg)

¿Por qué esta funcionalidad es considerada polémica?

Algunos especialistas del ambiente cuestionaron esta funcionalidad ya que consideran que podría ser ampliamente utilizada por usuarios maliciosos para evitar dejar pruebas en sus equipos en caso de enfrentar un arresto inminente o controles de seguridad en aeropuertos o fronteras, facilitando la eliminación casi de inmediato de material ilícito.

No obstante, los desarrolladores de la ampliamente difundida plataforma de seguridad, Offensive Security, realizaron previo al lanzamiento de la versión 1.0.6, una encuesta para conocer la preferencia o rechazo de sus usuarios ante esta nueva funcionalidad, obteniendo un 95% de respuesta afirmativa.

Posteriormente lanzaron un tutorial explicando posibles usos legítimos (http://www.kali.org/how-to/nuke-kali-linux-luks/) de dicha funcionalidad para la manipulación de información privada que implican el backup cifrado de la llave, el resguardo de la misma y su posterior eliminación (Nuke) de la máquina para así poder evitar accesos no autorizados en caso de perdida del equipo. Una vez se haya llegado a un destino seguro, se podrá recuperar el acceso a la información por medio de la restauración de la llave.



Espero que le den su adecuado uso.

Saludos!
Título: Re:[TOP] Listado Completo Herramientas en Kali Linux
Publicado por: Kodeinfect en Marzo 18, 2014, 09:58:55 pm
Sin palabras, un excelente aporte. Se va fijo y en top ;)
Un saludo y mis felicitaciones!
Título: Re:[TOP] Listado Completo Herramientas en Kali Linux
Publicado por: ANTRAX en Marzo 21, 2014, 09:09:14 am
Tremendo aporte! muy bueno y merece ser fijado!
Muchisimas gracias bro!

Saludos!
ANTRAX
Título: Re:[TOP] Listado Completo Herramientas en Kali Linux
Publicado por: Mercurio en Marzo 21, 2014, 02:33:06 pm
Increíble la cantidad de herramientas, mis respetos para el que las domine todas.
Muchas gracias por la información.


Saludos
Título: Re:[TOP] Listado Completo Herramientas en Kali Linux
Publicado por: acrooo en Marzo 22, 2014, 05:36:27 am
Muy buen aporte!
Título: Re:[TOP] Listado Completo Herramientas en Kali Linux
Publicado por: morfo21 en Agosto 14, 2014, 04:43:04 pm
intento bajarme la iso de la version 32 bit y 64 bit y la pagina tira error. gracias
Título: Re:[TOP] Listado Completo Herramientas en Kali Linux
Publicado por: Snifer en Agosto 14, 2014, 10:37:02 pm
You are not allowed to view links. Register or Login
intento bajarme la iso de la version 32 bit y 64 bit y la pagina tira error. gracias

Morfo21 un rato de google no te hara daño ;) www.kali.org/downloads/ ahi los tienes.

Regards
Snifer