(https://lh6.googleusercontent.com/-9W6lA0n1M-4/U9ZSoGdi7AI/AAAAAAAABwU/5UTIm64An84/w688-h264-no/1.jpeg)
(https://lh6.googleusercontent.com/-2IHeq-lLfCw/U9ZSoJ6LQwI/AAAAAAAABwc/TTuIfXdDb9Q/w900-h675-no/2.jpg)
Buenas noticias para los amantes de la seguridad informática y el pentesting, ya que hoy ha salido una nueva versión de Kali Linux, la distribución heredera de BackTrack y basada en Debian, que desde hace tiempo es la preferida de muchos hackers cuando se trata de hacer pruebas de penetración y evaluaciones de seguridad, siguiendo ese viejo lema de la distro de "cuanto más silencioso eres, más eres capaz de escuchar" .
Hoy acaba de presentarse una actualización de la distribución que podría calificarse de menor si no fuera por un detalle, como es la introducción de la compatibilidad con EFI que permitirá a la distro ser ejecutada en el hardware más reciente, así como en algunos modelos de Apple: Macbook Air y MacBook Pro Retina.
Esta novedad se suma a otras características interesantes que se han añadido en los últimos tiempos, como es la opción Nuke de autodestrucción que permite destruir todos los datos del disco cifrado en caso de que se pueda ser comprometido, la llegada del sistema de metapaquetes que permite agrupar la instalación de varios programas o la introducción de cifrado y persistencia en su versión live
(https://lh3.googleusercontent.com/-3Xx-21BqgsU/U9ZSod9hIcI/AAAAAAAABwg/my2nmiEgZ60/w900-h675-no/3.jpg)
En Kali 1.0.8 también se han actualizado algunas de las más de 300 herramientas que forman el arsenal de la distro como puede ser el caso de Device-Pharmer una herramienta que hace uso de Shodan para explorar debilidades en routers; Recon-ng un framework de reconocimiento en internet escrito en python y con una estructura similar a Metasploit; SSlsplit una aplicación para realizar ataques "man in the midle" contra conexiones SSL / TLS de red cifradas, Responder una herramienta para obtener credenciales en la red y romper contraseñas, y Automater un script en python para obtener información de una URL, IP o hash.
Y de paso también se han añadido algunas nuevas como Ghost-Phisher, un programa que permite realizar auditorías de seguridad inalámbrica y de red Ethernet; Nishang un framework y colección de scripts y payloads que permite el uso de PowerShell para la seguridad ofensiva y explotación de correos electrónicos y Parsero una herramienta que permite auditar los robots.txt de las páginas web de forma automática.
Para disfrutar de las ventajas de esta actualización, los usuarios actuales de Kali Linux tan solo precisan ejecutar un:
apt-get update && apt-get dist-upgradeLos nuevos usuarios que quieran disfrutar de la última versión de la distro, la pueden obtener desde la página de descargas de Kali Linux, en versiones de 32 y 64 bits, así como para dispositivos con arquitectura ARM.
Descarga: www.kali.org/downloads/