Introducción
Kali Linux es una re-construcción de Backtrack y es una distro avanzada de pentesting destinada a la auditoría y seguridad informática. Es una distro bastante estable basada en Debian GNU/Linux y que puede ser usada como sistema base. Obviamente no estilo oficina, pero si para desarrollar, navegar y realizar tests de penetración.
Herramientas que incluye
Aplicaciones Recientes
Parsero
Nishang
Wireshark
RTLSDR Scanner
ntop
Cuckoo
CaseFile
Capstone
BlueMaho
Arachni
dbd
DBPwAudit
Tcpflow (monitorizar tráfico red)
Intrace
Zenmap (Escáner de puertos)
Sqlninja (SQL Server)
Acccheck (SMB Samba)
Forensics mode
Offline password cracking como John the Ripper
Guymager (creación imágenes)
Chkrootkit (anti rootkit)
Metasploit
Armitage
p0f
DDMS
apktool
Herramientas DNS Análisis DNS
dnsdict6
dnsenum
dnsmap
dnsrecon
dnsrevenum6
dnstracer
dnswalk
fierce
maltego
nmap
urlcrazy
Identificación Host
fragroute
fragrouter
wafw00f
alive6
arping
cdpsnarf
detect-new-ip-6
detect-sniffer6
dmitry
dnmap-client
dnmap-server
fping
hping3
inverse_lookup6
miranda
ncat
netdiscover
nmap
passive_discovery6
thcping6
wol-e
xprobe2
Escáner de Red
dmitry
dnmap-client
dnmap-server
netdiscover
nmap
Detección Sistema Operativo (OS Fingerprinting)
dnmap-client
dnmap-server
miranda
nmap
Herramientas OSINT ( Essential OSINT Tools for Social Engineering)
casefile
creepy
dmitry
jigsaw
maltego
metagoofil
theharvester (Social-Engineer Toolkit SET Credential Harvester Attack)
twofi
urlcrazy
Análisis Samba
accheck
nbtscan
nmap
Análisis SNMP
braa
cisco-auditing-tool
cisco-torch
copy-router-config
merge-router-config
nmap
onesixtyone
Análisis SSL
sslcaudit
ssldump
sslh
sslscan
sslsniff
sslstrip
sslyze
stunnel4
tlssled
Análisis de Tráfico
cdpsnarf
intrace
irpas-ass
irpass-cdp
p0f
tcpflow
wireshark
Análisis de VOIP
ace
enumiax
Análisis VPN
ike-scan
Análisis Vulnerabilidades
cisco-auditing-tool
cisco-global-exploiter
cisco-ocs
cisco-torch
yersinia
Análisis Base de Datos (SQL)
bbqsql
dbpwaudit
hexorbase
mdb-export
mdb-parsecsv
mdb-sql
mdb-tables
oscanner
sidguesser
sqldict
sqlmap
sqlninja
sqlsus
tnscmd10g
Herramientas Fuzzing (Fuerza Bruta)
bed
fuzz_ip6
ohrwurm
powerfuzzer
sfuzz
siparmyknife
spike-generic_chunked
spike-generic_listen_tcp
spike-generic_send_tcp
spike-generic_listen_upd
burpsuite
powerfuzzer
webscarab
webslayer
websploit
wfuzz
xsser
zaproxy
Identificación de CMS
blindelephant
plecost
wpscan
Proxys
burpsuite
paros
proxystrike
vega
webscarab
zaproxy
Herramientas Web
apache-users
burpsuite
cutycapt
dirb
dirbuster
vega
webscarab
webslayer
zaproxy
Herramientas GPU
oclhashcat-lite
oclhashcat-plus
pyrit
Herramientas Off-line
cachedump
chntpw
cmospwd
crunch
dictstat
hashcat
hash-identifier
john the ripper
johnny
lsadump
maskgen
oclhashcat-lite
oclhashcat-plus
ophcrack
ophcrack-cli
policygen
pwdump
pyrit
rainbowcrack
rcracki_mt
rsmangler
samdump2
sipcrack
sucrack
truecrack
Herramientas Online
accheck
burpsuite
cewl
cisco-auditing-tool
dbpwaudit
findmyhash
hydra
hydra-gtk
medusa
ncrack
onesixtyone
patator
phrasendrescher
thc-pptp-bruter
webscarab
zaproxy
Ataques Bluetooth
bluelog
bluemaho
blueranger
btscanner
fang
spooftooph
Herramientas Wireless - Wifi
aircrack-ng
aireplay-ng
airmon-ng
airodump-ng
asleap
cowpatty
eapmd5pass
fern-wifi-cracker
genkeys
genpmk
giskismet
kismet
mdk3
wifiarp
wifidns
wifi-honey
wifiping
wifitap
wifite
zbassocflood
zbconvert
zbdsniff
zbdump
zbfind
zbgoodfind
zbid
zbreplay
zbstumbler
Herramientas NFC
mfcuk
mfoc
mifare-classic-format
nfc-list
nfc-mfclassic
Sniffers de Red
darkstat
dnschef
dnsspoof
dsniff
ettercap-graphical
hexinject
mailsnarf
netsniff-ng
passive_discovery6
sslsniff
tcpflow
urlsnarf
webmitm
webspy
wireshark
ettercap-graphical
evilgrade
fake_advertise6
fake_dns6d
fake_dnsupdate6
fake_mipv6
fake_mld26
fake_mld6
fake_mldrouter6
fake_router6
fake_solicitate6
fiked
macchanger
parasite6
randicmp6
rebind
redir6
sniffjoke
sslstrip
tcpreplay
wifi-honey
yersinia
Herramientas VoIP
iaxflood
inviteflood
ohrwurm
protos-sip
rtpbreak
rtpflood
rtpinsertsound
rtpmixsound
sctpscan
siparmyknife
sipp
sipsak
svcrack
svcrash
svmap
svreport
svwar
voiphopper
Sniffers Web
burpsuite
dnsspoof
driftnet
ferret
mitmproxy
urlsnarf
webmitm
webscarab
webspy
zaproxy
Backdoors
cymothoa
dbd
intersect
powersploit
sbd
u3-pwn
Herramientas de Tunneling
cryptcat
dbd
dns2tcpc
dns2tcpd
iodine
miredo
ncat
proxychains
proxytunnel
ptunnel
pwnat
sbd socat
sslh
stunnel4
updtunnel
Debuggers (Decompiladores) y Reversing
edb-debugger
ollydbg
jad
rabin2
radiff2
rasm2
recstudio
recstudio-cli
apktool
clang
clang++
dex2jar
flasm
javasnoop
radare2
rafind2
ragg2
ragg2-cc
rahash2
rarun2
rax2
Herramientas Stress de Red (Web, Wlan)
denial6
dhcpig
dos-new-ip6
flodd_advertise6
flood_dhcpc6
flood_mld26
flood_mld6
flood_mldrouter26
flood_router6
flood_solicitate6
fragmentation6
inundator
kill_router6
macof
rsmurf6
siege
smurf6
iaxflood
invite flood
thc-ssl-dos
mdk3
reaver
Herramientas Android
android-sdk
apktool
baksmali
dex2jar
smali
Herramientas Análisis Forense (Creación imágenes, Suites, RAM, PDF)
autopsy
binwalk
bulk_extractor
chrootkit
dc3dd
dcfldd
extundelete
foremost
fsstat
galleta
tsk_comparedir
tsk_loaddb
affcompare
affcopy
affcrypto
affdiskprint
affinfo
affsignaffstats
affuse
affverify
affxml
blkcalc
blkcat
blkstat
bulk_extractor
ffind
fls
foremost
galleta
hfind
icat-sleuthkit
ifind
ils-sleuthkit
istat
jcat
mactime-sleuthkit
missidentify
mmcat
pdgmail
readpst
reglookup
sorter
srch-strings
tsk_recover
vinetto
binwalk
bulk_extractor
foremost
jls
magicrescue
pasco
pev
recoverjpeg
fifiuti
rifiuti2
safecopy
scalpel
scrounge-ntfs
affcat
affconvert
blkls
dc3dd
dcfldd
ddrescue
ewfacquire
ewfacquirestream
ewfexport
ewfinfo
ewfverify
fsstat
guymager
img_cat
img_stat
mmls
mmstat
tsk_gettimes
dff
pdf-parser
peepdf
volafox
volatility
Arquitecturas y dispositivos soportados por Kali Linux:
Permite la instalación sobre arquitecturas i386, amd64 y ARM(armel y armhf). La imagen se puede instalar desde un DVD o utilizar una distribución Live desde USB. También permite la instalación vía red y brinda imágenes para la descarga de máquinas virtuales prefabricadas con las herramientas instaladas de VMWare.
Kali está disponible para los siguientes dispositivos ARM:
- rk3306 mk/ss808
- Raspberry Pi
- ODROID U2/X2
- MK802/MK802 II
- Samsung Chromebook
- Samsung Galaxy Note 10.1
- CuBox
- Efika MX
- BeagleBone Black
Preparación del sistema:
Para aquellos que ya hayan instalado el sistema operativo y no se puedan loguear, deben presionar en “Otro..” y loguearse con las siguientes credenciales:
- User: root
- Pass: (password que colocaron en la instalación)
Una vez adentro, modificaremos los repositorios. En una consola escribimos:
nano /etc/apt/sources.list
Esto nos abrirá el sources.list y colocamos las siguientes líneas debajo de la de kali:
deb http://http.kali.org/kali kali main contrib non-free deb http://security.kali.org/kali-security kali/updates main contrib non-free
Y ahora para actualizar el sistema con los nuevos repositorios, ejecutamos lo siguiente en la terminal:
apt-get update && apt-get upgrade && apt-get dist-upgrade
Una vez finalizado, podremos instalar las aplicaciones normales como gedit, synaptic, etc.