Kali Linux 2017.3, disponible la nueva versión de esta distribución orientada a la seguridad y pentesting

Kali Linux 2017.3, disponible la nueva versión de esta distribución orientada a la seguridad y pentesting



Kali Linux es una de las distribuciones Linux más conocidas dentro del ámbito del hacking y la seguridad informática. Esta distribución, basada en Debian viene, además de con importantes mejoras de seguridad, con un gran número de herramientas hacking instaladas y configuradas por defecto ideales para poder auditar la seguridad de cualquier sistema o red fácilmente sin perder tiempo en buscar, descargar y hacer funcionar las herramientas correspondientes. Para poder seguir creciendo, especialmente debido a la competencia en cuanto a distribuciones “hacking”, Kali se actualiza periódicamente, corrigiendo fallos y añadiendo nuevas herramientas a la lista, y así acaba de llevar la versión 2017.3 de la misma.


Hace algunas horas, los responsables de Kali Linux han lanzado una nueva versión de esta distribución hacking, Kali Linux 2017.3. Esta nueva versión se caracteriza por incluir todos los parches, correcciones y nuevas versiones y actualizaciones de las herramientas que se han lanzado desde la última versión de esta distro, publicada el pasado mes de septiembre.


A continuación, vamos a ver las novedades de Kali Linux 2017.3.

Novedades de Kali Linux 2017.3

Los primeros de los cambios que nos encontramos con esta nueva versión de Kali Linux son un nuevo kernel en su distribución base Debian, que ahora cuenta con la versión 4.13.10, lo que le permite contar con una serie de novedades a nivel interno de la distribución como, por ejemplo:

CIFS ahora utiliza SMB 3.0.
El sistema de archivos EXT4 ahora soporte 2000 millones de entradas en vez de los 10 millones anteriores.
TLS ahora está incluido en el kernel.
Además, muchas de las aplicaciones propias de Kali, como Reaver, PixieWPS, Burp Suite, Cuckoo o The Social Engineering Toolkit, entre otras, también han sido actualizadas a sus últimas versiones para poder aprovechar al máximo su funcionamiento.

Por otro lado, esta nueva versión de la distribución de hacking ético ahora incluye una serie de nuevas herramientas para que todos los usuarios puedan utilizarlas sin tener que buscarlas y descargarlas de manera independiente, herramientas como:

InSpy: Una herramienta que se aprovecha de la base de datos de LinkedIn para permitirnos buscar personas en función de su trabajo o sus correos.

root@kali:~# apt update && apt -y install inspy
root@kali:~# inspy –empspy /usr/share/inspy/wordlists/title-list-large.txt google

InSpy 2.0.3

2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google


CherryTree: Una completa herramienta para tomar y guardar notas, algo que los usuarios de Kali habían pedido en muchas ocasiones.



Sublist3r: Una gran aplicación que nos permite ennumerar subdominios a través de múltiples fuentes de una sola vez.

root@kali:~# sublist3r -d google.com -p 80 -e Bing

                 ____        _     _ _     _   _____
                / ___| _   _| |__ | (_)___| |_|___ / _ __
                ___ | | | | ‘_ | | / __| __| |_ | ‘__|
                 ___) | |_| | |_) | | __ |_ ___) | |
                |____/ __,_|_.__/|_|_|___/__|____/|_|

                # Coded By Ahmed Aboul-Ela – @aboul3la

[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com – Found open ports: 80
 adwords.google.com – Found open ports: 80
analytics.google.com – Found open ports: 80
accounts.google.com – Found open ports: 80
aboutme.google.com – Found open ports: 80
 adssettings.google.com – Found open ports: 80
console.cloud.google.com – Found open ports: 80



OSRFramework: Una nueva herramienta ASINT formada por una colección de scripts que nos permiten ennumerar usuarios, dominios y más a través de 200 servicios diferentes.

root@kali:~# apt update && apt -y install osrframework
root@kali:~# searchfy.py -q “dookie2000ca”

  ___  ____  ____  _____                                            _
 / _ / ___||  _ |  ___| __ __ _ _ __ ___   _____      _____  _ __| | __
| | | ___ | |_) | |_ | ‘__/ _` | ‘_ ` _ / _ / / / _ | ‘__| |/ /
| |_| |___) |  _ <|  _|| | | (_| | | | | | |  __/ V  V / (_) | |  |   <
 ___/|____/|_| __|  |_|  __,_|_| |_| |_|___| _/_/ ___/|_|  |_|_

                Version:      OSRFramework 0.17.2
                Created by:   Felix Brezo and Yaiza Rubio, (i3visio)



searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017

This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you
are welcome to redistribute it under certain conditions. For additional info,
visit https://www.gnu.org/licenses/agpl-3.0.txt

2017-11-14 14:54:52.535108  Starting search in different platform(s)… Relax!


Por último, la herramienta estrella Maltego también ha recibido una importante actualización para ser, además de más intuitiva de utilizar, mucho más completa y precisa.





Cómo descargar Kali Linux 2017.3

Los usuarios que tengan esta distribución instalada en sus ordenadores pueden actualizar a la nueva versión para poder empezar a disfrutar de todas estas novedades.

Además, los usuarios que quieran instalar de nuevo esta versión, o utilizarla en modo Live, también pueden descargarla de forma totalmente gratuita desde su página web. A diferencia de otras distribuciones, Kali Linux 2017.3 aún está disponible en formato ISO para los sistemas de 32 bits.

Fuente: kali


Deja una respuesta