Category Archives: pentesting

Home / Archive by category "pentesting"

Lanzan nueva versión de la popular distribución Kali Linux

El lanzamiento de la versión 2017.3 de Kali Linux ya es oficial y así lo hizo saber hace unos días, Offensive Security, la organización detrás del proyecto de código abierto. La imagen incluye parches, actualizaciones y el más reciente software para realizar pruebas de seguridad.

Kali Linux es el sucesor de BackTrack y desde su lanzamiento oficial en 2013 se ha posicionado como una de las distribuciones más completas para realizar test de penetración. Basada en Debian, su distribución madre, Kali ofrece más de 600 programas para escanear puertos, sniffear redes, realizar ataques de fuerza bruta, entre otros. El conjunto posibilita montar un verdadero laboratorio en tu ordenador.

La nueva revisión, anunciada recientemente en el sitio web de Kali, incluye el nucleo Linux 4.13.10 y varias novedades. Dentro de los destacados, está la inclusión por defecto de SMB 3.0 en CIFS (protocolo para el uso compartido de archivos), soporte TLS construido desde el mismo kernel (para comunicaciones seguras) y la extensión a 2 mil millones de entradas en los directorios EXT4.

Paralelamente, podremos encontrar las actualizaciones de varias herramientas icónicas, como Reaver, PixieWPS, Burp Suite, Cuckoo, The Social Engineering Toolkit, entre otras.

Adicionalmente, desde la última versión (2017.2) presentada en septiembre, han decidido agregar cuatro nuevas herramientas, que si bien no se encuentran tras la instalación misma, pueden ser obtenidas después de una actualización mediante el gestor de paquetes APT. En esta versión se ha mantenido esta lógica.

Se trata de InSpy, CherryTree, Sublist3r y OSRFramework. Así mismo, se podrá encontrar mejoras en Maltego, una herramienta para recopilar información. El conjunto de modificaciones y añadiduras, las puedes encontrar en el sitio del proyecto, donde también se ha liberado la descarga, la cual puede ser probada en 32 o 64 bits y con los entornos de escritorio Mate, Xfce, LXDE, entre otros.

The post Lanzan nueva versión de la popular distribución Kali Linux appeared first on FayerWayer.

Ya está lista la versión 3.9 de Parrot, el sistema operativo para hacking ético

A mediados de octubre, el Proyecto Parrot expresó que estaba realizando los últimos retoques para la versión 3.9 de Parrot Security. Luego de un par de semanas de espera, la entrega final de la distribución orientada a seguridad informática ya está aquí.

Parrot OS es el resultado de un esfuerzo conjunto entre desarrolladores y contribuidores, principalmente italianos. La distribución está orientada a la realización de pruebas de penetración (pentesting), la ingeniería inversa, informática forense, el anonimato y la criptografía, y ha ganado aceptación en las comunidades por su rendimiento y funcionalidad.

El equipo había revelado durante octubre sus planes para llevar Firejail sandboxing “con soporte adicional de AppArmor, SELinux y Tomoyo” en la próxima versión, y solo hace unos días anunciaron que el trabajo, llamado “Intruder”, ya estaba disponible.

Según la página de descarga de Parrot, la edición 3.9 está disponible tanto en la plataforma de 64 bits como en la de 32 bits, y está desarrollada sobre el kernel 4.13. Así mismo, Parrot 3.9 se basa en Debian 10 Buster y utiliza el entorno de escritorio MATE 1.18 por defecto.

Dentro de las características de la versión, se encuentra LibreOffice 5.4, Firefox 56, entre otras para uso cotidiano, junto a herramientas para el anonimato como AnonSurf y TOR Browser. Así mismo, se han actualizado las principales suite de pentesting, criptografía, análisis forense y programación. Al versión también incorpora monederos bitcoin y soporte para UEFI.

Pueden ver todos los añadidos en el sitio del proyecto.

The post Ya está lista la versión 3.9 de Parrot, el sistema operativo para hacking ético appeared first on FayerWayer.

Microsoft ya parchó el error de seguridad de redes Wi-Fi

Aunque el fallo en el protocolo WPA2 anunciado justo hoy involucra transversalmente a los dispositivos que utilicen este sistema de comunicación, desde la multinacional anunciaron un parche de seguridad que neutralizaría el error.

La firma expresó, mediante un comunicado publicado en el sitio The Verge, que ya solucionó el problema para los clientes que ejecutan versiones compatibles como su sistema operativo:

Hemos lanzado una actualización de seguridad para abordar este problema. Los usuarios que la apliquen que ya la aplicaron o que tienen las actualizaciones automáticas ya activado están protegidos. Y seguimos instando a que activen las actualizaciones automáticas para mayor seguridad.

En tanto, Google ha consignado que la solución al fallo estará disponible para sus dispositivos Android durante esta semana, de los cuales un 41% están afectados de forma crítica. Según las declaraciones de los investigadores que alertaron del error en los four-way handshakes, Mathy Vanhoef, la falla afecta a dispositivos de forma transversal:

Tras nuestra investigación inicial, descubrimos que Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros, se ven afectados por alguna variante de los ataques. Para obtener más información sobre productos específicos, puedes consultar la base de datos de CERT / CC o comunicarse con su proveedor”.

The post Microsoft ya parchó el error de seguridad de redes Wi-Fi appeared first on FayerWayer.

About Guardian

All the Lorem Ipsum generators on the Internet tend to repeat predefined an chunks as necessary, making this the first true generator on the Internet. All the Lorem Ipsum generators on the Internet tend to repeat predefined Lorem Ipsum as their default model text, and a search for web sites.