Los chicos del equipo de desarrollo de Offensive Security se complacen en anunciar una nueva version de la distribución Kali Linux 2017.2. Esta vendría siendo la segunda en lo que va de año, con la que en esta nueva versión se van añadiendo las mejoras y cambios a la distro enfocada al Pentesting.

Si no conoces la distro aun déjame contarte un poco acerca de ella. Kali Linux es una distribución derivada de Debian Testing, siendo esta una distribucion Rolling Release, Kali Linux cuenta con el escritorio GNOME Shell, con algunas modificaciones y adaptada con aplicaciones para el Pentesting.

La distro puede ser ejecutada en Modo Live o ser instalada directamente en el equipo. Además de ello cuenta con un modo “Forense” en sus opciones de arranca.

La nueva actualización del sistema ya se encuentra oficialmente disponible para su descarga desde su página oficial. Las imágenes de Kali Linux 2017.2 ya están disponibles para su descarga.

Además de las correcciones y mejoras en el sistema se incluyen nuevas herramientas al repertorio con el que cuenta Kali Linux. Entre ellas podemos encontrar:

• hURL: un codificador/decodificador hexadecimal y de formato URL a cadena de texto normal.
• Phishery: una herramienta de phishing escrita en Go. Se trata de un servidor (Simple SSL Enabled HTTP) que obtiene credenciales mediante mediante la inyección de una URL en documentos de Word (.docx).
• SSH-audit: con este programa escrito en Python, podemos comprobar la seguridad de servidores y servicios SSH.
• Apt2: otra herramienta de Python. Primero escanea en busca de vulnerabilidades y a partir de los resultados obtenidos lanza ataques automatizados. Para ello combina diversos programas: msfconsole, nmap, hydra, john, smbclient, sslscan, etc.
• Bloodhound: aplicación en JavaScript que usa la teoría matematica de grafos para mostrarnos las relaciones de privilegios y rutas a seguir, a la hora de atacar el servicio de directorio de Microsoft (Active Directory)
• Crackmapexec: programa creado en Python, también con el objetivo de abusar de la seguridad de redes con Active Directory.
• Brutespray: programa escrito en Python que en combinación con Nmap y Medusa, descubre servicios sobre diversos protocolos (ftp, smtp, ssh, telnet, mysql, rlogin, svn, imap, pop, vnc…), y a continuación realiza ataques de fuerza bruta, utilizando sus credenciales predeterminadas.

¿Cómo obtener Kali Linux 2017.2?

Si ya eres usuario de ella, puedes gozar de la nueva actualización sin la necesidad de tener que reinstalar tu sistema, esto es uno de los beneficios al ser una distribución Rolling Release.

Para ello solo tienes que abrir una terminal y ejecutar los siguientes comandos:

apt update
apt dist-upgrade
reboot

Finalmente, si aún no cuentas con la distro o quieres probarla, puedes realizar la descarga del sistema en su web oficial, te dejo el link aquí.

El artículo Oficialmente liberada la nueva version de Kali Linux 2017.2 ha sido originalmente publicado en Linux Adictos.