Kali Linux es una re-construcción de Backtrack y es una distro avanzada de pentesting destinada a la auditoría y seguridad informática. Es una distro bastante estable basada en Debian GNU/Linux y que puede ser usada como sistema base. Obviamente no estilo oficina, pero si para desarrollar, navegar y realizar tests de penetración.

Kali Linux

Herramientas que incluye:
 Aplicaciones Recientes
 
    Parsero
    Nishang
    Wireshark
    RTLSDR Scanner
    ntop
    Cuckoo
    CaseFile
    Capstone
    BlueMaho
    Arachni
    dbd
    DBPwAudit
    Tcpflow (monitorizar tráfico red)
    Intrace
    Zenmap (Escáner de puertos)
    Sqlninja (SQL Server)
    Acccheck (SMB Samba)
    Forensics mode
    Offline password cracking como John the Ripper
    Guymager (creación imágenes)
    Chkrootkit (anti rootkit)
    Metasploit
    Armitage
    p0f
    DDMS
    apktool
 
 
Herramientas DNS Análisis DNS
 
    dnsdict6
    dnsenum
    dnsmap
    dnsrecon
    dnsrevenum6
    dnstracer
    dnswalk
    fierce
    maltego
    nmap
    urlcrazy
 
 
Identificación Host
 
    fragroute
    fragrouter
    wafw00f 
    alive6
    arping
    cdpsnarf
    detect-new-ip-6
    detect-sniffer6
    dmitry
    dnmap-client
    dnmap-server
    fping
    hping3
    inverse_lookup6
    miranda
    ncat
    netdiscover
    nmap
    passive_discovery6
    thcping6
    wol-e
    xprobe2
 
Escáner de Red
 
    dmitry
    dnmap-client 
    dnmap-server
    netdiscover
    nmap
 
 
Detección Sistema Operativo (OS Fingerprinting)
 
    dnmap-client
    dnmap-server
    miranda
    nmap
 
Herramientas OSINT ( Essential OSINT Tools for Social Engineering)
 
    casefile
    creepy
    dmitry
    jigsaw
    maltego
    metagoofil
    theharvester (Social-Engineer Toolkit SET Credential Harvester Attack)
    twofi
    urlcrazy
 
 
Análisis Samba
 
    accheck
    nbtscan
    nmap
 
 
Análisis SNMP
 
    braa
    cisco-auditing-tool
    cisco-torch
    copy-router-config
    merge-router-config
    nmap
    onesixtyone
 
Análisis SSL
 
    sslcaudit
    ssldump
    sslh
    sslscan
    sslsniff
    sslstrip
    sslyze
    stunnel4
    tlssled
 
Análisis de Tráfico
 
    cdpsnarf
     intrace
    irpas-ass
    irpass-cdp
    p0f
    tcpflow
    wireshark
 
Análisis de VOIP
 
    ace
    enumiax
 
Análisis VPN
 
     ike-scan
 
Análisis Vulnerabilidades
 
    cisco-auditing-tool
    cisco-global-exploiter
    cisco-ocs
    cisco-torch
    yersinia
 
Análisis Base de Datos (SQL)
 
    bbqsql
    dbpwaudit
    hexorbase
    mdb-export
    mdb-parsecsv
    mdb-sql
    mdb-tables
    oscanner
    sidguesser
    sqldict
    sqlmap
    sqlninja
    sqlsus
    tnscmd10g
 
Herramientas Fuzzing (Fuerza Bruta)
 
    bed
    fuzz_ip6
    ohrwurm
    powerfuzzer
    sfuzz
    siparmyknife
    spike-generic_chunked
    spike-generic_listen_tcp
    spike-generic_send_tcp
    spike-generic_listen_upd
    burpsuite
    powerfuzzer
    webscarab
    webslayer
    websploit
    wfuzz
    xsser
    zaproxy
 
 
Identificación de CMS
 
     blindelephant
     plecost
     wpscan
 
Proxys
 
    burpsuite
    paros
    proxystrike
    vega
    webscarab
    zaproxy
 
Herramientas Web
 
    apache-users
    burpsuite
    cutycapt
    dirb
    dirbuster
    vega
    webscarab
    webslayer
    zaproxy
 
 
Herramientas GPU
 
     oclhashcat-lite
     oclhashcat-plus
     pyrit
 
Herramientas Off-line
 
    cachedump
    chntpw
    cmospwd
    crunch
    dictstat
    hashcat
    hash-identifier
    john the ripper
    johnny
    lsadump
    maskgen
    oclhashcat-lite
    oclhashcat-plus
    ophcrack
    ophcrack-cli
    policygen
    pwdump
    pyrit
    rainbowcrack
    rcracki_mt
    rsmangler
    samdump2
    sipcrack
    sucrack
    truecrack
 
 
Herramientas Online
 
    accheck
    burpsuite
    cewl
    cisco-auditing-tool
    dbpwaudit
    findmyhash
    hydra
    hydra-gtk
    medusa
    ncrack
    onesixtyone
    patator
    phrasendrescher
    thc-pptp-bruter
    webscarab
    zaproxy
 
 
Ataques Bluetooth
 
    bluelog
    bluemaho
    blueranger
    btscanner
    fang
    spooftooph
 
 
 
Herramientas Wireless - Wifi
 
    aircrack-ng
    aireplay-ng
    airmon-ng
    airodump-ng
    asleap
    cowpatty
    eapmd5pass
    fern-wifi-cracker
    genkeys 
    genpmk
    giskismet 
    kismet
    mdk3
    wifiarp
    wifidns 
    wifi-honey
    wifiping 
    wifitap
    wifite 
    zbassocflood 
    zbconvert
    zbdsniff 
    zbdump
    zbfind 
    zbgoodfind 
    zbid 
    zbreplay 
    zbstumbler
 
 
Herramientas NFC
 
    mfcuk
     mfoc
    mifare-classic-format
    nfc-list
    nfc-mfclassic
 
Sniffers de Red
 
    darkstat
    dnschef
    dnsspoof 
    dsniff
    ettercap-graphical
    hexinject
    mailsnarf 
    netsniff-ng 
    passive_discovery6 
    sslsniff 
    tcpflow
    urlsnarf 
    webmitm 
    webspy 
    wireshark
     ettercap-graphical
    evilgrade
    fake_advertise6
    fake_dns6d
    fake_dnsupdate6 
    fake_mipv6
    fake_mld26
    fake_mld6
    fake_mldrouter6
    fake_router6
    fake_solicitate6 
    fiked 
    macchanger 
    parasite6 
    randicmp6
    rebind
    redir6 
    sniffjoke 
    sslstrip 
    tcpreplay 
    wifi-honey 
    yersinia
 
 
Herramientas VoIP
 
    iaxflood
    inviteflood 
    ohrwurm
    protos-sip
    rtpbreak
    rtpflood 
    rtpinsertsound 
    rtpmixsound
    sctpscan
    siparmyknife
    sipp
    sipsak 
    svcrack 
    svcrash
    svmap
    svreport
    svwar 
    voiphopper
 
 
Sniffers Web
 
    burpsuite
    dnsspoof 
    driftnet 
    ferret
    mitmproxy
    urlsnarf
    webmitm
    webscarab
    webspy
    zaproxy
 
Backdoors
 
    cymothoa 
    dbd
    intersect
    powersploit
    sbd 
    u3-pwn
 
Herramientas de Tunneling
 
    cryptcat
    dbd
    dns2tcpc
    dns2tcpd
    iodine
    miredo
    ncat
    proxychains
    proxytunnel
    ptunnel
    pwnat 
    sbd socat
    sslh 
    stunnel4
    updtunnel
 
 
Debuggers (Decompiladores) y Reversing
 
    edb-debugger 
    ollydbg
    jad
    rabin2
    radiff2
    rasm2
    recstudio
    recstudio-cli
    apktool
    clang
    clang++ 
    dex2jar 
    flasm 
    javasnoop
    radare2 
    rafind2
    ragg2
    ragg2-cc
    rahash2
    rarun2
    rax2
 
 
Herramientas Stress de Red (Web, Wlan)
 
    denial6
    dhcpig
    dos-new-ip6 
    flodd_advertise6 
    flood_dhcpc6 
    flood_mld26 
    flood_mld6
    flood_mldrouter26
    flood_router6 
    flood_solicitate6
    fragmentation6
    inundator 
    kill_router6
    macof
    rsmurf6 
    siege 
    smurf6
    iaxflood
    invite flood
    thc-ssl-dos
    mdk3
    reaver
 
 
Herramientas Android
 
    android-sdk
    apktool 
    baksmali
    dex2jar
    smali
 
 
Herramientas Análisis Forense (Creación imágenes, Suites, RAM, PDF)
 
    autopsy
    binwalk
    bulk_extractor
    chrootkit
    dc3dd 
    dcfldd
    extundelete
    foremost
    fsstat
    galleta
    tsk_comparedir
    tsk_loaddb
    affcompare
    affcopy
    affcrypto
    affdiskprint
    affinfo
    affsignaffstats
    affuse 
    affverify
    affxml
    blkcalc
    blkcat
    blkstat
    bulk_extractor
    ffind
    fls
    foremost
    galleta
    hfind
    icat-sleuthkit
    ifind
    ils-sleuthkit
    istat
    jcat
    mactime-sleuthkit
    missidentify
    mmcat
    pdgmail
    readpst
    reglookup
    sorter
    srch-strings
    tsk_recover
    vinetto
    binwalk
    bulk_extractor
    foremost
    jls
    magicrescue
    pasco
    pev
    recoverjpeg
    fifiuti
    rifiuti2
    safecopy
    scalpel
    scrounge-ntfs
    affcat
    affconvert
    blkls
    dc3dd
    dcfldd
    ddrescue
    ewfacquire
    ewfacquirestream
    ewfexport
    ewfinfo
    ewfverify
    fsstat
    guymager
    img_cat
    img_stat
    mmls
    mmstat
    tsk_gettimes
    dff
    pdf-parser
    peepdf
    volafox
    volatility

Arquitecturas y dispositivos soportados por Kali Linux:

Permite la instalación sobre arquitecturas i386, amd64 y ARM(armel y armhf). La imagen se puede instalar desde un DVD o utilizar una distribución Live desde USB. También permite la instalación vía red y brinda imágenes para la descarga de máquinas virtuales prefabricadas con las herramientas instaladas de VMWare.

Kali está disponible para los siguientes dispositivos ARM:

  • – rk3306 mk/ss808
  • – Raspberry Pi
  • – ODROID U2/X2
  • – MK802/MK802 II
  • – Samsung Chromebook
  • – Samsung Galaxy Note 10.1
  • – CuBox
  • – Efika MX
  • – BeagleBone Black

Preparación del sistema:

Para aquellos que ya hayan instalado el sistema operativo y no se puedan loguear, deben presionar en «Otro..» y loguearse con las siguientes credenciales:

  • User: root
  • Pass: (password que colocaron en la instalación)

Una vez adentro, modificaremos los repositorios. En una consola escribimos:

nano /etc/apt/sources.list

Esto nos abrirá el sources.list y colocamos las siguientes líneas debajo de la de kali:

deb http://http.kali.org/kali kali main contrib non-free
deb http://security.kali.org/kali-security kali/updates main contrib non-free

1

Y ahora para actualizar el sistema con los nuevos repositorios, ejecutamos lo siguiente en la terminal:

apt-get update && apt-get upgrade && apt-get dist-upgrade

2

Una vez finalizado, podremos instalar las aplicaciones normales como gedit, synaptic, etc.


Descargar