Kali linux en Seguridad Ofensiva

kali-linux1

La seguridad informática en estos últimos año ha estado sobresaliendo en el mundo. Mucha personas se han comenzado a interesar en las herramientas de hacking, es por eso que les presentamos Kali Linux.

Kali Linux es un proyecto de código abierto de seguridad informática que se mantiene por desarrolladores y financiado por Offensive Security, un proveedor de capacitación en seguridad de información de clase mundial y servicios de pruebas de penetración. Además de Kali Linux , Offensive Security también mantiene Exploit Database y el curso en línea gratuito de Metasploit.

Mati Aharoni y Devon Kearns, son partes del equipo de Offensive Security, desarrollaron la distribución a partir del código de BackTrack y le aplicaron mejoras destacables.

Kali Linux trae instalada más de 600 herramientas de auditoria y seguridad incluyendo programas muy utilizados por los hackers como son:

  • Nmap (un escáner de puertos).
  • Wireshark (un sniffer).
  • John The Ripper (Un crackeador de passwords).
  • Aircrack-ng (Software para pruebas de seguridad en redes inalámbricas).

Consola de Kali Linux

Kali puede ser usada desde el inicio con un Live-CD, Live-USB o también puede ser una instalación de Sistema operativo principal.

Esta distribución libre se desarrollo en un entorno seguro, los programadores que lo desarrollan son un grupo pequeño de personas que tienen acceso y permitido modificar paquetes y compilarlos para luego subirlos a los repositorios oficiales. Todos los paquetes que Kali Linux trae están firmados por el programador que lo público.

Metasploit Framework

metasploit

Una colaboración de la comunidad de código abierto y Rapid7 , la productividad  de Metasploit aumento las pruebas de penetración en un 45 % , prioriza y demuestra riesgo a través de la validación de la vulnerabilidad de circuito cerrado , y mide la conciencia de seguridad a través de correos electrónicos de phishing simulados. Metasploit es la mejor herramienta  para evaluar el riesgo a través de una simulación controlada de un ataque real .

Forensics Mode en Kali Linux

Kali Linux actualmente tiene la opción Forensics Boot al sistema operativo. Funciona para poner en uso a todas las herramientas de software libre  más populares en informática forense de forma rápida y sencilla. Este modo es recomendado para su aplicación debido a que Kali es el software libre forense más popular instalado más sencillo y rápido de bootear.

Puedes conseguir la distribución gratuita de Kali Linux y Metasploit en los siguientes enlaces:

BackTrack en Seguridad Informática

backtrack-linux

En el mundo del hacking se utilizan herramientas para facilitar el testeo  y penetración de sistemas en seguridad informática. Es por ello que se desarrolló BackTrack basado en Linux y cuenta con un arsenal de herramientas para pruebas de penetración en un entorno completamente nativo.

Los profesionales en seguridad informática hacen uso de estos sistemas para agilizar sus pruebas de pentesting con la ventaja de que pueden realizar cualquier tipo de ataque al sistema con el fin de encontrar vulnerabilidades.

BackTrack es la combinación de dos distribuciones orientadas a la seguridad informática. La ultimá version de Backtrack esta basado en Ubunto.

En BackTrack podemos encontrar una gran lista de herramientas de seguridad informática que se utilizan en modo consola y la mayoría cuentan con gráficos. Entre las que se usan más por los expertos en el área son los escaneres de puertos y vulnerabilidades, archivos de exploits, sniffers, herramientas de análisis forense y herramientas para la auditoría Wireless.

BackTrack está dirigido a todas las personas,  profesionales de la seguridad con más experiencia, de igual manera a los recién llegados al campo de la seguridad informática. La comunidad de usuarios van desde los expertos en penetración de sistemas en el campo de seguridad de la información, entidades gubernamentales, tecnología de la información, los entusiastas de seguridad, y las personas nuevas a la comunidad de seguridad.

Ya sea que esté de hackeando redes inalambricas, explotando servidores, pruebas de penetración en aplicaciones web, aprendiendo o realizando ingeniería social de un cliente, BackTrack es un camino resolver necesidades de seguridad.

Actualmente BackTrack ya no cuenta con soporte de parte de los desarrolladores, porque se ha creado una nueva distribución llamada Kali Linux. Es importante conocer que existen sistemas que te ayudan a realizar pruebas de pentesting y aprender a usar las herramientas correctamente. En su tiempo Backtrack fue uno de los favoritos por los expertos en seguridad informática.

Hasta pronto Backtrack y Bienvenido Kali Linux.