Buscar en La Comunidad

Bajo el título "Kali Linux Revealed", el equipo formado por Raphaël Hertzog, Jim O’Gorman y Mati Aharonitras ha lanzado el libro oficial de la famosa distribución GNU/Linux centrada en la seguridad y auditoría. Los autores se han centrado en ayudar a los usuarios a entender Kali desde cero, haciendo un recorrido intensivo a través de todas sus utilidades y fundamentos, todos los escenarios posibles de instalación para Kali Linux, además de un curso intensivo de comandos y conceptos básicos de GNU/Linux. Configuración, resolución de problemas y manejo profundo de la paquetería Deb, instalación, actualización, creación de paquetes propios... incluyendo temario más avanzado en relación al kernel Linux y su compilación, creación de imágenes ISO personalizadas, cifrado y salvaguarda de información sensible. La versión física del libro podemos encontrarla en Amazon por unos 27$ https://www.amazon.com/Kali-Linux-Revealed-Penetration-Distribution/dp/0997615605/ref=sr_1_1?ie=UTF8&qid=1508088315&sr=8-1&keywords=kali+linux+revealed O podemos descargar la versión digital desde kali.training https://kali.training/downloads/Kali-Linux-Revealed-1st-edition.pdf Mirror Mega https://mega.nz/#!BT4jiBDD!7zq8xD6PPdtnnAn-gzwWNMA707UBuJZDh9HKGnAYZEI

Tras la muerte de Backtrack, Kali Linux ha tomado el relevo como distribución profesional de auditoría de seguridad y pentesting basada en Debian. Disponible para varias arquitecturas y tanto en versión de escritorio como en línea de comandos, la dsitribución mantenida por Offensive Security Ltd. sigue avanzando a paso firme. Entre las características de esta nueva versión destacan: Linux 3.14.4 Xorg 1.12.4 Mesa 8.0.5 ALSA 1.0.25 Gnome 3.4.2 Firefox 22.0 Armitage 05.15.14 Nmap 6.46 WPScan 2.4 cuckoo 1.1 OWASP ZAP 2.3.0. aircrack-ng to 1.2-beta3 powersploit 2.2 fcrackzip 1.0.4 dnsenum 1.2.4.1 p0f 3.07b responder 2.0.8 ipv6-toolkit 1.5.3 shellnoob 2.1 sslyze 0.9 Hydra 8.0 mitmproxy 0.10.1 u3-pwn 2.0 hexinject 1.5 Burp Suite Free Edition v1.6 Soporte para arranque EFI Capturas Descarga x86_64 Directa http://cdimage.kali.org/kali-1.0.9/kali-linux-1.0.9-amd64.iso x86 Directa http://cdimage.kali.org/kali-1.0.9/kali-linux-1.0.9-i386.iso ARMEL Directa http://cdimage.kali.org/kali-1.0.9/kali-linux-1.0.9-armel.img.xz ARMHF Directa http://cdimage.kali.org/kali-1.0.9/kali-linux-1.0.9-armhf.img.xz Personalizar nuestra propia imagen de Kali aptitude install git live-build cdebootstrap git clone git://git.kali.org/live-build-config.git cd live-build-config lb config lb build Documentación http://docs.kali.org/pdf/kali-book-es.pdf Web http://www.kali.org

BlackArch Linux es expansión ultraligera para Arch Linux pensada para las labores de auditoría y seguridad. El repositorio de BlackArch cuenta con 633 herramientas destinadas a este fin que pueden ser instaladas como paquetes individuales o por grupos. Capturas Descarga Live http://blackarch.org/blackarch/iso/blackarchlinux-live-2014.03.02-i686.iso http://blackarch.org/blackarch/iso/blackarchlinux-live-2014.03.02-x86_64.iso Usuario: root Contraseña: blackarch Netinstall http://blackarch.org/blackarch/iso/blackarchlinux-netinst-2014.03.02-i686.iso http://blackarch.org/blackarch/iso/blackarchlinux-netinst-2014.03.02-x86_64.iso Instalador para ArchLinux Para aquellos que ya tienen Archilinux, pueden instalar los componentes de BlckArch directamente haciendo uso del script de instalación curl -s http://blackarch.org/strap.sh | sudo sh Posteriormente toca añadir lo siguiente al archivo /etc/pacman.conf (Reemplazando MIRROR por el servidor espejo que hemos elegido) Y finalmente pacman -Syyu Web http://blackarch.org/

A la hora de obtener mayor seguridad, un dispositivo puede recibir una cierta cantidad de mejoras y ajustes, pero llega un punto en que la seguridad debe ser evaluada a partir de entornos muy amplios, y más relacionados con lo que se puede considerar como “actividad real”. La gente de los Laboratorios Nacionales Sandia ya ha creado redes de sistemas operativos de escritorio virtualizados en el pasado, pero en esta oportunidad, han formado a MegaDroid, una red compuesta por nada menos que 300 mil dispositivos Android virtuales. La presencia de dispositivos móviles se ha multiplicado en los últimos tiempos, y más allá de su popularidad y variedad, los expertos en seguridad coinciden en que todos están expuestos a diferentes riesgos. Usualmente, cuando hablamos de seguridad lo hacemos en el contexto de sistemas operativos de escritorio, pero con tantos ejemplares de smartphones y tablets allí afuera, es necesaria otra perspectiva. Otro detalle importante es que no sólo se trata del sistema operativo móvil en sí, sino también de otras capacidades ahora naturales en estos dispositivos, como el GPS o el acelerómetro. Si a esto le sumamos la disponibilidad cada vez mayor de redes WiFi abiertas, el panorama general revela un potencial de inseguridad bastante grande. En un intento por comprender todo esto a una escala muy superior a la que pueden brindar un puñado de smartphones, la gente de los Laboratorios Nacionales Sandia ha creado a MegaDroid. Desde un punto de vista técnico, MegaDroid es una red compuesta por 300 mil dispositivos móviles virtuales que utilizan la versión 4.0 de Android. La red está compuesta por nodos, basados en hardware Intel Core i7 con 12 GB de RAM. Cada uno de estos nodos puede ejecutar unas 580 máquinas virtuales Android (el build es un port compatible con x86) sobre QEMU-KVM. Lo más impresionante de MegaDroid es que no se limita a ejecutar el sistema operativo, sino que cada dispositivo virtual puede hacer uso de funciones adicionales. Los ingenieros a cargo de MegaDroid crearon una especie de “falso GPS” para alimentar a los dispositivos virtuales de la misma forma en la que se reciben datos del GPS en la realidad. Otros elementos dentro de la red son un servicio de DNS, un servidor IRC y un servidor Web. En Sandia planean convertir a MegaDroid en una plataforma de experimentación general, en la que se podrán realizar diferentes evaluaciones, desde propagación de malware hasta pruebas de penetración, sistemas de advertencia y los siempre presentes cuadros de congestión de red que tantos dolores de cabeza dan. MegaDroid puede alterar su escala de acuerdo a la necesidad de los investigadores, y el software asociado será lanzado antes de fin de año bajo licencia GPLv3. Es probable que el mayor beneficio que coloca MegaDroid sobre la mesa sea el de los costos. A un promedio de 200 dólares por dispositivo Android, un proyecto de esta escala con hardware real hubiera estado en el orden de los 60 millones de dólares, una suma exorbitante para cualquier laboratorio, universidad o por qué no experto solitario en seguridad que desee trabajar con esto. http://www.eurekalert.org/pub_releases/2012-10/dnl-sba092712.php