El equipo de Offensive Security ha publicado una nueva ISO de Kali Linux. La segunda en lo que va de año y en la que se recopilan los últimos cambios realizados. Una distribución GNU/Linux que como sabéis juega al ataque, en el tema de la seguridad informática. También tenemos disponible una nueva edición de  Parrot Security OS 3.8,  una nueva distribución de hacking ético y BlackArch Linux  que pone a nuestra disposición un total de 1865 aplicaciones de hacking





Rolling release, derivada de Debian Testing y con escritorio predeterminado GNOME Shell, aderezado de un puñado de extensiones (Applications Menu, Dash to Dock, Easyscreencast, Proxy switcher, Places Status indicator, User themes, Workspace Indicator). Nada de eso cambia en una distro que se puede instalar o ejecutar en modo live –con o sin persistencia– e incluye un modo forense entre sus opciones de arranque.

Además de las actualizaciones de rigor, Kali 2017.2 llega con nuevos programas en sus repositorios. Herramientas como:

• hURL: un codificador/decodificador hexadecimal y de formato URL a cadena de texto normal.
• Phishery: una herramienta de phishing escrita en Go. Se trata de un servidor (Simple SSL Enabled HTTP) que obtiene credenciales mediante mediante la inyección de una URL en documentos de Word (.docx).
• SSH-audit: con este programa escrito en Python, podemos comprobar la seguridad de servidores y servicios SSH.
• Apt2: otra herramienta de Python. Primero escanea en busca de vulnerabilidades y a partir de los resultados obtenidos lanza ataques automatizados. Para ello combina diversos programas: msfconsole, nmap, hydra, john, smbclient, sslscan, etc.
• Bloodhound: aplicación en JavaScript que usa la teoría matematica de grafos para mostrarnos las relaciones de privilegios y rutas a seguir, a la hora de atacar el servicio de directorio de Microsoft (Active Directory)
• Crackmapexec: programa creado en Python, también con el objetivo de abusar de la seguridad de redes con Active Directory.
• Dbeaver: cliente SQL, capaz de gestionar todo tipo de base de datos desde su interfaz gráfica: MySQL, PostgreSQL, MariaDB, SQLite, Oracle, DB2, SQL Server, Sybase, MS Access, Teradata, Firebird, Derby, etc.
• Brutespray: programa escrito en Python que en combinación con Nmap y Medusa, descubre servicios sobre diversos protocolos (ftp, smtp, ssh, telnet, mysql, rlogin, svn, imap, pop, vnc…), y a continuación realiza ataques de fuerza bruta, utilizando sus credenciales predeterminadas.

En los últimos meses también se trabajado en la integración de diversos programas y se han actualizado herramientas como: jd-gui, dnsenum, edb-debugger, wpscan, watobo y burpsuite.

Al ser una rolling release, usuarios de ediciones anterior no precisan reinstalar para situarse en esta versión. Tan solo darle a actualizar:

Además de este cambio en la base de la distribución, esta nueva versión se caracteriza por incluir soporte para el sistema de archivos ZFS, el escritorio MATE 1.18 como escritorio por defecto y una compatibilidad mucho mayor con las tarjetas inalámbricas. También, para los usuarios que tengan que compilar código, esta nueva versión cuenta con las últimas versiones de GCC y OpenJDK, así como con un cliente Bitcoin.

Esta nueva versión también cuenta con una serie de características que mejoran la seguridad global de la distribución, como, por ejemplo, el módulo AppArmor del Kernel de Ubuntu activado por defecto, entre otras cosas. Además, de cara al futuro, Parrot Security tiene intenciones de incluir también SELinux para mejorar aún más la seguridad.

Download Parrot Security 3.8 Full Edition

Fuentes:
http://lamiradadelreplicante.com/2017/09/21/llega-kali-linux-2017-2-con-nuevas-herramientas-de-hacking/ 
https://www.redeszone.net/2017/09/19/parrot-security-os-3-8-disponible/