Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
febrero
(Total:
47
)
- Instalar y configurar IDS/IPS Suricata en una Rasp...
- Apple se ve obligada a agregar puntuaje de reparab...
- Vulnerabilidad crítica en vCenter de VMWare
- Anuncian un portátil modular para facilitar su re...
- La Universidad de Oxford sufre un ciberataque en u...
- Las contraseñas más utilizadas en España
- Disponible nueva versión de Kali Linux 2021.1 (com...
- Empresas de Lleida victimas de un ataque del Ranso...
- Descubren Silver Sparrow: un malware afecta a 30.0...
- Alertan ataques de suplantación de identidad en cu...
- Píxel de rastreo en los e-mails se ha convertido e...
- Granjas de minado: minar criptomonedas hace desapa...
- Programas para ver y comprobar hardware de tu PC: ...
- Kia Motors America sufre un ataque de ransomware, ...
- Estructura archivos PDF con malware - Análisis y p...
- La Policía cierra una red IPTV ilegal con 20.000 c...
- Google Presenta Preview de Android 12
- Nomenclatura procesadores CPU Amd Ryzen e Intel
- Francia impulsará la ciberdefensa tras los ataques...
- Interfaz de red eth0 a enp0s3 / eno1 - nombres de ...
- Grave vulnerabilidad en App ShareIT de Softonic
- Mozilla analiza la privacidad de las app de citas
- ¿Qué es una vCPU? Núcleos Vs Hilos
- Fallo en Telegram permitía recuperar mensajes auto...
- Proxmox VE: herramienta virtualización basada en D...
- ¿Vas a comprar un monitor? Diferencias entre panel...
- Commando VM 2.0: máquina virtual en Windows para p...
- Así hackearon con TeamViewer una planta de agua pa...
- Filtran 3.270 millones de direcciones de correos e...
- KVM – Virtualización usando el núcleo (kernel) de ...
- Podman: contenedores docker de la mano de RedHat
- Alertan graves vulnerabilidades en la pila TCP/IP ...
- Fiabilidad de una unidad SSD - Lecturas - Escritur...
- Instalar y configurar RaspBerry Pi 4 B : opciones,...
- Nueva vulnerabilidad activa para Google Chrome (y ...
- Mejores programas para medir la velocidad de tu SS...
- Primeros pasos con contenedores Docker y gestión g...
- Tipos de memorias NAND SSD: SLC, MLC, TLC, QLC
- Introducción y comandos Android Debug Bridge (adb)
- Instalar y configurar HoneyPot DShield (basado en ...
- Las 10 vulnerabilidades más explotadas y las más g...
- Instalar Kali Linux en una RaspBerry Pi 4
- Cuidado con los mods que descargas para Cyberpunk ...
- Mobile Security Framework (MobSF): Herramienta aná...
- Virtualización: Mejores programas para trabajar co...
- Vulnerabilidad crítica en la librería libgcrypt de...
- Instalar Honeypot T-Pot en una máquina virtual
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Disponible nueva versión de Kali Linux 2021.1 (command not found)
La primera versión de Kali Linux del año con Kali Linux 2021.1. Esta edición trae mejoras de las características existentes y está lista para descargarse o actualizarse si tiene una instalación Kali Linux existente.
Lanzamiento de Kali Linux 2021.1 (comando no encontrado)
El resumen del registro de cambios desde la versión 2020.4 de noviembre de 2020 es:
- Xfce 4.16: el entorno de escritorio predeterminado preferido y actual se ha actualizado y ajustado
- KDE 5.20 - Plasma también recibió un aumento de versión
- Terminales: mate-terminal, terminator y tilix tuvieron varios trabajos realizados en ellos
- Comando no encontrado: una mano amiga para decir si es necesario instalar un programa
- Asociación con más autores de herramientas: BC Security & Joohoi han estado produciendo excelentes herramientas y pretenden apoyarlas
- Nuevas herramientas y actualizaciones: se han agregado varias herramientas nuevas a Kali y están listas
- Kali NetHunter - Nueva versión de BusyBox y Rucky, y animación de arranque
- Kali ARM: soporte preliminar para Parallels en Apple Silicon (Apple M1) y Raspberry Pi 400 (soporte WiFi)
El proyecto Kali en sí también tiene un par de cambios diferentes:
- Nuevo sitio web de Kali: es posible que haya notado algunas cosas que se ven diferentes
- Boletín de Kali: en lugar de venir a nosotros para recibir actualizaciones, podemos enviarlas a su bandeja de entrada
Actualizaciones de Xfce y KDE
La forma en que elijas interactuar con Kali depende completamente de ti. Es posible que desee acceder a Kali de forma local o remota, ya sea gráficamente o en la línea de comandos. Incluso cuando elige un método, todavía hay opciones entre las que puede elegir, como un entorno de escritorio.
Por defecto, Kali usa Xfce, pero durante el proceso de configuración, permite seleccionar GNOME, KDE o ninguna GUI. Una vez completada la configuración, puede instalar aún más. También tenemos preconfiguraciones para Enlightenment, i3, LXDE y MATE.
Entonces, cuando un entorno de escritorio recibe una actualización, a menudo mejoran las actividades diarias de sus usuarios. Es mejor escucharlo directamente de los autores, para un recorrido por los cambios:
- Xfce 4.16
- KDE 5.20
A continuación se muestra nuestro tema GTK3 modificado, en Xfce:
Ajustes de terminales
Cuando usamos Kali, pasamos una cantidad significativa de tiempo usando la línea de comandos. La mayoría de las veces, lo hacemos usando una terminal local (en lugar de una consola o SSH remoto). Con las opciones de entornos de escritorio, también hay opciones cuando se trata de terminales (lo mismo con qué shell usar). Hemos estado trabajando en varios terminales (xfce4-terminal, tmux, tilix, konsole, qterminal y mate-terminal) para "Kali-fy" ellos:
- Encontrar comandos que no querían ser encontrados
Hace un tiempo, cambiamos el conjunto predeterminado de herramientas instaladas en Kali. La mayoría de los usuarios saben que pueden instalar un paquete único o volver al antiguo conjunto de valores predeterminados (apt install kali-linux-large). Pero para ayudar a comunicar nuestros cambios (así como cualquier herramienta nueva), ahora hemos incluido command-not-found de forma predeterminada. Este es un paquete "opcional", que se puede eliminar sin eliminar todo kali-linux-default.
Sin comando no encontrado instalado:
┌── (kali㉿kali) - [~]
└─ $ gitleaks
gitleaks: comando no encontrado
Si te estás preguntando "¿Cómo me ayuda esto?", O te ha sucedido lo anterior, nos gusta pensar que la siguiente etapa de la gente sería hacer gitleaks de búsqueda en caché de apt y verlo en los repositorios de la red. Pero lo podemos hacer mejor. Ahora con comando no encontrado:
┌── (kali㉿kali) - [~]
└─ $ gitleaks
El comando 'gitleaks' no se encuentra, pero se puede instalar con:
sudo apt install gitleaks
┌── (kali㉿kali) - [~]
└─ $ gitleakss
Comando 'gitleakss' no encontrado, quiso decir:
comando 'gitleaks' de deb gitleaks
Pruebe: sudo apt install <deb name>
┌── (kali㉿kali) - [~]
└─ $ badcmd
badcmd: comando no encontrado
Como se puede ver en el ejemplo anterior:
- gitleaks: si el comando que ingresó es el nombre de un ejecutable disponible en Kali, dirá el paquete que necesita instalar (¡si aún no lo está!)
- gitleakss: si tiene "dedos gordos" y comete un error tipográfico, es posible que le sugiera
- badcmd: si escribiste un comando no válido que no existe en Kali, aparecerá el mensaje original de "comando no encontrado".
Entonces, ¿cómo puedo obtener esta magia? ¡Buena pregunta! Si eres:
- Al realizar una nueva instalación de Kali Linux 2021.1 o posterior, "simplemente sucederá" durante la instalación.
- Actualizando Kali y estás usando un shell Bash, entonces "simplemente sucederá" también.
- Actualizando Kali y estás usando un shell Zsh, necesitarás agregar las siguientes líneas a tu ~ / .zshrc:
# habilitar comando no encontrado si está instalado
if [-f / etc / zsh_command_not_found]; then
. / etc / zsh_command_not_found
fi
Pero no tiene por qué terminar aquí. Al agregar COMMAND_NOT_FOUND_INSTALL_PROMPT = 1 al entorno de su shell (por ejemplo, ~ / .bashrc o ~ / .zshrc), command-not-found lo llevará un paso más allá y también le preguntará si desea instalar el paquete que falta. Este cambio es algo que implementaremos en una versión futura.
Asociaciones con autores de herramientas
Continuando con nuestra asociación anterior con byt3bl33d3r, nos hemos expandido para brindar soporte a:
- BC Security: otorgar a Kali acceso anticipado exclusivo a "Empire" (powershell-empire) y "StarKiller"
- Joohoi: el creador de "Fuzz Faster U Fool (ffuf)"
El anuncio con Joohoi es nuevo para Kali 2021.1. Al igual que los patrocinios anteriores, puede patrocinarlo directamente para obtener el acceso más reciente a ffuf, usar Kali Linux o esperar 30 días hasta que el código fuente se haga público. Sin embargo, también ha anunciado que cualquiera que haga una contribución significativa, que sea aceptado en el proyecto, ¡también tendrá acceso!
Nuevas herramientas en Kali
¡No sería una versión de Kali si no se añadieran nuevas herramientas! Un resumen rápido de lo que se ha agregado (a los repositorios de la red):
- Airgeddon: auditoría de redes inalámbricas
- AltDNS: genera permutaciones, alteraciones y mutaciones de subdominios y luego las resuelve
- Arjun - suite de descubrimiento de parámetros HTTP
- Chisel: un túnel TCP / UDP rápido a través de HTTP
- DNSGen: genera una combinación de nombres de dominio a partir de la entrada proporcionada
- DumpsterDiver: busca secretos en varios tipos de archivos
- GetAllUrls: obtenga URL conocidas de Open Threat Exchange de AlienVault, Wayback Machine y Common Crawl
- GitLeaks: busca secretos y claves en el historial del repositorio de Git
- HTTProbe: tome una lista de dominios y pruebe los servidores HTTP y HTTPS en funcionamiento
- MassDNS: un solucionador de stub de DNS de alto rendimiento para búsquedas masivas y reconocimiento
- PSKracker: kit de herramientas WPA / WPS para generar claves / pines predeterminados
- WordlistRaider: preparación de listas de palabras existentes
Sitio web de Kali
Hasta hace poco, la única forma en que podía estar leyendo esto era desde nuestro canal RSS o directamente desde nuestro blog (ya que recientemente hicimos el anuncio del Kali Newletter). Puede que ya lo hayas notado, y dijimos que vendría, y finalmente lo ha hecho: ¡kali.org se ha renovado!
Nos hemos alejado (finalmente) de WordPress a Hugo. De manera similar a Kali, el sitio web también será una distribución continua. El cambio reciente es principalmente cosmético y de contenido (ambos estaban atrasados), y hemos hecho planes para agregar nuevas funciones.
Otra ventaja del cambio es que podemos aprovechar más lo que GitLab tiene para ofrecer. Recientemente tuvimos una entrevista con GitLab sobre el cambio.
Sobre el tema de las entrevistas, también hemos hablado con la Sociedad ARG de Mr Robot, si se lo perdió.
Fondos de pantalla
Solo una pequeña cosa rápida, hemos ajustado nuestros paquetes de fondos de pantalla:
- kali-wallpapers-2020.4 - Fondos de pantalla de Kali desde 2020.4 en adelante (por el momento)
- kali-wallpapers-2019.4: fondos de pantalla de Kali entre 2019.4 y 2020.3.
- kali-wallpapers-legacy - BackTrack y Kali fondos nostálgicos
- kali-wallpapers-all - Todos los fondos de pantalla
- kali-community-wallpapers - creado y enviado por la comunidad (¡envía el tuyo hoy!)
Actualizaciones de Kali NetHunter
BusyBox, uno de los motores centrales de Kali NetHunter, ha recibido una merecida actualización a la versión “1.32.0-nethunter”. BusyBox se utiliza internamente para garantizar que las herramientas y los comandos de NetHunter se ejecuten de forma coherente en la gran cantidad de versiones de Android y modificaciones de proveedores diferentes. Este cambio, aunque importante, debería pasar desapercibido para los usuarios y ayudará a los desarrolladores a migrar su código a NetHunter sin ningún problema. @yesimxev ha agregado una sección útil al menú de configuración, que permite a los desarrolladores seleccionar diferentes versiones de BusyBox para probar:
Hablando de desarrolladores: si tiene alguna idea interesante que le gustaría ver incluida en Kali NetHunter o si le gustaría contribuir a este increíble proyecto, comuníquese con nosotros en nuestros foros o en GitLab. ¡Nos encantaría saber de ti!
Las herramientas se han actualizado a las últimas versiones, en particular Rucky, el "USB Rubber Ducky Editor y Attack Launcher de aspecto moderno", que ha sido completamente reescrito por su autor @mayankmetha y lanzado en Kali NetHunter App Store como versión 2.1.
También hemos estado ocupados trabajando en los aspectos visuales de Kali NetHunter, con @ s133py agregando una nueva y sorprendente animación de arranque a la creciente selección:
Si tiene una animación de arranque interesante que le gustaría compartir, envíe una solicitud de fusión a nuestro repositorio de animación de arranque Kali NetHunter.
Actualizaciones de Kali ARM
Como habrás escuchado, Apple ha lanzado nuevos Mac con sus propios procesadores, conocidos como Apple Silicon (Apple M1). Hasta ahora, solo Parallels ha lanzado algo públicamente que la gente puede usar para la virtualización. Con ese fin, hemos generado tanto un instalador como ISO en vivo (kali-linux-2021.1-installer-arm64.iso y kali-linux-2021.1-live-arm64.iso) que se pueden usar con VM en Apple Silicon Macs. Muchas gracias a las personas que se acercaron y se ofrecieron a probar y ayudarnos a solucionar los errores. Si desea verlo en acción, David Bombal ha publicado un video.
También hemos agregado soporte para la tarjeta inalámbrica de Raspberry Pi 400, sin embargo, es muy importante tener en cuenta que este no es un firmware nexmon, ya que nexmon no lo admite actualmente.
Los scripts de compilación de Kali ARM han visto algunas mejoras más de Francisco José Rodríguez Martos y agradecemos enormemente la ayuda. Si desea involucrarse con ARM, consulte la lista de problemas de GitLab.
Los usuarios experimentados de Kali Linux ya son conscientes de esto, pero para los que no lo son, también producimos compilaciones semanales que también pueden usar. Si no puede esperar a nuestro próximo lanzamiento y desea los últimos paquetes (o correcciones de errores) cuando descargue la imagen, puede usar la imagen semanal en su lugar. De esta forma, tendrá menos actualizaciones por hacer. Solo sepa que se trata de compilaciones automatizadas que no realizamos controles de calidad como hacemos con nuestras imágenes de lanzamiento estándar. ¡Pero con mucho gusto tomamos informes de errores sobre esas imágenes porque queremos que se solucione cualquier problema antes de nuestro próximo lanzamiento!
Instalaciones existentes: si ya tiene una instalación Kali Linux existente, recuerde que siempre puede hacer una actualización rápida:
┌── (kali㉿kali) - [~]
└─ $ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌── (kali㉿kali) - [~]
└─ $ sudo apt update && sudo apt -y full-upgrade
┌── (kali㉿kali) - [~]
└─ $ [-f / var / run / reboot-required] && sudo reboot -f
Ahora debería estar en Kali Linux 2021.1. Podemos hacer una comprobación rápida haciendo:
┌── (kali㉿kali) - [~]
└─ $ grep VERSIÓN / etc / os-release
VERSIÓN = "2021.1"
VERSION_ID = "2021.1"
VERSION_CODENAME = "kali-rolling"
┌── (kali㉿kali) - [~]
└─ $ uname -v
# 1 SMP Debian 5.10.13-1kali1 (2021-02-08)
┌── (kali㉿kali) - [~]
└─ $ uname -r
5.10.0-kali3-amd64
NOTA: La salida de uname -r puede ser diferente según la arquitectura del sistema.
Fuente:
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.