Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2017
)
-
▼
marzo
(Total:
525
)
-
Telegram logra un récord histórico de moderación p...
-
Campañas avanzadas de phishing y vishing con devic...
-
NVIDIA creará LPU para China con la arquitectura d...
-
El troyano bancario Horabot reaparece en México co...
-
AMD se alía con Samsung: busca garantizar su acces...
-
Alerta por la estafa del hilo invisible en cajeros
-
Microsoft considera demandar a OpenAI por el recie...
-
OpenAI lanza GPT-5.4 Mini y Nano para responder el...
-
Kioxia anuncia nuevo SSD de súper alto IOPS que ac...
-
Meta abandona su plataforma en el metaverso Horizo...
-
YouTube quiere que los usuarios detecten vídeos cr...
-
PowerToys 0.98 para Windows ya está disponible con...
-
Bolsas Faraday, qué son esas extrañas fundas para ...
-
Samsung alerta contra la infracción de patentes de...
-
Nuevo exploit de iOS con herramientas avanzadas de...
-
Vulnerabilidad de día cero en firewall de Cisco ex...
-
Guardar datos en una memoria USB de 32 GB durante ...
-
El primer SSD M.2 de 16 TB del mercado aterriza a ...
-
iPhones pueden ser hackeados con solo visitar una web
-
Google mejora la experiencia gratuita de Gemini
-
Casi 20 años después Sony lanza un update para la ...
-
CISA advierte sobre vulnerabilidad en Microsoft Sh...
-
Cómo cambiar una partición de Windows de MBR a GPT...
-
Red de bots vinculada a Irán al descubierto tras f...
-
Vendedor de eBay recibe de vuelta una ZOTAC RTX 50...
-
Un modder convierte una Xbox en un PC para juegos:...
-
"Tu DNI en venta por menos de 4 dólares"
-
Caja PC con todo Noctua con la Antec Flux Pro (Caj...
-
Fan Control, pwmConfig y lm_sensors para configura...
-
Spotify activa la función "Modo exclusivo" para au...
-
SSD de 16TB cuesta casi 16.000$
-
CHUWI no está sola, Ninkear también usa procesador...
-
La IA china DeepSeek V4 se habría dejado ver antes...
-
CVE-2026-3888 en Ubuntu: escalada a root aprovecha...
-
FiltraciónNet amplía operaciones de ransomware con...
-
Vulnerabilidad crítica en Telnetd permite a atacan...
-
El mejor emulador de PS4 se actualiza: ShadPS4 rec...
-
Exposición de servidor de FancyBear revela credenc...
-
Vulnerabilidad en ScreenConnect permite extraer cl...
-
Nuevas campañas de malware convierten dispositivos...
-
Vulnerabilidad en WebKit de Apple permite eludir c...
-
El Ryzen 5 5500 se convierte en el procesador más ...
-
DLSS 5 no es un simple filtro para las caras: mejo...
-
Adobe forja una alianza con NVIDIA en un intento d...
-
Comprar por Internet es ahora más peligroso debio ...
-
Intel Xeon 6 elegido como CPU anfitrión para los s...
-
Nvidia presenta la bandeja Rubin Ultra, la primera...
-
Microsoft encuentra al culpable (y la solución) de...
-
El POD Vera Rubin de Nvidia con 60 exaflops: cómo ...
-
NVIDIA DLSS 5 explicado en 12 preguntas y respuest...
-
Intel apunta a hacerse de oro con la IA: packaging...
-
El cable Titanload Pro alcanza una temperatura has...
-
Google advierte que los actores de ransomware camb...
-
Jensen Huang dice que los jugadores están "complet...
-
Glassworm infecta paquetes populares de React Nati...
-
Vulnerabilidad en sistemas Ubuntu Desktop permite ...
-
El Bloc de notas de Windows 11 está a punto de cam...
-
El superordenador más potente del mundo dedicado a...
-
ASUS presenta los ROG Strix de 2026, máximo nivel ...
-
Vulnerabilidad crítica de inyección SQL en FortiCl...
-
Vulnerabilidad 'RegPwn' en el Registro de Windows ...
-
ASRock lanza placa base Frankenstein con un slot D...
-
Microsoft prevé comercializar cables MicroLED para...
-
VENON: primer RAT brasileño en Rust
-
Hasta 100 videollamadas al día: el inquietante tra...
-
Senadores de EE.UU. piden a ByteDance cerrar su ge...
-
China muestra un nuevo robot humanoide jugando al ...
-
Intel presenta los procesadores Core Ultra 200HX P...
-
Windows 11 permitirá a los usuarios elegir libreme...
-
La botnet RondoDox amplía a 174 exploits usando in...
-
Panasonic desbordada por la demanda pide disculpas...
-
Nuevo ransomware 'Payload' usa cifrado al estilo B...
-
Aficionado de Airflow imprime en 3D 15 miniventila...
-
Para acceder al disco duro más pequeño del mundo u...
-
NVIDIA Vera: Así es la primera CPU del mundo diseñ...
-
Extensión Open VSX con puerta trasera usó descarga...
-
Creative anuncia una nueva tarjeta de sonido inter...
-
8BitDo lanza un mando inalámbrico inspirado en Nin...
-
Rusia crea su primera CPU «Irtysh» usando la arqui...
-
MSI entra en situación de alarma por la crisis de ...
-
Europa podría "adoptar" a Anthropic para desarroll...
-
Pokémon GO anuncia un "modelo geoespacial a gran e...
-
Nvidia anuncia el módulo espacial Vera Rubin — has...
-
Nvidia presenta DLSS 5 para mayor fidelidad visual...
-
Descargas falsas de FileZilla propagan infecciones...
-
Apple presenta, por sorpresa, los AirPods Max 2
-
IBM descubre 'Slopoly', un probable malware genera...
-
Qihoo 360 filtró su propia clave privada SSL comod...
-
ChatGPT suma un nuevo enemigo: la Enciclopedia Bri...
-
Apple lanzó actualizaciones de emergencia para iOS...
-
Cada vez más empresas pagan rescates tras ciberata...
-
SUSE Linux a la venta y corre el peligro de perder...
-
World of Tanks apuesta por Mafia en su nuevo Pase ...
-
El conflicto en Irán retrasa el proyecto del cable...
-
Irán pinta helicópteros en el suelo y hace desperd...
-
AMD mejora el HDR en Linux y parte del código se e...
-
Las autoridades desmantelan servicio proxy malicio...
-
La consola portátil ROG Xbox Ally X recibirá un im...
-
Escándalo de fraude en CPU: otro portátil chino co...
-
El Departamento de Justicia desmantela una botnet ...
-
-
▼
marzo
(Total:
525
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Winhance es una herramienta gratuita que elimina el 'bloatware' de Windows 10 y 11 , optimizando el rendimiento del PC al limpiar... -
Los expertos recomiendan dejar de usar las DNS predeterminadas del router para mejorar la seguridad , evitar el control del ISP y optimizar... -
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que...
Kali Linux integra Claude AI para pruebas de penetración mediante el Protocolo de Contexto de Modelo
Kali Linux ha presentado oficialmente un flujo de trabajo nativo de pruebas de penetración asistido por IA, permitiendo a los profesionales de seguridad emitir comandos en lenguaje natural a través de la IA Claude de Anthropic, que luego se traducen en comandos en vivo en un entorno Kali Linux, todo conectado mediante el protocolo de código abierto Model Context Protocol (MCP).
El nuevo flujo de trabajo, documentado por el equipo de desarrollo de Kali Linux a principios de 2026, va más allá de la ejecución tradicional de comandos en la terminal.
En lugar de ejecutar manualmente herramientas como Nmap o Gobuster, un probador de penetración puede simplemente escribir un prompt como “Escanea los puertos de scanme.nmap.org y verifica si existe un archivo security.txt”, y Claude AI interpretará, planificará, ejecutará y devolverá los resultados de forma autónoma.
Esto es posible gracias a una arquitectura de tres componentes:
- Capa de interfaz de usuario: Claude Desktop ejecutándose en macOS (o Windows), que sirve como interfaz de lenguaje natural para el modelo de lenguaje grande (LLM).
- Capa de ejecución: Una máquina Kali Linux (local o en la nube) ejecutando mcp-kali-server, un puente API ligero que expone herramientas de seguridad a los clientes MCP.
- Capa de inteligencia: El modelo Claude Sonnet 4.5 de Anthropic, alojado en la nube, que procesa los prompts y orquesta las llamadas a herramientas.
Cómo funciona el puente MCP
El Model Context Protocol (MCP), lanzado originalmente por Anthropic a la comunidad de código abierto en 2024, proporciona un mecanismo estandarizado para exponer funciones, datos y controles de sistemas externos en flujos de trabajo de IA.
En lugar de construir integraciones API ad-hoc para cada herramienta, MCP actúa como un conector universal, permitiendo que el LLM mantenga contexto a través de múltiples interacciones con herramientas en una sola sesión.
En la integración con Kali, cuando un usuario envía un prompt, Claude determina qué herramienta de seguridad se necesita y envía una solicitud estructurada al mcp-kali-server.
El servidor ejecuta el comando en el host Kali, devuelve la salida estructurada al LLM, que luego interpreta los resultados, los presenta al usuario y, si es necesario, itera automáticamente con comandos de seguimiento para cumplir con la solicitud original.
Esto crea un bucle autónomo: prompt → plan → ejecución → interpretación → re-ejecución si es necesario.
Claude AI y Kali Linux
La configuración requiere comunicación basada en SSH entre el cliente macOS y el servidor Kali, usando autenticación basada en claves (ed25519) para acceso sin contraseña. En el lado de Kali, mcp-kali-server se instala mediante apt y ejecuta una API basada en Flask en localhost:5000, actuando como puente de ejecución de comandos.
La configuración del cliente MCP de Claude Desktop se actualiza mediante claude_desktop_config.json para apuntar a la instancia Kali a través de SSH, usando transporte stdio. Las herramientas esenciales de pruebas de penetración soportadas por el servidor MCP incluyen:
- Nmap — escaneo de redes y puertos
- Gobuster / Dirb — enumeración de directorios y rutas web
- Nikto — escaneo de vulnerabilidades en servidores web
- Hydra / John the Ripper — fuerza bruta de credenciales
- Metasploit Framework — explotación y post-explotación
- SQLMap / WPScan — inyección de bases de datos y auditoría de WordPress
- Enum4linux-ng — enumeración SMB/Windows
Durante las pruebas documentadas por el equipo de Kali, un prompt que solicitaba un escaneo de puertos de scanme.nmap.org hizo que Claude verificara la disponibilidad de la herramienta, ejecutara nmap -sV scanme.nmap.org, analizara los puertos abiertos en 80/TCP y 443/TCP, y reportara los hallazgos sin necesidad de un solo comando manual.
Los registros del servidor confirmaron la ejecución en tiempo real: verificaciones de disponibilidad de herramientas, la invocación de Nmap y respuestas HTTP estructuradas desde la API Flask.
Los investigadores de seguridad advierten que los flujos de trabajo de IA habilitados por MCP introducen nuevas superficies de ataque, incluyendo inyección de prompts, acceso a herramientas con permisos excesivos y registros de auditoría insuficientes.
Tanto Red Hat como Fluid Attacks recomiendan aplicar el principio de mínimo privilegio, validar todas las entradas, requerir aprobación humana para comandos de alto riesgo y mantener registros de ejecución inmutables para cualquier compromiso de producción o autorizado.
El equipo de Kali enfatiza que esto es un método, no necesariamente el mejor, y que los usuarios preocupados por la privacidad de los datos deben evaluar cuidadosamente si el enrutamiento de comandos a través de un LLM alojado en la nube se alinea con el alcance de su compromiso y los acuerdos con sus clientes.
Esta integración representa un cambio significativo en cómo se está operacionalizando la IA dentro de las herramientas de seguridad ofensiva. Al combinar las capacidades de razonamiento de Claude con la capa de ejecución de herramientas de MCP, incluso los probadores menos experimentados obtienen orientación estructurada y explicable a través de flujos de trabajo complejos, desde el reconocimiento inicial hasta la evaluación de vulnerabilidades, todo dentro de una interfaz conversacional.
A medida que la adopción de MCP se acelera en la industria de la seguridad, las pruebas de penetración aumentadas por IA están pasando rápidamente de ser experimentales a convertirse en algo común.
Fuentes:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.