Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
1603
)
-
▼
marzo
(Total:
112
)
-
Un bot ataca a Microsoft y DataDog por mala config...
-
Google prepara Chrome contra hackers cuánticos: lo...
-
Intel presentaXeon 6+ Clearwater Forest con 288 E-...
-
Nuevo malware Dohdoor ataca escuelas y sector salu...
-
Los infostealers impulsan ataques masivos de fuerz...
-
Microsoft Highlight Reels: la NPU de tu consola o ...
-
JEDEC lanza UFS 5.0 y UFSHCI 5.0 para aumentar la ...
-
Vulnerabilidades críticas en Trend Micro Apex One ...
-
Llista IPTV con más de 39.000 canales de televisió...
-
Cuidado: están vendiendo portátiles con 1,2 TB de ...
-
Los procesadores móviles de Intel han logrado hast...
-
CPU a 40 °C gracias a un cubo de hielo perpetuo: e...
-
Configuraciones prácticas de Gmail
-
El Pixel 11 deja ver su Tensor G6 en pruebas
-
Gemini se actualiza: ya permite enviar hasta 10 im...
-
Disco de juego ultra raro destrozado por Aduanas d...
-
Linux Mint Xfce es una Distro ultraligera de Linux...
-
Vulnerabilidad OpenClaw de cero clics permite a si...
-
Microsoft prepara Copilot Canvas: la pizarra con I...
-
Team Mirai, el «partido de la IA» que quiere revol...
-
Microsoft Edge abrirá Copilot automáticamente al h...
-
China ya tiene su procesador fotónico LightGen, 10...
-
YouTube prueba IA en Shorts: te va a permitir tran...
-
Comando peform /report en Windows analiza porqué t...
-
Ataques con drones dañan centros de datos de AWS d...
-
Operación Filtración desmantela foro cibercriminal...
-
AMD lanza su Ryzen 5 5500X3D en China: la tecnolog...
-
EE.UU. usó supuestamente a Claude en ataques a Irá...
-
AMD presenta Ryzen AI 400 para escritorio con hast...
-
Trump ordena eliminar la IA de Anthropic de las ag...
-
Nuevo FRITZ!Box 6835 5G: Internet de alto rendimie...
-
Qualcomm FastConnect 8800 traerá el Wi-Fi 8 a los ...
-
Intel revela las especificaciones de sus Xeon 600 ...
-
Los drivers GeForce 595.71 WHQL introdujeron nuevo...
-
iPhone 17e: Apple apuesta sobre seguro
-
Oppo lanzará por primera vez en España su móvil má...
-
Así son las "autopistas" de los satélites que orbi...
-
Actores de amenazas despliegan 'AuraStealer' con 4...
-
Apple lanza el iPhone 17e, su móvil más barato
-
Apple anuncia el iPad Air con M4, más rápido y mej...
-
Living off the Land 2.0 en Linux: Persistencia par...
-
Actualización de seguridad de Android: parche para...
-
La memoria NAND ya es un 500% más cara: Phison com...
-
CISA alerta sobre el malware RESURGE que explota v...
-
Venden portátiles en Amazon que son un engaño: tie...
-
WiFi DensePose: ¿ver a través de las paredes con W...
-
No es de NVIDIA, ni AMD ni Intel: el primer chip d...
-
Botnet OCRFix usa ClickFix y EtherHiding para ocul...
-
Así le robaron a la policía surcoreana cuatro mill...
-
Intel presentará sus Core Ultra 5 250K Plus y Core...
-
Silicon Power y su nefasto RMA con la RAM: devuelv...
-
Vulnerabilidad en Chrome Gemini permite a atacante...
-
Conflicto cibernético en escalada mientras Irán se...
-
Drones atacan varios centros de datos de AWS en Me...
-
California introduce ley de verificación de edad p...
-
Corte de energía de AWS en Oriente Medio provoca g...
-
Heretic o cómo eliminar fácilmente la censura en u...
-
Honor Magic V6, así es el nuevo plegable más fino ...
-
El 6G será AI-native: NVIDIA y las telecos rediseñ...
-
Cambios drásticos en Steam: Windows 11 se hunde, W...
-
La máquina de guerra de EE.UU. se une a Linux y so...
-
Los sistemas de presión de neumáticos en Toyota, M...
-
Ataques a firewalls de SonicWall desde más de 4.00...
-
Grupo ruso APT28 explota vulnerabilidad 0-day en M...
-
Esquema de phishing GTFire abusa de servicios de G...
-
Exploit PoC publicado para escalada de privilegios...
-
Fallo UXSS en el navegador DuckDuckGo permite ejec...
-
Claude AI sufre caída global: errores elevados int...
-
Adiós a los ataques con enjambres de drones: la OT...
-
Linux atómico o inmutable: qué son, cómo funcionan...
-
Perplexity lanza Computer: una IA capaz de ejecuta...
-
Ingeniero de Microsoft desvela casi 30 años despué...
-
ChatGPT se acerca a 1.000 millones de usuarios act...
-
Amazon anuncia una nueva inversión de 18.000 de eu...
-
Desactivando app esencial AI Core de Android recu...
-
Decide comprar palés de productos devueltos de Ama...
-
El lanzamiento de la Nvidia GeForce3 hace 25 años ...
-
El ejército de EE.UU. derriba con láser un dron en...
-
Netflix tira la toalla y Paramount compra Warner p...
-
Qué es WinApp y cómo funciona la nueva herramienta...
-
Trump prohíbe la IA de Anthropic en agencias feder...
-
Myrient (preservación de videojuegos) cierra
-
ClawJacked: una web maliciosa puede secuestrar Ope...
-
Aplicación de oración pirateada usada como arma ci...
-
Alerta de Ciberseguridad: Claves de API de Google ...
-
NAS con puertos de red a 1GbE vs 2.5 GbE, ¿realmen...
-
Entusiasta hace funcionar una PC de escritorio con...
-
20 años del Mobile World Congress en Barcelona: as...
-
No tires a la basura tu impresora antigua todavía:...
-
Vulnerabilidad de Telnet de 27 años permite a atac...
-
NVIDIA va de récord en récord: 68 mil millones en ...
-
HP: la memoria y el almacenamiento ya representan ...
-
Vulnerabilidad crítica de día cero en Cisco SD-WAN...
-
Dos Ryzen 9 9950X pasan a mejor vida en la misma A...
-
El conector Thermal Grizzly Wireview GPU Pro tampo...
-
No te quedarás sin cobertura: Starlink llevará el ...
-
SURXRAT: ataque de RAT en Android roba control tot...
-
Europa desarrolla un chip inspirado en el cerebro ...
-
Perplexity Computer y el salto a la IA operativa
-
Pueden abusar de la función Terminal en vivo de Co...
-
-
▼
marzo
(Total:
112
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
ClothOff es una app que utiliza inteligencia artificial generativa para desnudar a cualquier persona a partir de fotografías con ropa que... -
Un ingeniero de Microsoft revela que MS-DOS podía generar gráficos desde hace casi 30 años, pero la compañía optó por una interfaz mediocr... -
Fortinet alerta sobre la explotación activa de la vulnerabilidad 0-Day FG-IR-26-060 , que afecta a FortiCloud SSO y permite a atacantes obt...
Kali Linux integra Claude AI para pruebas de penetración mediante el Protocolo de Contexto de Modelo
Kali Linux ha presentado oficialmente un flujo de trabajo nativo de pruebas de penetración asistido por IA, permitiendo a los profesionales de seguridad emitir comandos en lenguaje natural a través de la IA Claude de Anthropic, que luego se traducen en comandos en vivo en un entorno Kali Linux, todo conectado mediante el protocolo de código abierto Model Context Protocol (MCP).
El nuevo flujo de trabajo, documentado por el equipo de desarrollo de Kali Linux a principios de 2026, va más allá de la ejecución tradicional de comandos en la terminal.
En lugar de ejecutar manualmente herramientas como Nmap o Gobuster, un probador de penetración puede simplemente escribir un prompt como “Escanea los puertos de scanme.nmap.org y verifica si existe un archivo security.txt”, y Claude AI interpretará, planificará, ejecutará y devolverá los resultados de forma autónoma.
Esto es posible gracias a una arquitectura de tres componentes:
- Capa de interfaz de usuario: Claude Desktop ejecutándose en macOS (o Windows), que sirve como interfaz de lenguaje natural para el modelo de lenguaje grande (LLM).
- Capa de ejecución: Una máquina Kali Linux (local o en la nube) ejecutando mcp-kali-server, un puente API ligero que expone herramientas de seguridad a los clientes MCP.
- Capa de inteligencia: El modelo Claude Sonnet 4.5 de Anthropic, alojado en la nube, que procesa los prompts y orquesta las llamadas a herramientas.
Cómo funciona el puente MCP
El Model Context Protocol (MCP), lanzado originalmente por Anthropic a la comunidad de código abierto en 2024, proporciona un mecanismo estandarizado para exponer funciones, datos y controles de sistemas externos en flujos de trabajo de IA.
En lugar de construir integraciones API ad-hoc para cada herramienta, MCP actúa como un conector universal, permitiendo que el LLM mantenga contexto a través de múltiples interacciones con herramientas en una sola sesión.
En la integración con Kali, cuando un usuario envía un prompt, Claude determina qué herramienta de seguridad se necesita y envía una solicitud estructurada al mcp-kali-server.
El servidor ejecuta el comando en el host Kali, devuelve la salida estructurada al LLM, que luego interpreta los resultados, los presenta al usuario y, si es necesario, itera automáticamente con comandos de seguimiento para cumplir con la solicitud original.
Esto crea un bucle autónomo: prompt → plan → ejecución → interpretación → re-ejecución si es necesario.
Claude AI y Kali Linux
La configuración requiere comunicación basada en SSH entre el cliente macOS y el servidor Kali, usando autenticación basada en claves (ed25519) para acceso sin contraseña. En el lado de Kali, mcp-kali-server se instala mediante apt y ejecuta una API basada en Flask en localhost:5000, actuando como puente de ejecución de comandos.
La configuración del cliente MCP de Claude Desktop se actualiza mediante claude_desktop_config.json para apuntar a la instancia Kali a través de SSH, usando transporte stdio. Las herramientas esenciales de pruebas de penetración soportadas por el servidor MCP incluyen:
- Nmap — escaneo de redes y puertos
- Gobuster / Dirb — enumeración de directorios y rutas web
- Nikto — escaneo de vulnerabilidades en servidores web
- Hydra / John the Ripper — fuerza bruta de credenciales
- Metasploit Framework — explotación y post-explotación
- SQLMap / WPScan — inyección de bases de datos y auditoría de WordPress
- Enum4linux-ng — enumeración SMB/Windows
Durante las pruebas documentadas por el equipo de Kali, un prompt que solicitaba un escaneo de puertos de scanme.nmap.org hizo que Claude verificara la disponibilidad de la herramienta, ejecutara nmap -sV scanme.nmap.org, analizara los puertos abiertos en 80/TCP y 443/TCP, y reportara los hallazgos sin necesidad de un solo comando manual.
Los registros del servidor confirmaron la ejecución en tiempo real: verificaciones de disponibilidad de herramientas, la invocación de Nmap y respuestas HTTP estructuradas desde la API Flask.
Los investigadores de seguridad advierten que los flujos de trabajo de IA habilitados por MCP introducen nuevas superficies de ataque, incluyendo inyección de prompts, acceso a herramientas con permisos excesivos y registros de auditoría insuficientes.
Tanto Red Hat como Fluid Attacks recomiendan aplicar el principio de mínimo privilegio, validar todas las entradas, requerir aprobación humana para comandos de alto riesgo y mantener registros de ejecución inmutables para cualquier compromiso de producción o autorizado.
El equipo de Kali enfatiza que esto es un método, no necesariamente el mejor, y que los usuarios preocupados por la privacidad de los datos deben evaluar cuidadosamente si el enrutamiento de comandos a través de un LLM alojado en la nube se alinea con el alcance de su compromiso y los acuerdos con sus clientes.
Esta integración representa un cambio significativo en cómo se está operacionalizando la IA dentro de las herramientas de seguridad ofensiva. Al combinar las capacidades de razonamiento de Claude con la capa de ejecución de herramientas de MCP, incluso los probadores menos experimentados obtienen orientación estructurada y explicable a través de flujos de trabajo complejos, desde el reconocimiento inicial hasta la evaluación de vulnerabilidades, todo dentro de una interfaz conversacional.
A medida que la adopción de MCP se acelera en la industria de la seguridad, las pruebas de penetración aumentadas por IA están pasando rápidamente de ser experimentales a convertirse en algo común.
Fuentes:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.