Kali Linux es una distribución de seguridad de Linux derivada de Debian y diseñada específicamente para la informática forense y las pruebas de penetración avanzadas. Fue desarrollada mediante la reescritura de BackTrack por Offensive Security. Kali Linux contiene varios cientos de herramientas bien diseñadas para diversas tareas de seguridad de la información, como las pruebas de penetración, la investigación de seguridad, la informática forense y la ingeniería inversa.

Kali Linux cuenta con más de 600 aplicaciones de pruebas de penetración preinstaladas para descubrir. Cada programa con su flexibilidad y caso de uso únicos. Kali Linux hace un excelente trabajo separando estas útiles utilidades en las siguientes categorías:

  • Recopilación de información
  • Análisis de Vulnerabilidad
  • Ataques inalámbricos
  • Aplicaciones Web
  • Herramientas de Explotación
  • Pruebas de estrés
  • Herramientas forenses
  • Sniffing y Spoofing
  • Ataques con contraseña
  • Mantener el acceso
  • Ingeniería inversa
  • Herramientas de información
  • Hacking de hardware

Kali Linux es realmente un sistema operativo único, ya que es una de las pocas plataformas utilizadas abiertamente tanto por los buenos como por los malos. Tanto los administradores de seguridad como los Black Hat utilizan este sistema operativo ampliamente. Uno para detectar y prevenir las brechas de seguridad, y el otro para identificar y posiblemente explotar las brechas de seguridad. El número de herramientas configuradas y preinstaladas en el sistema operativo, hacen de Kali Linux la navaja suiza de cualquier profesional de la seguridad.

Así que en esta entrada hablaremos de las mejores 10 aplicaciones de Kali Linux.



John the Ripper

Este recurso para hackers es una herramienta de pruebas de criptografía multiplataforma. Permite a los administradores de sistemas y a los encargados de las pruebas de penetración de seguridad comprobar la solidez de cualquier contraseña del sistema lanzando ataques de fuerza bruta. Además, John the Ripper puede utilizarse para probar encriptaciones como DES, SHA-1 y muchas otras.

Su capacidad para cambiar los métodos de descifrado de las contraseñas se ajusta automáticamente y depende de los algoritmos detectados.

Las principales ventajas de John the Ripper son:

  • Pruebas de fuerza bruta y ataques de diccionario
  • Compatibilidad con la mayoría de los sistemas operativos y arquitecturas de CPU
  • Ejecución automática mediante el uso de crons
  • Permite las opciones de Pausa y Reanudación para cualquier escaneo
  • Permite a los hackers definir letras personalizadas mientras construyen listas de ataques de diccionario
  • Permite reglas de personalización de fuerza bruta

Lynis

Lynis es probablemente una de las herramientas más completas disponibles para el cumplimiento de la ciberseguridad (por ejemplo, PCI, HIPAA, SOx), la auditoría de sistemas, el endurecimiento de sistemas y las pruebas. Además, gracias a sus numerosas capacidades, Lynis también funciona como una plataforma eficaz para el escaneo de vulnerabilidades y las pruebas de penetración.

Las principales características de esta herramienta de Kali Linux son:

  • Código abierto y gratuito, con soporte comercial disponible
  • Instalación sencilla desde el repositorio de Github
  • Se ejecuta en múltiples plataformas (BSD, macOS, Linux, BSD, AIX, y más)
  • Puede ejecutar hasta 300 pruebas de seguridad en el host remoto
  • Su informe de salida se comparte en pantalla y presenta sugerencias, advertencias y cualquier problema de seguridad crítico encontrado en la máquina


Metasploit Framework

La computación remota está en auge gracias a que cada vez más personas trabajan desde casa. Metasploit Framework es una plataforma basada en Ruby utilizada por los hackers éticos para desarrollar, probar y ejecutar exploits contra hosts remotos. Metasploit tiene varios tipos de herramientas diseñadas para las pruebas de penetración, además de una potente consola basada en una terminal conocida como msfconsole, que permite encontrar objetivos, explotar fallos de seguridad, lanzar escaneos y recopilar todos los datos relevantes disponibles.
Sus características son:
  • Enumeración y descubrimiento de redes
  • Evadir la detección en hosts remotos
  • Desarrollo y ejecución de explotaciones
  • Escaneo de objetivos remotos
  • Explotación de vulnerabilidades y recopilación de datos valiosos


Nikto

Nikto permite a los hackers éticos y a los pen testers realizar un escaneo completo del servidor web para descubrir vulnerabilidades de seguridad y fallos relacionados. Este escaneo recoge los resultados detectando nombres de archivos por defecto, patrones de archivos y aplicaciones inseguras, software de servidor obsoleto y desconfiguraciones del servidor y del software.
Las principales características de Nikto incluyen:
  • Escanear múltiples puertos en un servidor
  • Proporcionar técnicas de evasión IDS
  • Salida de resultados en TXT, XML, HTML, NBE o CSV
  • Enumeración de nombres de usuario de Apache y cgiwrap
  • Identificación del software instalado a través de cabeceras, archivos y favicons
  • Escaneo de directorios CGI especificados
  • Uso de archivos de configuración personalizados

Nmap

Permite descubrir hosts activos dentro de cualquier red y obtener información adicional relacionada con las pruebas de penetración, como los puertos abiertos existentes.

Sus características son:

  • Descubrimiento de hosts, que identifica hosts en cualquier red
  • El escaneo de puertos le permite enumerar los puertos abiertos en un host local o remoto
  • La detección del sistema operativo ayuda a recopilar información sobre el sistema operativo y el hardware de cualquier dispositivo conectado
  • La detección de la versión de la aplicación le permite determinar el nombre de la aplicación y los números de la versión
  • La interacción con scripts amplía las capacidades predeterminadas de Nmap mediante el uso del motor de scripts

Hydra

Si estás buscando una herramienta interesante para descifrar pares de login/contraseña, Hydra será una de las mejores herramientas de Kali Linux que viene preinstalada.

Hydra es un cracker de login paralelizado que soporta numerosos protocolos para atacar. Es muy rápido y flexible, y es fácil añadir nuevos módulos.

Esta herramienta permite a los investigadores y consultores de seguridad mostrar lo fácil que sería obtener acceso no autorizado a un sistema de forma remota.


BeEF

BeEF (Browser Exploitation Framework) es otra herramienta impresionante. Ha sido diseñada para que los probadores de penetración evalúen la seguridad de un navegador web.

Esta es una de las mejores herramientas de Kali Linux porque muchos usuarios quieren saber y arreglar los problemas del lado del cliente cuando se habla de seguridad web.


Apktool

Una herramienta para la ingeniería inversa de aplicaciones Android de terceros, cerradas y binarias. Puede decodificar recursos a su forma casi original y reconstruirlos después de hacer algunas modificaciones; hace posible depurar el código smali paso a paso. También hace que el trabajo con una aplicación más fácil debido a la estructura de archivos como proyecto y la automatización de algunas tareas repetitivas como la construcción de apk.


Autopsy

El Navegador Forense de Autopsia es una interfaz gráfica para las herramientas de análisis forense digital de línea de comandos de The Sleuth Kit. Juntos, The Sleuth Kit y Autopsy proporcionan muchas de las mismas características que las herramientas forenses digitales comerciales para el análisis de sistemas de archivos de Windows y UNIX (NTFS, FAT, FFS, EXT2FS y EXT3FS).


Social Engineering Toolkit

Si te gustan las pruebas de penetración bastante serias, esta debería ser una de las mejores herramientas que deberías revisar. La ingeniería social es un gran problema y con la herramienta SET, puedes ayudar a protegerte contra tales ataques.