Presentación kali Linux
-
Upload
gilbert-rodriguez -
Category
Software
-
view
2.091 -
download
47
description
Transcript of Presentación kali Linux
![Page 1: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/1.jpg)
Equipo # 1
# Rodolfo RodríguezVanner Morales# Jorge JuárezMario García# Cristian RosalesAlexander González# Gustavo Culajay#Obed Guitz
![Page 2: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/2.jpg)
# backtrack linux < ver. 5 r3 <debian># profesionales.de.la.seguridad.informática# backtrack linux ver. 6 >> kali linux•Distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general. •Ian Murdock (1993).
•Más de 300 herramientas de Pruebas de Penetración.
![Page 3: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/3.jpg)
• Es una herramienta muy útil para diagnosticar vulnerabilidades en una red, utilizada para hacer auditoría de IT.
• Entre muchas herramientas trae preinstalados numerosos programas que son capaces de escanear puertos, sniffers, escaneo de redes, crackeadores de password, software para pruebas de seguridad en redes inalámbricas, etc.
• Fue creada específicamente con el propósito de reunir una gran cantidad de herramientas de escaneo y diagnóstico.
• Puede ser instalada o utilizar el live CD.
![Page 4: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/4.jpg)
Escritorio Kali Linux
![Page 5: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/5.jpg)
Herramientas DNS
Identificación Host• fragroute• fragrouter• wafw00f• alive6• arping• cdpsnarf• detect-new-ip-6• detect-sniffer6• miranda (claves wep)• dnmap-client
Análisis DNS• dnsdict6• dnsenum• dnsmap• dnsrecon• dnsrevenum6• dnstracer• dnswalk• fierce• maltego• nmap
![Page 6: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/6.jpg)
Scáner de Red• dmitry• dnmap-client• dnmap-server• netdiscover• nmap
![Page 7: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/7.jpg)
Detección Sistema Operativo (OS Fingerprinting)• dnmap-client• dnmap-server• miranda• nmap
![Page 8: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/8.jpg)
Herramientas OSINT (Essential Tools for Social Engeniering)
• casefile• creepy• dmitry• jigsaw• maltego• metagoofil• theharvester• twofi• urlcrazy
![Page 9: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/9.jpg)
Grupos de aplicaciones• Análisis Samba• Análisis SNMP (Protocolo Simple de Administración de Red)• Análisis SSL• Análisis de Tráfico• Análisis VOIP• Análisis VPN• Análisis de Vulnerabilidades• Análisis de Base de Datos (SQL)• Herramientas Fuzzing (Fuerza Bruta)• Identificación de CMS(Sistema de Gestión de Contenidos)• Proxys
![Page 10: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/10.jpg)
Grupos de aplicaciones (2)• Herramientas Web• Herramientas GPU• Herramientas Off-line• Herramientas On-line• Ataques Bluetooth• Herramientas Wireless – Wifi• Herramientas NFC (Near Field Comunication)• Sniffers de Red• Herramientas VOIP• Sniffers Web• Backdoors
![Page 11: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/11.jpg)
Grupos de aplicaciones (3)• Herramientas de Tunneling• Debuggers (Decompiladores) y Reversing• Herramientas de Stress de Red (Web , Wlan)• Herramientas Android• Ataques de Análisis Forence (Imágenes, Suite, RAM, PDF)
![Page 12: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/12.jpg)
Ejemplos de algunas herramientas
• Nmap• Wireshark• OWASP
![Page 13: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/13.jpg)
Nmap Programa de código abierto que sirve para efectuar rastreo de puertos Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática.
El ejemplo muestra que al ejecutar:
nmap 192.168.1.23
Se muestran los puertos que dicha computadora tiene abiertos.
![Page 14: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/14.jpg)
…Nmap
Escanea un rango de IPs, detecta cuales están activas y muestra sus direcciones MAC:
#nmap –sP 192.168.1.0/24
![Page 15: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/15.jpg)
…Nmap
Despliega que sistema operativo tiene la computadora con IP:
#nmap –A 192.168.1.23
Despliega dirección MAC de computadora con IP:
#arping –c 192.168.1.77
![Page 16: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/16.jpg)
WiresharkAnalizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones. permite ver todo el tráfico que pasa a través de una red.
![Page 17: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/17.jpg)
OWASP
Acrónimo de: Open Web Application Security Project.(Proyecto abierto de seguridad de aplicaciones web).
Proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro.
![Page 18: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/18.jpg)
OWASP
Diagnóstico
![Page 19: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/19.jpg)
…OWASP
Diagnóstico
![Page 20: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/20.jpg)
John the Ripper• Programa de criptografía que aplica fuerza
bruta para descifrar contraseñas.• Capacidad para romper algoritmos de cifrado
o hash.• Capacidad para auto detectar el tipo de
cifrado de entre muchos disponibles.
Otras herramientas
![Page 21: Presentación kali Linux](https://reader034.fdocumento.com/reader034/viewer/2022052118/557ab8a0d8b42a89258b4793/html5/thumbnails/21.jpg)
Aircrack-ng• Suite de software de seguridad inalámbrica. Consiste en un
analizador de paquetes de redes, un crackeador de redes WEP y WPA/WPA2-PSK y un conjunto de herramientas de auditoría inalámbrica.
• Diseñada para trabajar con una distribución Linux, aunque también existe una versión para Windows.
…Otras herramientas