Kali Linux 2017.1 amplía su capacidad de inyección en redes Wi-Fi

por | 26 abril, 2017

Ya podemos descargar una nueva ISO de Kali Linux, una distro rolling release basada en Debian (testing principalmente) y con escritorio GNOME, enfocada al mundo de la seguridad informática.

Para ello nos dota de un auténtico arsenal de herramientas, –muchas de ellas difíciles de encontrar en los repositorios de otras distros– , además de configuraciones y parches específicos para esas labores de hacking.

Lo vemos en esta edición de Kali Linux 2017.1, que incluye una serie de controladores modificados para los chips inalámbricos RTL8812AU (los cuales soportan 802.11 AC).

Dichos drivers que no son incluidos por defecto en el kernel linux, facilitan poner determinadas tarjetas y adaptadores (como los ALFA AWUS036ACH) en modo monitor. Así como la inyección de paquetes y por tanto su compatibilidad con programas como aircrack-ng, utilizados para vulnerar la seguridad de redes Wi-Fi (hasta que se encuentran un bonito «honeypot» y la diversión cambia de bando).

En la misma linea destacar la optimizaciones en el soporte de las tarjetas gráficas NVIDIA con sistema CUDA. Una tecnología que dada la capacidad de cálculo que ofrece, se puede utilizar para romper todo tipo de credenciales, utilizando programas como Pyrit en redes WPA o software de recuperación de contraseñas tipo hashcat. De igual manera se mejora la compatibilidad de esta tecnología CUDA con servicios de alojamiento en la nube como Amazon AWS y Microsoft Azure.

Señalar por último la actualización de openVAS a su versión 9, se trata de un un framework para escanear vulnerabilidades (más de 47 000) y que surgió como un reemplazo libre del famoso Nessus. Esta edición de openVAS 9.0 introduce una interfaz mejorada, además de nuevas formas de analizar los resultados y gestionar las vulnerabilidades detectadas. No viene por defecto incluido en la ISO, pero no cuesta nada encontrarlo en los repositorios.

Y hablando de imágenes ISO… Kali Linux 2017.1 se distribuye en diferentes ediciones y arquitecturas (32 y 64 bits).

Además de la edición principal que viene con GNOME 3.22, nos encontramos otra versión de tipo light (con Xfce y menos herramientas) y escritorios como Mate 1.16, LXDE 0.99, Xfce 4.12 y e17. También existen versiones para arquitecturas armel y armhf. Como kernel se incluye una edición personalizada de Linux 4.9.

Más información y descargas en la web de Kali Linux.

20 pensamientos en “Kali Linux 2017.1 amplía su capacidad de inyección en redes Wi-Fi

  1. mzmz

    Tannhausser, dime! que diferencias encuentras entre kali-linux y parrot-sec? traen las mismas herramientas? son distros parecidas? o realmente tienen diferentes enfoques?
    dices que esta nueva version de kali-linux mejora sus capacidades en inyeccion wifi; se iguala en capacidad de inyecciones y auditorias a la super wifislax? o no?

    hace tiempo probe kali-linux y no me reconocia la tarjeta wifi cosa que no me pasaba en parrot-sec, y mucho menos en wifislax, que reconoce todo todo, sea el equipo que sea, y mira que he probado y usado wifislax en montones de equipos. muy bien esta distro.

    gracias

    saludos desde colombia

    Responder
    1. tannhausser

      Me haces preguntas para las que no tengo respuestas porque no soy usuario de este tipo de distros. En un momento dado puedo usar alguna de sus herramientas, pero como es algo muy ocasional (ciertamente uso más gimp que aircrack o metasploit) lo hago sobre una distro estándar.

      A simple vista se parecen mucho, las dos son basadas en Debian , incluyen modo forensic, ejecución live con o sin persistencia, software similar.

      De Parrot destacaría sus capacidades de anonimato y de Kali Linux que siempre nos sorprende con algo original, por ej. la capacidad de autodestrucción o su sistema de metapaquetes, no se limita a ser una debian con unos cuantos programas de hacking.

      Wifislax no lo utilizo, pero si todo el mundo lo recomienda para atacar redes Wi-Fi.

      Un saludo!

      Responder
  2. carlosky77

    Instalé Kali en mi notebook y noté que era demasiado lento. Si tienes un i5, 16 GB de RAM y un disco SSD debería estar más que sobrado en recursos (en especial si ese notebook venía con Ubuntu pre-instalado). Pésimo rendimiento… ¿Será porque venía con gnome?. Reconozco que no intenté instalar otro escritorio.
    Y ojo, cuando lo instalen, viene por defecto deshabilitado la tarjeta de sonido y tendrán que buscar manuales para habilitarlo (nada del otro mundo, ya que es editar un archivo y reiniciar)

    Responder
    1. tannhausser

      Yo probé en modo live la versión con GNOME y Xfce (light) en un equipo antiguo (6 GB RAM y Core2Duo), y me iban bastante fluidas. Pero como tu dices, habría que verlas instaladas, el rendimiento no tiene porque ser el mismo.

      Responder
    2. nasher87arg

      Kali, como cualquier de estas distros especializadas, no estan pensadas para instalar y usar diariamente, a menos que trabajes de ello, suelen no tener cosas superfluas como paquete de ofimática, driver de sonido o video.
      Como lentitud, no note demasiado, algo lenteja era pero creo que es culpa de Gnome Shell que es…uno de los peores escritorios, no se como no eligieron Mate o Ciannamon. El mismo Kali con Xfce es otro mundo pero cuidado, no tiene ni la mitad de las utilidades por ser «light», no solo el liviana en escritorio también en herramientas, ellos mismos te lo dicen, es una versión recortada.
      Las probe ambas 2 o 3 veces, no me dedico a eso por eso mucha bola no me des.

      Responder
      1. carlosky77

        Muchas gracias por tu comentario. Confirmaste lo que escribí y eso es bueno. gnome-shell requiere de una buena gpu y yo tengo una tarjeta de video intel. No basta con tener un buen procesador, suficiente ram y un disco ssd si no tienes una gpu potente para que sea fluida. Es una lástima que no traiga más herramientas en xfce.

        Responder
  3. mzmz

    gracias Tannhausser !
    Carlosky77 !! acabo de descargar las tres versiones de kali-linux, gnome, xfce, y mate.
    y nada que ver: xfce y mate van como la seda en rendimiento, super bien.
    otra cosa es gnome simplemete el computador no va, o va muy mal. para mi no hay nada como xfce mate o lxde. gnome es como unity un autentico devorador de recursos, comprobado.
    probado live en varios compu portatiles dell y thosiba cpu dual core intel y amd 2,2ghz y 2gigas de ram

    pero la que va como la seda es wifislax.4.12-xfce que la tengo instalada en varios compus para todoo usoo jaja,
    una maravilla me encanta slackware

    saludos

    Responder
    1. carlosky77

      Hola:
      Como escribí anteriormente, probé sólo la versión con gnome-shell y no intenté con otro escritorio. Voy a intentar con mate o xfce (aunque alguién escribió que ésta última viene con menos herramientas) y cuando tenga tiempo. Lo bueno es que tú y nasher87arg me confirmaron que con gnome-shell es lento. Muchas gracias por tu comentario

      Responder
  4. Engel

    @ mzmz

    Yo encuentro que Kali Linux tiene mas optimizado el tiempo de carga de Metasploit.
    Por otra parte nunca pude completar una sección de Jhon the riper o Hydra con Parrot-sec, siempre se quedaba congelado el sistema, cosa que nunca me paso con Kali Linux, ambos sistemas los probé usando 2 GTX Titan X (SLI).
    Con esta nueva optimización con CUDA no habrá password que se me resista XD

    Responder
    1. mzmz

      @Engel: consecuencia consideras que kali-linux tiene mas estabilidad que parrot-sec, interesante.
      osea aun que las dos distros sean de base-devian eso demuestra que; el diferente tratamiento de los develop de una o otra distro las hace bastantes diferentes almenos en estabilidad.
      la verdad es que parrot-sec medio muchisimos problemas, con su anillos de seguridad al querer instalar programas que no aceptan el arranque root, como el maravilloso chat; qtox de tox, o tor-messenger.
      pero en otras distros como wifislax basada en slakware, que tambien es predeterminadamente root, no he tenido nigun problema con aquellos programas que no dejan arrancar en root, como tor-messenger, ricochet, o qtox, (pequeñas modificacion del script file de arranque, y ningun problema)(me encanta slackware)
      desgraciamentente aun no tengo ninguna grafica potente.
      consideras que nivida aun con los problemas que dice torvalds, de documentacion son mejores que amd, msi, asus, otras?

      saludos

      Responder
      1. Engel

        @mzmz

        Como tal en en mercado de las tarjetas gráficas solo existen 2 grandes fabricantes, NVIDIA y AMD. Asus, MSI, Geforce etc son ensambladores que usan los componentes de NVIDIA o AMD para construir sus modelos de tarjetas gráficas.

        Elegir entere AMD o NVIDIA puede ser considerado mas algo de carácter personal, a mi no me gusta AMD porque una de sus tarjetas gráficas tope de gama ofrece menos potencia que una tope de gama de NVIDIA (Esto es relativo los nuevos modelos de AMD prometen ser bastante potentes).

        Por otro lado si lo que deseas es usar la tarjeta gráfica para GPU Craking quiero decirte que es una perdida de tiempo, con la configuración que yo tengo:

        (2 NVIDIA Titan-X Maxwell SLI)
        (http://www.geforce.com/hardware/desktop-gpus/geforce-gtx-titan-x/specifications)

        Suman juntas un total de 6144 núcleos CUDA y 24/Gb de memoria DDR5 y tardan alrededor de 8-9 horas en obtener el hash de una contraseña de 8 caracteres alfanuméricos (mayúsculas y minúscula incluidas), si la contraseña en cuestión sigue teniendo una longitud de 8 caracteres pero se le añaden símbolos especiales, el tiempo se puede hasta triplicar.

        La solucion que yo encontré para este problema es dejar de usar tarjetas gráficas y empezar a usar un minero Bitcoin en este caso un Antminer T9:

        (https://shop.bitmain.com/productDetail.htm?pid=00020170116061242627jdsuO7TD06C4)

        Solo es cuestión de modificar un poco el programa Jhon the riper y listo en menos de 3 horas se puede obtener el hash de una contraseña de 8 caracteres alfanuméricos (mayúsculas y minúscula incluidas) y en 10 si la contraseña sigue teniendo una longitud de 8 caracteres pero se le añaden símbolos especiales.

        Una barbaridad de tiempo menor, y si es mas de un minero el mundo es tullo XD.

        Responder
        1. mzmz

          @Engel. no he tratado con un miner-bitcoin.
          muy buena idea; si se usan para cadenas de Hash-bitcoin, calculan cualquier contraseña con mucha mas potencia que cualquier GPU.
          y que software usa ANTMINER T9? es como un server? en el cual usa el os que quieras? o mas bien son circuitos cerrados? gnu/linux, ya que para usar Jhon the riper tiene que ir sobre un os. no?

          Responder
    1. [ANTON]

      Gracias amigo. Excelente guía. Probada con Kali 2017.1 y vmware workstation 12.5 y funciona sin problemas.

      Responder
  5. Belen

    Hola tengo un problema con lo de la antena alfa, con la actualización ya la detecta Kali y se supone que también ya se podía utilizar para hacer auditorías wifi pero no sé puede poner en modo monitor, no soy al único que le pasa eso, sabrías el por qué?

    Responder
      1. Belen

        airmon-ng start [la interfaz]
        En el error me aparece
        cat: /sys/class/ieee80211/phy1/device/net/wlan1mon/type : No existe el fichero o directorio

        Newly created monitor mode interface wlan1mon is *NOT* in monitor mode.
        Removing non-monitor wlan1mon interface..

        Responder
        1. mzmz

          comando: airmon-ng start [la interfaz]=[wlan1mon, o wlan0mon, o la wlan que tengas, pero con el agregado mon] a ver que tal
          saludos

          Responder
          1. Belen

            El error que comenté antes es con la alfa awus036ach solamente(la que iba funcionar con esta actualización), tengo otra antena alfa con Ralink y con el comando mencionado entra bien el modo monitor, mzmz con tu comando no hizo nada con ninguna de las 2

  6. mzmz

    entiendo Belen.
    kali linux al igual que debian tiene una politica bastante restrictiva en cuando a drivers que no son libres 100%. lo cual me parece perfecto, pero ya sabemos que luego hay los problemas que hay.
    haz una prueba con wifislax en live, por ejemplo la version 4.12-xfce que es una distro super buena en auditorias de redes, y tiene casi todos los drivers
    booteas la iso en un usb con unetbootin por ejemplo y puebas
    me dices

    Responder

Responder a EngelCancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.