Me gustaria saber que cosas basicas puedo hacer en kali linux.

NMmMAYK

Soy nuevo en esto. Tambien me gustaria que me conpartan algunos buenos consejos para iniciar en este mundo
Gracias!

ragnar_linux

kali linux es un OS orientado al pentesting, tiene un monton de programas orientados a este fin.
Son miles las cosas que puedes hacer.

afelio

Buenas,

Cosas básicas: Kali Linux es una distro con más de 300 herramientas para  el pentesting y las auditorías de seguridad. 
Consejo: Dedicarle tiempo a leer e investigar.

Aquí entre todos seremos de ayuda.

Un saludo.

wakynian

Si, estoy de acuerdo con el compañero afelio, Kali tiene tantas herramientas que es difícil contestar a esta pregunta, es más fácil preguntar para que sirve una herramienta, o un grupo de ellas.

Maniks

¿Consejo? Lee, como si no hubiera un mañana. Y aprende a distinguir el grano de la paja. Porque hay mil libros, y algunos son bastante mediocres mientras que otros son joyitas que te dan todo lo que necesitas para empezar. Cuál leer depende de qué quieras hacer.

Respecto a Kali,  pues o haces lo que ya te han dicho los compañeros, buscarte una guía que te explique qué hace cada herramienta (Google > "herramientas de kali linux" por ejemplo), o cógete un libro de kali, que te lo explica todo en general directamente.

Personalmente, las herramientas más útiles para hacer retos (CTF), por ejemplo, son:

Burp/ ZAP: son proxys locales, con los que puedes capturar las peticiones de tu navegador y cambiar los datos, observar las respuestas del servidor y hacer mil malabares. Cada uno tiene sus pros y sus contras, te dejo que los descubras. Es muy necesaria en muchos CTFs, que requieren cambiar peticiones que hace el navegador.

Nmap: para explorar puertos, programas y versiones de equipos en la red. Esta es imprescindible en boot2root por ejemplo.

SQLmap: una herramienta que analiza posibles SQL injections. Lo que no prueba esta herramienta no lo prueba nadie. Es muy útil.

Metasploit: pues para explotar cosas, en general. A esta tienes que dedicarle tiempo, ganas y algún libro (hay muchos por ahí). Generalmente prefiero no usarlo.

Nessus: tienes que activarlo (hay licencias gratuitas por ahí), pero es muy útil. Es una herramienta de pentesting web, va encontrando vulnerabilidades conocidas. Hay otras libres, como Nikto... pero odio Nikto.

SET: para hacer ataques de ingeniería social, como replicar páginas insertando el toque maligno por ahí. Tampoco la he usado demasiado, pero parece potente y creo que se usa mucho en círculos más "red hat".

Eso, que ánimo. Y tira de comunidades, que siempre se puede aprender más rápido.

CYBERBOB

Te recomiendo este libro, me parece muy acertado.

http://0xword.com/es/libros/40-libro-pentesting-kali.html

gryphus153

Buenas! Como bien dicen los compañeros lo principal es leer y enfocar que pentesting  y auditorías quieres hacer (WiFi, sql, web, networking, comms, etc...)

De esta forma si vas leyendo para que vale cada una puedes ir filtrando e ir utilizando las que te interesan. Si lo que quieres es una herramienta que utilice exploits para aprovechar bugs que son de amplio alcance puedes utilizar "Armitage".

Armitage + Metaexploit en un entorno de VM para probar es de lo mejor que he visto en cuanto a centralizar las pruebas.

Un saludo.

Maniks

Libros gratis de temática Kali: http://www.allitebooks.com/?s=kali