En el mundo de la seguridad informática, los frameworks son una gran herramienta para automatizar lo máximo posible el trabajo de un pentester. Katana es un completo framework escrito en Python para realizar test de penetración en sistemas. El punto fuerte de Katana es que está diseñado para que sea simple y su estructura se comprenda fácilmente para cualquiera que lo use.
El framework es de código abierto, podemos modificarlo y compartir nuestras modificaciones. El objetivo de Katana es ser una herramienta para servir a los profesionales de la seguridad informática y que realicen su trabajo rápidamente. Katana se actualiza continuamente, por lo que si lo vais a utilizar es fundamental que os descarguéis la última versión directamente desde su página en GitHub.
Compatible con una gran cantidad de distribuciones Linux
Este framework es compatible con una gran cantidad de distribuciones basadas en Linux, en algunas distros todas las dependencias de este framework ya están instaladas, pero en otros tendremos que instalarlo nosotros mismos manualmente. Algunas de las distribuciones compatibles que no necesitan instalar dependencias son Kali Linux, la popular distribución de auditorías informáticas, Parrot OS, Wifislax y por supuesto BlackArch Linux. Otras distribuciones compatibles sin las dependencias instaladas son Raspbian, Ubuntu y por supuesto Debian.
Herramientas necesarias para sacar el máximo partido a Katana Framework
Para poder sacar el máximo partido a este framework, necesitaremos tener instaladas en nuestro sistema una gran cantidad de herramientas de terceros. A continuación tenéis el listado completo de dependencias de Katana:
- nmap
- aircrack-ng
- arpspoof
- apache2
- mysql
- ssh
- dhcpd
- hostapd
- ettercap
- xterm
- default-jre
Si nuestro sistema operativo está basado en Debian y usáis APT para descargar las aplicaciones desde los repositorios, podéis descargar directamente este script para instalar todas las dependencias automáticamente.
Instalación de Katana en nuestro sistema
La descarga e instalación de Katana es realmente fácil y rápida, ya que está basada en Python, los desarrolladores de este framework lo han preparado todo para que la instalación sea muy cómoda instalando incluso las dependencias necesarias:
1 |
git clone <a href="https://github.com/PowerScript/KatanaFramework.git">https://github.com/PowerScript/KatanaFramework.git</a> |
2 |
cd KatanaFramework |
3 |
sudo sh dependencies |
4 |
sudo python install |
Una vez instalado, ya tan solo tendremos que ejecutarlo y meternos en su consola para ejecutar los diferentes comandos para realizar el pentesting. En la página oficial del proyecto Katana en GitHub tenéis un pequeño manual de uso con las principales opciones de este framework.
Os recomendamos acceder a nuestra sección de seguridad informática donde encontraréis manuales de cómo proteger vuestros sistemas, además, también podéis acceder a nuestra sección de redes donde tenéis manuales sobre cómo crear VPN y proteger vuestras comunicaciones.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
