Taller de Pentesting con Kali Linux #2

Iniciado por ANTRAX, Agosto 22, 2015, 04:19:01 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


INTRODUCCIÓN

Estimado lector le damos la bienvenida a esta nueva edición en la saga Pentesting del foro Underc0de, yo soy MagoAstral y me complace ser el tutor que desarrollará esta edición. Al igual que usted soy un aficionado a la seguridad e inseguridad informática y veo muy oportuna la creación de un manual hablando un poco de esa caja de herramientas que suele utilizar el pentester en sus auditorías, y qué mejor momento que con la salida de la nueva versión de Kali Linux.

He de decir que se tratará de una instalación desde la perspectiva de un usuario novato. Antes de comenzar con la temática, enumeraré los requisitos para poder llevar a cabo las fases que se desarrollarán en este taller o manual:

•   Un software de virtualización que en esta ocasión se utilizará VMware Workstation 11
•   Imagen de Kali Linux versión 2.0
•   10 GB libres para la instalación del sistema
•   768 MB de RAM para Gnome 3


Estos serían los requisitos aconsejables; cabe destacar que el entorno de escritorio se cambiará a lo largo del manual a otro más liviano (xfce), este paso es por gusto y comodidad. Si usted se siente seguro con Gnome, puede seguir con Gnome, no soy nadie para incitar al uso de un entorno que desconoce, aunque sí le aconsejo probarlo.

Como sabemos a la hora de realizar un test de penetración, el tiempo es un factor que juega en nuestra contra y por consiguiente es muy importante automatizar el proceso, es por esa razón por lo que utilizamos una distribución orientada a dicho menester pues normalmente nos abastecerá de cualquier herramienta que necesitemos. Personalmente me gusta la cita: "Lo importante no es el tiempo que tienes, si no como utilizas dicho tiempo", y es ahí donde Kali  Linux entra en juego.

Antes de comenzar con la instalación vamos a hablar un poco de Kali Linux, obviamente es una distribución diseñada para la seguridad informática y las auditorías que a su vez está basada en Debian (GNU/Linux) y fue fundada por Offensive Security Ltd.

Su lanzamiento inicial fue el 13 de marzo de 2013 y se considera como el sucesor de BackTrack (los que lleven un poquito en el mundo del pentest habrán trabajado con él), la segunda versión de Kali Linux fue lanzada el 11 de agosto de 2015. Un dato importante a destacar es que Kali Linux al tener diversas herramientas para la seguridad y auditoría es recomendable correrlo bajo un superusuario (root) para evitar conflictos.
Desde mi punto de vista os recomiendo utilizarlo virtualizado y en un segmento de red aislado a la hora de auditar vuestros laboratorios pues no es recomendable exponer dichas máquinas a la red de redes; obviamente si vais a trabajar con dicho sistema de continuo veréis que muchos auditores lo tienen como sistema base pero si estáis en fases iniciales, esa es mi recomendación.

Respecto a los cambios de Kali Linux, en su nueva versión tiene un kernel 4.0 basado en Debian Jessie y obviamente han actualizado su arsenal de herramientas y se ha convertido en una distribución de liberación continua. Respecto al entorno de escritorio ahora tenemos a Gnome 3 -pero como dije anteriormente- yo me decanto por XFCE, así que mostraré como instalarlo.

Sin más que añadir, ya podríamos proceder a descargar la imagen del sistema, para eso nos dirigimos a: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una vez descargada les recomendaría comprobar que se trata de la imagen original así que procederemos a comprobar su hash SHA-1:


Como podemos ver los hash coinciden, por consiguiente ya podemos comenzar con la creación de la máquina virtual y la instalación de Kali Linux.

CREACIÓN DE LA MÁQUINA VIRTUAL: VMWARE

Comenzaremos abriendo VMware y creando una nueva máquina virtual, en esta ocasión seleccionaremos configuración típica y cargaremos la ISO de tal manera:


El paso siguiente, prosiguiendo con la instalación, es seleccionar Debian 7.x y la arquitectura que corresponda, en mi caso 64 bit (en caso de que tengan la opción Debian 8 seleccionarla, pues sería la correspondiente a Debian Jessie):


Continuamos seleccionado el nombre de la máquina, que en mi caso, será Kali Linux:


En la siguiente ventana nos pide especificar el tamaño del disco virtual, en mi caso pondré 25 GB y dejaré la segunda opción seleccionada del siguiente modo:


Luego solo nos quedaría finalizar el proceso de creación y ya tendríamos nuestra máquina virtual. Para finalizar vamos a configurar la red, en mi caso la pondré en modo adaptador puente y añadiré un poquito más de memoria de acceso aleatorio (RAM), el resultado final sería:


En este punto hemos finalizado la creación y configuración de nuestra máquina virtual. En el próximo apartado procederemos a instalar Kali Linux.


INSTALACIÓN DE KALI LINUX

Una vez arrancada la máquina seleccionaremos la instalación gráfica:


Cuando accedemos al modo gráfico seleccionaremos nuestro teclado, ubicación e idioma (obviaré estos pasos pues únicamente es dar clicks). A continuación nos pedirá nuestro hostname, obviamente podéis poner el que queráis:


Luego nos pedirá un nombre de dominio el cual dejaremos en blanco, y tras eso tocará rellenar la clave de superusuario.


Seguiremos configurando el reloj para que se ajuste a nuestra zona horaria y llegaremos a la zona de particionado de discos, como dije va ser una instalación desde la perspectiva de un novato, así que seleccionaremos guiado utilizando todo el disco:


Seleccionaremos el único disco que tenemos y luego utilizaremos todos los ficheros en una partición:


Finalizamos el particionado y escribimos los cambios en el disco:


Luego nos quedaría confirmar la operación y comenzaría el proceso de instalación del sistema. A continuación nos pide si deseamos utilizar una réplica de red, lo dejaremos en sí pues es fundamental para la instalación desde los repositorios de Kali Linux:


El proxy es opcional, en mi caso lo dejaré en blanco. Ahora toca instalar el GRUB y lo vamos a instalar en el registro principal de arranque así que seleccionamos la opción por defecto:


En este paso seleccionaremos el dispositivo donde vamos a instalar el cargador de arranque:


Y tras seleccionarlo habremos finalizado la instalación de nuestro Kali Linux satisfactoriamente:


Tras reiniciar el sistema e ingresar nuestros credenciales (root) el resultado final será:


¡Perfecto! ahora ya tendremos nuestro Kali Linux listo para usarlo, pero obviamente nos queda el proceso de post-instalación que es casi tan importante o más que el proceso de instalación.
Lo primero será comprobar que nuestro sources.list contiene todos los repositorios de Kali (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta), para eso simplemente ejecutaremos:

Código: bash
cat /etc/apt/sources.list


Como podemos comprobar todo está correcto:


Así que ahora toca actualizar nuestro Kali Linux y mantenerlo al día, de modo que ejecutaremos:

Código: bash
apt-get clean && apt-get update && apt-get upgrade –y && apt-get dist-upgrade –y


La salida de mi terminal:


Después de esto, podemos proceder a instalar los respectivos headers de Linux:

Código: bash
aptitude install build-essential Linux-headers-$(uname –r)



Terminada la instalación de los headers, podemos proceder a introducir  las tools de VMware para ajustar libremente la resolución de nuestro sistema:


Tras introducir las tools de VMware, procedemos a extraer el archivo, acceder al directorio e instalarlas:


Una vez finalizada la instalación de dichas herramientas, estaremos listos para ajustar la forma:


Hasta aquí llegaría la parte de la post-instalación básica.


INSTALACIÓN DE XFCE

Vamos a proceder a instalar otro entorno de escritorio, en esta ocasión y como dije anteriormente, instalaremos XFCE y para ello escribimos en nuestra terminal:

Código: bash
apt-get install kali-defaults kali-root-login desktop-base xfce4 xfce4-places-plugin xfce4-goodies



Ahora instalaremos lightdm mediante la siguiente sintaxis:

Código: bash
apt-get install lightdm xfce4


Y configuraremos la sesión desde:

Código: bash
/usr/share/xsessions/


Utilizaremos nuestro editor favorito en mi caso nano:


Tras editar el gestor de sesiones debería arrancar nuestro xfce, si reiniciamos veremos que los cambios se han efectuado correctamente:


El resultado final:


Yo lo dejaría aquí pues no me gusta sobre cargar el sistema de efectos innecesarios o personalizarlo, pero como reconozco que visualmente no queda muy atractivo vamos a personalizar un poco el sistema. Para personalizar nuestro xfce nos podemos dirigir a: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , donde encontraremos diversas variedades de wallpapers, iconos, temas, etc...

Obviaré que saben instalar temas e iconos pues simplemente es moverlos a la ruta /usr/share/themes o /usr/share/icons (dependiendo de lo que estés instalando).

Luego en el menú de aplicaciones nos dirigimos a configuración y en apariencia seleccionaremos los temas e iconos instalados.

Y luego de este  proceso de personalización, podría quedaros algo similar a la siguiente imagen:


Con esto doy por concluida la entrega, ha sido un placer guiaros por este proceso.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Eres bueno explicando por lo mismo se entiende perfectamente.

Se que a muchos les servira y como es mi sistema base les recomiendo el Kali para entrar de lleno con el pentest.

Un saludo

Genial @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  mañana mismo me pongo a ello, espero conseguirlo, aunque sea por la curiosidad  xD

Hola que tal gracias por el artículo.

¿de casualidad no sabrías como sería instalar el entorno gráfico KDE?

Un saludo.

Agosto 23, 2015, 04:02:09 PM #4 Ultima modificación: Agosto 29, 2015, 05:11:07 PM por ANTRAX
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola que tal gracias por el artículo.

¿de casualidad no sabrías como sería instalar el entorno gráfico KDE?

Un saludo.

Prueba:


no puedo instalar xfce4 me pone anulado porque

Muchas gracias por el taller, llevo intentando instalar en mi portatil viejo Kali Linux, se instala y cuando arranca se queda la pantalla con el fondo de pantalla de Kali pero sin iconos ni respuesta a ninguna tecla, he reinstalado ubuntu y este si funciona.

Hola Mago Astral una consulta, soy nuevo en Linux en general, instalé el Kali según el post que hiciste, realicé las actualizaciones y todo bien. Sin embargo, cuando trato de levantar el servicio metasploit mediante el comando " Service Metasploit Start" me da el error "Failed yo start metasploit.service: Unir metasploit.service failed to load: No such file or directory

Si ejecuto el servicio postgresql start si me levanta correctamente.

Te agradecería si me puedes orientar

Enviado desde mi A0001 mediante Tapatalk


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Mago Astral una consulta, soy nuevo en Linux en general, instalé el Kali según el post que hiciste, realicé las actualizaciones y todo bien. Sin embargo, cuando trato de levantar el servicio metasploit mediante el comando " Service Metasploit Start" me da el error "Failed yo start metasploit.service: Unir metasploit.service failed to load: No such file or directory

Si ejecuto el servicio postgresql start si me levanta correctamente.

Te agradecería si me puedes orientar

Enviado desde mi A0001 mediante Tapatalk


Buenas, básicamente no lo tienes instalado como un servicio. Puedes verificar mi hipótesis mediante la siguiente sintaxis:
Código: bash

ls /etc/init.d

Saludos
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Mago Astral una consulta, soy nuevo en Linux en general, instalé el Kali según el post que hiciste, realicé las actualizaciones y todo bien. Sin embargo, cuando trato de levantar el servicio metasploit mediante el comando " Service Metasploit Start" me da el error "Failed yo start metasploit.service: Unir metasploit.service failed to load: No such file or directory

Si ejecuto el servicio postgresql start si me levanta correctamente.

Te agradecería si me puedes orientar

Enviado desde mi A0001 mediante Tapatalk

Revisa el siguiente link y sales de dudas .. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Regards
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Mago Astral una consulta, soy nuevo en Linux en general, instalé el Kali según el post que hiciste, realicé las actualizaciones y todo bien. Sin embargo, cuando trato de levantar el servicio metasploit mediante el comando " Service Metasploit Start" me da el error "Failed yo start metasploit.service: Unir metasploit.service failed to load: No such file or directory

Si ejecuto el servicio postgresql start si me levanta correctamente.

Te agradecería si me puedes orientar

Enviado desde mi A0001 mediante Tapatalk


Buenas, básicamente no lo tienes instalado como un servicio. Puedes verificar mi hipótesis mediante la siguiente sintaxis:
Código: bash

ls /etc/init.d

Saludos
Muchas gracias MagoAstral, apenas tenga acceso a mi PC realizaré la revisión. Ahora, si no lo tuviera como servicio como hago para instalarlo?

Enviado desde mi A0001 mediante Tapatalk


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Mago Astral una consulta, soy nuevo en Linux en general, instalé el Kali según el post que hiciste, realicé las actualizaciones y todo bien. Sin embargo, cuando trato de levantar el servicio metasploit mediante el comando " Service Metasploit Start" me da el error "Failed yo start metasploit.service: Unir metasploit.service failed to load: No such file or directory

Si ejecuto el servicio postgresql start si me levanta correctamente.

Te agradecería si me puedes orientar

Enviado desde mi A0001 mediante Tapatalk


Buenas, básicamente no lo tienes instalado como un servicio. Puedes verificar mi hipótesis mediante la siguiente sintaxis:
Código: bash

ls /etc/init.d

Saludos
Muchas gracias MagoAstral, apenas tenga acceso a mi PC realizaré la revisión. Ahora, si no lo tuviera como servicio como hago para instalarlo?

Enviado desde mi A0001 mediante Tapatalk


Tendrías que reinstalarlo y seleccionar la opción de instalar como servicio con un tick  ;)
Saludos!
Lo que sabemos es una gota de agua; lo que ignoramos es el océano.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Mago Astral una consulta, soy nuevo en Linux en general, instalé el Kali según el post que hiciste, realicé las actualizaciones y todo bien. Sin embargo, cuando trato de levantar el servicio metasploit mediante el comando " Service Metasploit Start" me da el error "Failed yo start metasploit.service: Unir metasploit.service failed to load: No such file or directory

Si ejecuto el servicio postgresql start si me levanta correctamente.

Te agradecería si me puedes orientar

Enviado desde mi A0001 mediante Tapatalk

Revisa el siguiente link y sales de dudas .. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Regards
Snifer
Gracias Snifer, según lo que leo y para ingresar al metasploit framework ya no es necesario iniciar el metasploit service.

Starting up Metasploit Framework in Kali Linux 2.0

Due to the above-mentioned changes in themetasploit-framework package, there are some minor changes in how Metasploit is started in Kali – specifically, there is no longer a metasploit service. This is how you start up the Metasploit Framework with database support in Kali Linux 2.0:

# Start the Postgresql Database
/etc/init.d/postgresql start

# Initialize the Metasploit Framework Database
msfdb init

# Run msfconsole
msfconsole



Enviado desde mi A0001 mediante Tapatalk


Hola !! Antes de nada gracias por este pedazo de aporte !! :D Pero tengo un problema, he instalado todo paso a paso como pone en tu pdf pero cuando voy a loguear no me deja, no puedo loguear como root, admin, toor ni con el usuario que puse durante la instalación, alguien puede ayudarme ??  :'(  Me deja introducir mi usuario, pero en la contraseña siempre me pone "Eso no funciono. Inténtelo de nuevo"

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola !! Antes de nada gracias por este pedazo de aporte !! :D Pero tengo un problema, he instalado todo paso a paso como pone en tu pdf pero cuando voy a loguear no me deja, no puedo loguear como root, admin, toor ni con el usuario que puse durante la instalación, alguien puede ayudarme ??  :'(  Me deja introducir mi usuario, pero en la contraseña siempre me pone "Eso no funciono. Inténtelo de nuevo"

Revisa y valida puede que sea un error en la capa de Batman!!!

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Continuará el taller de Pentesting con Kali Linux?

Han sacado una nueva versión hace muy poco.


Jugar o perder

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Continuará el taller de Pentesting con Kali Linux?

Han sacado una nueva versión hace muy poco.

Si! pronto saldrá una nueva versión :D

Saludos.



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Continuará el taller de Pentesting con Kali Linux?

Han sacado una nueva versión hace muy poco.

Antes la "nueva versión" de Kali no trae nada nuevo ni herramientas ni nada el unico cambio es Rolling Release por lo tanto si quieres saber por donde tira el hilo revisa.

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Muy bueno!! mas claro imposible. Espero que pronto continúe este taller tan bien explicado.

Julio 12, 2016, 11:45:25 PM #19 Ultima modificación: Julio 12, 2016, 11:47:57 PM por Gabriela
No tarda, ultimo unos detalles  y se postea.

:)

Saludos

Gabriela.
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.