Kitabı oku: «Hackeado», sayfa 2

Yazı tipi:

Debian Linux Y Knoppix

Debian, uno de los primeros proyectos abiertos de distribución de Linux, fue creado conscientemente para permanecer libre y abierto sin dejar de mantener altos estándares de calidad. Debian ha tenido varios lanzamientos importantes por su cuenta, además de docenas de proyectos derivados que utilizan el núcleo de Debian y la base de la biblioteca. Cuando dos de estos proyectos, Linspire y Ubuntu (una distribución muy popular) estaban dirigidos principalmente a usuarios domésticos de PC, el proyecto Knoppix fue diseñado para ejecutarse en vivo desde un medio externo, como un CD-ROM. Esto, junto con su capacidad para interactuar con una gran variedad de hardware, convirtió a Knoppix en una herramienta ideal para la resolución de problemas, el rescate de datos, la recuperación de contraseñas y otras operaciones de servicios públicos. Knoppix fue una base natural desde la cual desarrollar las diversas subdistribuciones de seguridad, pruebas de penetración y subdistribuciones forenses que posteriormente se han generado.

Backtrack Linux

Dos distribuciones basadas en Debian Knoppix que se centraron en las pruebas de penetración fueron WHAX (anteriormente Whoppix) y Auditor Security Collection. Ambos proyectos se ejecutaron en CD en vivo y presentaron un gran depósito de herramientas de prueba de penetración. WHAX y Auditor Security finalmente se fusionaron en la notoria distribución conocida como BackTrack.

Kali Linux

El completo paquete de seguridad ofensiva y defensiva incluido en BackTrack Linux lo convirtió en la herramienta elegida por aficionados, profesionales de la seguridad, probadores de penetración legítimos y hackers. El desarrollador de BackTrack, Offensive Security, finalmente reescribió la distribución, renombrando el proyecto como Kali Linux. Los paquetes de instalación de Kali y las imágenes de máquinas virtuales están disponibles de forma gratuita. Offensive Security también ofrece cursos de pago de seguridad con Kali, así como certificaciones profesionales y un entorno de pruebas de penetración en línea.


Figura 2 – Evolución de Kali Linux

Herramientas Kali

La pieza central de Kali Linux, y la razón principal de su popularidad entre los hackers y los profesionales de seguridad, es su amplio y bien organizado conjunto de herramientas gratuitas. Kali actualmente cuenta con más de 300 herramientas que incluyen recopilación de información pasiva, evaluación de vulnerabilidad, análisis forense, descifrado de contraseñas, análisis de red, piratería inalámbrica y un poderoso conjunto de herramientas de explotación. Aunque todas las herramientas incluidas con Kali son gratuitas y de código abierto y se pueden descargar y construir en la mayoría de los derivados de Linux (basados en Debian), tener un SO probado y examinado que viene nativo con una gran variedad de herramientas es un recurso invaluable.

Entre las herramientas más útiles que vienen con Kali están:

Metasploit Framework: Metasploit es una popular plataforma de explotación de vulnerabilidades que contiene varias herramientas de análisis y penetración. Cuenta con múltiples opciones para la interfaz de usuario y proporciona al usuario la capacidad de atacar casi cualquier sistema operativo. Kali también contiene Armitage, una plataforma de gestión gráfica que ayuda al usuario a organizar las operaciones e interacciones entre múltiples herramientas de Metasploit durante un ataque.

Wireshark: Wireshark es una herramienta multiplataforma de análisis de tráfico de red en tiempo real. Todo el tráfico en un nodo de red elegido se captura y desglosa en metadatos de paquetes útiles, incluidos el encabezado, la información de enrutamiento y la carga útil. Wireshark se puede usar para detectar y analizar eventos de seguridad de red y para solucionar fallas de red.

John the Ripper: John the Ripper es una herramienta legendaria para descifrar contraseñas que contiene múltiples algoritmos de ataque de contraseña. Aunque originalmente fue escrito exclusivamente para Unix, John the Ripper ahora está disponible en varias plataformas de sistema operativo. Una de sus características más útiles es su capacidad de detectar automáticamente el tipo de "hash" de cifrado de contraseña. La versión gratuita de John the Ripper disponible en Kali admite el descifrado de muchos algoritmos de hash de contraseña, pero no tantos como su contraparte comercial.

Nmap: Nmap, abreviatura de mapa de red o mapeador de red, es una herramienta de hacking común que es esencial para las pruebas de penetración. Nmap permite al usuario escanear una red para todos los hosts y servicios de red conectados, proporcionando una vista detallada de la estructura y los miembros de la red. Además, Nmap proporciona una lista del sistema operativo instalado de cada host, así como sus puertos abiertos. Esto permite al usuario concentrarse en vulnerabilidades conocidas durante la explotación.

Aircrack-ng: Aircrack-ng es el paquete de software por excelencia para el análisis inalámbrico y las pruebas de penetración, centrándose en los protocolos de encriptación Wi-Fi (WEP), acceso protegido Wi-Fi (WPA) y WPA2-PSK. Esta herramienta presenta análisis de paquetes inalámbricos, inyección de paquetes, análisis de redes inalámbricas y herramientas de descifrado de contraseñas cifradas. Aircrack-ng requiere hardware de interfaz de red que admita la funcionalidad del modo monitor. Kali también presenta una herramienta de piratería inalámbrica basada en gráficos conocida como Fern.

BurpSuite: BurpSuite es una colección de herramientas que se enfoca en la explotación de aplicaciones web. Estos programas interactúan no solo para probar las vulnerabilidades de las aplicaciones, sino también para lanzar ataques.

La lista anterior no es completa, pero es una muestra representativa del poder y la flexibilidad que Kali Linux proporciona como plataforma para pruebas de penetración y para la seguridad informática en general. Kali se puede ejecutar en vivo desde medios ópticos o USB, como un SO independiente en una estación de trabajo de escritorio o portátil, como alternativa en un sistema de arranque múltiple, o dentro de una máquina virtual dentro de otro SO host. El siguiente capítulo describe cómo instalar y configurar Kali en varios sistemas operativos para crear un entorno adecuado para el hacking y las pruebas de penetración.

Capítulo 2. Construyendo Un Entorno De Hacking

Para comenzar el hacking inalámbrico, primero se debe configurar un entorno adecuado para sus herramientas, comenzando, por supuesto, con la instalación de Kali Linux. Existen tres categorías principales para la instalación de Kali Linux, según las necesidades y el hardware del usuario:

1) Instalación de hardware

1 Standalone

2 Arranque dual / múltiple

2) Instalación virtual

3) Instalación de medios externos

Cada tipo de instalación tiene sus propios pros y contras, y la mejor opción depende principalmente del uso previsto del software. Kali no fue escrito para ser un producto de consumo "cotidiano" con el software típico que disfrutan los usuarios ocasionales, por lo que instalarlo como un sistema operativo independiente en una computadora personal solo es práctico si esa máquina en particular se dedicará a actividades de pruebas de penetración. Alternativamente, Kali puede residir en el disco duro en un escenario de arranque dual o arranque múltiple con otras instalaciones del sistema operativo si el espacio lo permite. A menudo, Kali Linux se instala dentro del software de virtualización dentro de otro sistema operativo, ya sea Linux o no. Esta disposición consume más recursos, pero le da al hacker más flexibilidad y le permite practicar ataques en otras máquinas virtuales dentro del host. Kali también se puede utilizar como un sistema operativo "en vivo" de arranque cuando se instala en un medio externo extraíble, como un CD-ROM o una unidad flash USB. Dado que los lectores de discos ópticos se están volviendo extremadamente menos comunes, un medio USB es más práctico para instalaciones externas. Una ventaja de una distribución en vivo es que se puede usar en varias máquinas y algunas de las herramientas forenses digitales incluidas con Kali Linux se ejecutan mejor fuera de la estructura de arranque de una máquina de destino. Este capítulo se centrará en el hardware y los procedimientos de instalación virtual.

Instalación De Kali Linux En Un Disco Duro

Las últimas versiones de Kali Linux tienen los siguientes requisitos mínimos para una máquina host:

1) Disco duro de 10 GB (se recomiendan 20 GB)

2) 512 MB de RAM (se recomienda 1 GB)

El usuario también necesitará un puerto USB o una unidad de CD-ROM para iniciar la instalación. Se recomienda que la máquina host tenga algún tipo de interfaz de red, por supuesto, para actualizaciones de software y conectividad en los esfuerzos de pruebas de penetración.

Ya sea que instale Kali Linux como un sistema operativo independiente o en un esquema de arranque múltiple, el primer paso en la instalación es obtener la última imagen de disco compatible con la Organización Internacional de Normalización (ISO) de Offensive Security y copiarla en un medio externo. Puede encontrar una lista de los últimos lanzamientos en

www.kali.org/downloads/

Se recomienda que las imágenes ISO se obtengan del desarrollador, y no de un tercero o fuente de intercambio de archivos, para garantizar la integridad del código.


Figura 3 - Página de descarga ISO de Kali Linux (2/2/17)

El ISO está disponible en versiones de 32 bits y 64 bits, dependiendo de la arquitectura del procesador de la máquina host. Tenga en cuenta que la versión de 64 bits no se ejecutará en un procesador de 32 bits. Puede descargar el ISO directamente desde el enlace correspondiente o mediante el enlace torrent si tiene un cliente torrent. Se proporciona un hash SHA1Sum para cada archivo ISO. Una vez que se ha descargado el archivo, se puede leer su hash utilizando el software de checksum y compararlo con la cadena dada. Si las cadenas no coinciden con precisión, entonces el archivo está comprometido y no debe usarse. Este procedimiento de checksum protege contra descargas corruptas o que han sido secuestradas (¡no hay honor entre los ladrones!).

Después de descargar la versión deseada de Kali Linux, grábela en un CD-ROM o cópiela en una unidad flash USB de arranque (siga las instrucciones en la sección X para crear una unidad flash de arranque).

Instalación Independiente

Antes de comenzar una instalación independiente de Kali Linux, es importante comprender que el procedimiento sobrescribirá todos los datos existentes en la unidad host. Esto incluye el sistema operativo previamente existente, si lo hay, así como cualquier otro archivo o software.

Los pasos para una instalación independiente son los siguientes:

1) Garantizar la arquitectura mínima de hardware y chip

Verifique que su máquina host cumpla con los requisitos mínimos de hardware para Kali (actualmente 10 GB de almacenamiento y 512 MB de RAM) y que pueda admitir una instalación de 64 bits (si no, use la versión de 32 bits).

2) Haga una copia de seguridad de los archivos en el disco duro del host

Dado que la instalación sobrescribirá los datos existentes en el disco duro del host, transfiera o realice una copia de seguridad de los archivos o configuraciones necesarios (es decir, a una unidad en la nube, unidad flash, CD, DVD o HDD externo).

3) Asegure el orden de arranque adecuado

Reinicie su máquina host e ingrese al menú del BIOS. Vaya a la sección de orden de arranque (los menús variarán de una computadora a otra) y asegúrese de que su unidad óptica (CD / DVD / BR) o los puertos USB, según el medio elegido, estén primero en la lista. El orden de arranque se puede cambiar a otra configuración, si lo desea, después de la instalación. Asegúrese de guardar la configuración del BIOS al salir del menú del BIOS.

4) Cargue el ISO

Después de alterar el BIOS, apague por completo la máquina host, inserte el medio óptico o USB que contiene el ISO, luego vuelva a encender la computadora. El menú de inicio de Kali puede demorar unos minutos en aparecer.

5) Siga las instrucciones de instalación

Cuando aparezca el menú de inicio de Kali, seleccione la opción Instalación gráfica.


Figura 4 - Menú de arranque de Kali Linux

Los siguientes pasos de instalación incluyen opciones generales recomendadas para usuarios principiantes de Kali. En la mayoría de los casos, las opciones recomendadas ya están resaltadas de forma predeterminada en cada pantalla de menú. Estos pasos suponen que su máquina host tiene una conexión de red en vivo; puede aparecer un menú para la configuración de red inalámbrica o cableada. Si no tiene una conexión de red, puede haber ligeras diferencias en las opciones de su menú. Tenga en cuenta que esta parte del procedimiento será casi idéntica para las instalaciones virtuales y de arranque múltiple.

1 Seleccione un idioma >> [Seleccione su idioma deseado]

2 Seleccione su ubicación >> [Seleccione su ubicación]

3 Configure el teclado >> [Seleccione su teclado deseado]

(Kali configura la red, esto puede demorar unos minutos)

1 Configure la red >> [use el nombre de host predeterminado "kali" o elija el suyo]

 o Nombre de dominio >> [esto puede dejarse en blanco si su red no lo requiere]

1 Configurar usuarios y contraseñas

 Contraseña de root >> [elija una contraseña de "root" (administrador)]

 Nombre real del usuario no root >> [elija un nombre de identificación para su cuenta de usuario no privilegiado]

 Nombre de usuario no root >> [elija un nombre de usuario para su cuenta de usuario no privilegiada]

 Contraseña no root >> [elija una contraseña para su cuenta de usuario no privilegiada]

1 Configure el reloj >> [elija su zona horaria]

2 Discos de partición >> [“Guiado: use el disco completo”] >> [Elija el disco duro de instalación para su máquina host] >> [“Todos los archivos en una partición”] >> [“Finalice el particionamiento y escriba los cambios en el disco”]

 Escribir los cambios en los discos? [Si]

(Kali se instala... esto puede tomar varios minutos)

1 Configurar el administrador de paquetes

 Usar un espejo de red? >> [Sí]

 Información del proxy HTTP >> [Ingrese su proxy o déjelo en blanco]

(Kali configura... varios minutos)

1 Instale el cargador de arranque GRUB en el disco duro

 Instale el cargador de arranque GRUB en el registro maestro de arranque >> [Sí]

 Dispositivo para la instalación del cargador de arranque >> [Elija el disco duro de instalación para su máquina host]

(Kali instala... varios minutos)

1 Finalice la instalación >> [Continuar]

(Kali instala... varios minutos)

Después de la instalación, Kali reiniciará su máquina automáticamente. Si su computadora se inicia en la pantalla del menú de inicio original (Figura 4), apague la máquina, retire el CD de instalación o la unidad flash, luego enciéndala nuevamente.

Instalación De Múltiples Arranques

Agregar Kali Linux como opción de arranque en una computadora con uno o más sistemas operativos existentes requiere la asignación de espacio separado en el disco duro. Tenga en cuenta que manipular incorrectamente las particiones de la unidad puede provocar la pérdida de datos y debe realizarse con cuidado. Se recomienda hacer una copia de seguridad de archivos y datos antes de manipular particiones. Dado que cada sistema operativo tiene su propia utilidad de administración de disco (además de algún software de terceros disponible), debe consultar las instrucciones para particionar el espacio en su sistema operativo nativo.

1 En el disco duro en el que instalará Kali Linux como opción de arranque, asigne una nueva partición de 20 GB (recomendada) utilizando la utilidad de administración de disco de su sistema operativo actual u otro software de utilidad de disco.

2 2. Siga los pasos 1-4 de la sección anterior para comenzar la instalación de Kali en un medio externo.

3 3. Comience el paso 5 de la sección anterior, deteniéndose antes del sub paso "Particionar discos" (5.VII).

4 4. Elija la opción de partición "Manual" y continúe.

5 5. En la lista de particiones en la siguiente pantalla, resalte la partición creada para Kali en el paso 1 anterior. Asegúrese de seleccionar solo la partición destinada a Kali, o se borrarán otros datos. Y continúe.

6 6. En la lista "Configuración de partición", seleccione "Eliminar la partición" y continúe.

7 7. La siguiente pantalla debería indicar ahora que la partición Kali prevista tiene "ESPACIO LIBRE". Seleccione esa partición nuevamente y continúe.

8 8. En la pantalla "Cómo usar el espacio libre", seleccione "Particionar automáticamente el espacio libre" y continúe.

9 9. Para “Esquema de particionamiento”, seleccione “Todos los archivos en una partición” y continúe.

10 10. Finalmente, seleccione "Finalizar partición y escriba los cambios en el disco", continúe y seleccione "Sí" para confirmar los cambios escritos. Continúe y reanude la instalación en el paso 5.VIII.

Instalación De Kali Linux En Una Máquina Virtual

Los avances en la velocidad del procesador, el advenimiento de chips multinúcleo y multiprocesador, el mayor tamaño de la memoria y el mayor almacenamiento de datos han hecho de la virtualización de hardware un medio viable y práctico para ejecutar múltiples plataformas de software en un solo dispositivo informático. La ejecución de sistemas operativos dentro de una VM tiene ventajas porque elimina la necesidad de múltiples piezas de hardware costoso y hace práctico el uso de distribuciones altamente especializadas como Kali. Además, el uso de software de prueba de penetración dentro de un único host permite a los hackers practicar ataques en un entorno seguro de "caja de arena", apuntando a varias otras máquinas virtuales dentro del host. La desventaja de usar un sistema operativo dentro de una VM es que hay competencia por los recursos del host y las capacidades de hardware virtual se limitan a las de la máquina host.

El software de máquina virtual funcional y rico en características está disponible de forma gratuita. Las aplicaciones de VM gratuitas más comunes son Virtualbox y VMware Player (que tiene versiones comerciales con características adicionales). QEMU es una opción de código abierto que se ejecuta únicamente en Linux. Este libro usará Virtualbox para demostrar una instalación virtual de Kali porque está disponible para sistemas Windows, Macintosh, Linux e incluso Sun.

Instalar El Software De Virtualización

Virtualbox es una popular aplicación de máquina virtual de código abierto multiplataforma. El procedimiento de instalación es el siguiente:

1 Garantizar especificaciones mínimas

Virtualbox está diseñado para ejecutarse en arquitecturas x86 (chips Intel o AMD, et al) y se recomienda que la máquina host tenga al menos 1 GB de RAM. Además, la máquina host debería tener suficiente espacio libre en el disco duro para acomodar cualquier sistema operativo de máquina virtual que desee instalar.

1 Habilite la virtualización de hardware

Si está utilizando una computadora host Windows o Linux, reinicie e ingrese al menú del BIOS. Navegue a la opción de virtualización (los menús variarán de una computadora a otra) y asegúrese de que esté habilitada. Asegúrese de guardar la configuración del BIOS al salir del menú del BIOS.

El hardware de Macintosh no usa BIOS de la misma manera que las computadoras "PC". La virtualización de hardware, si aún no está habilitada, debe establecerse mediante la línea de comandos en la aplicación de terminal. Este es un procedimiento avanzado que requiere acceso de root, y la sintaxis del comando puede variar entre las versiones de Mac OS. Consulte su documentación o al fabricante para habilitar la virtualización en hardware Macintosh.

1 Descargue los archivos de instalación

El último código fuente y las distribuciones binarias se pueden obtener en (Figura 5):

https://www.virtualbox.org/wiki/Downloads


Figura 5 - Página de descarga de Virtualbox

Windows

El enlace "hosts de Windows" proporciona un archivo binario de instalación de Windows .exe. La documentación en el sitio web de Virtualbox enumera las versiones compatibles de Windows de la versión actual.

Macintosh OS X

El enlace "hosts OS X" proporciona un archivo de imagen de disco .dwg Mac OS X.

Linux

El enlace "Distribuciones de Linux" lanza una nueva página que enumera varios paquetes de Virtualbox para diferentes distribuciones de Linux. Sin embargo, se recomienda que descargue e instale Virtualbox a través de los repositorios de paquetes en su distribución individual de Linux (consulte el paso 4)

1 Instale Virtualbox

Windows

Al abrir el archivo de instalación ejecutable de Windows se abrirá un cuadro de diálogo típico de "asistente" de instalación de Windows. Siga las instrucciones de instalación. Las opciones de instalación y las opciones de aplicación adicionales dependen de sus preferencias individuales.

Macintosh OS X

Al abrir la imagen de disco .dwg se montará la imagen y se abrirá una ventana que contiene el archivo de instalación de OS X de Virtualbox ".mpkg". Inicie el archivo .mpkg para comenzar la instalación y siga las instrucciones. Las opciones de instalación y las opciones de aplicación adicionales dependen de sus preferencias individuales.

Linux (derivado de Debian)

La mayoría de las distribuciones modernas de Linux son derivados de los núcleos originales de Debian y Fedora (por ejemplo, Red Hat). Para ilustrar la instalación de Virtualbox en un sistema operativo Linux, los siguientes pasos describen la instalación tal como se aplica a un sistema Ubuntu Linux (un derivado de Debian). La instalación para otras distribuciones de Linux puede variar en sintaxis y en ubicaciones de repositorio. Estos pasos deberían aplicarse a la mayoría de las versiones actualizadas de Debian.

Para instalar Virtualbox desde un repositorio de Ubuntu usando el centro de software:

1 Abra la aplicación "Ubuntu Software" desde el menú del iniciador.

2 Escriba "virtualbox" en la línea de búsqueda en la parte superior. VirtualBox debería aparecer en la lista de paquetes resultante (Figura 6).


Figura 6: VirtualBox en el Centro de software de Ubuntu

1 Haga clic en "Instalar" al lado del paquete VirtualBox.

2 Si se le solicita, ingrese su contraseña para autenticar el acceso raíz.

3 La instalación continuará automáticamente por un corto período.

Para instalar VirtualBox desde un repositorio de Ubuntu usando la línea de comando:

1 Abra la consola de línea de comandos de Ubuntu, llamada "Terminal".

2 Escriba lo siguiente para actualizar el repositorio de software (ingrese la contraseña de root si se le solicita):

# sudo apt-get update

# sudo apt-get install virtualbox

1 La instalación continuará automáticamente durante un breve período.

Ücretsiz ön izlemeyi tamamladınız.

₺108,34
Yaş sınırı:
0+
Litres'teki yayın tarihi:
14 aralık 2019
Hacim:
150 s. 67 illüstrasyon
ISBN:
9788835400110
Telif hakkı:
Tektime S.r.l.s.
İndirme biçimi:

Bu kitabı okuyanlar şunları da okudu