¿Está aprendiendo a utilizar Kali Linux para el hacking ético y las pruebas de penetración? Lea paso a paso cómo configurar y personalizar la distribución.
Las pruebas de penetración ayudan a determinar si hay vulnerabilidades y debilidades en los sistemas corporativos. Existe una gran variedad de herramientas de pruebas de penetración, incluida la distribución Kali Linux, que proporciona todo lo que un hacker ético necesita para probar eficazmente los sistemas de una empresa. Es importante que hayas podido primero haber instalado Kali Linux 2022.3 (video).
En Mastering Kali Linux for Advanced Penetration Testing, el autor y profesional de la seguridad Vijay Kumar Velu proporciona instrucciones en profundidad sobre cómo probar una red con Kali Linux. Los lectores aprenderán a seleccionar las mejores herramientas de la distribución para comprometer la seguridad, sin ser detectados por los servicios o los usuarios.
Para aquellos que están empezando con Kali Linux, siga el extracto del Capítulo 1 de Mastering Kali Linux para aprender a organizar y personalizar Kali Linux por primera vez. Descargue un PDF del Capítulo 1 aquí.
Vea un Q&A donde Velu explicó cómo los pen testers de todos los niveles de experiencia pueden usar su libro, por qué vale la pena usar Kali Linux para la seguridad ofensiva y más.
Puede leer también | Kali Linux 2022.3 adiciona 5 nuevas herramientas para los hackers éticos
Organizar Kali Linux
La instalación es sólo el comienzo; la organización de Kali Linux es un paso muy importante. En esta sección, exploraremos las diferentes formas en que nuestro Kali Linux puede ser organizado a través de la personalización.
Puede leer también| Cómo descargar una imagen virtual de Kali Linux
Configurar y personalizar Kali Linux
Kali es un framework que se utiliza para realizar pruebas de penetración. El probador, sin embargo, nunca debe sentirse atado a las herramientas que han sido instaladas por defecto, o por el aspecto del escritorio Kali. Mediante la personalización de Kali, un probador puede aumentar la seguridad de los datos del cliente que se está recogiendo y hacer más fácil la realización de una prueba de penetración. Las opciones comunes de personalización que se pueden hacer en Kali incluyen las siguientes:
- Restablecer la contraseña de Kali
- Añadir un usuario no root
- Configurar los servicios de red y las comunicaciones seguras
- Ajustar la configuración del proxy de red
- Acceder al shell seguro
- Acelerar las operaciones de Kali
- Compartir carpetas con Microsoft Windows
- Crear carpetas encriptadas
Veamos ahora con más detalle estas opciones:
Restablecer la contraseña por defecto
Si has descargado la imagen preconfigurada de VMware o VirtualBox, el nombre de usuario y la contraseña por defecto para acceder a Kali Linux es kali. Se recomienda cambiar la contraseña por defecto; para ello, ejecute el siguiente comando en el terminal de Kali Linux:
#sudo password kali
A continuación, se le pedirá que introduzca una nueva contraseña y que la confirme.
Puede leer también| Kali Linux novedades 2022.3
Configurar los servicios de red y las comunicaciones seguras
El primer paso para asegurarnos de que podemos acceder a la red interna es asegurarnos de que tiene conectividad a una red cableada o inalámbrica para soportar las actualizaciones y las comunicaciones. Es posible que tenga que obtener una dirección IP a través del Protocolo de Configuración Dinámica de Host (DHCP) anexando un archivo de configuración de red y añadiendo un adaptador Ethernet al mismo, en forma de los siguientes comandos desde el terminal de Kali Linux:
#sudo nano /etc/network/interfaces
iface eth0 inet dhcp
Una vez que el archivo de configuración de red se adjunta, usted debe ser capaz de llevar a cabo la secuencia de comandos ifup para asignar automáticamente la dirección IP.
En el caso de una IP estática, puedes añadir al mismo archivo de configuración de red las siguientes líneas y configurar rápidamente una IP estática para tu versión de Kali Linux:
#nano /etc/network/interfaces
iface eth0 inet static
addres <your address>
netmask <subnet mask>
broadcast <broadcast mask>
gateway <default gateway>
#nano /etc/resolv.conf
nameserver <your DNS ip> or <Google DNS 8.8.8.8>
Por defecto, Kali se inicia con el servicio DHCP activado. Al hacerlo, anuncia la nueva dirección IP a la red, lo que puede alertar a los administradores de la presencia del probador. Para algunos casos de prueba, esto puede no ser un problema, y puede ser ventajoso tener ciertos servicios que se inician automáticamente durante el arranque. Esto se puede conseguir introduciendo los siguientes comandos:
update-rc.d networking defaults
/etc/init.d/networking restart
Kali se instala con servicios de red que pueden iniciarse o detenerse según sea necesario, incluyendo DHCP, HTTP, SSH, TFTP y el servidor VNC. Estos servicios se suelen invocar desde la línea de comandos; sin embargo, algunos son accesibles desde el menú de Kali.
Puede leer también| Akamai Linode ahora ofrece instancias Kali Linux
Ajustando la configuración del proxy de red
Los usuarios ubicados detrás de una conexión proxy autenticada o no autenticada deben modificar los archivos bash.bashrc y apt.conf. Ambos archivos se encuentran en el directorio /etc/. Edite el archivo bash.bashrc, como se muestra a continuación, utilizando un editor de texto para añadir las siguientes líneas al final del archivo bash.bashrc:
export ftp_proxy=fto://username:password@proxyIP:port
export http_proxy=fto://username:password@proxyIP:port
export https_proxy=fto://username:password@proxyIP:port
export socks_proxy="https_proxy=fto://username:password@proxyIP:port"
eemplaza el nombre de usuario y la contraseña por tu nombre de usuario y contraseña de autenticación. Si no es necesario autenticarse, escribe sólo la parte que sigue al símbolo @. Guarde y cierre el archivo.
Acceder al shell seguro de forma remota
Para minimizar la detección por parte de la red de destino durante las pruebas, Kali no habilita ningún servicio de red de escucha externo. Algunos servicios, como SSH, ya están instalados. Sin embargo, deben ser habilitados antes de su uso. Kali viene preconfigurado con claves SSH por defecto. Antes de iniciar el servicio SSH, es una buena idea deshabilitar las claves por defecto y generar un juego de claves único para su uso, como muestra el siguiente código. Mueva las llaves SSH por defecto a una carpeta de respaldo, y luego genere un nuevo juego de llaves SSH usando el siguiente comando:
sudo dpkg-reconfigure openssh-server
Para confirmar que el servicio SSH se está ejecutando, puede comprobarlo utilizando el comando sudo service ssh status.
Puede leer también| ¿Cuál sería la finalidad de los hackers en usar Kali Linux?
Tenga en cuenta que con la configuración por defecto de SSH, el inicio de sesión de root estará deshabilitado. Si necesitas acceder con la cuenta de root, tendrás que editar /etc/ssh/sshd_config y establecer PermitRootLogin en yes, guardar y salir. Finalmente, desde cualquier sistema en la misma red, deberías ser capaz de acceder al servicio SSH y utilizar Kali Linux. En este ejemplo, utilizamos PuTTY, que es un cliente SSH gratuito y portátil para Windows. Ahora debería poder acceder a Kali Linux desde otra máquina, aceptar el certificado SSH e introducir sus credenciales.
Acelerar las operaciones de Kali
Se pueden utilizar varias herramientas para optimizar y acelerar las operaciones de Kali:
Si utilizamos una VM, instalaremos su paquete de software, ya sea Guest Additions (VirtualBox) o VMware Tools (VMware).
Nota: Debemos asegurarnos de ejecutar apt-get update antes de la instalación.
Puede leer también| ¿Cómo instalar Kali Linux en VMware?
Al crear una VM, seleccione un tamaño de disco fijo en lugar de uno asignado dinámicamente. Es más rápido añadir archivos a un disco fijo, y hay menos fragmentación de archivos.
Por defecto, Kali no muestra todas las aplicaciones que están presentes en el menú de inicio. Cada aplicación que se instala durante el proceso de arranque ralentiza los datos del sistema y puede afectar al uso de la memoria y al rendimiento del sistema. Esto se puede realizar mediante los siguientes comandos en la terminal:
Para listar todos los servicios de inicio en el arranque, escriba
#sudo systemctl list-unit-files --type=service
en el terminal y puede elegir desactivar los servicios no deseados ejecutando
#sudo systemctl disable --now <nameoftheservice>
Finalmente, puede listar los servicios habilitados ejecutando
#sudo systemctl list-unit-files --type=service --state=enabled --all
en el terminal
Compartir carpetas con el sistema operativo anfitrión
El conjunto de herramientas Kali tiene la flexibilidad de compartir resultados con aplicaciones que residen en diferentes sistemas operativos, especialmente Microsoft Windows. La forma más efectiva de compartir datos es crear una carpeta que sea accesible desde el sistema operativo anfitrión así como desde el invitado Kali Linux VM. Cuando los datos se colocan en una carpeta compartida desde el host o la VM, están disponibles inmediatamente a través de la carpeta compartida para todos los sistemas que acceden a esa carpeta compartida. Para crear una carpeta compartida, realice los siguientes pasos:
1. Cree una carpeta en el sistema operativo anfitrión. En este ejemplo, se llamará kali_Share.
2. Haga clic con el botón derecho del ratón en la carpeta y seleccione Compartir en este menú.
3. Asegúrese de que el archivo se comparte con Todos y que el Nivel de Permiso para este recurso compartido se establece en Lectura/Escritura.
4. Si aún no lo ha hecho, instale las herramientas de VMware/las adiciones de Virtual Box Guest en Kali Linux, respectivamente.
5. Cuando la instalación esté completa, vaya al menú del reproductor VMware y seleccione Manage y haga clic en Virtual Machine Settings. Busque el menú que habilita las Carpetas Compartidas y seleccione Siempre Habilitado.
6. En el caso de Oracle VirtualBox, seleccione la VM y vaya a Settings y seleccione Shared
7. Ahora la carpeta debería montarse automáticamente en la carpeta /media/
8. Todo lo que se coloque en la carpeta será accesible en la carpeta del mismo nombre en el sistema operativo anfitrión, y viceversa.
La carpeta compartida, que contendrá datos sensibles de una prueba de penetración, debe estar cifrada para proteger la red del cliente y reducir la responsabilidad del probador en caso de que los datos se pierdan o sean robados.
Más artículos sobre Kali Linux