Introduccion a Kali Linux
Temario del ThD
• Introducción al BackTrack/KALI
• Fases del Pentest
• Modos Operandi de un Atacante
– Ataques Pasivos
– Ataques Activos
• Explotación
• Documentación Final de un Pentest
Introducción al BT5-R3 Final
• BackTrack/KALI es una distribución GNU/Linux en formato LiveCD
pensada y diseñada para la auditoría de seguridad y relacionada
con laseguridad informática en general. Actualmente tiene una
gran popularidad y aceptación en la comunidad que se mueve en
torno a la seguridad informática.
Introducción al BT5/KALI
• De los creadores de la popular distibución GNU/Linux
BackTrack llega ahora un nuevo sistema operativo, Kali Linux,
dirigido igualmente a realizar auditorías de seguridad pero
enfocado en el sector profesional.
•Al igual que sucede con BackTrack, Kali Linux dispone de una
amplia variedad de herramientas dedicadas -más de 300-, y de
hecho Offensive Security, el equipo tras el desarrollo de la
distribución, se ha unido con Rapid7, desarrolladores a su vez del
conocido tolokit de penetración Metasploit.
• Una diferencia básica entre BackTrack y Kali Linux es que la
segunda pasa a utilizar Debian comobase, mientras que la
primera hace lo propio con Ubuntu. Según sus desarrolladores,
“Kali es una completa re-construcción de BackTrack Linux desde la
base hacia arriba, y se adhiere completamente a los estándares de
desarrollo de Debian”.
Introducción al KALI
Modos de Trabajo:
–Live CD
–Instalación en Disco
–Maquina Virtual
–Usb
Introducción al KALI
Primeros Pasos:
Usuario: rootPassword: toor
Ingresar a un directorio
: “cd /usr/share”
Listar el contenido de un directorio
: “ls” o “ls –l” o “dir –l”
Ver el contenido de un archivo
: “cat /etc/passwd” o “more /etc/passwd”
Copiar un archivo
: “cp /etc/passwd
Editar un archivo
: “nano /tmp/passwd”
CTRL + O =
CTRL + X =
/tmp”
Guarda Cambios
Sale del Editor
Introducción al KALIPrimeros Pasos:
Ver información de interfaz de red
: “ifconfig”
Bajar interfaz de red eth0
: “ifdown eth0”
Subir interfaz de red eth0
: “ifup eth0”
Establecer IP a la interfaz de red eth0 : “ifconfig eth0 192.168.1.5 netmask 255.255.255.0”
Otra forma de activación es a través de comando desde Consola:
• «/etc/initd.d/network-manager stop»
• «/etc/initd.d/network-manager start»• «/etc/initd.d/network-manager restart»
Introducción al KALI
Métodos para Trasferir Archivos:
TRASFERENCIA VIA HTTP
El objetivo de este laboratorio, es transferir un archivo desde KALI hacia maquina real.
Levante el Servicio Apache:
«/etc/init.d/apache2 start»
Copie el archivo “nc.exe” al directorio raíz del sitio Web:
“cp /usr/share/windows-binaries/nc.exe
/var/www”
Desde lamaquina real en uno de los navegadores, accede al sitio Web de su KALI y
descargue el archivo “nc.exe”. (http://IP_de_su_Kali/nc.exe)
Guarde el archivo “nc.exe” en el “C:\”
Introducción al KALI
Métodos para Trasferir Archivos:
TRASFERENCIA VIA TFTP
El objetivo de este laboratorio, es transferir un archivo desde KALI hacia su maquina
real, utilizando TFTP.
Copie el archivo “whoami.exe” aldirectorio “/srv/tftp/”:
“cp /usr/share/windows-binaries/whoami.exe /srv/tftp”
Iniciamos el servicio y verificamos su estado:
«atftpd --daemon --port 69 /srv/tftp»
“netstat -anup”
Desde su maquina real, abra una consola, vaya a “C:\”, y copie el archivo “whoami.exe”
usando tftp:
Introducción al KALI
Métodos para Trasferir Archivos:
TRASFERENCIA VIA FTP
El objetivo de estelaboratorio, es transferir un archivo desde KALI hacia su maquina
real, utilizando FTP.
Verifique que el servicio FTP ya se encuentra corriendo en KALI, y si es posible acceder
utilizando las siguientes credenciales:
Usuario: anonymous
Password: cualquiercosa@cualquiercosa.com
En caso de no tenerlo instalado siga los pasos dados por el instructor
Introducción al KALI
Métodos para Trasferir...
Regístrate para leer el documento completo.