Introduccion a Kali Linux

“PENTESTING CON KALI”

Temario del ThD
• Introducción al BackTrack/KALI
• Fases del Pentest
• Modos Operandi de un Atacante
– Ataques Pasivos
– Ataques Activos

• Explotación
• Documentación Final de un Pentest

Introducción al BT5-R3 Final

• BackTrack/KALI es una distribución GNU/Linux en formato LiveCD
pensada y diseñada para la auditoría de seguridad y relacionada
con laseguridad informática en general. Actualmente tiene una
gran popularidad y aceptación en la comunidad que se mueve en
torno a la seguridad informática.

Introducción al BT5/KALI
• De los creadores de la popular distibución GNU/Linux
BackTrack llega ahora un nuevo sistema operativo, Kali Linux,
dirigido igualmente a realizar auditorías de seguridad pero
enfocado en el sector profesional.
•Al igual que sucede con BackTrack, Kali Linux dispone de una
amplia variedad de herramientas dedicadas -más de 300-, y de
hecho Offensive Security, el equipo tras el desarrollo de la
distribución, se ha unido con Rapid7, desarrolladores a su vez del
conocido tolokit de penetración Metasploit.
• Una diferencia básica entre BackTrack y Kali Linux es que la
segunda pasa a utilizar Debian comobase, mientras que la
primera hace lo propio con Ubuntu. Según sus desarrolladores,
“Kali es una completa re-construcción de BackTrack Linux desde la
base hacia arriba, y se adhiere completamente a los estándares de
desarrollo de Debian”.

Introducción al KALI
Modos de Trabajo:
–Live CD
–Instalación en Disco
–Maquina Virtual
–Usb

Introducción al KALI
Primeros Pasos:
Usuario: rootPassword: toor

Ingresar a un directorio

: “cd /usr/share”

Listar el contenido de un directorio

: “ls” o “ls –l” o “dir –l”

Ver el contenido de un archivo

: “cat /etc/passwd” o “more /etc/passwd”

Copiar un archivo

: “cp /etc/passwd

Editar un archivo

: “nano /tmp/passwd”
CTRL + O =
CTRL + X =

/tmp”

Guarda Cambios
Sale del Editor

Introducción al KALIPrimeros Pasos:
Ver información de interfaz de red

: “ifconfig”

Bajar interfaz de red eth0

: “ifdown eth0”

Subir interfaz de red eth0

: “ifup eth0”

Establecer IP a la interfaz de red eth0 : “ifconfig eth0 192.168.1.5 netmask 255.255.255.0”

Otra forma de activación es a través de comando desde Consola:
• «/etc/initd.d/network-manager stop»
• «/etc/initd.d/network-manager start»• «/etc/initd.d/network-manager restart»

Introducción al KALI
Métodos para Trasferir Archivos:
TRASFERENCIA VIA HTTP
El objetivo de este laboratorio, es transferir un archivo desde KALI hacia maquina real.
Levante el Servicio Apache:
«/etc/init.d/apache2 start»
Copie el archivo “nc.exe” al directorio raíz del sitio Web:
“cp /usr/share/windows-binaries/nc.exe

/var/www”

Desde lamaquina real en uno de los navegadores, accede al sitio Web de su KALI y
descargue el archivo “nc.exe”. (http://IP_de_su_Kali/nc.exe)
Guarde el archivo “nc.exe” en el “C:\”

Introducción al KALI
Métodos para Trasferir Archivos:
TRASFERENCIA VIA TFTP
El objetivo de este laboratorio, es transferir un archivo desde KALI hacia su maquina
real, utilizando TFTP.
Copie el archivo “whoami.exe” aldirectorio “/srv/tftp/”:
“cp /usr/share/windows-binaries/whoami.exe /srv/tftp”
Iniciamos el servicio y verificamos su estado:
«atftpd --daemon --port 69 /srv/tftp»
“netstat -anup”
Desde su maquina real, abra una consola, vaya a “C:\”, y copie el archivo “whoami.exe”
usando tftp:

Introducción al KALI
Métodos para Trasferir Archivos:
TRASFERENCIA VIA FTP
El objetivo de estelaboratorio, es transferir un archivo desde KALI hacia su maquina
real, utilizando FTP.
Verifique que el servicio FTP ya se encuentra corriendo en KALI, y si es posible acceder
utilizando las siguientes credenciales:
Usuario: anonymous
Password: cualquiercosa@cualquiercosa.com
En caso de no tenerlo instalado siga los pasos dados por el instructor

Introducción al KALI
Métodos para Trasferir...