kalilinux_

Las pruebas de penetración son una forma de averiguarlo. A continuación te explicamos cómo configurar Kali Linux, que cuenta con un completo conjunto de herramientas de pruebas de seguridad.

¿Cómo saber si sus sistemas son seguros?

Las pruebas de penetración son una forma de averiguarlo. A continuación te explicamos cómo configurar Kali Linux, que cuenta con un completo conjunto de herramientas de pruebas de seguridad.

Las pruebas de penetración son un requisito para muchas empresas. Después de todo, vas a necesitar saber si tus sistemas tienen vulnerabilidades, para poder mitigarlas lo antes posible. Una de las mejores maneras de hacerlo es intentar entrar en el propio sistema.

Una de las plataformas de pen testing más utilizadas en el mercado es Kali Linux. Con esta distribución de Linux, tienes una plétora de herramientas a tu disposición.

Pero ¿qué pasa si quieres ser capaz de ejecutar pruebas de penetración sin tener que instalar un sistema operativo completo? Y si su personal de seguridad (o administradores) tienen al menos una comprensión fundamental de los contenedores Docker, siempre podrían desplegar Kali Linux como un contenedor Docker y ejecutar pruebas de penetración desde dentro de un contenedor sin cabeza.

En realidad es un método bastante fascinante y flexible de pruebas de penetración y te voy a mostrar cómo hacerlo realidad.

Requerimientos para realizar la Instalación

Voy a demostrar este proceso utilizando una base de Ubuntu Server 22.04. Puedes hacer esto con cualquier sistema operativo que soporte Docker. Si optas por un sistema operativo que no sea Ubuntu (o un derivado), tendrás que modificar los comandos de instalación de Docker. También necesitarás un usuario con privilegios sudo.

Eso es. Vamos a hacer un poco de magia pen-testing.

Cómo instalar Docker

Lo primero que debemos hacer es instalar Docker. Si ya has instalado el tiempo de ejecución del contenedor, siéntete libre de saltar a la siguiente sección.

Antes de poder instalar Docker, debemos descargar y añadir la clave GPG oficial de Docker. Esto se completa con el siguiente comando: 

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

Un paso más antes de la instalación es la adición del repositorio oficial de Docker, que nos permitirá instalar Docker CE. Añade el repositorio con el comando:

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

A continuación, instalaremos algunas dependencias básicas:

sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release -y

Ahora puede actualizar apt con lo siguiente:

sudo apt-get update

Por último, instale Docker CE con el siguiente comando:

sudo apt-get install docker-ce docker-ce-cli containerd.io -y

Para gestionar Docker sin usar sudo (que es un problema de seguridad), debes añadir tu usuario al grupo docker usando el comando:

sudo usermod -aG docker $USER

Cierre la sesión y vuelva a iniciarla para que los cambios surtan efecto.

Extrayendo la imagen de Kali Linux

Ahora podemos extraer la imagen oficial de Kali Linux. Esto se hace con el comando:

docker pull kalilinux/kali-rolling

Desplegar el contenedor Kali Linux

Con la imagen extraída, ahora podemos desplegar el contenedor Kali Linux con el comando:

docker run -ti kalilinux/kali-rolling /bin/bash

Este comando no sólo desplegará el contenedor, sino que también nos llevará al prompt bash de Kali Linux, para que podamos empezar a trabajar con el contenedor recién desplegado.

Instalar Kali Headless

La imagen de Kali Linux no incluye ninguna herramienta de pen-testing. Para ello, tenemos que instalar un paquete específico.

Antes de que podamos instalar el software requerido, primero debemos actualizar apt con el comando:

apt update

Después de la actualización, instale el paquete con:

apt install kali-linux-headless -y

Durante la instalación, le harán algunas preguntas, cada una de las cuales podría ser exclusiva de su situación. Presta atención a esas preguntas y responde sí o no a cada una de ellas. Esta instalación llevará algún tiempo (entre 5 y 20 minutos, dependiendo de la velocidad de tu hardware y conexión de red).

Cuando esta instalación se complete, necesitarás salir del contenedor en ejecución y emitir un commit para guardar los cambios en el contenedor Kali, para que pueda ser reutilizado sin tener que pasar por el proceso de instalación de nuevo.

Este paso es importante. Si simplemente sales del contenedor (usando el comando exit) perderás todo tu trabajo y tendrás que volver a realizar la instalación kali-linux-headless. Esa no es una forma eficiente de trabajar. En su lugar, SSH en la máquina de alojamiento de un escritorio diferente, sin dejar de ser dentro del contenedor Kali en el inicio de sesión original. Desde ese nuevo inicio de sesión, localice el ID del contenedor Kali Linux en ejecución con el comando:

docker ps

Utilizando los cuatro primeros caracteres del ID del contenedor en ejecución, confirma los cambios con un comando como:

docker commit ID kalitools

Donde ID son los cuatro primeros dígitos del ID del contenedor. También puedes nombrar la imagen como quieras. He utilizado kalitools como ejemplo.

Ahora que ha creado la nueva imagen (que incluye todas las herramientas de prueba sin cabeza), puede salir del contenedor original. Verifique que la nueva imagen fue creada con:

docker images

Deberías ver una imagen llamada kalitools (o el nombre que hayas elegido). A continuación, puede implementar un contenedor Kali Linux de la nueva imagen (que incluye todas las herramientas sin cabeza Kali Linux) con un comando como:

docker run -it kalitools /bin/bash

Una vez más te encontrarás en el prompt bash del contenedor Kali Linux, donde puedes empezar a ejecutar tus pruebas de penetración, todo desde la comodidad de un contenedor Docker. Cuando salgas del contenedor esta vez, todavía tendrás la imagen del contenedor Kali Linux que contiene todas las herramientas. Para ejecutar más pruebas de penetración, simplemente tienes que desplegar otro contenedor con el comando anterior (docker run -it kalitools /bin/bash) y hacer las pruebas.

 

Fuente: somoslibres

 

¿Quién está en línea?

Hay 30729 invitados y ningún miembro en línea