Академический Документы
Профессиональный Документы
Культура Документы
Por:
MIGUEL JOSÉ NAVAS JAIME
mjnavas@uao.edu.co
miguelnavasj@gmail.com
INTRODUCCIÓN
Sin embargo, la gran mayoría de sus herramientas pueden usarse a nivel ofensivo, por
lo que se presta para la realización de actos ilegales. Es importante entonces recalcar
que el uso que se dé a Kali, debe ser muy ético y enmarcado en ambientes académicos
orientados exclusivamente al aprendizaje.
Kali está basada en Debian1, ver figura #1, fue diseñada principalmente para la auditoria
y seguridad informática. Actualmente es mantenida por Offensive Security Ltd.
https://www.offensive-security.com/ desarrollada por Mati Aharoni y Devon Kearns,
ambos pertenecientes al equipo de Offensive Security, es desarrollado en un entorno
seguro se distribuye en imágenes ISO para arquitecturas de (32/64 bits y ARM), fue
desarrollado a partir de BackTrack, que igualmente gozó de mucho éxito entre las
personas que se dedicaban a esta actividad. En esta página puede encontrar un enlace
para descargar una imagen de Kali. https://www.kali.org/downloads/
1
Debian es un sistema operativo libre, kernel de Linux.
Kali Linux está diseñado para ser operado de manera fácil, y muy intuitiva, sin embargo
es importante tener algunos conocimientos básicos respecto al uso de la herramienta.
Es importante comenzar a conocer y a usar la consola (Shell) de comandos, y luego si
usar el menú gráfico.
En la presente práctica se utilizarán los comandos básicos del sistema operativo Linux
y se trabajará con: sistemas de archivos, scripts y algunas herramientas básicas de
apoyo.
OBJETIVO DE LA PRÁCTICA
Reconocer y aplicar los comandos y herramientas básicas del sistema operativo Linux,
aplicando comandos básicos y usando diferente tipo de herramientas, mediante el uso
de la máquina virtual de Kali Linux, para afianzar las bases necesarias para el desarrollo
de los temas propuestos en el curso.
RECURSOS
Nota: Se recomienda antes de iniciar esta práctica, tener un conocimiento básico del
sistema operativo Linux, sin embargo de no tenerlo, se sugiere que realice este ejercicio
completamente y con mucha atención, ejecute cada uno de los comandos propuestos,
ahondando un poco más en cada tema, en Internet existe abundante información al
respecto.
Paso 1:
Manejo Básico de Usuarios: Abra una Shell, ver figura #1 y use el comando:
Desde una Shell de comandos ingrese con el usuario creado; el sistema le pedirá:
login: (Nombre)
password: (Clave).
Ver figura #3
Paso 2:
Manejo Básico de Directorios: Use los comandos: pwd, cd, ls y mkdir entre otros, con
ellos podrá crear y navegar por diferentes directorios de Linux.
Comando pwd: Permite saber en qué ruta nos encontramos, digite el comando:
root@kali:~# pwd
/root <En este caso se muestra que estamos en /root>
root@kali:~#
mjnj@kali:~$ pwd
/home/segurinfo <En este caso se muestra que estamos en /home/segurinfo>
mjnj@kali:~$
/usr/share/metasploit-framework
/usr/share/Windows-binaries
/usr/share/wordlists/dirbuster
Use el comando mkdir para crear nuevos directorios. Dentro de (/tmp) cree la
siguiente estructura de directorios, ver figura #6.
nano <nombre_archivo.txt>
Paso 3:
Localización de Archivos
theharvester
Para crear el script nos basta con el editor de texto del Linux.
▪ Guardar el fichero con el nombre que más nos guste pero con extensión “.sh”
▪ Para que se reconozca como un script debemos escribir como primera linea
“#!/bin/bash” (sin las comillas).
Ahora sólo tendremos que escribir los comando como si fuera la consola, uno seguido detrás
de otro.
#!/bin/bash
#
# Hola Mundo comentado
# echo “Hola mundo”
Paso 1
Comenzar a explorar las herramientas contenidas en Kali, las cuales pueden verse
siguiendo la ruta que se muestra en la figura #7.
Navegue por los directorios más importantes y conozca un poco sus contenidos. Así
podrá familiarizarse con las herramientas disponibles, y que serán usadas
posteriormente.
Figura #7. Menú de Kali – Linux
Paso 2
Comando locate: Es un comando de búsqueda de archivos, bastante parecido al
comando find.
Esto quiere decir, que locate realmente no busca en el disco del sistema, sino que en
un archivo con la lista de todos los archivos que existen en el GNU/Linux.
root@kali:~# updatedb
root@kali:~#
WizFile
Swiftsearch
Terminamos con uno de los pocos buscadores de archivos que no requieren indexar las
carpetas y unidades de disco para encontrar ficheros o documentos.
DocFetcher
Si lo que necesitas son búsquedas al detalle, con filtros que permitan ocultar o resaltar
determinadas extensiones o tipos de archivo
root@kali:~# ifconfig
netstat
Muestra conexiones de red, tablas de ruteo, estadísticas de interfaces, etc.
Paso 4
Servicios.
Algunos servicios de red TCP/UDP, pueden ser instalados y/o habilitados en Kali, por
ejemplo:
Para subir el servidor apache, ver figura #8, en una consola de comandos digitar:
Figura #9. Consola de Kali y comando para validar que el servicio esta up
También puede abrir el navegador en Kali y digitar la dirección de localhost, tal como
se muestra en la figura #10.
En algunos casos se requiere administrar Kali -- Linux de forma remota, para lo cual se
puede usar el Servidor SSH, así mismo éste se utiliza para algunos procesos de
pentesting.
Busque en Internet un cliente SSH, por ejemplo Putty, Figura #12, ejecútelo desde la
máquina física (host Windows) y logre una conexión SSH con el equipo Kali – Linux.
Grep: Significa 'Global Regular Expression Print' y se utiliza para hacer coincidir e
imprimir un patrón de búsqueda o una expresión regular de un solo archivo o varios
archivos de texto
Cut: comando usado para la extracción de segmentos (o porciones) de las líneas de
texto, provenientes de un archivo o bien de la entrada estándar (stdin)
5. Crear un script sencillo que ejecute una de los comandos vistos en la práctica
#!/bin/bash
#
mkdir $prueba
BIBLIOGRAFÍA
https://openwebinars.net/blog/crear-directorios-utilizando-bash-scripting/
https://blog.jorgeivanmeza.com/2011/08/como-activardesactivar-los-servicios-en-gnulinux-ubuntu/