No sólo es instalar el sistema operativo y ya está todo hecho, si no que tenemos que configurar e instalar una serie de herramientas, para poder tenerlo a punto antes de emepzar a realizar nuestras auditoras de hacking.

Si seguimos este tutorial, nos vamos a ahorrar muchas complicaciones luego, como errores aleatorios que nos van a quitar mucho tiempo en hacer troubleshooting.

1 Actualizar el sistema operativo y los paquetes

Muy importante siempre tener actualizados los repositorios, el sistema operativo y todos los paquetes que tenemos. Para ello ejecutamos:

sudo apt update -y && sudo apt dist-upgrade -y

2 Configurar alias

Antes de instalar nada, siempre es reocmendable actualizar los repositorios y los paquetes. Ya viemos en el punto anterior cómo hacerlo. Pero para no tener que repetir tantas veces todo ese comando largo. Para hacer esta tarea, podemos crear aliases, que son nuestros propios comandos basados en otros, para hacerlos más cómodos, accesibles y rápidos.

En este ejemplo vamos a configurar “uu” para que cada vez que lo ejecutemos, el sistema operativo lo traduzca en “sudo apt update -y && sudo apt dist-upgrade -y“.

Para ello editamos el dichero ~/.bash_aliases

sudo vim ~/.bash_aliases

Ahí añadimos la línea:

alias uu='sudo apt update -y && sudo apt dist-upgrade -y'

Si queréis crear más aliases, para comandos que usáis muchas veces, podéis aprovechar y hacerlo. También os digo, no soy amigo de los alias, porque hace que al final nos olvidemos de los comandos y la sintáxis.

3 Habilitar SSH

Si no tenéis SSH habilitado para poder conectaros de manera remota, tenéis que ejecutar:

sudo vim /etc/ssh/sshd_config

Editar y guardarlo para que aparezca así:

4 Generar nuevas claves SSH

Esto siempre hay que hacerlo para evitar ataques de MITM (Man in the Middle). Para borrar las claves:

sudo rm -v /etc/ssh/ssh_host_*

Para generar unas nuevas:

sudo dpkg-reconfigure openssh-server

5 Instalar git

Tener git instalado es fundamental, porque hay muchas aplicaciones y herramientas que no vienen por defecto en kali, pero que están en github.

Podemos clonar estar herramientas e instalarlas en nuestro sistema operativo de manera sencilla con git.

Para tener git instalado, debemos correr el siguiente comando para instalar paquetes, que hemos visto mucho en nuestro curso de LPIC-1 administrando sistemas operativos Linux.

sudo apt install git

Una vez lo tenermos instalado, ya podemos clonar desde github todas esas herramientas qeu no vienen por defecto con ninguna distribución, pero que son fundamentales a la hora de hacer auditorías o pentest, como por ejemplo SHERLOCK.

sudo git clone [URL del repo a clonar]

Ejemplo:

sudo git clone https://github.com/sherlock-project/sherlock.git

6 Gnome tweaks

Si tenéis la necesidad de personalizar algo vuestro entorno de escritorio, gnome tweaks es una herramienta fundamental.

Para instalarla, ejecutaremos el siguiente comando

sudo apt install gnome-tweaks -y

Para ejecutarla, corremos el comando:

gnome-tweaks

7 Kali meta packages

Es importante saber, que tenemos la posibilidad de tener todas las herramientas de kali disponibles para poder usarlas en nuestras auditorías, pentest o laboratorios de aprendizaje.

https://tools.kali.org/kali-metapackages

Si queremos tener todas las herramientas disponibles sobre una temática concreta, podemos instalarlas de manera sencilla con el siguiente comando:

sudo apt update -y && sudo apt dist-upgrade -y (o usamos nuestro alias jejeje)
sudo apt install [nombre metapackage]

Ejemplo, para instalar TODAS las herramientas habidas y por haber:

sudo apt install kali-linux-everything

8 Anonimato con TOR

Vamos a poner la última versión del repositorio para tor, y lo que tenemos que hacer, es añadir el repo oficial que sacamos de la web oficial.

https://2019.www.torproject.org/docs/debian.html.en

En ese enlace, podemos elegir el sistema operativo y nos genera el repo que debemos poner. Como yo ya sé cuál es, os lo pongo aquí paso a paso.

Lo primero, instalar https transport, para que vaya por https este repo.

sudo apt install apt-transport-https

Ahora editamos nuestro archivo /etc/apt/sources.list para poner las líneas del repo:

sudo vim /etc/apt/sources.list

E incorporamos las siguientes líneas:

deb https://deb.torproject.org/torproject.org stretch main
deb-src https://deb.torproject.org/torproject.org stretch main

Guardamos y salimos. A continuación, agregamos las claves pgp con el siguiente comando:

sudo curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import
sudo gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
sudo apt update -y

Y ahora para instalarlo….

apt install tor deb.torproject.org-keyring

9 Instalar aplicación para intercambiar archivos

Existen muchas herramientas que podemos usar para poder subir y bajar archivos que hemos robado a nuestra máquina víctima, desde nuestro kali a un servidor VPS u otro tipo. Podéis usar la que queráis, peroaquí os dejo un par que son fáciles de usar y conocidas.

Una de ellas es el cliente de FTP Filezilla, no hace falta que hagamos ninguna introducción a esta herramienta.

sudo apt install filezilla

Syncthing es otra herramienta que nos va a facilitar mucho esta tarea. Lo primero es agregar los repositorios:

sudo echo "deb https://apt.syncthing.net/ syncthing stable" | sudo tee /etc/apt/sources.list.d/syncthing.list

Ahora añadimos las clave pgp:

sudo curl -s https://syncthing.net/release-key.txt | sudo apt-key add -
printf "Package: *\nPin: origin apt.syncthing.net\nPin-Priority: 990\n" | sudo tee /etc/apt/preferences.d/syncthing

Para instalarla:

sudo apt-get update -y
sudo apt-get install syncthing -y

Una vez instalado, podemos iniciar el servicio, como aprendimos en el curso de LPIC-1 con el comando:

systemctl --user start syncthing.service

Si ahora en un navegador en vuestro kali, vais a la URL http://127.0.0.1:8384/, tendréis la interfaz de Synching.

Una vez tenemos instalado en servidor y kali la herramienta y apodemos empezar a configurarlo, desde el servidor vamos a comprobar nuestro ID, en la parte de “Actions” arriba a la derecha, en la opción “show id”.

En nuestro Kali, le damos a añadir un dispositivo remoto “add remote device” en l aparte inferior derecha de la interfaz principal e introduce, el ID del servidor y un nombre que quieras ponerle.

Con eso ya tenemos ocnfigurado nuestro Synching para sincronizar archivos desde Kali al VPS y viceversa. Cada archivo que pongáis en la ruta /home/USER/Sync/ se sincronizará. (USER es vuestor usuario)

Si queremos que se inice como un servicio cada vez que arranquemos kali, podemos crear el servicio en la ruta siguiente con vim:

sudo vim /etc/systemd/system/syncthing.service

Ponemos:

[Unit]
Description=NoSoloHacking.info Syncthing - Open Source Continuous File Synchronization
Documentation=man:syncthing(1)

[Service]
ExecStart=/usr/bin/syncthing -no-browser -no-restart -logflags=0
Restart=on-failure
SuccessExitStatus=3 4
RestartForceExitStatus=3 4

[Install]
WantedBy=default.target

10 Record my desktop

Recordmydesktop nos permite grabar nuestra pantalla para documentar o lo que sea, viene por defecto instaldo en kali, pero podéis usar cualquier otro que queráis. Para ejecutarlo basta con que pongáis en el terminal:

recordmydesktop

11 Cliente RDP, Remmina

Hay muchos clientes RDP, el que más me gusta es remmina, pero si tienes uno que mole más, pues dímelo y lo pruebo. Remmina te permite usarlo para VNC y SSH también. Para instalarlo ejecuta:

sudo apt install remmina -y

Para ejecutarlo:

remmina

12 Monitorizar el sistema

Es importante tener una herramienta para monitorizar el sistema y sus recursos, hay miles de alternativas, aquí os dejo unas a nivel gráfico y de consola.

htop

Por dejecto no viene instalado, así que tenemos que ejecutar:

sudo apt install htop -y

bashtop

sudo apt install bashtop -y

glances

sudo apt install glances -y

statuspilatus

sudo wget https://github.com/PilatusDevs/StatusPilatus/releases/download/0.5.0/StatusPilatus_0.5.0_amd64.deb
sudo dpkg -i StatusPilatus_0.5.0_amd64.deb

El comando de arirba fallará por tema de depndencias de paquetes que faltan, para corregirlo ejecutar:

sudo apt install -f

Ahora ejecutad de nuevo:

sudo apt install -f

Y ya podéis arrancarlo ejecutando:

statuspilatus

Elegid el que más os guste.

13 neofetch

Nos da información del sistema y su HW de manera sexy!

sudo apt install neofetch -y

14 Editor de código

Es cierto que podemos usar vim, pero muchas veces nesitamos algo potente, para eso isntalo Atom.

Para descargarlo:

sudo wget https://atom.io/download/deb

Para instalarlo:

sudo dpkg -i deb

Si os falla por temas de dependencias, ejecutad:

sudo apt install -f

Y cuando termine, de nuevo:

sudo dpkg -i deb

Para abrirlo, o bien desde el menú de aplicaciones o desde consola ejecutando:

atom

15 Multiplexador de terminales de consolas

Es fundamental trabajar con múltiples ventanas de consolas abiertas, pero no con la consola tradicional. Hay muchos progrmas que te ofrecen esto, en mi caso siempre installo tilix, pero y ano viene en los repos por defecto, y manualmente no consigo que tire. Asíque… TERMINATOR

sudo apt install terminator

Ahora para abrirlo:

terminator

16 VLC Reproductor multimedia

No pretendo ver películas en este reproductor en kali, pero sí multimedia interceptada en formato vídeo o audio.

sudo apt install vlc -y

17 Editor notepadqq

Notepad++ es la releche, me encanta, en linux la alternativa es

Para instalar las dependencias:

sudo apt-get install qt5-default qttools5-dev-tools qtwebengine5-dev libqt5websockets5-dev libqt5svg5 libqt5svg5-dev libuchardet-dev pkg-config

Ahora clonamos y compliamos

sudo git clone --recursive https://github.com/notepadqq/notepadqq.git
cd notepadqq
sudo ./configure --prefix /usr
sudo make
sudo make install

Una vez lo acabemos ya podemos arrancarlo con:

notepadqq

18 Guardar el estado de la máquina

Si lo que hemos instalado es una máquina virtual, es muy importante que después de que hayáis preparado todo, grabéis el estado. Así, si se os fastidia, podéis volver a este punto en segundos, sin necesidad de rehacer todo lo que hay listaod en este artículo.

En vmware se llaman snapshots

En Hyper-V, checkpoints

En VirtualBox, estado

To Do List GIF by UQ Sport

Leave a Reply

error: ooops!