En la nota anterior llamada “introducción a Kali Linux (https://www.blackmantisecurity.com/kali-linux-parte1-instalacion-inicial/), hicimos un breve tour sobre esta excelente distribución para realizar pruebas ofensivas de seguridad o pentests.
En esta segunda entrega, nos enfocaremos en acciones escenciales que, por default, deberíamos cómo buena práctica realizar post a la instalación de Kali.
INSTALACIÓN DE GIT
Git es una aplicación de control de versiones de software de código abierto. Se puede usar para compartir y editar código en colaboración.
Pero aquí se hace referencia como la herramienta principal para copiar (o «clonar») los repositorios de códigos encontrados en GitHub.
Git es una herramienta indispensable que busca expandir el conjunto de herramientas, más allá de lo que está disponible en los repositorios Kali predeterminados.
Se puede instalar Git con el comando apt-get install el cual ya cubrimos en la nota anterior de la siguiente manera:
INSTALAR UN EDITOR DE TEXTO
Si bien Kali Linux viene con editores de texto predeterminados con la instalación default, es recomendable instalar algún editor de texto con el que nos podamos sentir cómodos.
En mi caso uso “Leafpad”, el cual lo usaremos en el transcurso de las diferentes notas que publicaremos.
Para ello, nuevamente usamos el comando apt-get install
Ya una vez instalado podemos usarlo, si por ejemplo quiero visualmente editar un archivo cómo por ejemplo el promp del bash (~/.bashrc) usaría # leafpad (~/.bashrc
INSTALAR UN TERMINAL MULTIPLEXER
Un multiplexor es un emulador de terminal de mosaico que nos permite abrir varias sesiones de terminal dentro de una sola ventana.
El mayor beneficio es poder ver todas nuestras sesiones de terminal abiertas a la vez y no colocar las ventanas una encima de otra y poder correr múltiples scripts.
Hay muchos multiplexores notables. Tilix, es el que uso yo, el cual es de código abierto y confiable. Otras alternativas incluyen tmux y screen.
Tilix está disponible en los repositorios APT de Kali y se puede instalar con el siguiente comando:
Una vez instalado sólo debemos tipear “tilix” y se nos abrirá la terminal la cual es diferente a la consola clásica:
Luego podemos abrir diferentes consolas dentro del mismo contexto de ejecución tanto abajo cómo a los costados:
INSTALAR UNA CUENTA DE BAJOS PRIVILEGIOS
Muchas aplicaciones como Chromium Browser y Tor Browser nunca deben abrirse ni utilizarse con el usuario root.
Es una buena práctica de seguridad utilizar una cuenta que no sea root y usar el comando sudo para las actividades que requieren un privilegio superior.
Para ello usaremos los comandos “adduser” y luego “usermod”.
Con el primero crearemos el usuario y con el segundo le daremos el privilegio de uso del sudo como vemos a continuación:
Básicamente creamos el usuario y completamos los campos por default que pide al hacerlo.
Luego con usermode -aG sudo le damos al usuario creado el privilegio de sudo.
A partir de ahí, podremos loguearnos con el usuario creado para tareas normales y navegación y usar sudo cuando requerimos una acción de alto privilegio como instalar una aplicación.
INSTALAR UN ENTORNO DE DESARROLLO
Un entorno de desarrollo es necesario si queremos programar dentro de la plataforma de Kali Linux, que sería lo mismo a decir “programar en entorno *unix/linux.
Si queremos realmente iniciarnos en seguridad ofensiva o pentest de manera profesional deberemos aprender a codear.
Python es una excelente opción para aprender a programar, ya que además dentro del mundo de la seguridad es el lenguaje por excelencia.
Atom es un editor de texto gratuito, de código abierto, rico en funciones y altamente personalizable.
Sus características incluyen compartir código en colaboración en tiempo real, autocompletar la codificación e instalar paquetes.
Estas características mejoran la versatilidad de Atom.
Para instalar Atom en Kali Linux podemos seguir los pasos de la guía oficial:
https://flight-manual.atom.io/getting-started/sections/installing-atom/#platform-linux
Antes primero, abrimos un terminal e instalamos las dependencias necesarias con apt-get cómo se ve abajo.
La línea completa utilizada es:
apt-get install gvfs gvfs-common gvfs-daemons gvfs-libs gconf-service gconf2 gconf2-common gvfs-bin psmisc
Luego a continuación y tal como nos indica el paso a paso de la guía oficial bajamos la llave gpg del mismo
Luego realizamos la acción de agregar el repositorio al archivo sources.list y corremos el update.
Las líneas utilizadas son:
sudo sh -c ‘echo «deb [arch=amd64] https://packagecloud.io/AtomEditor/atom/any/ any main» > /etc/apt/sources.list.d/atom.list’
Ahora si entonces ya podemos usar el comando apt-get para instalarlo (sudo apt-get update)
Y luego finalmente instalamos el atom-beta
Una vez realizadas todas estas acciones, si nos dirigimos al menú “Applications” y luego la opción “Development” veremos que ya se encuentra instalado:
Sólo deberemos clickear en él para que el editor se abra cómo se ve a continuación:
CONCLUSIONES
Podríamos seguir describiendo no menos de 10 actividades más, pero creo que con esto ya van a tener para entrenerse un rato largo.
Después de todo, todas estas herramientas que se describen tienen su curva de aprendizaje.
Atom es un excelente editor, pero hay que agarrar la documentación y aprender a utilizarlo. Lo bueno es que también funciona en el sistema Windows por lo cual una vez aprendido lo podemos usar en cualquiera de los dos sistemas.
Está claro que Kali como todo sistema Linux tiene mucho para customizar.
Dos fuentes excelentes para profundizar los conocimientos en Kali Linux son:
Kali Linux Dojo https://www.kali.org/kali-linux-dojo-workshop/
El libro on line de Kali Linux Revealed https://www.kali.org/download-kali-linux-revealed-book/
En ambos recursos se tocan muchos de estos temas entre muchos otros interesantes.
Espero que la nota les sea de utilidad. Seguiremos ahondando en otros temas dentro del mundo de Kali Linux a lo largo de esta serie.
Te recomendamos también que, en caso de querer profundizar en temas mas avanzados relacionados a seguridad ofensiva, no te pierdas el curso de Red Team – Nivel 1 Hacking Fundamentals.
En caso de estar interesado consultános por la próxima fecha por formulario de contacto.
Saludos!
carlos
su opiñon acerca de instalar kali linux desktop, es estable?, es seguro?. gracias