ManuTommy1
Usuario (Argentina)
Armamos y Configuramos un Laboratorio Pentesting Hola Linces ¿como estan?. Yo aburrido en casa, hoy volví de la facu, y tenía ganas de escribir algo, y se me ocurrió ¿Por qué no escribir sobre como hacer un laboratorio de pruebas informáticas?. Sé que hay muchos en internet, pero esta vez quisiera hacer algo dedicado, a los mas novatos, aunque también para el resto de la comunidad. Antes que nada me presento, mi nombre es Manuel, tengo 29 años y vivo en Buenos Aires zona norte (vicente lopez). Estoy cursando Lic en Cs de la Computación en la UBA. Recién estoy en el cbc asique no crean que soy un bocho jaja. Fuí autodidacta y sigo siendo aún, aunque también acoplé y amplié mis conocimientos con cursos presenciales de Ethical Hacking y Programación. La primer pc que hackeé fue a los 13 años, en el laburo de mi viejo con el NetBus jajaaja se acuerdan de ese troyano?, que epocas!!. En fin ahora que me conocen un poco mas, quiero aclarar que, el hacking no es piratería informática si?, no se trata de ir por ahí rompiendo sistemas a troche y moche, sino de APRENDER!! 0 FINES LUCRATIVOS y no se rebajen a hacer trabajos por unos mangos, la plata es importante porque, yo al menos no nací en cuna de oro, y creo que muchos tampoco lo hicimos, y quien tuvo la suerte de que sí, lo felicito. Pero, el hacking es para aprender, divertirnos, y pasar un lindo momento haciendolo en un entorno seguro!, y es por eso mis publicación. No me hago resonsable si lo usan para fines maliciosos. empecemos con lo que de verdad vinieron a ver!!!. Se que a lo mejor esto que les voy a decir no les va a gustar, pero no quiero entrar en definiciones ¿si?. Quiero ir al punto!! Para definiciones hay 20 mil millones de videos y guias escritas, que tienen mas lineas gastadas en definir algo, que en decir cómo se hace... Asique si quieren saber "que es, para que sirve y como se usa", vayan a otra guia o a yt. Disculpen que sea tan directo, pero me pongo en la piel del mas novato y se que lo que busca son soluciones y no tanto bla bla. Asique empecemos ... En el curso, nosotros utilizabamos Linux, en este caso da igual. Si tienen como sistema operativo principal Güindous está bien (yo lo sigo usando). Lo que les aconsejo es que se descarguen el Virtualbox (voy a dejar los links al final). El virtual box (a quien de ahora en mas llamaremos VB y a sus respectivas maquinas virtuales VM), Se instala de manera muy sencilla (para esto no necesitamos guia ni nada). Una vez instalado el virtualbox, lo que se van a necesitar son las IMG (imágenes) de los sistemas operativos. Para empezar, aconseo bajarse la de Kali Linux y Windows XP. Una vez que tenemos estas 3 cosas en nuestra pc, procedemos a la instalación de cada sistema operativo. (creo que no tengo que explicar como instalar windows xp! y no voy a explicar como instalar linux tampoco, eso es algo muy simple y en youtube hay buenas guias lo que voy a explicar es como armar la red para que podamos utilizarla, asumiendo que ya tienen las imagenes y que saben instalar kali, de lo contrario, para saber como instalar, manden INBOX solicitando que haga algun post sobre como instalar X sistema operativo por favor. Gracias . VM Kali: Iniciamos VB y clickeamos en Nueva. Y ahí nos aparece lo siguiente: Nombre (En nombre ponemos algo que distinga a nuestro OS del resto) Tipo : Linux Version: Other-64 funciona (32/64 bits, varia dependiendo de la arquitectura en la que esté formado su windows, y para saber esto, nos vamos a Inicio -> Equipo-> Boton derecho del mouse -> Propiedades y les aparecerá lo siguiente (ver imagen 2)) Virtual Box Windows 32/64 bits Una vez que elegimos nuestra versión clickeamos en Siguiente Tamaño de memoria. Ustedes tienen que ver, cuanta memoria ram tiene su computadora (lo que figura en windows), y de ahí sacar un proporcional para darle a su maquina virtual. Por ejemplo, yo en mi pc tengo 4gb, y a mi maquina virtual le asigno 2gb , si tengo mas maquinas virtuales y las voy a usar en simultaneo les doy un poco menos, para que no consuma tanta memoria. Luego le damos a Siguiente. Disco Duro En este sector, dejamos seleccionada la opción Crear disco duro virutal ahora. Si ya tenemos una maquina virtual creada y guardada en un pendrive utilizamos la opción de Usar un archivo de disco duro existente, pero en este caso, no la tenemos, por lo tanto, solo le damos a Crear. Una vez creada la maquina virtual nos tiene que quedar de esta manera. (Aclaro que no pongo imagen de todos los pasos, porque sería llenar la publicación de imagen, solo a lo que considero mas importante). Ahora si, vamos a pasar a: CONFIGURAR NUESTRA MAQUINA VIRTUAL. Ok... Nuestra maquina virtual necesita, como cualquier pc, una configuración específica, y esto va a depender, de los accesorios que utilicemos. Por ejemplo, con respecto a la RED. No es lo mismo configurar una red NAT que una red ADAPTADOR Solo-Anfitrion etc... si?... Porque una vez que encendamos la maquina virtual, no nos va a funcionar de la manera que queremos. Por eso les pido que presten atención... RED A la hora de crear la red, le vamos a indicar al la VM que queremos que cada maquina virtual, pase a formar parte de nuetra red interna, quedando así comunicada con el resto de las maquinas (incluyendo la física). Es por esto, que cliqueamos en ADAPTADOR PUENTE. Y en la opción de abajo donde dice Nombre, vamos a asignarle el nombre de nuestra tarjeta de red (si tenemos mas de una indicarle la de mayor preferencia) En Avanzada se nos habilitan unas opciones, en Tipo de Adaptador utilizaremos Intel Pro 1000 MT Server En modo promiscuo Permitir Todo Y acá muy atentos!!, en DIRECCION MAC. Fijense que en el costado de la derecha hay un simbolito de "refresh". ¿Para qué sirve?. Clickeando en este simbolito, nos va a dar una nueva dirección MAC. Es importante asignarle a cada maquina virtual una diferente, o tendremos conflictos a futuro con la conexión a internet. (ver imagenes abajo) Ok una vez hecho esto, nos vamos a la pestaña de Sistema y le quitamos la opción Disquet Esto es para que al momento de cargar el OS no botee en unidades que no tenemos o que no vamos a utilizar. Clickeamos en Procesos y habilitamos el PAE. Ok algunos consejos personales yo quité la hablitiacion de aceleración 3d, utilizo la versiónXFCE de Kali porque no tiene tantos graficos y me resulta mas cómoda, pero esto es a gusto de cada uno. En audio también quite el audio para escuchar musica utilizo youtube. Una vez hecho esto, iniciamos la maquina virtual .... Vamos a chequear que haya conexión a internet ... y sobre todo QUE TENGA COMUNICACIÓN CON NUESTRA PC WINDOWS. Primero nos vamos a Inicio -> escribimos CMD y presionamos la tecla ENTER. Escribimos IPCONFIG y presionamos enter Nos va a salir algo como esto A nosotros lo que nos interesa es la ip que marqué en naranja. En mi caso 192.168.0.4. Esta es mi ip privada, no es mi ip pública. Una vez hecho esto, hacemos lo mismo en kali. Nos vamos a Aplicaciones y abrimos una terminal Donde escrbiremos IFCONFIG donde nos aparece lo siguiente Habiendo hecho esto, lo que hacemos es un PING a nuestras maquinas. Si por ejemplo, hago ping desde windows a kali, tendría que colocar ping 192.168.0.11 y tiene que enviar y recibir paquetes. Y si viceversa. Veamoslo... Como ven en ambas hay respuesta. Ahora vamos a ver con respecto a nuestra IP (es un problema que pueden llegar a tener). Que la ip no sea estática sinó dinámica. Esto quiere decir que la ip cambie constantemente, creanme que durante un ataque que se les cambie el ip no es nada gracioso... En el caso de que la ip cambie, simplemente tecleamos lo siguiente Sudo nano /etc/network/interfaces y copien esto Lo que van a estar haciendo es indicandole al sistema de arranque que cargue a eth0 con prioridad al resto de interfaces, y además le estan indicando que el DHCP se deshabilite y quede en modo estático, para que la IP no se esté cambiando frecuentemente. Luego simplemente teclean ifdown eth0 -> sudo service networking restart -> ifup eth0. Luego resetean la Vm y ya debería estar funcionandoles todo. Links: Virtualbox https://www.virtualbox.org/wiki/Downloads Kali Linux 2.0 (aca dejo el link de la pagina abajo tienen el link directo para que se les efectue las descargas sin entrar a la pagina, dejandoles la version XFCE sin virus!.) https://www.kali.org/downloads/ Imagen Torrent: https://images.offensive-security.com/kali-linux-xfce-2016.2-amd64.torrent Imagen ISO: http://cdimage.kali.org/kali-2016.2/kali-linux-xfce-2016.2-amd64.iso Mil disculpas por haberlo hecho tan largo, la verdad tampoco lo quería llenar de imágenes, solo puse las que me parecieron mas recomendables poner, algunas son screenshot mias, otras las saque de internet, para no tardar tanto, pero esta guia que les escribo es 100% de mi autoría!!. No está copiada de ningun lado. Espero que les guste, y que les sirva, cualquier consulta INBOX y serán respondidas a la brevedad. Un abrazo a todos y buen fin de semana!!
Hola Linces!! ¿Que tal el fin de semana largo?. Espero que muy bien sinceramente. ... No es ningún secreto que muchos futuros hackers, se basen en la idea de que descargandose tor ya son 100% anónimos... (o descargandose un vpn como extensión en su navegador)... Sin embargo es hora de abrirles los ojos y motrarles la verdad! (yo se que muchos saben esto, y la tienen clara, pero... hay otros que no!)... Antes quisiera aclarar (disculpen por las vueltas) que HACKEAR A REDES EXTERNAS ES ILEGAL!! pero bue... de lo que se les aconseje, a lo que hagan muchos de los que sueñan con ser hackes, es algo completamente diferente... en fin... La realidad es que NO SON ANONIMOS con sólo descargarse un vpn en el explorador, hay otras herramienta que les permiten aumentar el nivel de anonimato. Y hoy les quiero presentar algunas de estas herramienta, pero ... vamos a empezar por lo mas básico... LOS NAVEGADORES... Sin adentrarnos tanto en el tema de navegadores quiero recomendarles para Google Chrome una extensión llamada DOTVPN que la verdad vale la pena, y para que puedan observar acá les dejo una captura de una ip asignada por la misma en mi navegador. Ok, como se puede ver la extensión funciona, y es de muy facil uso, simplemente buscarla instalarla, registrarse (es gratis), loguearse e iniciarla y LISTO!... Pero ¿que sucede?, a la hora de realizar ataques, esto no nos ayuda en nada, ya que solo nos sirve para mantener nuestro navegador anonimo (y hasta por ahí nomas)... Siempre se puede aumentar el nivel de anonimato. SI MANEJAS WINDOWS... Haces lo siguiente: 1-> Te vas a la siguiente URL https://securitykiss.com te registras con tu email, y te va a llegar un correo, con un usuario y un password. Luego te vas a dirigir a la siguiente url -> https://securitykiss.com/panel/index.php Donde te vas a encontrar con esto Una vez que te logueas te vas a la solapa que dice Downloads! (facil ¿no?). y te aconsejo que te bajes el que dice SecurityKISS Tunnel for Windows Una vez realizado esto, lo unico que hace es instalas y le das siempre siguiente... (no hace falta dar tantas especificaciones, asumo que saben instalar un programa en Windows!!) Una vez que se instala, les va a salir una opción que dice Launch bla bla, y finalizar.... obviamente, lo abren, y les va a aparecer algo así, le dan a connect y listo!! ya no va a ser su explorador el que esté por medio de un VPN sinó que va a ser su CONEXION A INTERNET... osea su IP FISICA... SI MANEJAS LINUX Acá ya no es tanto darle siguiente xD ! Acá varía un poco (bastante) la situación ya que es todo manual, pero es algo muy simple... Primero vamos a cumplir los primeros pasos (registrarse, loguearse y acceder al panel de control), luego nos vamos a ir a la opción LINUX . En linux apretamos en la opcion que dice Linux Network Manager Configuration y clickeamos en Download... Bien una vez terminado da la descarga vamos a buscar el archivo en nuestra carpeta por ejemplo yo lo tengo en la carpeta Descargas (por default) ... .. recuerden: ls es para ver el contenido del directorio en el que nos encontramos (equivale al dir de windows). una vez ubicado el archivo "tar.gz" el comando para descomprimir es -> tar –xvf nombre_archivo.tar.gz Ok ya hecho esto, simplemente hacemos un cd securitykiss_client (y el numero que te asigne de cliente) y luego ponemos el siguiente comando nano (si uso nano! no me critiquen jajaj yo se que no es la mejor opción pero ya por bendita costumbre me quedé con nano) entonces como decia... nano README.txt y nos aparecerá algo así Ok hecho una vez esto, les aconsejo que utilicen los protocolos UDP (los tcp son muy lentos) creanme, van a notar la diferencia Una vez hecho esto, si tienen WIFi van al iconito de WIFI y si tienen red LAN van a la opcion de red cableada Yo en mi caso, para incluso aumentar la seguridad utilizo una red puente en mi maquina virtual linux con vpn tanto en mi maquina virtual linux, como en mi explorador Firefox, así como también en mis exploradores de Windows y en el Windows... ok una vez que vamos a la opcion Configuración red cableada nos vamos a ir a la al iconito de + que se encuentra en la parte inferior izquierda de la ventana... Acá clickeamos en VPN y despues en OPENVPN . Una vez clikeado esto lo que hacemos es donde dice IDENTIDAD IPv4 IPv6 .. nos situamos en IDENTIDAD Y ahora completamos los siguientes campos de manera tal que quede así: Una ves hecho esto nos vamos a la pestaña AVANZADO y tildan solo esto.. Una vez hecho esto, ponen aceptar a todo ... Luego por ultimo, simplemente nos vamos a Clickeamos en conectar y si todo sale bien en donde había una red wifi (o cableada) en la barra de linux les va a aparecer una similar al lado, solo deben esperar a que desaparezca y ya estarán conectados a la vpn!! Acá van a ver los ejemplos mios... Desde Rumania estoy con uno de los navegadores (que no la puse) Desde Australia estoy con otros de los navegadores Desde Chicago estoy con una de las maquinas virtuales Desde Paris estoy con mi pc, sin embargo yo estoy en? ... Argentina