32

Instalación del laboratorio de pruebas del curso de Pentesting :D

Osmandi
osmandi
42146
<h2>Este es el objetivo</h2>
Foto de portada.png
<h2>¿Cómo sabremos que lo hemos alcanzado?</h2>

Haciendo un ping desde Kali a Metasploitable el cual debe respodernos.

<h3>Un ejemplo de la estructura de red montada</h3>

Imagina que nuestra vecina nos pidio internet, pero como no tenemos router le dimos un cable conectado a nuestro enrutador. Como ella también hizo este curso de pentesting y sabe mucho de tecnología en vez de conectarlo directamente a su laptop en el lugar hasta donde llega el cable buscó un enrutador le conectó otro cable y ahora puede tener internet desde su cuarto 😄

Te advierto que este tutorial es algo largo y un poco complejo. Así que supongo que si estás aquí es porque has tenido problemas al instalar el laboratorio de pruebas del curso, invertí muchas horas haciendo este tutorial (14 horas aproximadamente) sácale el mejor provecho 😄

<h1>¿Qué necesitas?</h1>

Debes ya tener instalado VirtualBox en tu máquina.

<h1>Descargar las imágenes que necesitamos</h1>
  • Kali Lo descargas en este enlace escoge la versión que más creas conveniente.
  • Debian Recomiendo usar “la versión pequeña” de 32bits, enlace
  • Metasploitable Lo descargas aqui

Entonces estas son las 3 imágenes de linux que necesitaremos

Screenshot_20171030_170512.png
<h1>Instalación de las imágenes</h1>

Muy bien, ahora vamos a instalar las imágenes 😄 en VirtualBox. Te recomiendo haber tomado todos los cursos anteriores de la carrera de seguridad informática para que le puedas sacar un mejor provecho a este curso más avanzado.

Quiero que tengas en cuenta lo siguiente:

  • 192.169.10.X -> El 10 es el segmento de red y X el identificador del dispositivo conectado a ese segmento.
  • Segmento de red -> Es como si estuvieras en una canoa en el canal de un río, y para ver a las otras canoas deben estar en mismo canal.
  • Si haces un ping y te dice que no conoce la red es porque no tienes conexión con ese segmento de red.
  • Si haces un ping y se queda como en espera es porque a quien le haces ping no está conectado en el segmento de red.
  • En Linux, si al insertar un comando y no te dice nada fue porque lo agarró. En caso de que no, te mostrará un error.
  • En Linux, si anotas mal la ruta de un archivo que vas a editar y apuntas a una que no exista, Linux creará ese archivo. Una manera de asegurarnos que escribimos bien la ruta es que el archivo no esté vacío.
  • Recuerda Estamos haciendo una red interna, por lo tanto no tendrás internet en ninguna máquina.
<h3>Kali</h3>

La versión de kali linux que descargué fue la de 32 bits, debes tener en cuenta que Kali linux está basado en debian. Así que la configuración inicial es la siguiente:

Screenshot_20171030_170726.png

Por recomendación, dejemos mínimo 3GB de RAM y 30 GB de espacio para la instancia.

Entras en configuración de la instancia de Kali y activas esta opción

Screenshot_20171030_171608.png

Agregas la imagen que descargaste de Kali en Almacenamiento y luego entras en Red para configurar la interfaz de red

Screenshot_20171030_171945.png

Corres la instancia para empezar a instalar

Screenshot_20171030_172602.png

Te recomiendo hacer la instalación de Kali en inglés.

Aquí le decimos que configuraremos la red en otro momento

Screenshot_20171030_173515.png

Recomiendo instalar el GRUB porque en caso de futuros errores con la contraseña root podrán recuperarla por allí
Screenshot_20171030_175854.png

Selecionan el disco donde instalaron Kali

Screenshot_20171030_175843.png

Muy bien, ya tenemos Kali instalado. El paso siguiente es configurar la red y eso lo haremos manualmente luego, terminemos la instalación. (nos logearemos como root y la contraseña que definimos durante la instalación)

Abrimos una terminal y escribimos

ifconfig

Debemos tener como resultado lo siguiente

Screenshot_20171030_180627.png

Para colocar la ip en Kali, ingresamos en la terminal:

nano /etc/network/interfaces

Y dentro colocamos la interfaz de red estática que vamos a definir:

Screenshot_20171101_184018.png

El paso siguiente es reiniciar:

reboot

Al ingresar ifconfig en la terminal nos debe salir la siguiente configuración

Screenshot_20171101_183958.png

¡Tenemos Kali instalado y configurado! 😄

<h3>Instalación de router 1</h3>

Como la versión que descargué de debian fue de i686 su configuración es la siguiente:

Screenshot_20171030_191924.png

Le asignamos 800 MB de RAM y 2 GB de espacio. Debemos agregar 2 Adaptadores para que el Router 1 haga su función como enrutador.

Screenshot_20171030_192113-1.pngScreenshot_20171030_192124.png

Iniciamos la instalación en modo gráfico

Screenshot_20171030_192236.png

-Screenshot_20171030_192425.png

Screenshot_20171030_192537.png

Recomendación A todo nombre y contraseña que nos pregunte el asistente le pondremos router1

En los más de 4 años que tengo usando Linux, jamás supe que Debian no venía con el paquete sudo. Encargado de dar privilegios root a los usarios creados. Para evitarnos darle internet y volver a cambiar la interfaz de red, nos loguearemos como root y pondremos la clave que definimos durante la instalación.

Screenshot_20171101_192318.png

Verificamos que aparezca router1 en los siguientes archivos

nano /etc/hostname

nano /etc/hosts

El paso siguiente es definir las interfaces de red estáticas, para ello:

nano /etc/network/interfaces

Screenshot_20171101_192625.png

Para que el router1 haga su función de enrutardor, debemos editar el siguiente archivo y cambiar de 0 a 1

nano /proc/sys/net/ipv4/ip_forward

Para que esta configuración se mantenga aún después de reiniciar, debemos descomentar la línea net.ipv4.ip_forward=1 en el siguiente archivo

nano /etc/sysctl.conf
Screenshot_20171101_192831.png

Y reiniciamos para que todos los cambios que hicimos se apliquen correctamente.

reboot

Al colocar en la terminal el siguiente comando

ip route

Debe salirte la siguiente respuesta:

Screenshot_20171101_193027.png

Felicitaciones Tenemos Kali y router1 configurados.

<h3>Router 2</h3>

Para evitarnos el proceso de instalación, clonaremos el router1

Screenshot_20171030_210315.png

Hacemos unos ajustes en los Adaptadores de red

Screenshot_20171030_210406.pngScreenshot_20171030_210419.png

Nos logeamos como root y el mismo password del router1

Cambiamos de router1 a router2 en los siguientes archivos

nano /etc/hostname

nano /etc/hosts

Editamos la configuración de las interfaces de red en el archivo

nano /etc/network/interfaces

Con unos ligeros cambios que en el router1, debe estar así

Screenshot_20171101_193830.png

Y reiniciamos

reboot

Tenemos Kali, router1 y router2 instalado

<h3>Metasploitable</h3>

La instalación de Metasploitable es un poco distinta a las instalaciones que hicimos anteriormente.

Screenshot_20171031_121032.pngScreenshot_20171031_121054.png

Descomprimimos el archivo que descargamos y buscamos el disco virtual

Screenshot_20171031_121139.png

Definimos el adaptador de red

Screenshot_20171031_121206.png

Terminada la instalación nos logeamos con msfadmin y password msfadmin

Nota Esta distribución tiene otra confiuración de teclado

Definimos la interfaz de red editando el siguiente archivo

sudo nano /etc/network/interfaces

Debe tener la siguiente configuración

Screenshot_20171101_195441.png

Reiniciamos

sudo reboot

<h1>Comprobando conexión</h1>

¡Felicitaciones! 😄 Ya has instalado la estructura de red del laboratorio de pruebas. El paso siguiente es comprobar que todo funcione correctamebte.

Para ello, desde Kali haremos un ping a Metasploitable

ping 192.168.20.23

Si todo salió bien, debería responderte al instante.

Screenshot_20171101_195850.png

Y ya tienes tu laboratorio de pruebas montado para que continúes con el curso que está muy bueno por cierto 😄

Déjame en los comentarios tus resultados

No solo los profesores pueden ayudarte, también otros estudiantes podemos hacerlo. Somos una comunidad y debemos ayudarnos mutuamente. Bueno, es una de las cosas que he aprendido en Platzi:)

PS Un estudiante platzero tuvo problemas para instalar el laboratorio, en vez de rendirse buscó ayuda por diversos medios y es el motivo de este tutorial. Mis respetos 😃

Escribe tu comentario
+ 2
Ordenar por:
1
6Puntos

Cual es el curso que debo coger para seguir este laboratorio

1

En debian:
Al escribir
nano /etc/hosts
sale abajo
etc/hosts is unwritable

1
15826Puntos

Muy buena la intención, gracias !

1
18512Puntos

Gracias, en la parte de los routers podrias decirme como entender las configuraciones?

habra algun recurso?

1
10483Puntos

He seguido paso a paso tu tutorial, pero una vez que coloco configurar la conexión después, no me aparece la instalación del GRUB, sino que me aparece una ventana que dice "Partition Disk"
y como opción dice Guided - use entire disk y otras 3 opciones… ¿Que pongo ahí? ayuda porfavor!

1
1718Puntos

papi tienes el cielo ganado. Gracias!!

1
3Puntos

Hola, muchas gracias por tus 14 horas 😃 yo soy futuro alumno de platzi, pero estoy practicando, (creando el laboratorio para practicar) te hago una pregunta, yo estoy usando kali ya, hace falta que lo instale en vbox como lo haces vos, porque le estoy cambiando el ip la puerta de enlace y no lo cambia, no se si es que estoy haciendo algo mal yo, si me podes dar una mano te agradeceria un monton, mira aca te dejo dos imagenes para que me entiendas mejor, una con lo que me arroja ifconfig despues de guardar las configuraciones y otra, con las configuraciones guardas https://imgur.com/a/FeOjUO2 , https://imgur.com/a/gl7Q36R

1
7089Puntos

en la VM de kali cuando doy ping al primer router me aparece esto “Destination Host Unreachable” ayudaaaaaa

1
18910Puntos
3 años

Lograste resolverlo? Estoy en las mismas

1
1855Puntos

Muchas gracias osmandi !!! al parecer todo funciona correctamente, saludos !!!

1
9765Puntos

Muchas gracias!! 😉

1
16656Puntos

Que excelente tutorial!!

Muchas gracias!!

1
1242Puntos

@osmandi felicitaciones por el tutorial, tengo un pequeño problema que me está impidiendo avanzar:

En la parte donde debemos crear la red estática de Kali Linux, pongo nano /etc/network/interfaces y, si bien me sale todo eso de “This file describes…” etc, todo el texto está en celeste o turquesa, y en partes en blanco. Escribo la red estática con el # (#The primary…") y eso también se me pone en celeste, procedo a escribir la dirección ip y demás, pero luego cuando quiero hacer el reboot (escribo simplemente reboot) no me deja, o sea, no hace nada. Hay algo que estoy haciendo mal?

Como nota, lo instalé al Kali que ya viene preparado, no el ISO, sino el OVA. No sé si tendrá que ver, pero bueno.

1

que sistema principal es mejor para el laboratorio
1- linux 2- osx 3-windows

1
34351Puntos

He seguido lo del profe y este tutorial, pero no puedo hacer que metasploitable conecte con kali. Ayuda porfavor

1
3820Puntos

Muchas gracias por El tutorial

1
3107Puntos

Hice todo igual y me dice " **La red es inaccesible **". Hacia las configuraciones igual pero al poner los comando ip route y ifconfig no me salia el log igual, no se si tengo algo mal o es por que son diferentes versiones de los sistemas operativos.

1
3107Puntos
3 años

Al fin lo logre.

1
89Puntos

Hace 3 años VirtualBox no tenia la opción para configurar una Red Nat?
Hoy en día no es necesario ya todo esta configuración para conectar dos maquinas virtuales en VirtualBox.

1

exelente amigo pero debo buscar los anteriores para tener todo mas claro , gracias un abrazo

1
11809Puntos

Ey, te falto avisar que en el router2 debemos igual descomentar la línea net.ipv4.ip_forward=1, no me funcionaba y despues de hacer todo resulto bien
Saludos, y buen tutorial

0

Muy buen aporte, me ayudo mucho solo una aclaración en la asignación de ip al kali y al ms en la parte de network le indicas con 0 pero con eso no me hizo el pin, en cambio le coloque 192.168.10.255 (para kali) y 192.168.20.255 (para ms)