19

Potenciando Kali Linux OS - Pentesting

Hola, mi nombre es Daniel M.

Hoy voy a dar una breve explicación sobre cómo potenciar Kali Linux luego de su previa instalación. Primeramente hay que saber que cuando descargamos la imagen del Sistema Operativo desde Descargar_Kali ese .ISO no contiene el total de las herramientas a que podríamos usar para llevar a cabo pruebas de penetración específicas, por lo tanto en este post (mi primera publicación en Platzi) voy a dar recomendaciones a seguir.

Suponiendo que ya tenemos Kali Linux instalado, virtualizado o booteado en nuestra máquina:

Primero vamos a crear un script simple en Bash para actualizar todo nuestro sistema operativo de manera facil, a través de la siguiente ejecución. Abre un terminal / consola y ejecuta el siguiente:
1. Vamos a crear un archivo para escribir nuestro script ejecutando nano ~/Desktop/update.sh
2. El paso (1) nos abre una ventana en la pegaremos nuestro script Bash a continuacion:
#!/bin/bash
apt-get update;apt-get upgrade -y;apt-get dist-upgrade -y;apt autoremove -y
exit
3. Copiamos este script de arriba (Ctrl+C) y lo pegamos en nuestra terminal (Ctrl+Shift+C), guardamos el archivo (Ctrl+O) y salimos del archivo (Ctrl+X).
4.Ahora le vamos a dar los permisos necesarios al archivo que acabamos de crear (update.sh en Desktop) para que el OS lo pueda ejecutar, en la terminal / consola ejecutamos lo siguiente chmod +x ~/Desktop/update.sh
5. Listo, ahora podemos ver que el Escritorio tendremos el ejecutable. Lo ejecutamos y le damos a “Execute in Terminal” y dejamos que el OS actualice.

Si estas virualizando Kali Linux en VMware, el script que vas a copiar y pegar dentro de update.sh es el siguiente. La diferencia es que estamos agregando la instalación de las VMware Tools para que nuestro OS no tenga problemas y todo funcione como debe (full screen, transferencia de archivos host-guest, etc).

#!/bin/bash apt-get update;apt-get upgrade -y;apt-get dist-upgrade -y;apt autoremove -y; apt-get install open-vm-tools open-vm-tools-desktop open-vm-tools-dev open-vm-tools-dkms -y exit

Ahora a complementar nuestro Kali con herraminetas especificas para el tipo de pentest que vamos a realizar. A contianuación tenemos el URL Oficial de Paquetes de herramientas que podemos agregar Kali_Linux_Metapackages.

kali-linux <-- Ten en cuenta que para instalar el paquete tienes que ejecutar en consola apt-get install kali-linux por ejemplo
El metapaquete kali-linux es una instalación completamente básica de Kali Linux e incluye varios servicios de red como Apache y SSH, kernel de Kali y varias aplicaciones de control de versiones como git, svn, etc. Todos los demás metapaquetes enumerados a continuación también contiene kali-linux.
Peso total de Kali Linux OS luego de instalar el paquete: 1.5 GB

kali-linux-full
Cuando descargamos Kali Linux ISO desde el link oficial, esencialmente estamos descargando una instalación que tiene instalado el metapaquete kali-linux-full (es decir, este paquete). Este paquete incluye todas las herramientas con las que está familiarizado en Kali.
Peso total: 9.0 GB

kali-linux-all
Para no hacer nuestro Kali muy pesado con tantas herramientas que no usamos, no podemos incluir todas las herramientas que empaquetamos para Kali y hay varias herramientas que no se pueden usar si no contamos con el hardware requerido, como es el caso de varias herramientas de GPU. Si desea instalar todos los paquetes de Kali Linux disponibles, puede instalar el metapaquete kali-linux-all.
Peso total: 15 GB

kali-linux-top10
En Kali Linux, tenemos un submenú llamado “Las 10 mejores herramientas de seguridad”. El metapaquete kali-linux-top10 instalará todas estas herramientas de una sola vez.
Peso total: 3.5 GB

kali-linux-forensic
Si estás haciendo un trabajo Forense y no quieres que tu Kali contenga muchas herramientas innecesarias. Para el rescate viene el metapaquete kali-linux-forense, que solo contiene las herramientas forenses de Kali.
Peso total: 3.1 GB

kali-linux-gpu
Las utilidades de la GPU son muy potentes, pero necesitan un hardware especial para funcionar correctamente. Por esta razón, no están incluidos en la instalación predeterminada de Kali Linux, pero podemos instalarlos todos de una vez con kali-linux-gpu. Recordando que este paquete es usado para crackear contraseñas/passwords con el uso de GPU.
Peso total: 4.8 GB

kali-linux-pwtools
Este paquete contiene más de 40 utilidades diferentes de descifrado de contraseñas, así como las herramientas de GPU contenidas en kali-linux-gpu.
Peso total: 6.0 GB

kali-linux-rfid
Para los que están haciendo investigación y explotación de RFID, este paquete contiene todas las herramientas de RFID disponibles en Kali Linux.
Peso total: 1.5 GB

kali-linux-sdr
El metapaquete kali-linux-sdr contiene una gran selección de herramientas para sus necesidades de piratería de Radio Definida por Software.
Peso total: 2.4 GB

kali-linux-voip
Este paquete es para testear VoIP e investigar, cuenta con más de 20 herramientas.
Peso total: 1.8 GB

kali-linux-web
Las evaluaciones de aplicaciones web son muy comunes en el campo de las pruebas de penetración y por esta razón, Kali incluye el metapaquete kali-linux-web que contiene docenas de herramientas relacionadas con pentest web. Este paquete es muy recomendado.
Peso total: 4.9 GB

kali-linux-wireless
Al igual que las aplicaciones web, muchas evaluaciones de pruebas de penetración están dirigidas a redes inalámbricas. El metapaquete inalámbrico kali-linux contiene todas las herramientas que necesitará en un paquete fácil de instalar.
Peso total: 6.6 GB

Como última recomendación. Usar Kali Linux LXDE, esta version es muy ligera y su interfaz gráfica no consume tantos recursos como en las otras versiones, permitiéndonos así tener más potencia para nuestros pentestes.

Espero, les sea fácil seguir este micro tutorial ya que está explicado a un nivel muy básico.

Escribe tu comentario
+ 2
1
15713Puntos
4 años

Muchas gracias, excelente tutorial; vengo explorando el tema de Kali Linux y sirvió mucho.

1
4 años

No puedo ejecutar kali-linux-all me dice que no se encuentra el paquete siendo que tengo todas las repos actualizadas