3

Tutorial Para Cursar La Clase: "Escaneo De Puertos" Con Kali Linux 2020.1

Buenas a todos, aquí una descripción breve de cómo cursar esta clase con la nueva versión del Servicio Virtualizado del Sistema Operativo Kali Linux 2020.1 Del proveedor de Máquinas virtuales OFFENSIVE SECURITY Link a su sitio oficial: https://www.offensive-security.com .

Primero que nada, si ya sabes que hacer o crees que te las puedes arreglar con poca información, aquí te dejo estos enlaces que son todo lo que necesitas para completar el contenido faltante de la clase a 31/03/2020:

Tutorial de Cómo instalar Metasploitable en Virtual Box:
https://www.youtube.com/watch?v=D9OniRNi9YI

Tutorial de Cómo acceder a root en la versión de 2020.1
De Kali Linux:
https://www.youtube.com/watch?v=e7ZKZq-1xSI

Están en inglés

Referente a Instalación de Las Máquinas Virtuales

*La clase inicia con 2 Máquinas virtuales, una con Sistema Operativo Kali Linux, y la otra con Metasploitable (La cual también es Linux, pero ésta carece de Interfaz Gráfica y por eso se maneja con Terminal).

Para llegar a este punto PRIMERO tenemos que tener instaladas las VM (Máquinas Virtuales) en un sólo software de Virtualización, es decir, que si tienes Virtual Box y Virtual Machine, elijas uno de ambos e instales sólo en ese las 2 máquinas para evitar otro tipo de problemas en el futuro.

Kali se instala importandolo como servicio virtualizado en tu Software de Virtualización (Virtual Box o Virtual Machine), como en clases anteriores, pero en el caso de la Metasploitable no.

**ATENT@**

Las máquinas que se pueden importar en el caso de Virtual Box son de extensión .OVA (Open Virtualization Archive) y cuando abrimos la carpeta que resulta de la descarga de Metasploitable, nos aparecen 5 archivos y ninguno de ellos es .OVA, por lo que deberemos proceder a crear un a nueva
máquina en nuestro VS (software de virtualización). Y esto se logra de la siguiente manera en el caso de Virtual Box :
https://www.youtube.com/watch?v=D9OniRNi9YI
Se observa que lo que se hace diferente en el proceso de creación de la Máquina Virtual, es que se utiliza un disco virtual existente en los archivos descargados del Metasploitable con extensión .vmdk (Virtual Machine Disk).
Y LISTO!!! YA TIENES AMBAS MÁQUINAS AHORA A PRENDERLAS A VER QUE ERRORES DAN!!!

Problemas que me surgieron post-instalación de Máquinas:

1.- Me Lanzó un error cuando intenté prender la Kali Linux y decía que algo acerca de que usb no era compatible con mi máquina, por lo que le dí click derecho a mi máquina Kali en el menú de Virtual Box para acceder a la configuración y ahí me posicioné en la pestaña USB y deshablité el controlador USB.

Referente al Acceso y Trabajo con Máquinas Virtuales

Problemas:

2.- No podía acceder a mi máquina Kali porque yo no sabía que el usuario y la contraseña que te dice el profesor, son para acceder mediante la TERMINAL al usuario con Máximos Privilegios, (ese de que el usuario es: root ; y la contraseña es: toor), Luego de investigar dí con que
Para acceder a mi sesión (como en windows a tu cuenta de usuario como invitado o administrador) El usuario y contraseña eran:
kali

Lo dice la Página de donde descargas Kali Linux
Aquí:
https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/

3.- Me Aparecían los puertos de la Metasploitable cerrados y era porque tenía que acceder a la configuración de cada una de las máquinas (la Kali y La Meta) para cambiar la configuración en la pestaña de RED, cambié de: conectado a: NAT, a conectado a: Adaptador Puente. Luego reinicié ambas Máquinas y solucioné el problema.

4.- No me aceptaba root y toor en la consola para acceder a usuario root.
Bueno pues aquí está la solución:
Tutorial de Cómo acceder a root en la versión de 2020.1
De Kali Linux:
https://www.youtube.com/watch?v=e7ZKZq-1xSI

Nota acerca del usuario root en Versión 2020.1:
En la página principal se explica el por qué se optó por cambiar el usuario de root/toor a kali/kali por defecto: https://www.kali.org/news/kali-default-non-root-user/ pero en pocas palabras lo hicieron para dar posibilidad y comodidad a usuarios que están empezando a utilizar su Servicio Virtualizado como Sistema Operativo para realizar Tareas que requieren Bajo Privilegio.

El usuario root sigue estando presente pero en esta versión no te dan acceso a él de forma directa.

ES TODO SALUDOS Y…NUNCA PARES DE APRENDER !!!

Escribe tu comentario
+ 2
0
18504Puntos

Buena Bro… yo use tus apuntes y los incluí en mis notas que las comparto en la clase 1 para el resto de la comunidad… se agradece el espíritu de cooperación!!