Hola a tod@s….
Contarles que comencé el proceso de certificación CODSP (Certified Offensive and Defensive Security Professional), El cual es dictado por la academia DSTEAM, aqui les dejo la pagina por si quieren mas información, en primer lugar, quiero contarles que la metodología utilizada durante el proceso es muy buena. Esta diseñada para que personas que tienen poco o mucho conocimiento en el tema, la realicen.
Estaré mostrando todas las actividades, talleres, y diferentes retos que se van a realizar durante el proceso de certificación, no importa si son introductorios o complicados.
Como parte del proceso, están los conocimientos básicos en infraestructura y diferentes temas, de los que se deben conocer, para todas las personas que esten intentando hacer parte de esta cultura, de la cual jamas podrán salir, aquí les quiero mostrar cosas básicas que se deben conocer, empecemos por el Sistema Operativo mas utilizado y conocido en esta comunidad, en esta cultura, KALI LINUX (descarga aquí) :
Kali 1.0
Kali 2.0
Kali Linux trae preinstalados más de 600 programas incluyendo Nmap (escanner de puertos), Wireshark (sniffer), John the Ripper (crackeador de passwords) y la suite Aircrack-ng (software para pruebas de seguridad en redes inalámbricas). Kali puede ser usado desde un Live CD, live-usb y también puede ser instalada como sistema operativo principal (host).
No quiere decir que no existan otras distribuciones para auditorias de seguridad, sin embargo, el proyecto KALI y su historia, lo ha hecho uno de los mas utilizados en esta comunidad.
Terminal:
Parte fundamental de todo esto, no solo de ser un Ethical Hacking, o simplemente pertenecer a esta comunidad, es tener amplio manejo en los sistemas Linux, principalmente su terminal (prompt en windows), ya que es desde aquí, donde se realizan la mayoria de las cosas, aunque muchas herramientas ahora vienen con su interfaz gráfica. Por ejemplo el Framework de Metaesploit, tiene interfaz gráfica en su versión paga (yo no tengo para pagarla XD), entonces utilizo la versión free, la cual se ejecuta desde la consola (MSF).
Aquí, les dejo una lista de comandos básicos con los cuales empezar nuestra practica dentro de la terminal de Linux.
pwd : Muestra en que ruta estamos localizados
cd: Cambio de Directorio
mkdir : Crea un Directorio
ls : Permite listar directorios
cp : Permite copiar archivos
mv : Mover o renombrar archivos
tar : Para Comprimir/Descomprimir Archivos/Copias de Seguridad
rm : Comando para borrar un archivo, o una carpeta.
cat : Permite la visualización de archivos.
clear : Limpia la pantalla (Atajo: ctrl + l)
passwd : Se usa para cambiar el password de un usuario
chmod : Permisos sobre archivos
./nombre_script : Para ejecutar un Script
Continuando con los conocimientos básicos, veremos el manejo de usuarios, dentro de la terminal de Kali usaremos los siguientes comandos:
adduser –home /home/diplomado «nombre de usuario»
El anterior comando crea un usuario llamado neoxcodsp, el cual va a tener como directorio
de trabajo la ruta /home/codsp . (El sistema solicitara una clave y algunos datos de usuario
opcionales).
Posteriormente asignaremos (o cambiaremos) la contraseña para el usuario creado anteriormente con el siguiente comando:
passwd «nombre de usuario»
el comando anterior, nos solicitara la nueva contraseña y la confirmación de la misma.
Después, ingresamos con el usuario que creamos desde la terminal, colocando el comando:
login
Una vez ejecutemos el comando anterior, nos solicitara el nombre de usuario con el cual deseamos acceder (neoxcodsp) y la contraseña del mismo
Cuando ya estamos «logueados» con el usuario que creamos, utilizaremos el comando
who am i
Este comando nos indicara el usuario con el que estamos «logueados», y desde que fecha fue creado.
Para finalizar, utilizaremos el comando que nos permitirá «cerrar la sesión» en dicha terminal del usuario con el cual estábamos logueados.
exit
Siguiendo nuestro post de introducción, continuaremos con los comandos para el manejo de directorios, en los cuales estudiamos la creación y navegación de los mismos:
En una nueva terminal…
comenzaremos utilizando el comando:
pwd
El cual nos permitirá saber en que ruta (directorio) nos encontramos actualmente, en la imagen anterior, vemos que nos encontramos en el directorio /root.
Continuaremos ahora con el comando siguiente, el cual nos permite cambiar o navegar entre directorios,
cd
Para este ejemplo, navegaremos desde el /root (ubicación actual), hasta el siguiente directorio /usr/share/metasploit-framework
Nota: La terminal de linux, tiene la opción de «autocompletar». En el ejemplo anterior, podríamos escribir el siguiente comando:
cd /usr/ + TAB
Al presionar TAB, la terminal nos traerá las diferentes opciones o directorios existentes dentro de la carpeta usr. Para aprender el uso de esta técnica, se deben realizar diferentes ejercicios presionándola sin haber escrito todo el nombre del directorio, y escribiendolo por completo, para entender su funcionamiento.
Siguiendo con el ejemplo anterior, una vez estemos situados en /usr/share/metasploit-framework , presionaremos el siguiente comando:
ls -l
Este comando nos permitira listar lo que contiene el directorio en el cual nos encontramos, la opción «-l»; nos muestra los permisos que posee en cada uno de ellos.
Ahora nos ubicaremos en la raiz del equipo utilizando el comando cd /, y posteriormente ingresaremos al directorio /tmp
Dentro de el, vamos a crear la siguiente estructura de directorios:
Para crear una nueva carpeta dentro del directorio en el que ya nos encontramos (tmp) debemos utilizar el siguiente comando:
mkdir «nombre de carpeta»
En el comando anterior, creamos la carpeta o el directorio «Hacking«, una vez dentro de este (cd Hacking), creamos la estructura descrita anteriormente.
Aquí les dejo los comandos utilizados para la creación de ella:
En la imagen anterior, también podemos evidenciar el uso del comando «cd ..», el cual nos permite regresar al directorio anterior.
Como lo vemos en la estructura de directorios, debemos crear un archivo llamado clase.txt, dentro del directorio superscan, para este proceso, nos ubicaremos dentro del directorio y usaremos el siguiente comando:
nano «nombre del archivo»
Una vez ejecutemos este comando se abrirá algo similar a un bloc de notas en Windows dentro de nuestra terminal, el cual nos permitirá editar nuestro archivo .txt
Una vez finalizamos la edición de nuestro archivo, en la parte inferior nos aparecen las opciones que tenemos, utilizaremos CTRL + X, el cual indica «SALIR», después nos preguntara si deseamos guardar los cambios, presionamos yes/si para salvar los cambios realizados.
Ahora, continuemos con la visualización de los archivos que acabamos de crear, para ello linux cuenta con la herramienta CAT, a continuación veamos su funcionamiento:
cat «nombre del archivo»
En la imagen anterior, vemos lo que contiene el archivo .txt, utilizando la herramienta cat.
Siguiendo con nuestra «clase», continuemos ahora con el siguiente comando, el cual nos permite copiar los archivos.
cp «archivo/directorio fuente» «archivo/directorio destino»
Para este ejercicio, copiamos el archivo llamado nc.exe, el cual esta localizado en la ruta /usr/share/windows-binaries y copiarlo a la ruta /tmp/hacking/footprinting/googlehacking/dns
En el ejercicio anterior, quiero mostrar que no es necesario encontrarse en el directorio en el cual se encuentra el archivo que deseamos copiar, sino también, podemos poner la ruta que conlleva al archivo seguida de la ruta de destino.
Para el siguiente ejercicio, utilizaremos un comando que nos permitirá buscar o localizar un archivo o directorio
locate «nombre de archivo/directorio»
En la imagen anterior vemos los directorios en los cuales se encuentra el archivo nc.exe.
De esta manera hemos terminado la introducción y la explicación de algunos conocimientos básicos que se deben tener… Estaré postiando otras cosas que seguro serán de su interes.
Que tengan una excelente noche…
Neox…
Ethical/Hack 