viernes, 10 de agosto de 2012

[Hack: Ataque dirigido parte.2] Preparando la Maquina Virtual

Siguiendo con esta serie de post, la entrada anterior fue 'Mejorando tarjeta wifi usb'. Vamos a preparar la maquina virtual.
En primer lugar hay que descargar e instalar una maquina virtual, esto para poder utilizar otro sistema operativo mientras estamos en windows. En este caso Virtual Box que tiene licencia GPL, es decir que es gratuita: Link de Descarga.
Y el sistema operativo a correr es BackTrack 5, se puede utilizar otra distribucion de linux pero este ya viene con varios programas preinstalados. Ya que es un distro especializado en seguridad: Link de Descarga.
En la pagina hay que elegir la versión, el entorno gráfico, la arquitectura, el tipo de archivo y la forma de descargarlo.

CREAR MAQUINA VIRTUAL:
Una vez instalado VirtualBox, abrimos vamos crear una nueva maquina.
-Las maquinas que aparecen es debido a que ya las tenia creadas.

Damos click en 'Nueva' nos aparecerá otra ventana y le damos siguiente.
En la primer ventana elegimos el nombre y el icono a utilizar. Luego el espacio de la memoria, con 512 es suficiente, si quieren pueden agregar mas memoria.
Finalmente elegir el espacio donde se va a almacenar la maquina virtual.

Una vez elegido para crear un nuevo disco, clickeamos en siguiente, luego en almacenamiento dinámico.

Nos pedirá que indiquemos el tamaño de la partición (mínimo unos 11.5Gb por lo que añadiremos mas espacio), le damos siguiente y luego en 'terminar'.

Ahora solo queda configurarla, para ello seleccionamos la maquina, y vamos a 'Configuración'

En 'sistema' dejamos en primer lugar, CD-Rom y segundo lugar el disco. Luego vamos a 'almacenamiento' y agregamos un nuevo disco seleccionando el icono del CD.

Vamos a abrir, saldrá una nueva ventana, donde debemos clickear en agregar.

Seleccionamos el iso de backtrack, aparecerá en la ventana y le damos a 'seleccionar'.
Ya cargado queda configurar 'Red'. Seleccionamos 'Adaptador puente' y la tarjeta de red.

INSTALAR BACKTRACK:

Luego de haber dado click en iniciar, se abrirá una nueva ventana con nuestra maquina virtual. En la primera pantalla nos dará las distintas opciones para iniciar, sino pasado unos segundos se iniciará solo. Después de cargarse, escribimos 'startx' para el modo gráfico.
Ya estamos en el modo gráfico, hacemos click en el icono de 'Install Backtrack'. Y elegimos el idioma.
*Recordar: Para salir de la maquina virtual solo apretar la tecla control del lado derecho.
Seleccionamos la region donde nos encontramos. Luego elegimos el teclado, para eso ponemos en 'Deducir el mapa del teclado' y alado en 'Deducir'. Y nos pedirá que presionemos una serie de teclas.
Finalmente seleccionar la partición, le damos Adelante e Instalar. Tardará menos de un minuto y se reiniciará.
Antes de que vuelva a bootear desde la imagen del cd, salimos de la maquina con Control derecho y retiramos la imagen. Para ello vamos al menú 'Dispositivos', y en cd/dvd destildamos el iso.
Ya que estamos ahí, aprovechamos para marcar 'Instalar aplicaciones <>'.
Ahora se iniciará el Backtrack y podremos configurarlo e instalar cosas. Nos va a pedir usuario "root", la contraseña "toor" e iniciamos el entorno gráfico con "startx".

Una vez iniciado, abrimos una terminal yendo al icono del cuadrado negro alado de 'System', e instalamos los controladores adicionales. Nos posicionamos en la carpeta con "CD /media/". Si no saben el nombre de la carpeta presionan "ls".
Ahora nuevamente "CD VBOXADDITIONS_*", ejecutamos el instalador "sudo VBoxLinuxAdditions-x86.run" y esperamos que se complete.
Solo queda actualizar e instalar unos programas (deben estar conectados a internet).

PREPARAR METASPLOIT:
Primero hay que corregir unas cosas, antes de actualizar metasploit.
Nos posicionamos en la carpeta de metasploit "CD /opt/metasploit/common/lib/" y hacemos una copia de seguridad de libcrypto y libssl
"mv libcrypto.so.0.9.8 libcrypto.so.0.9.8-backup", "mv libssl.so.0.9.8 libssl.so.0.9.8-backup". Ahora ejecutamos "ln -s /usr/lib/libcrypto.so.0.9.8", "ln -s /usr/lib/libssl.so.0.9.8". Y con eso ya podemos actualizar el metasploit "msfupdate".

Una vez que finalice instalamos postgrest sql, que no es mas que un motor de base de datos que va necesitar metasploit. Para ello ejecutamos "apt-get install postgresql libpq-dev", luego ejecutamos el postgres para añadir un usuario "sudo su postgres -c psql" y añadimos el usuario de la siguiente forma "ALTER USER postgres WITH PASSWORD 'tu_password' ". Finalmente salimos tecleando "\q".

Ahora ya tenemos todo listo para poder usarlo.

4 comentarios:

  1. Hola,
    ¿Conoces el programa Proactive System Password Recovery?
    ¿Qué opinión tienes de él?
    Gracias y un saludo,

    ResponderEliminar
  2. Es bueno, lamentablemente es de prueba. Puedes descargar el "Cain y Abel" que es gratuito y tiene las mismas funciones y mas.

    Saludos

    ResponderEliminar
  3. Se que esto es viejo, pero igual pregunto, hay algun inconveniente en usar Kali Linux y tenerlo instalado en una particion de la maquina? o es necesario trabajar con una virtual y backtrack?

    ResponderEliminar
    Respuestas
    1. Puedes usar Kali con maquina virtual, el problema con tenerlo instalado es que la placa de red y demas no sean compatibles.

      saludos

      Eliminar