17 diciembre 2009

Armándonos para el ataque!! (2 de 2)

Como decíamos en la anterior entrada, nuestra intención es unificar las herramientas existentes en diferentes distribuciones Linux especializadas en seguridad, en una sola. Habíamos elegido un entorno virtual para albergar dicha distro por limpieza y/o por incompatibilidad con el sistema operativo que utilizamos normalmente en nuestro portátil o en nuestro servidor que podamos en tener en un hosting.

El estado anterior es que partíamos de Samurai instalada en disco duro (de la máquina virtual), más los repositorios de Backtrack, y habíamos tenido la posibilidad de disponer e instalar diferentes herramientas de Backtrack mediante el gestor de paquetes Synaptic.

Pasos siguientes:
  • Actualizar la versión de Ubuntu (opcional). La última versión disponible hasta el momento de Samurai está basada en Ubuntu 9.04. El gestor de paquetes Update Manager y sus comprobaciones automáticas nos recomendarán actualizar a la última versión posible. En mi caso lo he hecho simplemente por contar con los últimos paquetes disponibles.
  • Metasploit: Este excelente framework de auditoría es uno de nuestros favoritos.Para ello he seguido los pasos que indicaban aquí, y sin mayores complicaciones he instalado la versión 3.4-dev. Si necesitas ayuda para aprenderlo a utilizar, te recuerdo que aquí tienes un curso online gratuito según nos informó Yago tiempo atrás
  • Wireshark: Otra herramienta imprescindible que si no se instala, por defecto no viene con Samurai (creo que sí con Backtrack). Tan sencillo como mediante Synaptic o línea de comandos "sudo apt-get install wireshark".
  • VNC: Si nuestra máquina virtual está en una máquina remota, sin sistema gráfico, exportar las X a nuestro PC de escritorio para según qué tipo de cosas puede ser un tanto desesperante (por experiencia propia). Se soluciona con "sudo apt-get install vino" y en el menú System -> Remote Desktop tendremos que configurar el servicio y la contraseña.
  • Arranque/Suspensión/parada de la máquina virtual desde el sistema operativo Host: Para no tener la máquina virtual arrancada permanentemente ocupando recursos de la máquina que la alberga constantemente, podría ser interesante levantar y apagar la máquina virtual mediante línea de comandos. De esta manera, teniendo acceso SSH a la máquina externa podemos suspender o reanudar la máquina virtual cuando sea necesario. Para ello se hace necesario instalar las vmware-tools en la máquina virtual. Como está Samurai está basada en Ubuntu, he seguido los pasos que se indican aquí. Finalmente, desde la máquina externa, y mediante línea de comandos mediante el vmware-cmd, ejecutaremos: "vmware-cmd /samba/vmware/Samurai/Samurai.vmx start/suspend" dependiendo de si queremos reanudar o suspender la máquina virtual.

He podido comprobar para usuarios del software de virtualización Parallels 5 para Mac (en una versión de evaluación), que mediante la herramienta de conversión Parallels Transporter, es posible y transparente importar la máquina virtual de vmware, simplemente hay que indicarle que es una Ubuntu al importar y todo el proceso irá sobre ruedas.

Hasta ahora, es todo lo que he añadido a este arma de auditoría/combate multipropósito. Recuerda que la utilización de algunas herramientas dispuestas en esta máquina virtual pueden ser peligrosas si no se tiene en cuenta el cumplimiento de las leyes de tu país y sobre todo, con sentido común. Recomendamos su uso con fines académicos y profesionales.

Quedo a vuestra disposición para recomendaciones y sugerencias.

3 comments :

Anónimo dijo...

Quizá estas dos entradas den solución a un problema que he tenido durante mucho, mucho tiempo.

Hace bastante intenté poner unas cuantas distribuciones (livecds) en un mismo pendrive y con grub y desde el usb arrancar la que quisiera.

Nunca conseguí poner más de dos distribuciones y lo hice siguiendo un tutorial de kriptopolis.

Dado que nunca he encontrado como solucionar el problema de llevar 5 o más distros en un mismo usb, me parece que juntar todas las herramientas en una misma distro me servirá!

P.D.: Si alguien sabe cómo hacer lo de los usb... siempre estoy abierto a aprender más y más!

Saludos y gracias por estas entradas!

Newlog

Anónimo dijo...

Es una muy buena opción a una problemática que creo que hemos tenido todos.

Yo al final lo que hize fue instalarme Debian y como casi todas las distro de seguridad estan basadas en debian, luego me añadí sus repositorios y solucioné los temas de dependencias.

Por el tema de Windows, me lo puse de forma virtual con VirtualBox.

Asi tengo todo a mano en mi propio portátil ;-)

dreyercito dijo...

Al anonimo del multi-usb. Yo tengo un multi-usb de varias distros al mismo tiempo. En algunos casos me ha tocado abrir el initrd de alguna de ellas para cambiar en los scripts de arranque el nombre de la imagen que posteriormente montan (ya que era el mismo)

Cual es tu problema exactamente?