CURSO LINUX y SEGURIDAD INFORMTICA CON KALI

Juan Andrs Bedoya Gon!"e # $%&""r''(

andres)*edoya$ds(ea+se,ur&dad)-o+
TEMAS DEL CURSO .
Introduccin a Linux
Que es kali y por que para este taller
Instalacin sistema operativo (Debian - Kali)
Sistema de arcivos y particiones de Linux
!omandos Linux
Introduccin a protocolos de red
Instalacin y administracin de servicios
!ompartiendo arcivos y recursos (samba)
"dministrando Linux
Introduccin a la se#uridad in$orm%tica
&so de kali Linux para la se#uridad in$orm%tica
"utomati'acin de actividades (scriptin#)
INTRODUCCI/N A LINUX
0u es e" So1(2are L&*re 3
(ucas pueden ser las de$iniciones para so$t)are libre* pero principalmente
podemos llamar so$t)are libre a aquel que cumpla con las si#uientes cuatro
condiciones de libertad +
Libertad para e,ecutar para cualquier propsito
Libertad de !opiar
Libertad de Distribuir
Libertad de -studiar el pro#rama* modi$icar y me,orar el so$t)are
0u es GNU4L&nu5 3
./&0Linux es la combinacin del kernel libre desarrollado por L&nus
Tor6a"ds a partir de un sistema &nix ,unto con el sistema operativo ./&
establecido por R&-7ard S(a""+an8 a esta unin se le llama ./&0Linux en
donde un #rupo de pro#ramadores (comunidad) desarrolla inter$aces para el
mane,o del sistema operativo basado en un kernel totalmente libre1
D&s(r&*u-&ones GNU4L&nu5
"l proyecto ./&0Linux se le $ueron dando $ines espec2$icos en donde la unin entre
pro#ramas y las di$erentes tecnolo#2as existentes se les llamo distribuciones* cada
distribucin estaba creada con di$erentes erramientas de traba,o para su libre
utili'acin en empresas1
&n e,emplo de esto seria una distribucin de ./&0Linux para la edicin de v2deo* otra
para mane,o de planos arquitectnicos* otra para simuladores de vuelo etc1
"l#unas de las Distribuciones mas comunes e importantes son+
Debian
3edora
.entoo
&buntu
4penS&S-
!ent4S
5edat
0UE ES KALI 9 :OR 0UE SE UTILI;A EN ESTE TALLER
0u Es Ka"& L&nu5 3
Kali es una distribucin de Linux basada en Debian creada especialmente para temas
de auditor2a de se#uridad en donde posee un #ran con,unto de erramientas para tal $in
tales como scanners de puertos* scanners de vulnerabilidades* erramientas de
explotacin tales como el metasploit1
-sta distribucin es la versin actual de lo que antes se conoc2a como 6acktrack*
creadas por la empresa 4$$ensive Security1
7or tal motivo al ser una distribucin creada para temas de se#uridad in$orm%tica es
ideal para este curso ya que a parte de darnos un entorno de traba,o como sistema
operativo* nos $acilita todos los recursos necesarios para adentrarnos en el tema abrir
nuestra visin de aprendi'a,e
Re1eren-&as Ka"& .
7((<.44es)2&%&<ed&a)or,42&%&4Ka"&="&nu5
7((<.44es)2&%&<ed&a)or,42&%&4Ba-%Tra-%
7((<.44222)%a"&)or,4
INSTALACI/N SISTEMA O:ERATI>O KALI # DEBIAN
7ara la instalacin de cualquier sistema ./&0Linux* de la misma $orma que se necesita
para instalar un sistema 8indo)s * "ndroid u otro* necesitamos de un !D de
Instalacin el cual se puede descar#ar de los sitios o$iciales de cada distribucin* para
nuestro caso necesitamos descar#ar K"LI para esto contamos con la si#uiente direccin
para su descar#a+
ttp+00)))1kali1or#0do)nloads0
nos aparecen varias opciones para su descar#a dependiendo de nuestra maquina* si
soporta 9:6its o ;<6its* actualmente casi todas las maquinas soportan 9:6its as2 que
nuestras pruebas se basaran con este tipo1
=odas nuestra pruebas est%n sobre un entorno de traba,o virtual lo cual nos permite
instalar este tipo de sistemas operativos con todas sus $uncionalidades sin tener que dar
$ormato a nuestra maquina para tal tarea1
La virtuali'acin se reali'a sobre sobre un so$t)are como lo es >irtual6ox (3ree)are)
>(8are (!omercial)
ttp+00)))1vm)are1com0
ttps+00)))1virtualbox1or#0
7ara este curso utili'aremos el so$t)are >(8are* pero sea cual sea el so$t)are que utilicemos para
virtuali'ar las maquinas nos servir% para el aprendi'a,e con el sistema operativo 1
Despu?s de descar#ada nuestra ima#en de !D de Kali Linux se procede con la
instalacin como maquina virtual1
Si deseamos instalar esta distribucin como nuestro entorno de traba,o en todo el disco
lo que se debe de acer es #rabar y0o quemar la ima#en de !D con al#@n so$t)are para
esto (/-54) y proceder con el booteo del !D desde el arranque del computador y
se#uir los mismos pasos de la instalacin1
# Crea-&?n Ma@u&na >&r(ua"
F&"e AB Ne2 >&r(ua" Ma-7&ne AB Ty<&-a" CRe-o++endedD
# Use ISO I+a,en
-sco#emos esta opcin y buscamos en nuestro disco la ima#en que descar#amos1
Llenamos los datos que nos pide* en mucas ocasiones el so$t)are detecta esta
in$ormacin solo procedemos a darle en /ext o Si#uiente1
-sco#emos el tamaAo del disco que queramos otor#arle a esta maquina virtual1
La ultima pantalla nos muestra un resumen de todo lo que colocamos y procedemos en
darle en $inali'ar1
Lue#o de estos pasos procede con la instalacin del sistema operativo en lo que @nico
que tenemos que prestar atencin es en el particionado del espacio que establecimos
para esta maquina virtual* de resto el asistente de instalacin es muy intuitivo y claro
con lo que no cometeremos error al#uno en su instalacin1
7ara el particionado se#@n nuestras necesidades establecemos el espacio a otor#ar as2
como la cantidad de particiones* en caso tal de que no sea primordial esto podemos
indicar al asistente de que cree todo autom%tico sin preocuparnos por esta opcin1
-l particionado de disco personali'ado se establece #eneralmente cuando lo vamos a
utili'ar como nuestro sistema operativo y se tiene cierta experiencia en el sistema
operativo y nuestras necesidades son di$erentes de lo contrario no es necesario un
particionado personali'ado en una maquina virtual1
!uando termina nuestra instalacin podremos ver nuestro sistema Kali listo para
utili'arse1
NOTA.
Kali Linux es un Live!D lo cual no requiere instalacin ya que todo $unciona desde el
!D pero si queremos #uardar arcivos dentro de el ay que instalarlo1
S&s(e+a de Ar-7&6os y :ar(&-&ones de L&nu5
La arquitectura de directorios es muy di$erente a la usada en otros sistemas operativos
como lo es 8indo)s en #eneral * en sistemas ./&0Linux no existen las unidades
marcadas con letras (!* D* -) si no que todo parte desde el ra2' C4D como lo podremos
observar en la si#uiente #r%$ica1

D&re-(or&o RaE C4D
-s el directorio ra2' en donde se encuentra todos los dem%s directorios donde se
encuentra nuestro sistema operativo1
D&re-(or&o 4*&n
-n este directorio es donde se encuentran la mayor parte de los scripts y0o e,ecutables
del sistema operativo * ac% podemos encontrar mucos de los comandos utili'ados para
su administracin y mane,o1
D&re-(or&o 47o+e
-l directorio ome es el que podr2amos comparar en 8indo)s con ((I7!) es donde
encontramos todos los usuarios existentes en el sistema operativo as2 como todos sus
respectivos arcivos (Im%#enes* -scritorio* >2deos* (usica* Documentos* Descar#as*
-tc)
D&re-(or&o 4+ed&a
!uando insertamos un !D * &na memoria &S6 es en este directorio en donde se crean
los accesos directos para poder in#resar en estos medios1
D&re-(or&o 4s*&n
!ontiene los binarios de administracin del sistema operativo ($disk*alt*i)* sutdo)n*
etc)
D&re-(or&o 4usr
!ontiene librer2as * $iceros compartidos como im%#enes* iconos entre otros as2 como
tambi?n contiene otra #ran parte de comandos administrativos del sistema1
D&re-(or&o 4*oo(
-n este directorio estan todos los arcivos necesarios para el arranque del sistema
operativo
D&re-(or&o 4+n(
-n este directorio es donde se montan los discos externos de $orma temporal1
D&re-(or&o 4-dro+
-ste directorio $unciona como enlace director al monta,e de la unidad de !D
D&re-(or&o 4de6
-n este directorio encontraremos todos los $iceros de todos los dispositivos dado de
que el sistema Linux mane,a por simple'a todo el $lu,o de dispositivos como arcivos1
D&re-(or&o 4"&*
Se encuentran todas las librer2as o bibliotecas as2 como mdulos y controladores del
sistema
D&re-(or&o 4<ro-
se en cuenta in$ormacin sobre el mane,o de la virtuali'acion del sistema de $iceros de
Linux* mane,o de cace de memoria * etc
D&re-(or&o 4o<(
-s un directorio en donde podemos #uardar nuestros paquetes o so$t)are adicional que
necesitemos como editores de len#ua,es* $rame)orks de traba,o* etc1
D&re-(or&o 4e(-
-ste es un directorio muy importante ya que en el se encuentran los arcivos de
con$i#uracin de cualquier servicio que instalemos1
D&re-(or&o 4roo(
-ste directorio es el ome del administrador (root) el cual esta en un directorio
totalmente aparte del directorio ome de los usuarios
D&re-(or&o 4(+<
-s un directorio donde se almacenan $iceros de $orma temporal* cada ve' que se inicia
el sistema este directorio es limpiado
D&re-(or&o 4sr6
Se encuentra in$ormacin respecto a los di$erentes servicios proporcionados por el
sistema (3=7* B==7 * -=!)
D&re-(or&o 4sys
-n este directorio esta la in$ormacin de los dispositivos conectados al ordenador tal
cual como los ve el kernel o n@cleo de Linux
COMANDOS LINUX
!onocer los comandos de Linux es $undamental para la utili'acin de
erramientas de administracin del sistema operativo as2 como tambi?n nos
sirve para $amiliari'arnos con la $orma de e,ecucin de binarios en Linux y nos
permita interactuar con las erramientas de se#uridad in$orm%tica1
" continuacin una lista con los comandos mas comunes e importantes para el
mane,o del sistema1
Co+ando Des-r&<-&?n)
p)d (uestra en que ruta estamos locali'ados
cd !ambio de Directorio
mkdir !rea un Directorio
ls (7ar%metro Ca) 7ermite listar directorios
cp 7ermite copiar arcivos
mv (over o renombrar arcivos
tar 7ara !omprimir0Descomprimir "rcivos0 !opias de
Se#uridad
rm !omando para borrar un arcivo* o una carpeta
cat 7ermite la visuali'acin de arcivos1
clear Limpia la pantalla
pass)d Se usa para cambiar el pass)ord de un usuario
cmod 7ermisos sobre arcivos
10nombreDscript 7ara e,ecutar un Script
adduser "#re#a nuevos usuarios al sistema operativo
usermod /os permite a#re#ar o modi$icar el #rupo al cual
pertenece un usuario
EFer-&-&o ManeFo de D&re-(or&os
7ara este e,ercicio y todos los que involucre e,ecucin de comandos necesitamos como primera
medida abrir nuestra =erminal-Sell #eneralmente ubicada en un icono en la parte de arriba
dentro de nuestro Kali1
-sta ventana ne#ra es nuestra terminal en donde practicaremos los comandos mas importantes
para el primer e,ercicio de mane,o de directorios utili'aremos comandos b%sicos para la
creacin de directorios* eliminacin* pasar a otro directorio* listado de directorios entre otros1
los pasos a se#uir son+
in#resar a la terminal e in#resar el comando <2d el cual nos mostrara en que carpeta
estamos ubicados
Listamos los arcivos en el directorio actual con el comando "s con el parametro #" para
que nos desplie#ue la lista de lo que se encuentra con sus permisos* tamaAo y tipo1
7asarse al directorio rai' (0) y empe'ar a entrar en cada uno de sus subdirectorios y ver
todo su contenido 1
-ntrar a la carpeta 0tmp y empe'ar a crear la si#uiente estructura de directorios con el
comando +%d&r
7ara a creacin del arcivo C"ase)(5( utili'ar el comando nano -"ase)(5(8 posterior a su
creacin in#resar dentro de el su nombre y #uardar los cambios
&tili'ar el comando -< para copiar el arcivo creado al directorio 47o+e4
&tili'ar el comando +6 para mover el arcivo creado a otra carpeta de las creadas en el
directorio 4(+<4
&tili'ar el comando -a( -"ase)(5( para observar que contiene el arcivo creado
7or ultimo utili'ar el comando r+ #r1 4(+<47a-%&n, para eliminar todo lo creado* tener
muco cuidado con este comando1
EFer-&-&o Lo-a"&a-&?n de Ar-7&6os
7ara la locali'acin de arcivos tenemos dos comandos b%sicos para esto uno es "o-a(e y el otro
es el comando 1&nd 8 para el e,ercicio se#uir los si#uientes pasos
Locali'ar que arcivos contienen la palabra <ass2d con los dos comandos de la
si#uiente $orma

"o-a(e <ass2d
1&nd 4 #na+e <ass2d
una ve' encontrados ver su contenido con el comando -a( nano y anali'arlos1
EFer-&-&o EFe-u-&?n de Gerra+&en(as
6uscar en donde se encuentra los si#uientes binarios de la si#uiente $orma+
"o-a(e HGar6es(erH
"o-a(e Hn+a<H
"o-a(e Hn&%(oH
&na ve' ubicados ir uno a uno y e,ecutarlos de la si#uiente $orma+
<y(7on (7eGar6es(er)<y
n+a< I7e"<
n&%(o #7
EFer-&-&os de Co+andos de Red
!on este e,ercicio se aprender% a conocer la con$i#uracin de la tar,eta de red* el
comando para esta tarea es &1-on1&, el cual nos desplie#a la in$ormacin de todas nuestras
inter$aces o dispositivos de red que poseamos1
M&rando Cone5&ones A*&er(as
7ara este $in utili'aremos el comando ne(s(a( con los par%metros #an(< y #anu<
M&rando s& un Gos( es(a On"&ne
&tili'ando el comando <&n, podemos determinar si un ost o equipo esta online en la red
<&n, ,oo,"e)-o+
Re1eren-&as -o+andos L&nu5 .
ttp+00ubunturoot1)ordpress1com0<EEF0GG0E90comandos-basicos-para-linux0
ttp+00)))1cepeu1edu1py0LI654SD-L-!=54/I!4SD;0tutorialE1pd$
INTRODUCCI/N A :ROTOCOLOS DE RED
-n redes #eneralmente conocemos un protocolo como el con,unto de re#las que se deben
cumplir para que entre dos mas entidades (osts* clientes* servidores ) se comuniquen
entre si1
Dentro de los protocolos de comunicacin m%s comunes tenemos los si#uientes+
3=7 (3ile =rans$er 7rotocol)
S(=7 (Simple (ail =rans$er 7rotocol)
=-L/-= ("dministracin remota)
SSB (Secure Sell)
D/S (Domain /ame System)
I("7 (Inernet (esa#e "ccess 7rotol)
B==7 (Byper=ext =rans$er 7rotocol)
(HSQL ((otor 6ases de datos)
SQLServer ((otor 6ase de datos)
5D7 (5emote Desktop 7rotocol)
!ada protocolo de comunicacin posee un numero por el cual el recibe conexiones de los
clientes a este numero se le conoce como puerto* un e,emplo seria para el protocolo B==7 el
puerto es el IE esto es un est%ndar a nivel mundial pero no quiere decir que un protocolo
B==7 solo pueda estar por este puerto1
7ara tener un poco m%s claro el concepto de puerto y protocolo reali'aremos un e,ercicio en el
cual crearemos un canal de comunicacin con el que podamos catear* para esta tarea
utili'aremos una erramienta muy utili'ada en el mundo de la se#uridad in$orm%tica llamada
Ne(-a( la cual nos permite ,u#ar con puertos y as2 como tambi?n conectarnos a cualquier
protocolo en determinado ost o servidor e interactuar con ellos1
7ara el e,ercicio tenemos los si#uientes pasos+
G1 Debemos crear un puerto por el cual recibir peticiones de conexin y posteriormente
conversar con nuestro invitado o cliente para esto utili'amos el Ne(-a( en la si#uiente $orma
n- #"66< JJJJ C<one+os a "a es-u-7a -one5&onesD en donde el JJJJ es el
n@mero de puerto que queremos asociar para la comunicacin y las opciones
-lvvp nos indican -" C"&s(en o es-u-7aD #6C6er*ose o +ues(re &n1or+a-&?nD #<
Ce" <uer(oD
<1 7ara reali'ar la conexin al puerto seleccionado reali'amos lo si#uiente con Ne(-a(
n- #6 KLM)')')K JJJJ en donde KLM)')')K es la direccin en donde se encuentra
escucando la conexin y JJJJ es el puerto al que queremos conectar1
!omo se puede observar la ventana cliente se conecta al servidor y se establece una
comunicacin entre ambos por medio de un puerto en este caso el JJJJ1
Dentro de todos los posibles puertos establecidos de protocolos conocidos y no
conocidos van desde el numero K asta el NOOPO)
Re1eren-&a :uer(os TC: y UD: .
ttp+00)))1marcelopedra1com1ar0blo#0<EEJ0EI0EJ0tabla-de-puertos-tcp0
INSTALACI/N 9 ADMINISTRACI/N DE SER>ICIOS BASICOS
7ara la instalacin de todos los servicios vamos a utili'ar el comando a<(#,e( &ns(a""
a<(&(ude &ns(a"" 8 los cuales nos permiten instalar desde los repositorios el so$t)are que
necesitemos1
INSTALACI/N SER>IDOR FT:
7ara la instalacin de este servicio utili'amos el comando a<(&(ude de la si#uiente $orma
a<(&(ude &ns(a"" 6s1(<
-ste comando descar#a e instala el servidor $tp vs$tpd con su con$i#uracin inicial* aora para
con$i#urarlo de que los usuarios que creemos se puedan lo#uear en el1
7ara lo#rar esto debemos editar el arcivo de con$i#uracin ubicado en el 0etc0vs$tpd1con$ en donde
cambiaremos en primera instancia que permita entrar a los usuarios locales y desabilitaremos el acceso
annimo1
" continuacin una captura de como debe quedar este arcivo
!omo podemos ver en la edicin documentamos la linea con la almoadilla o s2mbolo numeral Q el cual
indica al servidor $tp que esa linea no debe ser tenida en cuenta dentro de su con$i#uracin* y le
quitamos la almoadilla a la linea que dice "o-a"=ena*"e A 9ES para que nos permita entrar1
-l paso si#uiente es #uardar esta con$i#uracin * reiniciamos el servidor $tp dado de que reali'amos un
cambio y para que los tome debemos reiniciarlo de lla si#uiente $orma .
4e(-4&n&()d46s1(<d res(ar( con este reinicio nuestra con$i#uracin para reali'ar pruebas debe
quedar lista* aora miraremos si el servidor esta e$ectivamente escucando conexiones en el
puerto LK que es el numero por norma para este servicio* para esta tarea e,ecutamos el comando
ne(s(a( #an( R ,re< LK obteniendo el mensa,e de LISTEN que nos indica que esta listo
7ara probar la conexin vamos a crear un usuario nuevo con el comando adduser de la si#uiente $orma
adduser usuar&oK
"l in#resar este comando nos solicita otra in$ormacin como la clave a lo cual in#resamos
como contraseAa KLPSON para esta prueba* y la dem%s in$ormacin que nos pida solo damos
enter asta que a#re#ue el usuario1
Dentro de la carpeta del usuario vamos a crear un arcivo con el comando nano que se llame
*&en6en&da)(5()
7ara conectar y entrar a este directorio de $orma remota utili'amos el si#uiente comando
1(< KLM)')')K lo cual nos va pedir un usuario y una contraseAa que es la que in#resamos
al crear el nuevo usuario1
!omo podemos ver el servidor 3=7 $unciona per$ecto * permiti?ndonos entrar como usuarios del
sistema y ver el contenido de nuestro directorio1
INSTALACITN SER>ICIO GTT:
7ara la instalacin de este servicio vamos a instalar un so$t)are llamado a<a-7e el cual instala un
servidor )eb permiti?ndonos interactuar con el protocolo B==71
-l protocolo B==7 es aquel que utili'amos a diario cuando abrimos una pa#ina de internet sea cual sea
(3acebook* .oo#le* Houtube) * y con la ayuda de un nave#ador podemos ver el contenido de la p%#ina1
7ara la implementacin del so$t)are se utili'a el comando a<(&(ude &ns(a"" a<a-7eL * en Kali Linux
este servicio ya viene instalado por de$ecto as2 que solo nos basta con iniciarlo y probar que $uncione1
Se#uir los pasos si#uientes para la reali'acin del e,ercicio en donde se arranca el servicio B==7 y
creamos una pa#ina de bienvenida alo,ada en este servicio1
Arran-ando Ser6&dor GTT:
-,ecutamos en la terminal el comando 4e(-4&n&()d4a<a-7eL s(ar(
-ditamos el arcivo index1tml con el comando nano 46ar42224&nde5)7(+"
Se#uidamente #uardamos los cambios de este arcivo y probamos en el nave#ador el acceso este
servidor por medio de su direccin I7 en mi caso es KML)KN)S')KPK
!omo podemos ver el servidor )eb queda iniciali'ado correctamente1
La instalacin de cualquier servicio si#ue las mismas pautas lo @nico que cambia es las
con$i#uraciones de estos que se#@n lo que nosotros necesitemos vamos editando los respectivos
arcivos de con$i#uracin1
COM:ARTIENDO ARCGI>OS 9 RECURSOS CON SAMBA
!ompartir $iceros y carpetas lle#a a ser al#o necesario sea en donde traba,amos o en nuestras
casas para compartir con otros computadores(usuarios) * musica* v2deos* arcivos * etc 1
7ara esta tarea podemos cumplirla de dos $ormas desde Linux* una es montando un servidor 3=7
con di$erentes cuentas de usuario dando la posibilidad de compartir con varias personas y cada
acceso prote#ido por contraseAa* por otro lado podemos acerlo de la $orma $%cil y es
compartiendo una carpeta como se acia en )indo)s (click dereco compartir) * para esta opcin
utili'aremos un servicio llamado sa+*a el cual nos permite compartir carpetas con los dem%s y
con mucas mas opciones de privacidad que un servidor 3=71
Bay que tener claro que samba solo lo utili'amos para accesos dentro nuestra misma red mientras
que el servicio 3=7 lo podemos utili'ar acia internet1
INSTALACITN SAMBA
7ara la instalacin de este servicio al i#ual que lo ya instalados procedemos de la misma manera
a<(#,e( &ns(a"" sa+*a 8 en nuestro Kali Linux samba ya viene instalado en su con$i#uracin inicial
as2 que @nicamente con$i#uraremos lo que queremos compartir1
7ara compartir un directorio de la $orma b%sica editamos el arcivo de con$i#uracin del servicio
samba con el comando nano 4e(-4sa+*a4s+*)-on1 y a#re#amos el directorio 47o+e4usuar&oK
creado ya con anterioridad el cual pertenece al usuario que a#re#amos para el servicio 3=7 1
-ste directorio lo a#re#amos al $inal de la con$i#uracin quedando de la si#uiente $orma
Despu?s de #uardado el arcivo de con$i#uracin reiniciamos el servicio samba con el comando
4e(-4&n&()d4sa+*a res(ar(
7ara probar que correctamente se a compartido el directorio abrimos desde nuestro ost )indo)s
o desde el mismo linux* en mi caso se veri$ica con una aplicacin llamada %on@ueror lo cual nos
permite interactuar con el servicio samba 1
!omo se puede observar el directorio compartido desde Linux es accesible por medio de samba1
ADMINISTRACI/N DE USUARIOS8 GRU:OS 9 :ERMISOS
La administracin de un sistema Linux esta dado b%sicamente por la administracin de usuarios*
#rupos y permisos* esto aplica de i#ual $orma para todos los servicios que se instalen1
La administracin de usuarios esta por la insercin de nuevos usuarios con el comando adduser
como lo vimos anteriormente en el servicio 3=7 * aora bien si#uiendo con este mismo usuario de
pruebas vamos a a#re#arlo a nuevos #rupos y asi#nacin de permisos en carpetas1
ASIGNACI/N DE GRU:OS
-n Linux tenemos que podemos a#re#ar los usuarios que vamos creando #rupos en donde se
de$inen que permisos que poseen * esto se reali'a de esta $orma ya que es muco mas ptimo
para un administrador de redes cambiar permisos sobre un #rupo a cambiar los mismos permisos
a usuarios por usuario ya que no es lo mismo administrar GE usuarios a administrar GEE usuarios
entonces por $acilidad se administran los permisos sobre los #rupos1
7ara esta tarea tenemos varios comandos y0o varias $ormas de acerlo * una de las $ormas es con
el comando useradd #G U,ru<oB Uusuar&oB en donde se a#re#a un usuario y se le indica con la
opcin -. el #rupo al cual va a pertenecer1
La Se#unda opcin dado el caso que ya tenemos un usuario creado lo podemos asi#nar a otro
#rupo ya existente con el comando user+od #a #G en donde el par%metro #a nos permite
a#re#ar el usuario existente a otro #rupo si solo se pasa el par%metro -G lo que estar2amos
reali'ando es cambiar de #rupo el usuario1
Bay que tener en cuenta que para esta opcin el #rupo ya debe de existir de lo contrario sacara
error y no a#re#ara el usuario al #rupo* a continuacin los paso para reali'ar el e,ercicio1
!reamos un #rupo llamado estudiantes con el comando ,rou<add es(ud&an(es
Despu?s de creado el #rupo a#re#amos a usuar&oK al #rupo de estudiantes con el
comando user+od #a #G es(ud&an(es usuar&oK en donde estudiantes es el #rupo creado
y usuarioG nuestro usuario que queremos asi#nar el #rupo1
!omo se observa en la ima#en se a#re#a correctamente el usuarioG al #rupo estudiantes * esta
veri$icacin la reali'amos entrando con como usuarioG y con el comando &d lo que nos dice
detalles de la cuenta como por e,emplo a que #rupos pertenecemos1
ADMINISTRACITN DE :ERMISOS
La administracin de permisos es muy sencilla de aplicar solo ay que tener claro que permisos
otor#amos y a quien y a que lo acemos1
Los permisos -n Linux los podemos distribuir en ; clases
7ermisos de -scritura ())
7ermisos de Lectura (r)
7ermisos de e,ecucin
-stos permisos a su ve' se aplican sobre ; #rupos a los cuales pueden pertenecer que son+
Sobre 7ropietario
Sobre .rupo
Sobre cualquiera
La estructura b%sica de estos permisos la podemos observar cuando in#resamos el comando "s #" el cual
nos lista lo que ay sobre el directorio que estamos o que le indiquemos * adicionando detalles de los
permisos de los directorios y $iceros
!omo observamos en la ima#en anterior se desplie#a un listado con varia in$ormacin que esta
distribuida en columnas de la si#uiente $orma+
"l lado i'quierdo tenemos los permisos del arcivo se#uido de esto tenemos que usuario es el
propietario y cual es el #rupo al que pertenecen * lue#o continua la columna que nos indica que
que tamaAo en disco posee * se#uidamente la $eca de creacin y su respectiva ora y en la ultima
columna tenemos el nombre del arcivo1
7asando a detallar los permisos observamos por e,emplo+
dr25r#5r#5 S roo( roo( S'JN a*r LV KM.PJ *oo(
Los permisos como bien di,imos aparecen en la primera columna es decir en el e,emplo anterior
seria dr25r#5r#5 en donde la letra d si#ni$ica que es un directorio y tenemos las letras r25
repetidas varias veces * esto es as2 por que recordemos que se asi#nan permisos a propietarios*
#rupos y a cualquiera y es en este mismo orden que est%n asi#nados
dr25r AB <er+&sos de "e-(ura8 es-r&(ura y eFe-u-&?n <ara e" <ro<&e(ar&o
#5r AB <er+&sos de eFe-u-&?n y "e-(ura <ara e" ,ru<o
#5 AB <er+&sos de eFe-u-&?n <ara -ua"@u&era
estos permisos los podemos asi#nar con n@meros en donde M s&,n&1&-arEa que posee todos los
permisos* esta nomenclatura num?rica se establece dado las posiciones de cada permiso de la
si#uiente $orma+
cada #rupo (propietario* #rupo* cualquiera) posee tres posiciones con sus correspondientes n@mero
de posiciones asi#nados de dereca a i'quierda1
:ro<&e(ar&o RWX
Gru<o RW#
Cua"@u&era # #X
tomando de dereca a i'quierda enumeramos las posiciones de G a ; donde tendr2amos que el
permiso X seria la posicin K 8 el permiso W es la posicin L y el si#uiente osea el R la posicin S
si sumamos todas las posiciones tenemos el n@mero M el cual nos indica que posee todos los
permisos (r25) para el #rupo tenemos los permisos (r2D lo cual en numero si#ni$icar2a un N * y
los permisos para cualquiera tenemos que es K d%ndonos como permisos de este directorio MNK)
para entender un poco m%s sobre permisos vamos a otor#ar permisos al propietario M y de #rupo y
cualquiera ' * Lue#o a#re#amos ' al propietario y a cualquiera y M al #rupo * se#uidamente
colocamos @nicamente M a cualquiera1
-l e,ercicio de asi#nacin lo reali'aremos sobre el documento *&en6en&da)(5( creado ya con
anterioridad en el ome del usuar&oK8 para asi#nar los permisos utili'amos el comando si#uiente
-7+od M'' *&en6en&da)(5( donde FEE es Cr25D:ro<&e(ar&o C###DGru<o C###D Cua"@u&era

" nivel #eneral estos mismos permisos se utili'an en la administracin de los di$erentes servicios
(3=7* SSB* -=!) permiti?ndonos tener mas control sobre nuestro equipo y0o servidor
INTRODUCCI/N A LA SEGURIDAD INFORMTICA CON KALI
!uando se abla de se#uridad in$orm%tica se ablar de un tema que contiene mucos
conceptos y se divide mucas %reas del conocimiento dentro de las mas comunes y
tenemos +
In#enier2a Inversa
!ripto#ra$2a
-steno#ra$2a
-xplotacin de 6inarios
(al)are
7entestin#
-stos son solo al#unos temas y dentro de los cuales existen mucos investi#adores
dedicados a esta %rea1
-s complicado especiali'arse en todos estos temas pero lo correcto es que un investi#ador
en se#uridad in$orm%tica debe de conocer de cada uno de ellos para poder resolver en
determinado tiempo un problema o de solucin a al#una necesidad bien sea propia o de
una empresa1
-l concepto que contiene todos estos temas lo conocemos por el nombre de -tical
Backin# * en donde un investi#ador de se#uridad puede incluir cualquiera de las t?cnicas
de Backin# en sus investi#aciones en sistemas in$orm%ticos1
7odemos entender por Backin# a un #rupo de conocimiento de muy alto nivel de
cualquier %rea (musica* in$orm%tica* arte* etc) en donde se crea* estudia y modi$ica cada
uno de ellos con el $in de dar como resultados nuevas variantes de las %reas permitiendo
#enerar nuevo conocimiento que se puede ver re$le,ado en nuevas ideas * ablando de
in$orm%tica puede llevar a nuevos descubrimientos y nuevas $ormas de acer las cosas
cada ve' me,or1
7ara nuestro caso y materia de aprendi'a,e nuestro Kali Linux esta en$ocado a la
se#uridad in$orm%tica en #eneral por ende encontramos todo un kit de erramientas para
las di$erentes necesidades que podamos tener en al#@n tema especi$ico* podemos
encontrar erramientas para reali'ar in#enier2a inversa* reali'ar an%lisis $orense y
erramientas utili'adas para el an%lisis de vulnerabilidades de sistemas in$orm%ticos1
7ara el an%lisis de sistemas in$orm%ticos se tiene establecidos unos pasos a se#uir para
poder reali'ar una buena auditor2a de se#uridad* estos pasos o $ases son los si#uientes
Re-o"e--&?n de &n1or+a-&?n
S-ann&n,
Enu+era-&?n
An!"&s&s de >u"nera*&"&dades
E5<"o(a-&?n
:os( E5<"o(a-&?n
-stas $ases son conocidas a nivel mundial y mucas empresas a partir de estas bases crean nuevas
metodolo#2as para reali'ar cada una de ellas de la me,or manera posible
De estas $ases tenemos que la m%s importante es la primera ya que en ella se per$ila quien es
nuestro ob,etivo y se reali'a un per$il de dico ob,etivo con el $in de identi$icar posibles puntos de
intrusin que permitan a una persona con malas intenciones reali'ar robos de in$ormacin * alterar
los datos almacenados* di$undir (al)are entre otros1
>amos a reali'ar a continuacin varios e,ercicios b%sicos de recoleccin de in$ormacin en donde
aprenderemos lo $%cil que puede estar expuesta la in$ormacin de una empresa o persona ante
terceros que pueden intentar sacar proveco de esto1
Dentro de los -,ercicio principales tenemos +
6@squeda de in$ormacin en .oo#le (.oo#le Backin#)
6@squeda de !orreos de un ob,etivo especi$ico
4btencin de /ombres y >ersiones de servicios Instalados
GOOGLE GACKING
-sta t?cnica es una de las m%s utili'adas para buscar y recolectar in$ormacin de una
persona y0o empresa
Dentro de la in$ormacin mas relevante a buscar se encuentra+
/@meros =ele$nicos
Direccin de la empresa
-mpleados
Sedes
"rcivos expuestos en internet
6ackups de "rcivos
"rcivos de 6ases de Datos
Direcciones I7
7roveedores de internet
Sistemas 4perativos de los Servidores
!uentas de &suario
!orreos -lectrnicos
!omo bien se dec2a en un principio la obtencin de toda esta in$ormacin nos da las bases
solidas para poder lo#rar el ob,etivo que #eneralmente es poder vulnerar o entrar en un
sistema in$orm%tico1
!omo podemos ver es de #ran ayuda este buscador el cual nos permite obtener muca
in$ormacin provenientes de las $uentes directas permitiendo acernos a una idea de como
$unciona determinada empresa y como es su estructura1
RECOLECCITN DE EMAILS
4tro tipo de la in$ormacin valiosa que podemos obtener es un listado de correos
electrnicos de empleados de determinada empresa* una de las erramientas utili'adas con
este $in puede ser Goo,"e o como veremos a continuacin con la erramienta
(7eGar6es(er la cual automati'a la b@squeda de esta in$ormacin en varios motores de
b@squeda (#oo#le* bin#* etc)
La utili'acin de esta erramienta es simple* inicialmente desde la consola de Kali
podemos di#itar el comando (7e7ar6es(er lo cual nos muestra la ayuda de esta
erramienta
(7e7ar6es(er #d e"(&e+<o)-o+ #" O'' #* ,oo,"e lo que nos indica las opciones con las que
traba,a
-d KL Se especi$ica el dominio a buscar
-l KL Se especi$ica el total de datos a extraer
-b KL Se especi$ica en donde buscar (bin#*#oo#le*linkedin*all)
!omo podemos observar nos extrae varios correos con el dominio que le especi$icamos1
OBTENCI/N DE SER>ICIOS 9 >ERSIONES

La obtencin de que tipo de servicio y versin posee un servidor es de vital importancia

dado de que mediante esta in$ormacin podemos detectar si una version de determinado
so$t)are es vulnerable y que nos permita extraer o tener acceso a determinada
in$ormacin o acceso directo al servidor* para esta tarea la podemos acer de varias
$ormas* una de las mas simples y aprovecando la bondad de las opciones que posee es
utili'ar la erramienta n+a< la cual nos permite obtener en un #ran porcenta,e de
exactitud que sistemas y que servicios corre determinado servidor1
7ara obtener esta in$ormacin basta con e,ecutar el comando n+a< #s> +&ser6&dor
-n el resultado mostrado por esta erramienta podemos identi$icar que puertos tiene
abiertos * que servicios est%n asociados a estos puertos y que versiones poseen1
-stas tres muestras de recoleccin de In$ormacin son las mas b%sicas y comunes al
momento de reali'ar una auditor2a* a continuacin al#unas re$erencias de esta primera $ase
que como se a dico varias veces es de las mas importantes1
5-3-5-/!I"S +
ttp+00es1)ikipedia1or#0)iki0.oo#leDBackin#
ttp+00cert1inteco1es0ext$rontinteco0im#03ile0intecocert0-studiosIn$ormes0certDin$Dse#urida
dDin$ormationD#aterin#1pd$
AUTOMATI;ACI/N DE ACTI>IDADES CSCRI:TINGD
&na de las #randes venta,as que poseemos en el sistema Linux es que podemos crear rutinas y
automati'ar al#unos procesos en al#una auditor2a investi#acin que estemos reali'ando como
por e,emplo * revisar una lista de osts y mirar que est?n activos* #enerar operaciones con
arcivos* administrar lo#s* eliminar arcivos vie,os y todo lo que necesitemos lo podemos
automati'ar mediante los comandos de Linux concentrados en arcivos e,ecutables que
llamaremos s-r&<(s y que ser%n e,ecutados por el sistema operativo1
"utomati'ar la creacin de todo el proceso reali'ado en el mane,o de directorios1
.enerar un script que descar#ue una pa#ina )eb y analice su contenido y nos di#a que
links se encuentran dentro* la )eb ob,etivo es (ttp+00)))1o$$ensive-
security1com0p)bonline0icq1tml) 1
" continuacin los pasos para reali'ar el se#undo e,ercicio
G1 >emos el cdi#o $uente de la pa#ina dando clic dereco sobre la pa#ina y ver cdi#o
$uente y lo #uardamos en un arcivo llamado icq1txt
<1 di#itamos el comando ,re< X7re1AX &-@)(5(
;1 4btenemos la $orma en como est%n compuestos los links a extraer e,emplo+
Ua 7re1AY7((<.44-o+<any)&-@)-o+4&n1o4ad6er(&se)7(+"Y -"assAY1L&n%YB
:1 =eniendo esta in$ormacin procedemos a extraer y $iltrar lo que nos intere'a
,re< X7re1AX &-@)(5( R -u( #d Z4[ #1P 8 ana"&a+os lo que nos muestra
M1 !ontinuamos $iltrando la in$ormacin seleccionando los liks que posean el mismo
dominio en este caso icq1com y eliminamos los repetidos con el comando sort -u
,re< X7re1AX &-@)(5( R -u( #d Z4[ #1P R ,re< &-@)-o+ R sor( #u
91 !reamos un arcivo con nano llamado +&s-r&<( en donde pondremos la linea anterior
pero antes de eso colocamos la linea Q\4*&n4s7 con lo cual ese arcivo es interpretado
por el interprete s7 y nos e,ecutara lo que posea dentro de el1
F1 Damos permisos a el script de e,ecucin con el comando -7+od ]5 +&s-r&<(
I1 -,ecutamos y observamos el resultad1