Académique Documents
Professionnel Documents
Culture Documents
"o-a(e <ass2d
1&nd 4 #na+e <ass2d
una ve' encontrados ver su contenido con el comando -a( nano y anali'arlos1
EFer-&-&o EFe-u-&?n de Gerra+&en(as
6uscar en donde se encuentra los si#uientes binarios de la si#uiente $orma+
"o-a(e HGar6es(erH
"o-a(e Hn+a<H
"o-a(e Hn&%(oH
&na ve' ubicados ir uno a uno y e,ecutarlos de la si#uiente $orma+
<y(7on (7eGar6es(er)<y
n+a< I7e"<
n&%(o #7
EFer-&-&os de Co+andos de Red
!on este e,ercicio se aprender% a conocer la con$i#uracin de la tar,eta de red* el
comando para esta tarea es &1-on1&, el cual nos desplie#a la in$ormacin de todas nuestras
inter$aces o dispositivos de red que poseamos1
M&rando Cone5&ones A*&er(as
7ara este $in utili'aremos el comando ne(s(a( con los par%metros #an(< y #anu<
M&rando s& un Gos( es(a On"&ne
&tili'ando el comando <&n, podemos determinar si un ost o equipo esta online en la red
<&n, ,oo,"e)-o+
Re1eren-&as -o+andos L&nu5 .
ttp+00ubunturoot1)ordpress1com0<EEF0GG0E90comandos-basicos-para-linux0
ttp+00)))1cepeu1edu1py0LI654SD-L-!=54/I!4SD;0tutorialE1pd$
INTRODUCCI/N A :ROTOCOLOS DE RED
-n redes #eneralmente conocemos un protocolo como el con,unto de re#las que se deben
cumplir para que entre dos mas entidades (osts* clientes* servidores ) se comuniquen
entre si1
Dentro de los protocolos de comunicacin m%s comunes tenemos los si#uientes+
3=7 (3ile =rans$er 7rotocol)
S(=7 (Simple (ail =rans$er 7rotocol)
=-L/-= ("dministracin remota)
SSB (Secure Sell)
D/S (Domain /ame System)
I("7 (Inernet (esa#e "ccess 7rotol)
B==7 (Byper=ext =rans$er 7rotocol)
(HSQL ((otor 6ases de datos)
SQLServer ((otor 6ase de datos)
5D7 (5emote Desktop 7rotocol)
!ada protocolo de comunicacin posee un numero por el cual el recibe conexiones de los
clientes a este numero se le conoce como puerto* un e,emplo seria para el protocolo B==7 el
puerto es el IE esto es un est%ndar a nivel mundial pero no quiere decir que un protocolo
B==7 solo pueda estar por este puerto1
7ara tener un poco m%s claro el concepto de puerto y protocolo reali'aremos un e,ercicio en el
cual crearemos un canal de comunicacin con el que podamos catear* para esta tarea
utili'aremos una erramienta muy utili'ada en el mundo de la se#uridad in$orm%tica llamada
Ne(-a( la cual nos permite ,u#ar con puertos y as2 como tambi?n conectarnos a cualquier
protocolo en determinado ost o servidor e interactuar con ellos1
7ara el e,ercicio tenemos los si#uientes pasos+
G1 Debemos crear un puerto por el cual recibir peticiones de conexin y posteriormente
conversar con nuestro invitado o cliente para esto utili'amos el Ne(-a( en la si#uiente $orma
n- #"66< JJJJ C<one+os a "a es-u-7a -one5&onesD en donde el JJJJ es el
n@mero de puerto que queremos asociar para la comunicacin y las opciones
-lvvp nos indican -" C"&s(en o es-u-7aD #6C6er*ose o +ues(re &n1or+a-&?nD #<
Ce" <uer(oD
<1 7ara reali'ar la conexin al puerto seleccionado reali'amos lo si#uiente con Ne(-a(
n- #6 KLM)')')K JJJJ en donde KLM)')')K es la direccin en donde se encuentra
escucando la conexin y JJJJ es el puerto al que queremos conectar1
!omo se puede observar la ventana cliente se conecta al servidor y se establece una
comunicacin entre ambos por medio de un puerto en este caso el JJJJ1
Dentro de todos los posibles puertos establecidos de protocolos conocidos y no
conocidos van desde el numero K asta el NOOPO)
Re1eren-&a :uer(os TC: y UD: .
ttp+00)))1marcelopedra1com1ar0blo#0<EEJ0EI0EJ0tabla-de-puertos-tcp0
INSTALACI/N 9 ADMINISTRACI/N DE SER>ICIOS BASICOS
7ara la instalacin de todos los servicios vamos a utili'ar el comando a<(#,e( &ns(a""
a<(&(ude &ns(a"" 8 los cuales nos permiten instalar desde los repositorios el so$t)are que
necesitemos1
INSTALACI/N SER>IDOR FT:
7ara la instalacin de este servicio utili'amos el comando a<(&(ude de la si#uiente $orma
a<(&(ude &ns(a"" 6s1(<
-ste comando descar#a e instala el servidor $tp vs$tpd con su con$i#uracin inicial* aora para
con$i#urarlo de que los usuarios que creemos se puedan lo#uear en el1
7ara lo#rar esto debemos editar el arcivo de con$i#uracin ubicado en el 0etc0vs$tpd1con$ en donde
cambiaremos en primera instancia que permita entrar a los usuarios locales y desabilitaremos el acceso
annimo1
" continuacin una captura de como debe quedar este arcivo
!omo podemos ver en la edicin documentamos la linea con la almoadilla o s2mbolo numeral Q el cual
indica al servidor $tp que esa linea no debe ser tenida en cuenta dentro de su con$i#uracin* y le
quitamos la almoadilla a la linea que dice "o-a"=ena*"e A 9ES para que nos permita entrar1
-l paso si#uiente es #uardar esta con$i#uracin * reiniciamos el servidor $tp dado de que reali'amos un
cambio y para que los tome debemos reiniciarlo de lla si#uiente $orma .
4e(-4&n&()d46s1(<d res(ar( con este reinicio nuestra con$i#uracin para reali'ar pruebas debe
quedar lista* aora miraremos si el servidor esta e$ectivamente escucando conexiones en el
puerto LK que es el numero por norma para este servicio* para esta tarea e,ecutamos el comando
ne(s(a( #an( R ,re< LK obteniendo el mensa,e de LISTEN que nos indica que esta listo
7ara probar la conexin vamos a crear un usuario nuevo con el comando adduser de la si#uiente $orma
adduser usuar&oK
"l in#resar este comando nos solicita otra in$ormacin como la clave a lo cual in#resamos
como contraseAa KLPSON para esta prueba* y la dem%s in$ormacin que nos pida solo damos
enter asta que a#re#ue el usuario1
Dentro de la carpeta del usuario vamos a crear un arcivo con el comando nano que se llame
*&en6en&da)(5()
7ara conectar y entrar a este directorio de $orma remota utili'amos el si#uiente comando
1(< KLM)')')K lo cual nos va pedir un usuario y una contraseAa que es la que in#resamos
al crear el nuevo usuario1
!omo podemos ver el servidor 3=7 $unciona per$ecto * permiti?ndonos entrar como usuarios del
sistema y ver el contenido de nuestro directorio1
INSTALACITN SER>ICIO GTT:
7ara la instalacin de este servicio vamos a instalar un so$t)are llamado a<a-7e el cual instala un
servidor )eb permiti?ndonos interactuar con el protocolo B==71
-l protocolo B==7 es aquel que utili'amos a diario cuando abrimos una pa#ina de internet sea cual sea
(3acebook* .oo#le* Houtube) * y con la ayuda de un nave#ador podemos ver el contenido de la p%#ina1
7ara la implementacin del so$t)are se utili'a el comando a<(&(ude &ns(a"" a<a-7eL * en Kali Linux
este servicio ya viene instalado por de$ecto as2 que solo nos basta con iniciarlo y probar que $uncione1
Se#uir los pasos si#uientes para la reali'acin del e,ercicio en donde se arranca el servicio B==7 y
creamos una pa#ina de bienvenida alo,ada en este servicio1
Arran-ando Ser6&dor GTT:
-,ecutamos en la terminal el comando 4e(-4&n&()d4a<a-7eL s(ar(
-ditamos el arcivo index1tml con el comando nano 46ar42224&nde5)7(+"
Se#uidamente #uardamos los cambios de este arcivo y probamos en el nave#ador el acceso este
servidor por medio de su direccin I7 en mi caso es KML)KN)S')KPK
!omo podemos ver el servidor )eb queda iniciali'ado correctamente1
La instalacin de cualquier servicio si#ue las mismas pautas lo @nico que cambia es las
con$i#uraciones de estos que se#@n lo que nosotros necesitemos vamos editando los respectivos
arcivos de con$i#uracin1
COM:ARTIENDO ARCGI>OS 9 RECURSOS CON SAMBA
!ompartir $iceros y carpetas lle#a a ser al#o necesario sea en donde traba,amos o en nuestras
casas para compartir con otros computadores(usuarios) * musica* v2deos* arcivos * etc 1
7ara esta tarea podemos cumplirla de dos $ormas desde Linux* una es montando un servidor 3=7
con di$erentes cuentas de usuario dando la posibilidad de compartir con varias personas y cada
acceso prote#ido por contraseAa* por otro lado podemos acerlo de la $orma $%cil y es
compartiendo una carpeta como se acia en )indo)s (click dereco compartir) * para esta opcin
utili'aremos un servicio llamado sa+*a el cual nos permite compartir carpetas con los dem%s y
con mucas mas opciones de privacidad que un servidor 3=71
Bay que tener claro que samba solo lo utili'amos para accesos dentro nuestra misma red mientras
que el servicio 3=7 lo podemos utili'ar acia internet1
INSTALACITN SAMBA
7ara la instalacin de este servicio al i#ual que lo ya instalados procedemos de la misma manera
a<(#,e( &ns(a"" sa+*a 8 en nuestro Kali Linux samba ya viene instalado en su con$i#uracin inicial
as2 que @nicamente con$i#uraremos lo que queremos compartir1
7ara compartir un directorio de la $orma b%sica editamos el arcivo de con$i#uracin del servicio
samba con el comando nano 4e(-4sa+*a4s+*)-on1 y a#re#amos el directorio 47o+e4usuar&oK
creado ya con anterioridad el cual pertenece al usuario que a#re#amos para el servicio 3=7 1
-ste directorio lo a#re#amos al $inal de la con$i#uracin quedando de la si#uiente $orma
Despu?s de #uardado el arcivo de con$i#uracin reiniciamos el servicio samba con el comando
4e(-4&n&()d4sa+*a res(ar(
7ara probar que correctamente se a compartido el directorio abrimos desde nuestro ost )indo)s
o desde el mismo linux* en mi caso se veri$ica con una aplicacin llamada %on@ueror lo cual nos
permite interactuar con el servicio samba 1
!omo se puede observar el directorio compartido desde Linux es accesible por medio de samba1
ADMINISTRACI/N DE USUARIOS8 GRU:OS 9 :ERMISOS
La administracin de un sistema Linux esta dado b%sicamente por la administracin de usuarios*
#rupos y permisos* esto aplica de i#ual $orma para todos los servicios que se instalen1
La administracin de usuarios esta por la insercin de nuevos usuarios con el comando adduser
como lo vimos anteriormente en el servicio 3=7 * aora bien si#uiendo con este mismo usuario de
pruebas vamos a a#re#arlo a nuevos #rupos y asi#nacin de permisos en carpetas1
ASIGNACI/N DE GRU:OS
-n Linux tenemos que podemos a#re#ar los usuarios que vamos creando #rupos en donde se
de$inen que permisos que poseen * esto se reali'a de esta $orma ya que es muco mas ptimo
para un administrador de redes cambiar permisos sobre un #rupo a cambiar los mismos permisos
a usuarios por usuario ya que no es lo mismo administrar GE usuarios a administrar GEE usuarios
entonces por $acilidad se administran los permisos sobre los #rupos1
7ara esta tarea tenemos varios comandos y0o varias $ormas de acerlo * una de las $ormas es con
el comando useradd #G U,ru<oB Uusuar&oB en donde se a#re#a un usuario y se le indica con la
opcin -. el #rupo al cual va a pertenecer1
La Se#unda opcin dado el caso que ya tenemos un usuario creado lo podemos asi#nar a otro
#rupo ya existente con el comando user+od #a #G en donde el par%metro #a nos permite
a#re#ar el usuario existente a otro #rupo si solo se pasa el par%metro -G lo que estar2amos
reali'ando es cambiar de #rupo el usuario1
Bay que tener en cuenta que para esta opcin el #rupo ya debe de existir de lo contrario sacara
error y no a#re#ara el usuario al #rupo* a continuacin los paso para reali'ar el e,ercicio1
!reamos un #rupo llamado estudiantes con el comando ,rou<add es(ud&an(es
Despu?s de creado el #rupo a#re#amos a usuar&oK al #rupo de estudiantes con el
comando user+od #a #G es(ud&an(es usuar&oK en donde estudiantes es el #rupo creado
y usuarioG nuestro usuario que queremos asi#nar el #rupo1
!omo se observa en la ima#en se a#re#a correctamente el usuarioG al #rupo estudiantes * esta
veri$icacin la reali'amos entrando con como usuarioG y con el comando &d lo que nos dice
detalles de la cuenta como por e,emplo a que #rupos pertenecemos1
ADMINISTRACITN DE :ERMISOS
La administracin de permisos es muy sencilla de aplicar solo ay que tener claro que permisos
otor#amos y a quien y a que lo acemos1
Los permisos -n Linux los podemos distribuir en ; clases
7ermisos de -scritura ())
7ermisos de Lectura (r)
7ermisos de e,ecucin
-stos permisos a su ve' se aplican sobre ; #rupos a los cuales pueden pertenecer que son+
Sobre 7ropietario
Sobre .rupo
Sobre cualquiera
La estructura b%sica de estos permisos la podemos observar cuando in#resamos el comando "s #" el cual
nos lista lo que ay sobre el directorio que estamos o que le indiquemos * adicionando detalles de los
permisos de los directorios y $iceros
!omo observamos en la ima#en anterior se desplie#a un listado con varia in$ormacin que esta
distribuida en columnas de la si#uiente $orma+
"l lado i'quierdo tenemos los permisos del arcivo se#uido de esto tenemos que usuario es el
propietario y cual es el #rupo al que pertenecen * lue#o continua la columna que nos indica que
que tamaAo en disco posee * se#uidamente la $eca de creacin y su respectiva ora y en la ultima
columna tenemos el nombre del arcivo1
7asando a detallar los permisos observamos por e,emplo+
dr25r#5r#5 S roo( roo( S'JN a*r LV KM.PJ *oo(
Los permisos como bien di,imos aparecen en la primera columna es decir en el e,emplo anterior
seria dr25r#5r#5 en donde la letra d si#ni$ica que es un directorio y tenemos las letras r25
repetidas varias veces * esto es as2 por que recordemos que se asi#nan permisos a propietarios*
#rupos y a cualquiera y es en este mismo orden que est%n asi#nados
dr25r AB <er+&sos de "e-(ura8 es-r&(ura y eFe-u-&?n <ara e" <ro<&e(ar&o
#5r AB <er+&sos de eFe-u-&?n y "e-(ura <ara e" ,ru<o
#5 AB <er+&sos de eFe-u-&?n <ara -ua"@u&era
estos permisos los podemos asi#nar con n@meros en donde M s&,n&1&-arEa que posee todos los
permisos* esta nomenclatura num?rica se establece dado las posiciones de cada permiso de la
si#uiente $orma+
cada #rupo (propietario* #rupo* cualquiera) posee tres posiciones con sus correspondientes n@mero
de posiciones asi#nados de dereca a i'quierda1
:ro<&e(ar&o RWX
Gru<o RW#
Cua"@u&era # #X
tomando de dereca a i'quierda enumeramos las posiciones de G a ; donde tendr2amos que el
permiso X seria la posicin K 8 el permiso W es la posicin L y el si#uiente osea el R la posicin S
si sumamos todas las posiciones tenemos el n@mero M el cual nos indica que posee todos los
permisos (r25) para el #rupo tenemos los permisos (r2D lo cual en numero si#ni$icar2a un N * y
los permisos para cualquiera tenemos que es K d%ndonos como permisos de este directorio MNK)
para entender un poco m%s sobre permisos vamos a otor#ar permisos al propietario M y de #rupo y
cualquiera ' * Lue#o a#re#amos ' al propietario y a cualquiera y M al #rupo * se#uidamente
colocamos @nicamente M a cualquiera1
-l e,ercicio de asi#nacin lo reali'aremos sobre el documento *&en6en&da)(5( creado ya con
anterioridad en el ome del usuar&oK8 para asi#nar los permisos utili'amos el comando si#uiente
-7+od M'' *&en6en&da)(5( donde FEE es Cr25D:ro<&e(ar&o C###DGru<o C###D Cua"@u&era
" nivel #eneral estos mismos permisos se utili'an en la administracin de los di$erentes servicios
(3=7* SSB* -=!) permiti?ndonos tener mas control sobre nuestro equipo y0o servidor
INTRODUCCI/N A LA SEGURIDAD INFORMTICA CON KALI
!uando se abla de se#uridad in$orm%tica se ablar de un tema que contiene mucos
conceptos y se divide mucas %reas del conocimiento dentro de las mas comunes y
tenemos +
In#enier2a Inversa
!ripto#ra$2a
-steno#ra$2a
-xplotacin de 6inarios
(al)are
7entestin#
-stos son solo al#unos temas y dentro de los cuales existen mucos investi#adores
dedicados a esta %rea1
-s complicado especiali'arse en todos estos temas pero lo correcto es que un investi#ador
en se#uridad in$orm%tica debe de conocer de cada uno de ellos para poder resolver en
determinado tiempo un problema o de solucin a al#una necesidad bien sea propia o de
una empresa1
-l concepto que contiene todos estos temas lo conocemos por el nombre de -tical
Backin# * en donde un investi#ador de se#uridad puede incluir cualquiera de las t?cnicas
de Backin# en sus investi#aciones en sistemas in$orm%ticos1
7odemos entender por Backin# a un #rupo de conocimiento de muy alto nivel de
cualquier %rea (musica* in$orm%tica* arte* etc) en donde se crea* estudia y modi$ica cada
uno de ellos con el $in de dar como resultados nuevas variantes de las %reas permitiendo
#enerar nuevo conocimiento que se puede ver re$le,ado en nuevas ideas * ablando de
in$orm%tica puede llevar a nuevos descubrimientos y nuevas $ormas de acer las cosas
cada ve' me,or1
7ara nuestro caso y materia de aprendi'a,e nuestro Kali Linux esta en$ocado a la
se#uridad in$orm%tica en #eneral por ende encontramos todo un kit de erramientas para
las di$erentes necesidades que podamos tener en al#@n tema especi$ico* podemos
encontrar erramientas para reali'ar in#enier2a inversa* reali'ar an%lisis $orense y
erramientas utili'adas para el an%lisis de vulnerabilidades de sistemas in$orm%ticos1
7ara el an%lisis de sistemas in$orm%ticos se tiene establecidos unos pasos a se#uir para
poder reali'ar una buena auditor2a de se#uridad* estos pasos o $ases son los si#uientes
Re-o"e--&?n de &n1or+a-&?n
S-ann&n,
Enu+era-&?n
An!"&s&s de >u"nera*&"&dades
E5<"o(a-&?n
:os( E5<"o(a-&?n
-stas $ases son conocidas a nivel mundial y mucas empresas a partir de estas bases crean nuevas
metodolo#2as para reali'ar cada una de ellas de la me,or manera posible
De estas $ases tenemos que la m%s importante es la primera ya que en ella se per$ila quien es
nuestro ob,etivo y se reali'a un per$il de dico ob,etivo con el $in de identi$icar posibles puntos de
intrusin que permitan a una persona con malas intenciones reali'ar robos de in$ormacin * alterar
los datos almacenados* di$undir (al)are entre otros1
>amos a reali'ar a continuacin varios e,ercicios b%sicos de recoleccin de in$ormacin en donde
aprenderemos lo $%cil que puede estar expuesta la in$ormacin de una empresa o persona ante
terceros que pueden intentar sacar proveco de esto1
Dentro de los -,ercicio principales tenemos +
6@squeda de in$ormacin en .oo#le (.oo#le Backin#)
6@squeda de !orreos de un ob,etivo especi$ico
4btencin de /ombres y >ersiones de servicios Instalados
GOOGLE GACKING
-sta t?cnica es una de las m%s utili'adas para buscar y recolectar in$ormacin de una
persona y0o empresa
Dentro de la in$ormacin mas relevante a buscar se encuentra+
/@meros =ele$nicos
Direccin de la empresa
-mpleados
Sedes
"rcivos expuestos en internet
6ackups de "rcivos
"rcivos de 6ases de Datos
Direcciones I7
7roveedores de internet
Sistemas 4perativos de los Servidores
!uentas de &suario
!orreos -lectrnicos
!omo bien se dec2a en un principio la obtencin de toda esta in$ormacin nos da las bases
solidas para poder lo#rar el ob,etivo que #eneralmente es poder vulnerar o entrar en un
sistema in$orm%tico1
!omo podemos ver es de #ran ayuda este buscador el cual nos permite obtener muca
in$ormacin provenientes de las $uentes directas permitiendo acernos a una idea de como
$unciona determinada empresa y como es su estructura1
RECOLECCITN DE EMAILS
4tro tipo de la in$ormacin valiosa que podemos obtener es un listado de correos
electrnicos de empleados de determinada empresa* una de las erramientas utili'adas con
este $in puede ser Goo,"e o como veremos a continuacin con la erramienta
(7eGar6es(er la cual automati'a la b@squeda de esta in$ormacin en varios motores de
b@squeda (#oo#le* bin#* etc)
La utili'acin de esta erramienta es simple* inicialmente desde la consola de Kali
podemos di#itar el comando (7e7ar6es(er lo cual nos muestra la ayuda de esta
erramienta
(7e7ar6es(er #d e"(&e+<o)-o+ #" O'' #* ,oo,"e lo que nos indica las opciones con las que
traba,a
-d KL Se especi$ica el dominio a buscar
-l KL Se especi$ica el total de datos a extraer
-b KL Se especi$ica en donde buscar (bin#*#oo#le*linkedin*all)
!omo podemos observar nos extrae varios correos con el dominio que le especi$icamos1
OBTENCI/N DE SER>ICIOS 9 >ERSIONES