Hoy voy a hacer una demostración rápida de cómo instalar fácilmente un conjunto de herramientas de prueba de seguridad de Kali Linux en una máquina con Ubuntu. Para obtener un poco de información general, Kali Linux es una distribución derivada de Debian.
Su único propósito es proporcionar un conjunto de herramientas para pruebas de penetración (pentesting) y análisis forense. Es proporcionado por Offensive Security, una organización dedicada a brindar capacitación en seguridad. Hay una lista muy larga de herramientas disponibles para Kali. Dichas herramientas incluyen (pero no se limitan a) análisis forense, comprobaciones de vulnerabilidades, comprobaciones de acceso y pruebas de estrés.
RECUERDE:Tales herramientas están destinadas a probar la seguridad de un sistema para encontrar vulnerabilidades en la seguridad. No hace falta decir que no deben usarse con fines maliciosos.
Empecemos
Para facilitar las cosas, ya existe un script de Python en GitHub llamado katoolin. Es un programa basado en terminal que proporciona un menú interactivo que le permite al usuario decidir qué herramientas instalar. Todas las herramientas se pueden instalar si se desea. No olvide asegurarse de que python (2.7) esté instalado en su sistema primero. Puede descargar este script a través de su página en GitHub o (si tiene git instalado) ejecutar 'git clone' para clonar el repositorio a través de la línea de comandos. $ git clone https://github.com/LionSec/katoolin La siguiente captura de pantalla muestra cómo instalé el script para que pueda usarse en todo el sistema.
Simplemente hice que el script fuera ejecutable con 'chmod +x katoolin.py' y copié el script en el directorio '/usr/bin'. De esa manera, puedo ejecutar el script desde cualquier lugar con privilegios de root usando 'sudo'. Requiere privilegios de root porque utilizará apt para instalar la mayor parte del software. $ sudo katoolin Esta secuencia de comandos mostrará una lista de opciones de qué hacer a continuación.
Cuando ejecuté el programa por primera vez, recibí el menú principal donde puede administrar repositorios, ver categorías, obtener ayuda, etc. Al ingresar '2' aparece una lista de categorías para navegar y elegir qué herramientas desea instalar.
Al ingresar '5' aparecerán dos comandos para usar en la navegación:'atrás' e 'inicio'. Ingrese 'atrás' para ir al menú anterior y 'gohome' para el menú principal.
Además, al iniciar el programa, enfatiza que cualquier repositorio de Kali que se haya agregado se elimine antes de actualizar el sistema. Katoolin usará apt para instalar los programas seleccionados. Algunos requieren git ya que se descargan las fuentes. Git se instalará automáticamente si aún no lo está a través de apt. Algunos programas enumerados provienen de los repositorios oficiales de Ubuntu. Sin embargo, no todos lo hacen. Si intenta instalar un programa como 'wordlist' bajo ataques de contraseña, obtendrá esto de apt:
Esto se debe a que no existe en los repositorios de Ubuntu.
Instalación de programas
Entonces, antes de hacer nada con este script, se recomienda que agregue los repositorios de Kali a la lista de fuentes. Katoolin ya proporciona una interfaz para hacer esto en dos sencillos pasos. Primero, ingrese '1' en el aviso para agregar los repositorios, luego ingrese '2' para actualizar la lista de paquetes para apt.
Una vez que se haya actualizado la lista de software, procederemos a instalar 'wordlists' nuevamente.
Si realmente desea instalar todos los programas disponibles en una sola categoría o de todos ellos, puede ingresar 0 en el menú correspondiente. Vea las capturas de pantalla anteriores.
Categorías
Si revisamos solo algunas de las categorías en el menú, podemos ver que hay numerosas herramientas disponibles para Kali Linux que podemos descargar e instalar en nuestra máquina Ubuntu. Repasemos algunos de ellos.
Al ingresar '11' en el menú de categorías, aparecerá una lista de herramientas para el ataque de contraseñas. Aquí estoy a punto de instalar John the Ripper. Este es un programa que intenta descifrar las contraseñas de los usuarios en su sistema. Cuanto más insegura sea la contraseña, más rápido se descifrará.
Vea que hay numerosos programas disponibles en las herramientas de análisis de vulnerabilidad. Es posible que encuentre que algunos programas se enumeran en más de una categoría.
Terminando
Una vez que haya terminado de instalar los programas que desea, debe eliminar los repositorios de Kali de la lista de fuentes. Haga esto para evitar errores importantes al actualizar el sistema. En el menú de inicio, vaya al menú "Agregar repositorios de Kali Linux y actualizar" (1), elimine los repositorios de Kali (3) y actualice la lista de paquetes (2).
El uso de este script facilita mucho la instalación de estas herramientas de seguridad en Ubuntu. Cualquier cosa se puede instalar usando una interfaz central. Se pueden instalar algunos programas o se pueden instalar todos, según lo que desee hacer.