1-Day – Preparando las herramientas [HackingDay]

Preparando las herramientas

Una vez definido el proyecto, ahora toca hablar de las herramientas que vamos a utilizar en los de días de HackinDay.

Todos los temas de este proyecto serán muy variados y de diferente temática, por lo tanto, se hace casí imposible definir o clasificar de antemano cada una de las herramientas que vamos a utilizar. Al igual que cualquier investigador que se precie, nosotros prepararemos nuestro laboratorio de investigación para poder estudiar, comprobar, analizar y practicar casi cualquier tema. Por lo tanto, necesitamos un entorno de trabajo cargado de un buen arsenal de herramientas y aplicaciones, al igual que los médicos su estetoscopio para auscultar a sus pacientes.

Para que todo el mundo pueda seguir correctamente cada una de las prácticas de los days recoge suma importancia utilizar el mismo entorno de trabajo y evitar así, salidas y resultados diferentes.

Para solventar todos estos problemas, evitar enfrentarse al compilador y a las dependencias, nos aprovecharemos del magnifico trabajo que están realizando los chicos del staff de BackTrack.

Sin lugar a dudas BackTrack es una de las distribuciones mejor preparadas para el estudio de la seguridad informática y hacking.

Podéis descargar la última versión de BlackTrack desde aquí: (06-Oct-2011):

http://www.backtrack-linux.org/downloads/

Existen varias formas de utilizar este entorno de trabajo.

a) Quemarlo y Bootearlo desde un DVD (Live-DVD).

b) Instalarlo en una partición de nuestro disco duro.

c) Prepararlo y Bootearlo desde un pendrive o memoria USB.

Cualquier de las 3 opciones son válidas para seguir los days. Sin embargo, yo os aconsejaría la tercera opción la c).

Mis razones:

– Al utilizar un LiveDVD cada vez que reiniciemos la máquina perderemos todos los cambios realizados en el entorno de trabajo.

– Cada vez que booteemos el LiveDVD tendremos que realizar las configuraciones básicas por cada inicio de sesión, con el trabajo y esfuerzo que ello implica. Cambio de hora, teclado, configuración de herramientas, ficheros de configuración, etc.

– Instalar la distribución en una partición del disco duro puede resultar interesante… Pero realmente poco práctico. Tenéis que pensar que esta distribución no fue creada como distribución de escritorio, por lo tanto, reduciremos su uso a estudios de investigación. Mejor ocupar ese espacio del disco duro a otros menesteres, más en los tiempos que corren, y no me refiero precisamente al porno que ya no sabes donde guardar :b.

– Instalar la distribución en el disco duro también nos puede provocar algunos problemas, puesto que al utilizar la distribución para otras cosas podemos alterar las herramientas, versiones, dependencias y, por extensión, los resultados de las prácticas.

– Tampoco nos interesa limitar la movilidad de este maravilloso entorno de trabajo. ¿O acaso eres de los que llevas el sobremesa atado a la espalda?

Lo mejor de prepago y lo mejor del contrato. Al instalar la distribución en un pendrive son varias las posibilidades que tenemos. Más bien, las posibilidades de las dos opciones sin los defectos de cada una.

– Fácil Movilidad.

– Modo persistente. (Salvar cambios).

– Modo LiveDVD. (Sin salvar cambios).

– Aceptable velocidad.

Booteable en cualquier máquina que permita el arranque por USB.

Y un largo, etc.

También tiene sus desventajas…

– Es necesario utilizar un pendrive de como mínimo 8 Gb. Que tan solo podremos utilizar para esto.

– Este tipo de memorias se dice que tienen un periodo de vida determinado por el uso de escritura, pero que más da, si a los 2 días ya se pueden comprar memorias USB con el doble de capacidad por el mismo precio.

– No todas las máquinas permiten el booteo a través de USB.

– Problemas de compatibilidad al igual que la LiveDVD. Que si 32 o 64 bits. Gráfica no soportada. Controladores no válidos para algunos dispositivos. Aunque en este caso podremos instalarlos nosotros (más bien es una ventaja).

– Al principio, al iniciar sesión le cuesta arrancar, se nota que la velocidad decae bastante, pero al cabo de un periodo de tiempo bastante corto, la velocidad se estabiliza y es totalmente aceptable. (Y no, no es mi máquina, que tengo un pepinazo!!)

Por todo esto, en la práctica del día de hoy de HackingDay, explicaremos como instalar este increíble laboratorio de investigación surtido con las mejores y más utilizadas herramientas de seguridad y hacking en un pendrive de 8 Gb de modo persistente, es decir, que salve/guarde los cambios.

También explicaremos los pasos necesarios para acomodar el entorno de trabajo a nuestros intereses. Como configurarlo para que hable la lengua de Cervantes, Adobe Flash, etc…

Instalando BackTrack 5 en un pendrive de 8Gb de forma persistente:

Lo primero de todo es descargar la imagen de la distribución en formato ISO.

En mi caso: Backtrak 5 Gnome de 64 bits.

Para adaptar la distribución al pendrive de forma booteable y persistente utilizaremos una herramienta que nos facilitara todo el trabajo con un par de clicks. Se trata de una herramienta free y multiplataforma que podréis descargar desde aquí:

http://www.linuxliveusb.com/es/download

Una vez descargada, realizamos la instalación pertinente.

Antes de utilizar la herramienta, introduciremos nuestro pendrive en uno de los puertos USB de nuestro ordenador. Formatearemos la memoria USB con el sistema de fichero FAT32. Quiero pensar que no es necesario explicar como se hace esto. De lo contrario, puede resultar tremendamente útil investigar por tu cuenta sobre todo esto 😉

Una vez formateada la memoria pasamos a ejecutar Lili USB Creator.

Primer Paso: Pinchamos en el ListBox y seleccionamos la unidad de disco donde queremos instalar la distribución. (Fíjate en la letra de la unidad).

Segundo Paso: Debemos de indicarle a la aplicación la fuente. Simplemente si tenemos la distribución en formato ISO en el disco duro, si la tenemos quemada en un DVD o si preferimos descargarla.

En nuestro caso ya tenemos descargada la distribución de antemano, por lo tanto bastará con seleccionar ISO/IMG/ZIP e indicar la ruta o directorio donde se encuentra alojada la imagen de la distribución BackTrack5. Esperamos unos segundos a que procese la imagen y continuamos…

NOTA: Si la aplicación te arroja un error, no te preocupes. No tiene importancia, funciona de todos modos. Tan solo nos informa que no “trabaja” o no reconoce esta distribución…

Tercer Paso: Indicamos el tamaño de la persistencia, esto puede variar según la capacidad del Pendrive. En mi caso le doy todo el espacio para la persistencia. Sería posible darle menos espacio a la persistencia y aprovechar el espacio restante para otras cosas… En mi caso 4090 MB.

Cuarto Paso: Seleccionamos el primer y segundo ControlBox.

Quinto Paso: Pinchamos sobre el relámpago.

La aplicación realizará por nosotros todo el trabajo sucio y pesado.

Esto le lleva su tiempo. Más Tiempo = Más capacidad de persistencia.

Una vez terminado el proceso seguimos los pasos que nos indica la aplicación.

Por último, desconectamos y conectamos de nuevo el pendrive de forma física para que se efectuen los cambios.

Con estos simples pasos habremos preparado e instalado BackTrack 5 en un pendrive de 8 Gb de forma persistente.

Pasemos ahora a detallar el booteo usb desde la BIOS y como arrancar la distribución, o mejor dicho, LivePenUSB, con la opción de persistencia.

Booteo USB de la distribución:

Insertamos el pendrive con la distribución preparada en el puerto USB de nuestro ordenador y reiniciamos.

Para poder bootear la distribución a través del puerto USB es suele ser necesario entrar en la BIOS (Basic Input-Output System).

La forma de entrar en la BIOS depende de cada ordenador. Incluso muchos ordenadores traen asociados a una tecla una especie de gestor de arranque para indicar a través de que dispositivo queremos arrancar.

La imagen de arriba pertenece al “gestor de arranque” de la BIOS de mi portatil. En mi caso, yo he elegido arrancar desde KingstonDT.

Al arrancar desde la memoria USB veremos que se nos empiezan a cargar los ficheros de la distribución como si de una LiveCD/DVD se tratase. Por último, nos aparecerá el menú de Back Track 5 para que escojamos la opción que nos interesa para utilizar.

Escogemos la opción 2 – Modo persistente.

Tan pronto como seleccionemos dicha opción se empezará a cargar el sistema con las opciones indicadas. Puede ocurrir, como es mi caso, que llegado un momento la pantalla se nos quede completamente en negro. Bastará con escribir el siguiente comando para que arranque el entorno gráfico:

startx

El anterior comando se utiliza para cargar el entorno gráfico, se nos quede en negro la pantalla, o no.

La pantalla se nos puede llegar a quedar en negro por problemas de compatibilidad con los controladores de la tarjeta gráfica, o eso me imagino.

Una vez que arranque el entorno gráfico, deberemos de esperar unos segundos para que la distribución se adapte y retome una velocidad estable. Esto tan solo suele ocurrir en el primer inicio de sesión desde el pendrive.

Cambiar lenguaje del teclado:

Para cambiar el lenguaje del teclado iremos al menú:

System – Preferences – Keyboard

En la ventana que se nos abrirá pulsamos la pestaña Layouts.

Pulsamos el botón “Add…

En la pestaña “By Country“, pulsamos sobre el ListBox “Country” y buscamos en la lista “Spain“.

Por último, seleccionamos USA en la lista y pulsamos el botón “Remove“.

De esta forma ya habremos cambiado el idioma del teclado para siempre.

BackTrack 5 en la lengua de Cervantes:

Para poder realizar este paso como aquí explico se hace indispensable tener acceso a Internet desde la distribución.

En el Menú:

Applications – Internet

Encontraréis una aplicación para gestionar redes inalámbricas.

Una vez que disponéis de una conexión a Internet, abrimos un terminal (icono al lado del menú despegable system).

E introducimos en ella el siguiente comando:

apt-get update

Para actualizar la lista de repositorios.

En todos estos casos se nos preguntará si deseamos seguir con el proceso, contestaremos que si (“y”).

Para cambiar el lenguaje a nuestra distribución introduciremos de nuevo en el Terminal:

apt-get install language-selector

Esperamos a que finalice, e introducimos en el Terminal:

gnome-language-selector

Pulsamos el botón “Install“.

En la pestaña Languaje pulsamos el botón “Install/Remove Languajes“Seleccionamos de la lista el lenguaje “Spainish – Castillian“Y seleccionamos los ControlBoxs de la imagen . Pulsamos el botón “Apply Change“, para que se instale el nuevo paquete de idioma “Spainish – Castillian“.

Al terminar la instalación pulsamos de nuevo el botón “Install/Remove Languajes“. Y eliminamos el paquete de idiomas ingles. De nuevo, pulsamos el botón “Apply Change“.

Por último, vamos a la pestaña “Text“.

Y Seleccionamos Español, Castellano – Castellano.

Al reiniciar ya se habrán efectuado los cambios.

Instalar de adobe Flash player:

Para instalar flash player en la distribución con 64 bits, primero tenemos que eliminar el actual:

root@evilbox: apt-get purge flashplugin-nonfree flashplugin-installer gnash gnash-common mozilla-plugin-gnash swfdec-mozilla
root@evilbox: rm -f /usr/lib/firefox/plugins/libflashplayer.so
root@evilbox: rm -f /usr/lib/mozilla/plugins/libflashplayer.so
root@evilbox: rm -f /usr/lib/mozilla/plugins/flashplugin-alternative.so
root@evilbox: rm -f /usr/lib/mozilla/plugins/npwrapper*flash*so
root@evilbox: rm -f ~/.mozilla/plugins/*flash*so

Pasamos a descargar los siguientes dos paquetes:

Flash Square.
Flash Player (source .tar.gz).

Descargaremos estos ficheros en el escritorio (Desktop).

NOTA: ANTES DE PROCEDER CON LA INSTALACIÓN ES NECESARIO CERRAR FIREFOX.

Abrimos un Terminal:

cd Desktop

Primero instalaremos el paquete Flash Square:

root@evilbox: tar xvfz flashplayer10_2_p3_64bit_linux_111710.tar.gz
root@evilbox: chown root:root libflashplayer.so
root@evilbox: chmod 0644 libflashplayer.so
root@evilbox: cp -f libflashplayer.so /usr/lib/mozilla/plugins/
root@evilbox: rm -rf libflashplayer.so
root@evilbox: ln -s /usr/lib/mozilla/plugins/libflashplayer.so /usr/lib/firefox/plugins/

Ahora, para el Flash.tar.gz:


root@evilbox: tar xvfz install_flash_player_10_linux.tar.gz root@evilbox: mkdir ~/.mozilla/plugins root@evilbox: mv -f libflashplayer.so ~/.mozilla/plugins/

Al ejecutar de nuevo firefox comprobaréis que ya se han realizado los cambios.


Al reiniciar comprobaréis que todos los cambios que hemos realizado en la distribución alojada en el pendrive de modo persistente se han salvado correctamente.

¡¡Ahora ya disponemos de un laboratorio de investigación en condiciones para destripar todo lo que queramos!!

PD: Siento haber tardado tanto en terminar este “day“, pero ya hacia tiempo que no redactaba textos como estos. A parte, me han surgido otros proyectos con mayor trascendencia que me han obligado retrasar este texto. Lo siento, pero como dice el refrán, más vale tarde que nunca.

¡Un saludo!

Publicado en HackingDay, Seguridad Informática
3 comments on “1-Day – Preparando las herramientas [HackingDay]
  1. pwrs dice:

    Tengo una duda: por qué desinstalas flash para luego volverlo a instalar?

    gracias por el tuto

    • mtrak dice:

      ya se que esto es antigüo, pero seguro que alguien mas lo lee. Se desinstala el flash non-free ( flash no oficial) y se instala el flash oficial.

  2. Blade dice:

    Siempre hay alguien leyendo mtrak, gracias. Te agradeceria si pudieras echarme una mano, no entiendo muy bien todos los comandos en las sentencias, que puedo leer para no sentirme tan perdido, y no solo en cuanto a comandos, en tu aprendizaje por ejemplo, si recuerdas algun orden con el que adquiriste tu conocimiento, te lo agradeceria aun mas. Excelente material. salu2

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: