Advertisement

header ads

LO QUE TE PERDISTE SOBRE KALI LINUX EN EKOPARTY

Hace unos meses se realizo una conferencia en argentina (Ekoparty) unas de las conferencia que tuvo el honor de tener presente al creador de KALI LINUX y mucho de su personal.




Pero hoy estaba pasando por Internet y me di cuenta que KALI había publicado hace un tiempo lo que había presentado en el workshop. Obviamente podrás saber las cosas que utilizo en ese workshop pero prefiero guardarme algunos tips que dio, aunque aun no superare cuando lo conocí en persona.

Primeramente dio sobre “The Kali Linux Dojo – Rolling Your Own ISOs”

Eso se trataba que hacer después de instalar kali linux, nos explicaba que cada vez que instales kali linux lo tengas actualizado, porque constante mente las repo de kali se están actualizando para la mejora del usuario.

# Actualización de tu sistema!

apt-get update
apt-get dist-upgrade

# Instalar las herramientas necesarias

apt install -y git live-build cdebootstrap curl

# Clonar Kali live build config files

git clone git://git.kali.org/live-build-config.git

# Sobrescribir las listas de paquetes predeterminadas con paquetes mínimos necesarios

cd live-build-config/
cat kali-config/variant-default/package-lists/kali.list.chroot
echo cryptsetup > kali-config/variant-default/package-lists/kali.list.chroot
echo openssh-server >> kali-config/variant-default/package-lists/kali.list.chroot
echo nmap >> kali-config/variant-default/package-lists/kali.list.chroot

# Configurar script de inicio personalizado

mkdir -p kali-config/common/includes.chroot/lib/systemd/system/
cat << EOF > kali-config/common/includes.chroot/lib/systemd/system/angela.service
[Unit]
Description=Start Custom Script
After=multi-user.target

[Service]
Type=idle
ExecStart=/bin/bash /usr/bin/startssh

[Install]
WantedBy=multi-user.target
EOF

# Crear script de inicio personalizado

mkdir -p kali-config/common/includes.chroot/usr/bin/
cat << EOF > kali-config/common/includes.chroot/usr/bin/startssh
#!/bin/sh
echo hola > /root/test.txt
EOF

# Crear un gancho vivo para habilitar servicio personalizado

cat << EOF > kali-config/common/hooks/live/angela.chroot
#!/bin/sh
systemctl enable angela.service || true
EOF
chmod 644 kali-config/common/hooks/live/angela.chroot

# Crear archivo de configuración de inicio

cat << EOF > kali-config/common/includes.binary/isolinux/install.cfg
label install
menu label ^Unattended Install
linux /install/vmlinuz
initrd /install/initrd.gz
append vga=788 -- quiet file=/cdrom/install/preseed.cfg locale=en_US keymap=us hostname=kali domain=local.lan
EOF

# Descargue el archivo preestablecido y colóquele en el lugar correcto

wget https://kali.org/dojo/preseed.cfg -O ./kali-config/common/includes.installer/preseed.cfg

# Construir la ISO!

./build.sh --distribution kali-rolling --verbose
La segunda parte sobre fue sobre “The Kali Linux Dojo – Ultimate Kali USB”
Esto se trataba de usar tu USB y usar kali linux como un sistema de tu propia auditoria sin dejar rastro en tu maquina.

# Descargue una ISO Kali o utilice la que generó anteriormente

wget http://archive.kali.org/kali-images/kali-2016.2/kali-linux-2016.2-amd64.iso

# Compruebe que la unidad USB esté reconocida correctamente

[email protected]:~# fdisk -l

Montar la ISO de Kali linux en USB

dd if=kali.iso of=/dev/sdb bs=1M

# Asegúrese de que el USB esté desmontado después de la dd

[email protected]:~# umount /dev/sdb1
[email protected]:~# umount /dev/sdb2

# Crear dos particiones adicionales para la persistencia

[email protected]:~# parted /dev/sdb
Continua con el comando
print
mkpart primary 873 5000
mkpart primary 5000 100%
q

# Formatear la partición de persistencia sin cifrar y etiquetarla

mkfs.ext3 /dev/sdb3
e2label /dev/sdb3 persistence

# Montar y generar un archivo de configuración de persistencia

mkdir -p /mnt/usb
mount /dev/sdb3 /mnt/usb
echo "/ union" > /mnt/usb/persistence.conf
umount /mnt/usb

# Ahora cree y formatee la partición de persistencia cifrada

cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4
cryptsetup luksOpen /dev/sdb4 my_usb

# Formatear la partición de persistencia cifrada

mkfs.ext3 /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence

#Comprobar para ver el diseño de la partición(Opcional)

ls -l /dev/disk/by-label

# Montar y crear un archivo de configuración de persistencia en la partición cifrada

mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb
cryptsetup luksClose /dev/mapper/my_usb

# Si desea agregar una opción de contraseña Nuke!

cryptsetup luksAddNuke /dev/sdb4
Fin de workshop, aunque tu puedes guiarte con los comandos puedes saber un poco de concepto sobre los comandos que estas usando. Quiero aclarar que también el 2015 en Black Hat también presento lo mismo.
Esto puede ser útil? Obvio, como te mencione antes conoce primero tu sistema y así tienes que empezar.
Muchas Gracias a ekoparty y @muts con su gran equipo de kali linux que fue.
Espero algún día volverlos a ver y no ponerme nervioso. ‏

IMÁGENES DEL PROCESO:




Publicar un comentario

0 Comentarios