Hace unos meses se realizo una conferencia en argentina (Ekoparty)
unas de las conferencia que tuvo el honor de tener presente al creador
de KALI LINUX y mucho de su personal.
Pero hoy estaba pasando por Internet y me di cuenta que KALI había publicado hace un tiempo lo que había presentado en el workshop. Obviamente podrás saber las cosas que utilizo en ese workshop pero prefiero guardarme algunos tips que dio, aunque aun no superare cuando lo conocí en persona.
Primeramente dio sobre “The Kali Linux Dojo – Rolling Your Own ISOs”
Eso se trataba que hacer después de instalar kali linux, nos explicaba que cada vez que instales kali linux lo tengas actualizado, porque constante mente las repo de kali se están actualizando para la mejora del usuario.
Pero hoy estaba pasando por Internet y me di cuenta que KALI había publicado hace un tiempo lo que había presentado en el workshop. Obviamente podrás saber las cosas que utilizo en ese workshop pero prefiero guardarme algunos tips que dio, aunque aun no superare cuando lo conocí en persona.
Primeramente dio sobre “The Kali Linux Dojo – Rolling Your Own ISOs”
Eso se trataba que hacer después de instalar kali linux, nos explicaba que cada vez que instales kali linux lo tengas actualizado, porque constante mente las repo de kali se están actualizando para la mejora del usuario.
# Actualización de tu sistema!
apt-get update
apt-get dist-upgrade
# Instalar las herramientas necesarias
apt install -y git live-build cdebootstrap curl
# Clonar Kali live build config files
git clone git://git.kali.org/live-build-config.git
# Sobrescribir las listas de paquetes predeterminadas con paquetes mínimos necesarios
cd live-build-config/
cat kali-config/variant-default/package-lists/kali.list.chroot
echo cryptsetup > kali-config/variant-default/package-lists/kali.list.chroot
echo openssh-server >> kali-config/variant-default/package-lists/kali.list.chroot
echo nmap >> kali-config/variant-default/package-lists/kali.list.chroot
# Configurar script de inicio personalizado
mkdir -p kali-config/common/includes.chroot/lib/systemd/system/
cat << EOF > kali-config/common/includes.chroot/lib/systemd/system/angela.service [Unit] Description=Start Custom Script After=multi-user.target [Service] Type=idle ExecStart=/bin/bash /usr/bin/startssh [Install] WantedBy=multi-user.target EOF
# Crear script de inicio personalizado
mkdir -p kali-config/common/includes.chroot/usr/bin/
cat << EOF > kali-config/common/includes.chroot/usr/bin/startssh
#!/bin/sh echo hola > /root/test.txt EOF
# Crear un gancho vivo para habilitar servicio personalizado
cat << EOF > kali-config/common/hooks/live/angela.chroot
#!/bin/sh systemctl enable angela.service || true EOF
chmod 644 kali-config/common/hooks/live/angela.chroot
# Crear archivo de configuración de inicio
cat << EOF > kali-config/common/includes.binary/isolinux/install.cfg
label install menu label ^Unattended Install linux /install/vmlinuz initrd /install/initrd.gz append vga=788 -- quiet file=/cdrom/install/preseed.cfg locale=en_US keymap=us hostname=kali domain=local.lan EOF
# Descargue el archivo preestablecido y colóquele en el lugar correcto
wget https://kali.org/dojo/preseed.cfg -O ./kali-config/common/includes.installer/preseed.cfg
# Construir la ISO!
./build.sh --distribution kali-rolling --verboseLa segunda parte sobre fue sobre “The Kali Linux Dojo – Ultimate Kali USB”
Esto se trataba de usar tu USB y usar kali linux como un sistema de tu propia auditoria sin dejar rastro en tu maquina.
# Descargue una ISO Kali o utilice la que generó anteriormente
wget http://archive.kali.org/kali-images/kali-2016.2/kali-linux-2016.2-amd64.iso
# Compruebe que la unidad USB esté reconocida correctamente
[email protected]:~# fdisk -l
Montar la ISO de Kali linux en USB
dd if=kali.iso of=/dev/sdb bs=1M
# Asegúrese de que el USB esté desmontado después de la dd
[email protected]:~# umount /dev/sdb1
[email protected]:~# umount /dev/sdb2
# Crear dos particiones adicionales para la persistencia
[email protected]:~# parted /dev/sdbContinua con el comando
mkpart primary 873 5000
mkpart primary 5000 100%
q
# Formatear la partición de persistencia sin cifrar y etiquetarla
mkfs.ext3 /dev/sdb3
e2label /dev/sdb3 persistence
# Montar y generar un archivo de configuración de persistencia
mkdir -p /mnt/usb
mount /dev/sdb3 /mnt/usb
echo "/ union" > /mnt/usb/persistence.conf
umount /mnt/usb
# Ahora cree y formatee la partición de persistencia cifrada
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb4
cryptsetup luksOpen /dev/sdb4 my_usb
# Formatear la partición de persistencia cifrada
mkfs.ext3 /dev/mapper/my_usb
e2label /dev/mapper/my_usb persistence
#Comprobar para ver el diseño de la partición(Opcional)
ls -l /dev/disk/by-label
# Montar y crear un archivo de configuración de persistencia en la partición cifrada
mkdir -p /mnt/my_usb
mount /dev/mapper/my_usb /mnt/my_usb
echo "/ union" > /mnt/my_usb/persistence.conf
umount /dev/mapper/my_usb
cryptsetup luksClose /dev/mapper/my_usb
# Si desea agregar una opción de contraseña Nuke!
cryptsetup luksAddNuke /dev/sdb4Fin de workshop, aunque tu puedes guiarte con los comandos puedes saber un poco de concepto sobre los comandos que estas usando. Quiero aclarar que también el 2015 en Black Hat también presento lo mismo.
Esto puede ser útil? Obvio, como te mencione antes conoce primero tu sistema y así tienes que empezar.
Muchas Gracias a ekoparty y @muts con su gran equipo de kali linux que fue.
Espero algún día volverlos a ver y no ponerme nervioso.
IMÁGENES DEL PROCESO:
0 Comentarios