Hola a tod@s.
Estar mostrando todas las actividades, talleres, y diferentes retos que se van a realizar
durante el proceso de certificacin, no importa si son introductorios o complicados.
Como parte del proceso, estn los conocimientos bsicos en infraestructura y diferentes
temas, de los que se deben conocer, para todas las personas que esten intentando hacer parte
de esta cultura, de la cual jamas podrn salir, aqu les quiero mostrar cosas bsicas que se
deben conocer, empecemos por el Sistema Operativo mas utilizado y conocido en esta
comunidad, en esta cultura, KALI LINUX (descarga aqu) :
Kali 1.0
Kali 2.0
Kali Linux trae preinstalados ms de 600 programas incluyendo Nmap (escanner de
puertos), Wireshark (sniffer), John the Ripper (crackeador de passwords) y la suite
Aircrack-ng (software para pruebas de seguridad en redes inalmbricas). Kali puede ser
usado desde un Live CD, live-usb y tambin puede ser instalada como sistema operativo
principal (host).
No quiere decir que no existan otras distribuciones para auditorias de seguridad, sin
embargo, el proyecto KALI y su historia, lo ha hecho uno de los mas utilizados en esta
comunidad.
Terminal:
Despus, ingresamos con el usuario que creamos desde la terminal, colocando el comando:
login
Una vez ejecutemos el comando anterior, nos solicitara el nombre de usuario con el cual
deseamos acceder (neoxcodsp) y la contrasea del mismo
who am i
Este comando nos indicara el usuario con el que estamos logueados, y desde que fecha
fue creado.
Para finalizar, utilizaremos el comando que nos permitir cerrar la sesin en dicha
terminal del usuario con el cual estbamos logueados.
exit
Siguiendo nuestro post de introduccin, continuaremos con los comandos para el manejo de
directorios, en los cuales estudiamos la creacin y navegacin de los mismos:
pwd
El cual nos permitir saber en que ruta (directorio) nos encontramos actualmente, en la
imagen anterior, vemos que nos encontramos en el directorio /root.
Continuaremos ahora con el comando siguiente, el cual nos permite cambiar o navegar
entre directorios,
cd
Para este ejemplo, navegaremos desde el /root (ubicacin actual), hasta el siguiente
directorio /usr/share/metasploit-framework
cd /usr/ + TAB
Al presionar TAB, la terminal nos traer las diferentes opciones o directorios existentes
dentro de la carpeta usr. Para aprender el uso de esta tcnica, se deben realizar diferentes
ejercicios presionndola sin haber escrito todo el nombre del directorio, y escribiendolo por
completo, para entender su funcionamiento.
Siguiendo con el ejemplo anterior, una vez estemos situados en /usr/share/metasploit-
framework , presionaremos el siguiente comando:
ls -l
Este comando nos permitira listar lo que contiene el directorio en el cual nos encontramos,
la opcin -l; nos muestra los permisos que posee en cada uno de ellos.
Una vez ejecutemos este comando se abrir algo similar a un bloc de notas en Windows
dentro de nuestra terminal, el cual nos permitir editar nuestro archivo .txt
Una vez finalizamos la edicin de nuestro archivo, en la parte inferior nos aparecen las
opciones que tenemos, utilizaremos CTRL + X, el cual indica SALIR, despus nos
preguntara si deseamos guardar los cambios, presionamos yes/si para salvar los cambios
realizados.
Ahora, continuemos con la visualizacin de los archivos que acabamos de crear, para ello
linux cuenta con la herramienta CAT, a continuacin veamos su funcionamiento:
Siguiendo con nuestra clase, continuemos ahora con el siguiente comando, el cual nos
permite copiar los archivos.
Para este ejercicio, copiamos el archivo llamado nc.exe, el cual esta localizado en la ruta
/usr/share/windows-binaries y copiarlo a la ruta
/tmp/hacking/footprinting/googlehacking/dns
Para el siguiente ejercicio, utilizaremos un comando que nos permitir buscar o localizar un
archivo o directorio
En la imagen anterior vemos los directorios en los cuales se encuentra el archivo nc.exe