Introduccin Linux, Kali, comandos

bsicos Terminal, directorios.

Posted on noviembre 3, 2015 by neoxhack

Hola a tod@s.

Contarles que comenc el proceso de certificacin CODSP (Certified Offensive and

Defensive Security Professional), El cual es dictado por la academia DSTEAM, aqui les
dejo la pagina por si quieren mas informacin, en primer lugar, quiero contarles que la
metodologa utilizada durante el proceso es muy buena. Esta diseada para que personas
que tienen poco o mucho conocimiento en el tema, la realicen.

Estar mostrando todas las actividades, talleres, y diferentes retos que se van a realizar
durante el proceso de certificacin, no importa si son introductorios o complicados.

Como parte del proceso, estn los conocimientos bsicos en infraestructura y diferentes
temas, de los que se deben conocer, para todas las personas que esten intentando hacer parte
de esta cultura, de la cual jamas podrn salir, aqu les quiero mostrar cosas bsicas que se
deben conocer, empecemos por el Sistema Operativo mas utilizado y conocido en esta
comunidad, en esta cultura, KALI LINUX (descarga aqu) :

Kali 1.0

Kali 2.0
Kali Linux trae preinstalados ms de 600 programas incluyendo Nmap (escanner de
puertos), Wireshark (sniffer), John the Ripper (crackeador de passwords) y la suite
Aircrack-ng (software para pruebas de seguridad en redes inalmbricas). Kali puede ser
usado desde un Live CD, live-usb y tambin puede ser instalada como sistema operativo
principal (host).

No quiere decir que no existan otras distribuciones para auditorias de seguridad, sin
embargo, el proyecto KALI y su historia, lo ha hecho uno de los mas utilizados en esta
comunidad.

Terminal:

Parte fundamental de todo esto, no solo de ser un Ethical Hacking, o simplemente

pertenecer a esta comunidad, es tener amplio manejo en los sistemas Linux, principalmente
su terminal (prompt en windows), ya que es desde aqu, donde se realizan la mayoria de las
cosas, aunque muchas herramientas ahora vienen con su interfaz grfica. Por ejemplo el
Framework de Metaesploit, tiene interfaz grfica en su versin paga (yo no tengo para
pagarla XD), entonces utilizo la versin free, la cual se ejecuta desde la consola (MSF).
Aqu, les dejo una lista de comandos bsicos con los cuales empezar nuestra practica dentro
de la terminal de Linux.

pwd : Muestra en que ruta estamos localizados

cd: Cambio de Directorio

mkdir : Crea un Directorio

ls : Permite listar directorios

cp : Permite copiar archivos

mv : Mover o renombrar archivos

tar : Para Comprimir/Descomprimir Archivos/Copias de Seguridad

rm : Comando para borrar un archivo, o una carpeta.

cat : Permite la visualizacin de archivos.

clear : Limpia la pantalla (Atajo: ctrl + l)

passwd : Se usa para cambiar el password de un usuario

chmod : Permisos sobre archivos

./nombre_script : Para ejecutar un Script

Continuando con los conocimientos bsicos, veremos el manejo de usuarios, dentro de

la terminal de Kali usaremos los siguientes comandos:

adduser home /home/diplomado nombre de usuario

El anterior comando crea un usuario llamado neoxcodsp, el cual va a tener como directorio
de trabajo la ruta /home/codsp . (El sistema solicitara una clave y algunos datos de usuario
opcionales).

Posteriormente asignaremos (o cambiaremos) la contrasea para el usuario creado

anteriormente con el siguiente comando:

passwd nombre de usuario

el comando anterior, nos solicitara la nueva contrasea y la confirmacin de la misma.

Despus, ingresamos con el usuario que creamos desde la terminal, colocando el comando:

login
Una vez ejecutemos el comando anterior, nos solicitara el nombre de usuario con el cual
deseamos acceder (neoxcodsp) y la contrasea del mismo

Cuando ya estamos logueados con el usuario que creamos, utilizaremos el comando

who am i

Este comando nos indicara el usuario con el que estamos logueados, y desde que fecha
fue creado.

Para finalizar, utilizaremos el comando que nos permitir cerrar la sesin en dicha
terminal del usuario con el cual estbamos logueados.

exit

Siguiendo nuestro post de introduccin, continuaremos con los comandos para el manejo de
directorios, en los cuales estudiamos la creacin y navegacin de los mismos:

En una nueva terminal

comenzaremos utilizando el comando:

pwd

El cual nos permitir saber en que ruta (directorio) nos encontramos actualmente, en la
imagen anterior, vemos que nos encontramos en el directorio /root.

Continuaremos ahora con el comando siguiente, el cual nos permite cambiar o navegar
entre directorios,

cd

Para este ejemplo, navegaremos desde el /root (ubicacin actual), hasta el siguiente
directorio /usr/share/metasploit-framework

Nota: La terminal de linux, tiene la opcin de autocompletar. En el ejemplo anterior,

podramos escribir el siguiente comando:

cd /usr/ + TAB

Al presionar TAB, la terminal nos traer las diferentes opciones o directorios existentes
dentro de la carpeta usr. Para aprender el uso de esta tcnica, se deben realizar diferentes
ejercicios presionndola sin haber escrito todo el nombre del directorio, y escribiendolo por
completo, para entender su funcionamiento.
Siguiendo con el ejemplo anterior, una vez estemos situados en /usr/share/metasploit-
framework , presionaremos el siguiente comando:

ls -l

Este comando nos permitira listar lo que contiene el directorio en el cual nos encontramos,
la opcin -l; nos muestra los permisos que posee en cada uno de ellos.

Ahora nos ubicaremos en la raiz del equipo utilizando el comando cd /, y posteriormente

ingresaremos al directorio /tmp

Dentro de el, vamos a crear la siguiente estructura de directorios:

Para crear una nueva carpeta dentro del directorio en el que ya nos encontramos (tmp)
debemos utilizar el siguiente comando:

mkdir nombre de carpeta

En el comando anterior, creamos la carpeta o el directorio Hacking, una vez dentro de

este (cd Hacking), creamos la estructura descrita anteriormente.

Aqu les dejo los comandos utilizados para la creacin de ella:

En la imagen anterior, tambin podemos evidenciar el uso del comando cd .., el cual nos
permite regresar al directorio anterior.

Como lo vemos en la estructura de directorios, debemos crear un archivo llamado

clase.txt, dentro del directorio superscan, para este proceso, nos ubicaremos dentro del
directorio y usaremos el siguiente comando:

nano nombre del archivo

Una vez ejecutemos este comando se abrir algo similar a un bloc de notas en Windows
dentro de nuestra terminal, el cual nos permitir editar nuestro archivo .txt

Una vez finalizamos la edicin de nuestro archivo, en la parte inferior nos aparecen las
opciones que tenemos, utilizaremos CTRL + X, el cual indica SALIR, despus nos
preguntara si deseamos guardar los cambios, presionamos yes/si para salvar los cambios
realizados.

Ahora, continuemos con la visualizacin de los archivos que acabamos de crear, para ello
linux cuenta con la herramienta CAT, a continuacin veamos su funcionamiento:

cat nombre del archivo

En la imagen anterior, vemos lo que contiene el archivo .txt, utilizando la herramienta cat.

Siguiendo con nuestra clase, continuemos ahora con el siguiente comando, el cual nos
permite copiar los archivos.

cp archivo/directorio fuente archivo/directorio destino

Para este ejercicio, copiamos el archivo llamado nc.exe, el cual esta localizado en la ruta
/usr/share/windows-binaries y copiarlo a la ruta
/tmp/hacking/footprinting/googlehacking/dns

En el ejercicio anterior, quiero mostrar que no es necesario encontrarse en el directorio en

el cual se encuentra el archivo que deseamos copiar, sino tambin, podemos poner la ruta
que conlleva al archivo seguida de la ruta de destino.

Para el siguiente ejercicio, utilizaremos un comando que nos permitir buscar o localizar un
archivo o directorio

locate nombre de archivo/directorio

En la imagen anterior vemos los directorios en los cuales se encuentra el archivo nc.exe