-->

miércoles, 30 de diciembre de 2015

Que hacer después de instalar kali linux 2.0

Hola como andan, seguimos con el tema de kali linux pero ahora poniendo a punto, primero obviamente lo tienes que tener instalado siguiendo esta guia http://hackendemoniado.blogspot.com.ar/2015/12/como-instalar-kali-linux-20.html
Luego de ese sencillo paso vamos derecho a terminar de sacarle filo....

  1. En caso de tenerlo instalado en virtualbox, lo primero es instalar el guest additions, luego de montada tiramos los siguientes comandos:
  2. Luego verificamos o modificamos los repositorios, primero que nada el archivo de repositorios se debe de corresponder con los que aparecen en la documentación oficial y si queremos las modificamos, solo voy a agregar los repositorios de tor y firefox:
  3. Luego toca actualizar la distro:
  4. Luego de un buen rato pasamos a instalar TOR obviamente que no es algo necesario pero como soy un poco paranoico con esto de la privacidad prefiero tener algo que lo intente:
  5. Verificamos que todo se ejecuta como corresponde:
  6. Realizamos una prueba para ver si tor funciona como queremos:
  7. Ahora si queremos enrutar todo el tráfico a traves de tor necesitaremos a la famosa Backbox-anonymous, si no saven o no la conocen les explico un poco que se trata de un par de script que apuntan a configurar nuestro iptables para lograr que todo el sistema pase o se enrute primero a traves de tor se entiende?? osea configuraremos toda la máquina para que todas las plicaciones que toquen algo a traves de la red o internet pase enrutado a través de TOR, es muy sencilla de utilizar y bastante descriptiva si se presentan errores y así poder solucionar los inconvenientes que se presenten, para configurar necesitamos los siguientes 2 script y copiarlos (crearlos ) en las rutas indicadas:
    Y pegamos lo siguiente:
    Ahora seguimos con el último script:
    le insertamos lo siguiente:
    Por las dudas dejo los links de cada uno por separado https://github.com/hackendemoniado/scripts/blob/master/etc/default/backbox-anonymous y el último es https://github.com/hackendemoniado/scripts/blob/master/usr/sbin/backbox-anonymous
    Ahora solo hace falta iniciar el servicio:
    A mi me apareció el siguiente problema (es algo normal la primera ves que lo ejecutemos...):

    Como les aclare que era muy descriptivo solo agregue ese texto al archivo /etc/tor/torrc y luego ya funciona con normalidad y nos realiza las consultas pertinentes:

    Ahora vamos a comprobar que realmente esté funcionando como nosotros deseamos, la forma más simple es mirar cual es nuestra ip externa actual y cual es nuestra geolocalización:

    Como se darán cuanta funciona.....
  8. Luego instalaremos firefox (otro paso opcional pues yo estoy más a costumbrado...), obvio removeremos a iceweasel:
  9. Flash player ni se te cruce por la mente instalarlo heeeee.
  10. Ahora agregaremos un usuario para no manipular siempre con root:
  11. Si te molesta el "Intelligent Sidebar Option" lo podemos desactivar de la siguiente manera:                                                                                            
Bueno amigos espero que les funcione todo y aclaro que lógicamente desde este punto ya pueden instalar todas las aplicaciones que ustedes deseen pero como es una distro para pentesting (legal o no ja) lo demás ya no me parece imprescindible explicar como instalar pues ya se aleja del objetivo para el cual esta diseñada la distro, cualquier cosa ya saben consulten.

14 comentarios:

  1. Hola que tal.

    Gracias por la guía, una pregunta, ¿haciendo estos pasos puedo usar zenmap?

    Un saludo

    ResponderBorrar
  2. porque no instalar flash player que pasa con eso,

    ResponderBorrar
    Respuestas
    1. por los fallos de seguridad, para nada recomendable: http://thehackernews.com/2015/07/hacking-flash-player-exploit.html

      Borrar
  3. Disculpa, cuando ejecuto: backbox-anonymous start
    me dice lo siguiente:
    bash: /usr/bin/backbox-anonymous: Permiso denegado

    ResponderBorrar
    Respuestas
    1. Hola primero que nada me imagino que esas como root y no como otro usuario, yo en mi caso lo copie a los script en usr/SBIN prueba de realizar los pasos pero con ese direcorio

      Borrar
    2. Muchas gracias por responder, sí me encuentro como root y ya probé con ese directorio pero me aparece lo siguiente:
      Error al escribir «/usr/SBIN/backbox-anonymous»: No existe el fichero o el directorio

      Borrar
    3. te pido mil disculpas no me explique bien, a sbin lo puse en mayusculas solo para que veas que es distinto el directorio, osea fijate desde la terminal si existe la ruta /usr/sbin/.... si eso es afirmativo copia el archivo backbox-anonymous en ese directorio y prueba de nuevo, saludos

      Borrar
    4. Entiendo, muchas gracias
      ya lo realicé de esa manera pero me sigue apareciendo lo mismo:

      bash: /usr/sbin/backbox-anonymous: Permiso denegado


      una pregunta más, el tener tor activo puede afectarme a la hora de actializar algo? por ejemplo Metasploit Framework
      porque al intentar actualizarlo me apareció lo siguiente:

      W: Error de GPG: http://deb.torproject.org/torproject.org jessie InRelease: Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY 74A941BA219EC810
      W: The repository 'http://deb.torproject.org/torproject.org jessie InRelease' is not signed.
      W: No existe ninguna clave pública disponible para los siguientes identificadores de clave:
      74A941BA219EC810
      W: Error de GPG: http://superb-dca2.dl.sourceforge.net/project/ubuntuzilla/mozilla/apt all InRelease: Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY CCC158AFC1289A29
      W: The repository 'http://downloads.sourceforge.net/project/ubuntuzilla/mozilla/apt all InRelease' is not signed.
      W: No existe ninguna clave pública disponible para los siguientes identificadores de clave:
      CCC158AFC1289A29
      [*] No updates available

      Borrar
    5. no te va a dar problema al actualizar absolutamente nada puesto que vas a estar conectado a internet pero a traves del enrutado de tor, por otro lado te dejo mis permisos que tengo con respecto a ese archivo y son:
      -rwxr-xr-x- 1 root root 8953 dic 30 16:05 /usr/sbin/anonymous

      es el mismo archivo nada mas llamado de otra manera, verifica que tor se esté ejecutando correctamente con "service tor status"

      Borrar
    6. y con respecto a esos errores que dicen "clave pública no disponible"?

      y cómo puedo verificar los permisos?

      Borrar
    7. Hola anónimo es muy simple con ls -la, busca info sobre comandos en linux

      Borrar
  4. Hola dime como le puedo hacer para sincronizar el calendario de kali con mi cuenta de google calendar .

    ResponderBorrar