Articles

Instalación de Kali Linux como VM

Posted on

Este tutorial le enseñará cómo instalar Kali Linux como VM usando Virtual Box. Es el primero de una serie de tutoriales que te ayudarán a configurar el entorno adecuado para usar Kali Linux y luego te mostrarán cómo usar sus herramientas.

Los tutoriales de la serie incluyen:

  • Instalación de Kali Linux como VM
  • Creación de una unidad Live USB de Kali Linux
  • Configuración de Kali Linux
  • Gestión de paquetes con Kali Linux
  • Configurar un laboratorio de pruebas de Kali Linux
  • Utilizar las herramientas de Kali Linux

Objetivos

Al final de esta sesión será capaz de: describir Kali Linux; decidir si debe usar Kali Linux; descargar y verificar la ISO de Kali Live; instalar Oracle Virtual Box (VBox); e instalar Kali Linux en VBox.

Overview

Kali es una distribución de Linux creada por Offensive Security y está específicamente diseñada para hackers éticos que quieren hacer pruebas de penetración.

Contiene un repositorio de herramientas diseñadas para hackear redes inalámbricas, aplicaciones web y bases de datos, así como para realizar ingeniería inversa, cracking de contraseñas y muchas otras.

¿Esto es para ti?

Este tutorial asume que tienes algún conocimiento de Linux y estás interesado en aprender más sobre las pruebas de penetración.

¿Qué es Kali Linux?

Kali está basado en Debian y está orientado a las pruebas de penetración y a la auditoría de seguridad. Contiene cientos de herramientas agrupadas en varias tareas de seguridad de la información, como las pruebas de penetración, la investigación de seguridad, la informática forense y la ingeniería inversa.

Kali Linux contiene más de 600 herramientas para pruebas de penetración; es un desarrollo de código abierto; se adhiere al estándar del sistema de archivos de Linux; soporta muchos idiomas; es altamente personalizable; y tiene soporte para la Raspberry Pi.

¿Por qué Kali es diferente?

Kali Linux fue creado específicamente para las pruebas de penetración profesional y la auditoría de seguridad y se han hecho varios cambios en el núcleo que reflejan esto:

  • Originalmente fue diseñado para ser utilizado por un solo usuario, la raíz. Sin embargo, la última versión requiere la creación de un usuario durante la instalación
  • Los servicios de red están deshabilitados por defecto usando hooks systemd
  • Contiene un conjunto mínimo y de confianza de repositorios. Si se añaden repositorios adicionales se corre un grave riesgo de corromper el sistema
    • ¿Es Kali adecuado para ti?

      Si no tienes experiencia en Linux o buscas un escritorio para usar a diario, probablemente Kali Linux no sea para ti. Sin embargo, si quieres ser un probador de penetración o estás estudiando pruebas de penetración, entonces es probablemente la mejor opción alrededor. Si usted está buscando una distribución para aprender los fundamentos de Linux entonces yo recomendaría comenzar con Mint o Ubuntu en su lugar.

      Lectura recomendada

      El libro gratuito Kali Linux Revealed está disponible aquí: https://www.kali.org/download-kali-linux-revealed-book/

      El libro da una excelente introducción a Kali Linux y explica en detalle cómo instalar Kali y configurar el entorno. Sin embargo, no explica cómo utilizar las herramientas. Esperamos el segundo libro!

      Descarga Kali Linux

      Descarga la imagen de Kali en formato de 32 o 64 bits desde la web oficial y luego verifica las sumas de comprobación de la ISO.

      Las imágenes están disponibles tanto como archivos ISO descargables directamente o a través de archivos torrent. Se pueden encontrar aquí: https://www.kali.org/downloads/.

      kali-linux-2020.1-live-amd64.iso aunque en su lugar se puede utilizar la versión ‘installer’. Lo he descargado aquí:

      Verificación de la descarga

      Antes de instalar Kali Linux necesitas tener confianza en la integridad de la descarga.

      Hay varias formas de verificar la descarga. Cada una de ellas proporciona un nivel de garantía e implica un nivel de esfuerzo correspondiente.

      El método más rápido y sencillo y el que yo utilizaré es descargar una imagen ISO y luego calcular el hash SHA256 de la ISO y compararlo con el valor que aparece en el sitio web de Kali Linux. Sin embargo, esto supone que el sitio al que resuelve el dominio kali.org es el verdadero sitio de Kali Linux.

      Otro método es descargar una imagen ISO a través de los torrents y también descargar un archivo, sin firmar, que contenga la firma SHA256 calculada. Un tercer método, y el menos propenso a la debilidad, es descargar tanto un archivo de firma en texto claro como una versión del mismo archivo que haya sido firmada con la clave privada oficial de Kali Linux. Los detalles de estos dos métodos se encuentran en el sitio web kali.org.

      Verificar en Linux

      Este es el primer y más sencillo método. Genera la suma de comprobación SHA256 de la imagen ISO que has descargado con el siguiente comando, asumiendo que la imagen ISO se llama kali-linux-2020.1-live-amd64.iso y es el directorio actual.

      $ shasum -a 256 kali-linux-2020.1-live-amd64.iso

      La salida debería ser algo así:

      acf455e6f9ab0720df0abed15799223c2445882b44dfcc3f2216f9464db79152

      The firma SHA256 resultante debe coincidir con la firma mostrada en la columna sha256sum de la página oficial de descarga de la ISO que has descargado.

      Unidad USB de arranque

      La forma más rápida de poner en marcha Kali Linux es ejecutarlo en vivo desde una unidad USB. Este método se explica en el segundo tutorial de esta serie. Aquí vamos a instalar Kali Linux como una VM utilizando Virtual Box.

      Instalación de Virtual Box

      VirtualBox es un potente producto de virtualización para la empresa, así como para el uso doméstico. Es un producto rico en características y de alto rendimiento que está disponible gratuitamente como Software de Código Abierto bajo los términos de la Licencia Pública General GNU. Le permite crear una VM, una máquina virtual, y ejecutar uno o más sistemas operativos en su escritorio. Funciona en Windows, Linux, MacOS y soporta un gran número de sistemas operativos invitados, incluyendo Windows 10 y muchas distribuciones de Linux.

      Descarga e instala la última versión para tu plataforma. Se puede encontrar aquí: https://www.virtualbox.org/wiki/Downloads

      Crear la VM Kali

      Abre Virtual Box y haz clic en el icono Nuevo o elige Máquina, Nueva.

      Introduce un nombre como KaliLinux y selecciona el Tipo y la Versión correctos. Haga clic en Siguiente.

      Configure el tamaño de la Memoria al 50% de lo disponible aunque un máximo de 2GB puede ser suficiente. Haga clic en Siguiente.

      Elija Crear un disco duro virtual ahora. Haga clic en Crear.

      Elija Asignado dinámicamente. Haga clic en Siguiente.

      Cambie la ubicación del archivo si es necesario y establezca el tamaño del disco duro en 20GB. Como el disco se asigna dinámicamente, el espacio se utilizará cuando se necesite.

      Haga clic en Crear.

      Ahora, en la pantalla de inicio, elija Configuración, Almacenamiento y, a continuación, la Unidad Óptica vacía. Haz clic en el icono del disco y elige la ISO de Kali Live.

      Ahora haz clic en Aceptar para volver a la pantalla de inicio.

      Instalación de Kali Linux

      Para arrancar la VM desde la ISO haz clic en el gran icono verde de Inicio.

      En Please select a virtual optical disc…… haz clic en Start.

      Cuando aparezca el menú Kali, elige la opción Instalación gráfica y pulsa retorno.

      Nota: Hasta que se instalen las Guest Additions, si necesitas liberar el cursor de la VM, debes pulsar la tecla Control derecha.

      Comenzará la instalación.

      La instalación es muy sencilla para una VM ya que sólo tenemos un disco y podemos optar por no utilizar el parcionamiento manual. Debido a esto sólo mostraré algunas capturas de pantalla.

      Ingresa tus opciones en las siguientes pantallas. Las mías están entre paréntesis:

      • Elija un idioma, (inglés), una ubicación (Reino Unido) y un teclado (inglés británico)
      • Elija un nombre de host, como Kalitest, y un dominio, como por ejemplo home
      • Añádase como usuario (ken marr), con nombre de usuario (kdm) y contraseña
      • Como estamos usando una VM elija Guided – use entire disk y haga clic en Continue
      • El disco está seleccionado, haga clic en Continuar
      • Escoja Todos los archivos en una partición y haga clic en Continuar
      • Escoja Finalizar el particionamiento y escribir los cambios y haga clic en Continuar
      • Escoja Sí y haga clic en Continuar

        Ahora se instalará el sistema base.

        • En Configurar el gestor de paquetes, haz clic en Continuar
        • En Selección de software marca Gnome, haz clic en Continuar
        • En Configurar gdm3, haz clic en Continuar
        • La parte principal de la instalación continúa.

          • En Instalar el gestor de arranque Grub, haga clic en Continuar
          • Ahora elija el disco duro y haga clic en Continuar
          • En Finalizar la instalación, haga clic en Continuar
          • Kali Linux arrancará ahora. Inicie sesión con su nombre de usuario y contraseña.

            En la pantalla de la contraseña puede elegir Xfce en lugar de Gnome si es necesario.

            Escritorio Kali Linux

            Este es el escritorio Kali con Gnome.

            Adiciones para el huésped de VBox

            Si se instala Kali Linux como una VM de VBox, para poder utilizar opciones como Carpetas compartidas y Portapapeles compartido y para corregir el comportamiento del ratón, se deben instalar las Adiciones para el huésped.

            Inicie la máquina virtual Kali Linux y adjunte la imagen del CD de Guest Additions, seleccione Dispositivos en el menú de VirtualBox y luego seleccione Instalar Guest Additions. Esto mostrará el CD de Guest Additions en el escritorio.

            Si se solicita la ejecución automática del CD, haga clic en el botón Cancelar.

            Montar Guest Additions

            Monte el CD haciendo doble clic en el icono del escritorio y luego cierre la ventana.

            Agregar permisos de ejecución

            Abra una ventana de terminal y localice el cdrom de Guest Additions.

            Copia el archivo VboxLinuxAdditions.run del cdrom al directorio /tmp:

            $ ls /media/cdrom0
            $ cp /media/cdrom0/VBoxLinuxAdditions.run /tmp

            Haga ejecutable el archivo copiado.

            $ cd /tmp
            $ ls -l VBoxLinuxAdditions
            $ chmod 755 VboxLinuxAdditions.run
            $ ls -l VBoxLinuxAdditions

            Instalar Guest Additions

            Ejecuta lo siguiente para instalar los Guest additions.

            $ sudo ./VBoxLinuxAdditions.run

            Ingresa tu contraseña y pulsa return.

            Si te pide instalar la nueva versión, responde Sí.

            Al terminar, haz clic en el icono de la batería en la parte superior derecha de la pantalla, haz clic en tu nombre y elige reiniciar para completar la instalación.

            Portapapeles compartido

            Esto permite copiar texto hacia y desde la imagen. Elija Dispositivos en el menú VBox, luego Portapapeles compartido y Bidireccional. Cierre la sesión y vuelva a iniciarla para activarla.

            Carpetas compartidas

            Esto permite copiar archivos desde y hacia la imagen. Elija Dispositivos en el menú de VBox, luego Carpetas compartidas, Configuración de carpetas compartidas. Haga clic en el signo más a la derecha y seleccione la carpeta de escritorio requerida. Active Auto-mount y Make Permanent, luego haga clic en OK.

            Para montar automáticamente la nueva carpeta compartida, reinicie.

            Snapshot VM

            En este punto se recomienda tomar una instantánea de la VM. Esto proporciona un punto al que volver en caso de un error importante.

            Desde el menú de VBox, elija Machine, Take Snapshot.

            Conclusión

            En este tutorial primero vimos cómo decidir si debe usar Kali Linux. Luego descargamos y verificamos la ISO en vivo de Kali Linux, instalamos Vbox e instalamos Kali Linux como una VM.

            Siguientes pasos

            Espero que pongas en práctica los conocimientos adquiridos aquí e intentes configurar Kali Linux en VBox. Luego te sugiero que pases a la siguiente parte de esta serie, Creación de una unidad USB ‘Live’ de Kali Linux.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *