Convirtiendo ArchLinux en una distribución de pentesting

Hacking

Anteriormente explicamos paso a paso como instalar la tan reconocida y respetada distribución ArchLinux, tanto en modo BIOS, cómo en modo UEFI con cifrado. Cómo siempre se ha dicho, lo bueno de GNU/Linux es que tu eres quien moldea tu propia distribución a tu gusto, GNU/Linux no te impone nada. Ahora es momento de dar un paso adelante y convertir nuestra distribución ArchLinux en una distribucion que puede ser usada para Pentesting, Hacking, Programación y demás utilidades de esa índole.

El primer paso para la conversión es añadir los repositorios necesarios para tener disponibles los paquetes de las herramientas que queramos usar. Existe una distribución llamada BlackArch la cual nos da la posibilidad de poder instalar paquetes para pentesting y demás usando pacman, sin necesidad de tener que compilar una por una las herramientas. BlackArch es una distribución basada en ArchLinux y especializada para el pentesting, puede ser instalada desde una USB o usada en modo "live", personalmente no me gustan las distribuciones "based-in" o "basadas en", es mejor instalar la distribución original y moldearla tu mismo a tu gusto. Si quieres ahorrarte toda la tediosa instalación de ArchLinux puro y los pasos siguientes, puedes optar por instalar directamente BlackArch, descargando su imagen ISO desde su pagina oficial. Nosotros usaremos sus repositorios, configurando nuestro sistema para tener los mismos paquetes pero en ArchLinux puro; Existen dos maneras de hacerlo:

  1. Manualmente

    Basta con ejecutar los siguientes comandos:
     

    sudo vim /etc/pacman.conf

    Una vez abierto el archivo copiamos y pegamos las siguientes líneas al final del mismo.

    [blackarch]
    Server = https://blackarch.org/blackarch/blackarch/os/$arch
    SigLevel = Never


    Ahora sincronizamos los repositorios y ejecutamos una actualización total del sistema:

    sudo pacman -Syu

     

  2. Automáticamente.

    Ejecutamos estos comandos:

     

    # Obtenemos el script de configuración automática
    $ curl -O https://blackarch.org/strap.sh
    
    # Eamos permisos de ejecución.
    $ chmod +x strap.sh
    
    # Ejecutamos el script como root
    $ sudo ./strap.sh

     

· Instalación de herramientas imprescindibles.

Ya con las bases de datos de paquetes y nuestro sistema actualizados, es momento de instalar aquellas aplicaciones que son necesarias si deseamos realizar pruebas y auditorías de seguridad, las dividiré en secciones.
 
· Defensivas/Privacidad:
 
tor - El servicio The Onion Router, no te olvides de habilitarle inicio automatico luego de instalarlo, systemctl enable tor.
tor-browser-en - El navegador TOR.
tor-autocircuit - Te da la opción de controlar la creación de circuitos TOR así como información acerca de ellos.
mat - Metadata Anonymization ToolKit, borrar y extraer metadatos que pueden revelar mucho sobre ti. Admite imagenes, pdfs y una gran variedad de archivos.
nipe - Hace que TOR sea tu gateway por defecto.
suricata - Un IDS (Sistema de Deteccion de Intrusos) de nueva generación.
gpg - GNU Privacy Guard, utilidad para encriptar y desencriptar mensajes y archivos.
veracrypt - Utilidad para el encriptado de discos y unidades extraibles, está basado en TrueCrypt.
chkrootkit - un escaner de rootkits para tu PC.
lynis - Una herramienta para realizar auditorías a tu sistema.
keepassx - Utilidad para guardar tus correos y claves encriptados y de manera segura.

Comando para instalación:

pacman -S --needed tor tor-browser-en tor-autocircuit mat nipe suricata pgp veracrypt chkrootkit lynis keepassx

 Más herramientas de privacidad.

· Wireless Pentesting / Ataque a redes WiFi.

aircrack-ng - La conocida herramienta capaz de crackear claves WiFi de protocolos WPA/PSK y WEP.
zizzania - Herramienta de crackeo wifi que usa la desautenticación como metodo.
wi-feye - Un framework para realizar auditorias de seguridad a redes wifi, está escrito en python.
wepbuster - Script que automatiza aircrack-ng.
jcrack - Una herramienta que crea diccionarios para crackear contraseñas por defecto en gateways.

Comando de instalación:

pacman -S aircrack-ng zizzania wi-feye wepbuster jcrack

Más herramientas de hacking WiFi.

· Reconocimiento / Busqueda de información.

recon-ng - Un completo framework de reconocimiento y extracción de informacion en aplicaciones web.
dnsenum - dnswalk - dnstracer - dnsrecon - Herramientas para averiguar la cantidad de DNS y subredes de un servidor principal.
shard - Una herramienta para obetener contraseñas compartidas.
whatweb - Reconocimiento de plataforma, sistema y tipo de CMS.
onioff - Inspector de links .onion.
nmap - Escaner de puertos, reconocimiento de sistemas operativos, vulnerabilidades, servicios y demás.
maltego - Un avanzado framework para recolección de información pública acerca de servidores, empleados, emails, etc.
smtp-user-enum - Busqueda de vulnerabilidades en el procoloco SMTP de Solaris como default users y contraseñas.
enum4linux - Herramienta para obtener información de sistemas Windows y Samba.
Comando de instalación:

pacman -S --needed recon-ng dnsenum dnswalk dnstracer dnsrecon shard whatweb onioff nmap maltego smtp-user-enum enum4linux

Más herramientas de reconocimiento.

· Herramientas de Sniffing / Interceptación de paquetes.

bettercap - Herramienta completa y poderosa para ataques como MITM.
ettercap - Un interceptor, sniffer y logger de redes.
wireshark - Un avanzado sniffer de paquetes con decenas de utilidades y filtros para aumentar la eficiencia.
sslsnif - Herramienta para realizar ataques MITM en entornos que usan SSL.
netsniff-ng - Un examinador de paquetes para Linux de alto rendimiento.
dsniff - Una colección de herramientas para auditorias y pruebas de penetración.

Comando de instalación:

pacman -S --needed bettercap ettercap wireshark-gtk sslsnif netsniff-ng dsniff

Más herramientas de sniffing.

· Ingenieria inversa / Hackeo de Software.

radare2 - Herramienta de codigo abierto para descompilar, debuggear, analizar y manipular archivos binarios.
android-apktool - Herramienta para manipulación de archivos APK.
jad - Descompilador de Java.
javasnoop - Herramienta para interceptar metodos, debuggear, analizar, alterar datos y hackear aplicaciones Java corriendo en tu computador.
flasm - Desensamblador de archivos SWF.
python-capstone - Un poderoso framework desensamblador multi-arquitectura , multi-plataforma.

Comando de instalación:

pacman -S --needed radare2 android-apktool jad javasnoop flasm python-capstone

Más herramientas de reversing.

· Herramientas forenses.

casefile - es el hermano menor de Maltego. Se dirige a un mercado único de análisis “Offline” o Fuera de Línea, cuyas fuentes primarias de información no son obtenidas desde el lado de la inteligencia de fuentes abiertas o consultas programáticamente. Útil para personas como investigadores y analistas quienes están trabajando “en el terreno”, obteniendo inteligencia desde otras personas en el equipo y construyendo un mapa de información para su investigación.
autopsy - es tal vez la mejor herramienta libre que existe para el análisis de evidencia digital. Su interfaz gráfica es un browser que basado en las herramientas en línea de comandos del Sleuth Kit, permite un análisis de diversos tipos de evidencia mediante una captura de una imagen de disco.
dff - Un framework forense con multiples opciones, así como opción de manejo tanto por terminal y grafica.
ddrescue - Herramienta de recuperación de datos de GNU.
dumpzilla - Herramienta forense para analisis del navegador Mozilla.
magicrescue -  Encuentra y recupera archivos eliminados y bloques defectuosos en un disco.
iphoneanalyzer - Herramienta para analísis forenses en dispositivos iOS.
recoverjpeg - Recupera jpg y jpegs de dispositivos dañados.
safecopy  - Herramienta de recuperación de información de dispositivos dañados o con fallos.

Comando de instalación:

pacman -S --needed casefile autopsy dff ddrescue dumpzilla magicrescue iphoneanalyzer naft peepdf recoverjpeg safecopy

Más herramientas forenses.

· Hacking Web.

burpsuite - Burp Suite es una plataforma integrada escrita en Java para la realización de las pruebas de seguridad de aplicaciones web. Sus diversas herramientas funcionan perfectamente juntos para apoyar el proceso de prueba, a partir de la cartografía y el análisis iniciales de la superficie de ataque de una aplicación, hasta la búsqueda y explotación de vulnerabilidades de seguridad.
vega - Escaner de vulnerabilidades web como SQLi, XSS, etc.
zaproxy - Framework de auditoría que ademas proxyfica el tráfico para brindar seguridad.
whatweb - Herramienta por linea de comandos para el reconocimiento del objetivo.
sqlmap - La mejor herramienta para la exploitación de SQL Injection.
wpscan - Escaner de vulnerabilidades especialmente para WordPress.
joomlavs - Escaner de vulnerabilidades especialmente para Joomla.
webhackshl - Herramienta creada por Security Hack Labs que brinda un simple pero eficiente entorno de trabajo con funciones y programas extras. Instalación para PC. Instalación para Android.
cloudget - Script en python para evadir cloudflare.
paros - Suite para auditorías y pruebas de penetración a diferentes plataformas web.

Comando de instalación.

pacman -S --needed burpsuite vega zaproxy whatweb sqlmap wpscan joomlavs cloudget paros

Más herramientas de hacking web.

· Explotacion.

metasploit - Plataforma avanzada de código abierto para desarrollar, probar y usar códigos/módulos de explotación, escrita en ruby.
beef - El framework de explotación que se basa en las vulnerabilidades de navegadores.
katana - Un framework de explotación general.
websploit - Un proyecto opensource para cualquiera de los siguientes métodos: Ingeniería social, escaneo, análisis web, explotación automática, ataques a redes.

Comando de instalación:

pacman -S --needed metasploit beef katana websploit

Más herramientas de explotación.

Recursos.

Si usted desea conocer más acerca de técnicas de explotación y uso de herramientas, busca en nuestro sitio web usando la siguiente URL: https://securityhacklabs.net/search/node

Si te ha gustado el artículo, síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Especialista en Seguridad Informática bajo certificación OSCP, experto en técnicas de privacidad y seguridad en la red, desarrollador back-end, miembro de la FSF y Fundador de Security Hack Labs. Desarrollador de la distribución de hacking BlackArch Linux. Twitter: @edu4rdshl XMPP: [email protected]