En Kali Linux existen varios servicios de red que podremos activar para realizar las pruebas de Pentesting. En esta ocasión veremos los mas útiles, HTTP, MySql y SSH services.
HTTP
En ocasiones es necesario tener un servidor web con el cual podamos realizar pruebas de Pentesting. Resulta muy util un servidor web, ya que permite enviar Scripts maliciosos mediante una URL a una víctima. Para esto tenemos un ejemplo con Metasploit, el cual permite embeber código fuente malicioso en varios formatos de archivos, como: JPG, PNG, GIF, .EXE, PHP, JS entre otros.
Resulta muy interesante tener esto claro ya que nos da la idea de lo vulnerables que somos a cualquier ataque mediante correo electrónico, chats como Skype, Whatsapp. Lo recomendable como usuarios finales, es nunca abrir archivos o correos de procedencia dudosa.
Ahora bien, como se activa el servicio HTTP para servir paginas web? Solo es necesario ingresar el siguiente comando en la terminal:
Para comprobar que el servidor esta corriendo, se debe ingresar al "localhost" o la ip "127.0.0.1". Por defecto esta corriendo en el puerto 80.
Si deseamos modificar la pantalla de bienvenida, o mejor dicho si queremos publicar nuestro propio sitio web, debemos ingresar a la siguiente ruta:
Opción 1
Opción 2
Ahora podemos utilizar el servidor web y subir los archivos que deseemos compartir, para realizar las pruebas de Pentesting.
MySQL
La base de datos MySQL, permite en este caso almacenar los resultados y pruebas de Pentesting. Permite gestionar y tener de forma ordenada, cada uno de los datos arrojados por cada una de las aplicaciones que tengan como opción alimentar la base de datos.
Para iniciar el servicio es necesario escribir en la terminal el inicio del servicio:
Para ingresar a la base de datos MySQL, le vamos a indicar que iniciaremos con el usuario "Root":
Con esto ya se tiene configurado correctamente el servicio de base de datos.
Para parar el servicio de base de datos, solo es necesario ingresar lo siguiente:
Si deseamos que el servicio se ejecute cada vez que iniciamos Kali Linux, se debe ingresar lo siguiente:
SSH
Este es sin duda uno de mis servicios favoritos. SSH permite realizar una conexion remota al servidor gracias a la IP publica del servidor. Permite conectarse de forma segura y tener el control de la maquina. En ocasiones deseamos realizar alguna prueba de Pentesting y no tenemos el PC con el sistema operativo Kali Linux a la mano, por consiguiente y utilizamos una conexion SSH podremos tener todo el potencial de Kali Linux en cualquier lugar del mundo y realizar ataques y pruebas.
Para iniciar el servicio SSH solo es necesario ingresar el siguiente comando en la terminal:
Detener el servicio SSH:
Ahora estamos listos para utilizar cualquiera de los servicios que ofrece Kali Linux. Para ver en acción cada uno de lo servicios y lo mencionado en este articulo, te invito a ver el siguiente video:
No olviden dejar sus comentarios. Saludos,
0 Comments:
Publicar un comentario