Scribd
Cargar
162 vistas42 páginas

Kali Linux

Este documento describe la instalación y uso de Kali Linux y la realización de ataques de denegación de servicio (DoS) contra un servidor web vulnerable llamado Metasploitable. Explica cómo instalar Kali Linux en VirtualBox, instalar Metasploitable, y luego utiliza las herramientas Hping3 y un script de Perl para lanzar ataques DoS SYN flood y slowloris contra el servidor Metasploitable.

Cargado por

Felix Cornejo Salgado
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
162 vistas42 páginas

Kali Linux

Este documento describe la instalación y uso de Kali Linux y la realización de ataques de denegación de servicio (DoS) contra un servidor web vulnerable llamado Metasploitable. Explica cómo instalar Kali Linux en VirtualBox, instalar Metasploitable, y luego utiliza las herramientas Hping3 y un script de Perl para lanzar ataques DoS SYN flood y slowloris contra el servidor Metasploitable.

Cargado por

Felix Cornejo Salgado
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 42

CURSO 2016/2017

COLEGIO TRES OLIVOS

KALI LINUX
Instalacin y utilizacin de este potente Sistema Operativo.

SEGURIDAD
INFORMTICA.
KALI LINUX

1 CONTENIDO
2 Instalacin Kali Linux en oracle virtualbox. ........................................................................... 2
3 Instalacin de un servidor web (metasploitable). ............................................................... 22
4 Ataque con kali-linux a servidor metasploitable. ................................................................ 29
4.1 HNPING3...................................................................................................................... 31
4.2 Lenguaje perl script slowloris. .................................................................................... 33
4.3 ettercap-graphical. ...................................................................................................... 37

pg. 1
KALI LINUX

2 INSTALACIN KALI LINUX EN ORACLE VIRTUALBOX.

Hacemos doble clic en el icono del programa.

Se nos abre la ventana del programa, hacemos clic en nueva.

pg. 2
KALI LINUX

Elegimos nombre de mquina, el tipo Linux y versin elegimos otro Linux 64bits.

Elegimos la cantidad de memoria RAM para nuestra mquina y hacemos clic en next.

pg. 3
KALI LINUX

Elegimos crear un disco virtual ahora y hacemos clic en crear.

Elegimos la primera opcin (VDI) y hacemos clic en next.

pg. 4
KALI LINUX

Elegimos tamao fijo y hacemos clic en next.

Seleccionamos el tamao que queremos para nuestro disco duro y hacemos clic en crear.

pg. 5
KALI LINUX

Comienza el proceso de creacin lo que nos llevar unos minutos.

Una vez tenemos creada nuestra mquina, hacemos clic en icono de configuracin para llevar
a cabo unas modificaciones.

pg. 6
KALI LINUX

En la pestaa general configuramos el portapapeles y arrastrar y soltar bidireccional.

En la pestaa sistema elegimos el orden de arranque de nuestra mquina.

Tambin habilitamos PAE/NX.

pg. 7
KALI LINUX

En Almacenamiento hacemos clic en el icono de DVD que tenemos a la derecha y


seleccionamos la imagen .iso de nuestro sistema operativo.

En Red elegiremos adaptador puente.

Una vez realizadas estas modificaciones podemos comenzar con la instalacin del sistema
operativo.

pg. 8
KALI LINUX

En nuestra mquina de virtualBox, tenemos nuestra imagen .iso de kali Linux seleccionada
para que al arrancar la mquina comience la instalacin del sistema operativo.

Iniciamos nuestra mquina y se nos abre el men de arranque del sistema operativo Kali.

pg. 9
KALI LINUX

Seleccionamos con los cursores instalacin grfica y pulsamos enter.

En la siguiente ventana seleccionamos el idioma, en nuestro caso espaol, y hacemos clic en


continuar.

pg. 10
KALI LINUX

Marcamos la opcin de si a pesar de las advertencias y hacemos clic en continuar.

Seleccionamos nuestra ubicacin y hacemos clic en continuar.

pg. 11
KALI LINUX

Seleccionamos el idioma del teclado y hacemos clic en continuar.

El programa comienza a cargar los componentes del instalador desde el CD.

pg. 12
KALI LINUX

Elegimos un nombre para nuestra mquina y hacemos clic en continuar.

Como nuestra mquina no est en ningn dominio hacemos clic en continuar.

pg. 13
KALI LINUX

Introducimos la contrasea que queremos para la cuenta de superusuario y hacemos clic en


continuar.

A continuacin el programa comienza a configurar el reloj.

pg. 14
KALI LINUX

Elegimos la zona horaria y hacemos clic en continuar.

El particionado del disco, seleccionamos guiado utilizar todo el disco y hacemos clic en
continuar.

pg. 15
KALI LINUX

Elegimos el disco en el que se llevar a cabo el particionado y la instalacin. En nuestro caso el


nico que tenemos y hacemos clic en continuar.

Elegimos la primera opcin para novatos y hacemos clic en continuar.

pg. 16
KALI LINUX

El programa nos muestra el particionado, hacemos clic en continuar para que finalice y escriba
los cambios en el disco.

Marcamos la opcin de s para escribir los cambios en el disco y hacemos clic en continuar.

pg. 17
KALI LINUX

Comienza la instalacin del sistema operativo.

Marcamos la opcin de no utilizar rplica en la red y hacemos clic en continuar.

pg. 18
KALI LINUX

Marcamos la opcin de s para que nos instale el cargador de arranque de GRUB y hacemos clic
en continuar.

En la siguiente ventana hacemos clic en continuar para que termine de instalar el cargador de
arranque.

pg. 19
KALI LINUX

En la siguiente ventana hacemos clic en continuar para terminar la instalacin.

El programa comienza la instalacin.

pg. 20
KALI LINUX

Una vez que se termina la instalacin, se nos muestra la opcin para introducir usuario, que
ser root (superusuario).

Luego el programa nos solicita la contrasea para la cuenta, que fue la que introducimos
durante el proceso de instalacin.

pg. 21
KALI LINUX

Una vez dentro abrimos un terminal e introducimos el comando ifconfig para ver la IP que
tenemos asignada (192.168.1.10).

3 INSTALACIN DE UN SERVIDOR WEB (METASPLOITABLE).

pg. 22
KALI LINUX

Nos dirigimos a la web: https://sourceforge.net/projects/metasploitable/ y nos descargamos


el servidor web.

Una vez descargado hacemos clic con el botn derecho del ratn y en el desplegable elegimos
extraer.

pg. 23
KALI LINUX

Una vez extrados los archivos, comenzaremos con la creacin e instalacin de nuestra
mquina virtual.

De nuevo en VirtualBox, volvemos a hacer clic en el icono de nueva. Elegimos nombre para
nuestra mquina tipo de sistema operativo (Linux) y versin (Ubuntu 64bits).

pg. 24
KALI LINUX

Elegimos la cantidad de memoria RAM para nuestra mquina y hacemos clic en next.

Elegimos usar disco duro virtual existente, hacemos clic en el icono de examinar y vamos a la
ubicacin donde habamos descomprimido los archivos de metasploitable. Una vez
seleccionado el archivo .vmdk hacemos clic en crear.

pg. 25
KALI LINUX

Ya tendremos nuestra mquina creada. Llevaremos a cabo las modificaciones que hicimos
tambin con kali-Linux y ya la tendremos lista para arrancar.

El usuario y contrasea por defecto de Metasploitable es: msfadmin

pg. 26
KALI LINUX

Introducimos la contrasea

Ya estamos dentro del servidor, introducimos el comando ifconfig para ver la IP de nuestro
servidor.

pg. 27
KALI LINUX

Como podemos ver nuestra IP es la 192.168.1.20.

pg. 28
KALI LINUX

4 ATAQUE CON KALI-LINUX A SERVIDOR METASPLOITABLE.

Lo primero de todo es tener claro cul es la IP del sistema atacante, en este caso Kali-Linux.

192.168.1.10

Y la IP de nuestra vctima, en este caso el servidor Metasploitable.

192.168.1.20

pg. 29
KALI LINUX

Aunque en nuestro caso conocemos de antemano la IP a la que atacaremos, podemos utilizar


Nmap (Network Mapper) es una aplicacin de cdigo libre y abierto de utilidad para la
deteccin de redes y auditora de seguridad.

pg. 30
KALI LINUX

Como podemos comprobar obtenemos informacin valiosa con el comando introducido. En la


ltima parte de la salida de informacin vemos la IP de nuestro servidor web los puertos
abiertos y los servicios.

4.1 HNPING3

El primer mtodo que utilizaremos para el ataque ser hping3, es una herramienta de uso libre
distribuida bajo Lincencia GNU y es utilizada para generar paquetes IP a discrecin, esto
quiere decir que permite crear y analizar paquetes TCP/IP. No solo es capaz de enviar
paquetes ICMP, sino que tambin es capaz de enviar paquetes TCP, UDP y RAW-IP.

Lo usaremos como herramienta para generar un SYN FLOOD ATTACK, nuestro objetivo ser
generar un alto nmero de inicios de conexin sin finalizar, dejando al servidor a la espera del
cierre de la conexin y provocando as la cada inminente del servicio por falta de recursos
fsicos para aguantar tantas conexiones.

Como vemos en la imagen, en menos de 5 min hemos generado ms de 5 millones y medio de


paquetes.

pg. 31
KALI LINUX

Al intentar acceder a nuestra web, se nos indica que no se puede mostrar.

Ahora analizaremos el comando que hemos utilizado para llevar acabo el ataque.

--rand-source d 2000 192.168.1.20 p 80 --flood

--rand-source con esta parte del comando conseguimos que nuestras peticiones al
servidor web sean desde ips aleatorias.

-d 2000 indicamos el tamao del paquete, en nuestro caso 2000 bytes adicionales a la
consulta clsica de TCP de 54 bytes.

-p 80 indicamos el puerto para que el firewall crea que es una consulta valida.

--flood indicamos la velocidad del trfico que estamos generando.

Para finalizar nuestro ataque pulsamos ctrl+c.

pg. 32
KALI LINUX

4.2 LENGUAJE PERL SCRIPT SLOWLORIS.

El siguiente ataque lo llevaremos a cabo utilizando el lenguaje de programacin perl,


concretamente un script que ya hay realizado para ejecutar un ataque de denegacin de
servicio.

https://mega.co.nz/#!Kws1mLAJ!UqeWeMaWmQPIBmvj6gXD-7jpQ24E2PG0VSoHkQ0em6o

Desde el enlace de arriba podremos descargar el script. Tendremos que hacerlo desde nuestra
mquina atacante.

Una vez descargado nosotros copiamos la carpeta en el escritorio y extraemos el script para el
ataque tambin al escritorio.

pg. 33
KALI LINUX

Para poder ejecutar el script debemos situarnos en el directorio donde se encuentra. Abrimos
un terminal y nos dirigimos al escritorio, una vez all ejecutamos el script con el siguiente
comando: perl ./slowloris.pl dns 192.168.1.20 port 80

Comienza el ataque con el envo masivo de paquetes.

pg. 34
KALI LINUX

Como podemos ver en las imgenes, se van incrementando el nmero de paquetes enviados a
la vctima.

pg. 35
KALI LINUX

Al final el resultado es el mismo, la pgina a la que intentamos acceder no se puede mostrar.

Para parar nuestro ataque ctrl+c.

pg. 36
KALI LINUX

4.3 ETTERCAP-GRAPHICAL.

Por ltimo utilizaremos una aplicacin incluida en Kali-Linux, desde la que tambin podremos
lanzar un ataque de denegacin de servicio.

En nuestra mquina con Kali-Linux, hacemos clic en aplicaciones, que lo podemos encontrar en
la barra de herramientas que se nos muestra en la parte derecha.

En el recuadro que tenemos en la parte superior comenzamos a introducir el nombre para


realizar la bsqueda y se nos muestra la aplicacin.

pg. 37
KALI LINUX

Hacemos doble clic en el icono para abrir la aplicacin.

Ahora hacemos clic en Sniff y en el desplegable que se nos abre hacemos clic en Unified
sniffing.

Elegimos nuestra conexin y hacemos clic en aceptar.

Ahora hacemos clic en Plugins y en el desplegable que se nos abre hacemos clic en Manage the
plugins.

pg. 38
KALI LINUX

En la ventana que se nos abre, hacemos doble clic en la opcin dos-attack.

A continuacin introducimos la IP de nuestra vctima

Volvemos a introducirla.

pg. 39
KALI LINUX

El programa comienza a realizar el ataque pero, como es una IP local de nuestra red de una
mquina virtual, nos detecta fake host (host falso) y no continua el ataque.

Est aplicacin es una potente herramienta para realizar ataques de dos, adems de ser muy
sencillo su manejo.

pg. 40
KALI LINUX

pg. 41

También podría gustarte