Hacking Lab Project - Basic Lab Setup I

No Comments
En esta primera entrada abordaremos todo lo relacionado a la teoria que necesitaremos para realizar nuestro laboratorio como tambien lo relacionado a Hardware y Software.

Andaremos con dos entornos uno dedicado para virtualización y otro que nos servira como host de ataque y virtualización, el primero lo veremos posteriormene ya que necesito revivir a mi vieja Nevaeh.

Nos basaremos para  toda la sección con un equipo en el cual podamos virtualizar ambientes controlados para ello tomaremos en cuenta uno con las siguientes caracteristicas como base.


Caracteristicas mínimas
  • Procesador como mínimo 1.7GHz.
  • 100 GB disponibles para poder disponer de el, y su fuese posible un HD externo para ir jugando mas alla ;).
  • 2 GB de RAM como mínimo.
En este proceso yo trabajare con mi laptop que tiene unas caracteristicas elevadas, pero con 2 GB de Ram bastará.

Tras este proceso lo que necesitamos es hacer uso de un virtualizador (software para virtualizar) el cual nos permitira tener corriendo sistemas operativos en el mismo equipo compartiendo las caracteristicas del anfitrión  siempre estando limitado a ello, puesto que comparten los recursos. 

Lista de Virtualizadores

La lista de virtualizadores es reducida ya que tenemos mas de ellos, pero se diría que son los mas conocidos o usados.


En todas las entradas lo haremos con VirtualBox para poder instalarlo nos dirigimos a la Web Oficial de Virtual Box y procedemos a realizar la descarga segun el SO que tengamos, como saben yo ando con Manjaro asi que andare en todas las entradas con este SO como principal.

Montando nuestro arsenal

Ahora si viene lo interesante para poder montar nuestro laboratorio, en esto tenemos dos opciones.
  1. Montar una distro de seguridad.
  2. Instalar nosotros mismos las herramientas.
Ventajas y Desventajas

Si queremos todo armado podemos irnos por la distro de seguridad la cual tenemos a montones para elegir, ademas de ello ya vendra con todo configurado y listo para el ataque. La desventaja de ello es que no tendremos el conocimiento de como se instala alguna herramienta, que son las dependencias o demas trajes siempre y cuando recien estes comenzando con este mundo.

Por otro lado si decidimos montar en un SO base como mi caso Manjaro, entraremos a todo un mundo de conocimiento, porque conoceremos mas de las herramientas, aprendiendo a diario lo negativo de esto el tiempo que tendremos que invertir para que funcione en algunos casos sera moroso en otros no falta con lanzar desde la terminal e instalara todo tranquilo.....

Algo por decirles ahora en Manjaro ando con Nmap, Metasploit, y algunos scripts funcionando perfectamente aclarando que me tomo un poco de pelea la instalación de Metasploit.

Windows o Linux

imagenes windows vs linux
Aquí todo depende de ti como quieras aprender, en Hacking Lab Project manejaremos en primera instancia Linux posterior a ello, lo haremos en Windows haciendo uso de PengoWin el arsenal recopilado por Oscar Banchiero al cual le dedicaremos un par de post en Hacking Lab Project, donde haremos todo un pentesting a un entorno vulnerable con esta suite recopilada.

Ya con este mini FAQ, podremos iniciar nuestra travesia en montar nuestro pequeño Lab de Hacking a este punto supongo que ya tienen instalado Virtual Box o el que hayan elegido.


Si no lo tienen que esperan para instalar?

Eligiendo nuestra Sistema Operativo de aprendizaje



Despues de esto toca elegir el sistema operativo que usaremos para realizar nuestras pruebas de intrusión como ven en las capturas ando ahi con algunos SO, entre ellos Yndra, Mint, XP y Kali.

downloadsSeguro se dieron cuenta que distribución de Hacking usaremos, si pensarón en Kali esa misma será posteriormente daremos un detalle  mas sobre otras distribuciones de seguridad, pentesting o Hacking Wireless.

Para poder descargar Kali nos vamos a la página oficial  kali.org y podrán observar las descargas según su arquitectura proceden a descargar ya sea de 32 o 64 bits.

Kali Linux 64 Bit 1.0.6 Downloads & sha1sum
Kali Linux 32 Bit Downloads & sha1sum
Verificando su Hash

Un punto interesante es los numeritos (el Hash) que tenemos el cual nos permite verificar o validar la integridad de la iso, que este sin ningun inconveniente, para ello haremos uso de la terminal tras realizar la descarga haremos la verificación, con sha1sum kali.iso y como ven a continuación si la descarga no sufrio algun error tendremos el mismo hash.

[snifer@rizel Desktop]$ sha1sum kali-linux-1.0.6-i386.iso 
518aad75c2c5f1c60b2068760712f7e82c02d703  kali-linux-1.0.6-i386.iso

Pero si nos dan md5? u otro hash??

Hacemos lo mismo como con sha1sum, solo que seria md5sum y como corresponda.

¿Ando en Windows con que herramienta puedo hacerlo?

Por si te animaste a realizar todo este proceso en Windows puedes hacer uso de MD5-SHA Checksum Utility u otra herramienta buscando en google lo encontrarás.

Hasta aquí ya tenemos la base para nuestro laboratorio de seguridad la instalación se los dejo en sus manos, y bien  entre semana realizare un video de instalación de Kali Linux, luego seguiremos configurando el entorno.

Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada