Conociendo un poco mas de SubgraphOS, convirtiendolo en una distro para Pentesting

3 comments
Subgraph OS es un sistema operativo basado en Debian que se ha lanzado en su fase Alpha hace pocos días, sus desarrolladores, los mismo que hicieron la tool de análisis web Vega, son los miembros de la open source security company Subgraph con David como presidente.


Esta distribución está caracterizada por cuatro pilares fundamentales:

  • Amigable: como consideran que la usabilidad y la seguridad no son excluyentes una de la otra, el SO posee un entorno amigable y sencillo manejo especialmente sobre las herramientas de privacidad.
  • Hardenizado: está diseñado para ser resistente a ataques tanto de sistema operativo como de aplicaciones, ya que cifra obligatoriamente todo el contenido y las aplicaciones corren sobre una sandbox llamada oz.
  • Anonimato: incluye una función de integración con Tor, sumado a que las aplicaciones sensibles sólo se comunican a través de la red Tor de manera predeterminada.
  • Comunicación segura: posee un cliente de correo desarrollado por ellos de cero, llamado sgmail que posee su propia implementación de OpenPGP incorporado.

Les recomiendo mirar el gráfico que está en el sitio de Subgraph ya que está explicado de manera excelente. A modo de resumen, podemos mencionar que las comunicaciones de  éste sistema operativo están basadas en tor facilitando el anonimato. Luego viene una capa de seguridad y hardenización implementando el cifrado completo del disco , implementación de PaX Kernel (un parche del núcleo linux que implementa protecciones del mínimo privilegio para las páginas de memoria) y GrSec (es un parche para el núcleo de Linux que frena una amplia gama de amenazas a través del control de acceso inteligente). Por encima tenemos la capa de aplicaciones, que está protegida con Xpra (es un programa para la ejecución de programas en host remoto redirigiendo la visualización al local). Por último, están las aplicaciones como el browser Firefox, cliente de mail de Sgmail ya mencionado y un lector de pdf que corre sobre la sandbox.

Este post no sólo será para describir qué es SubgraphOS, sino que mostraremos paso a paso la forma de instalarlo y convertirlo en una alternativa a los sistemas operativos que vienen preparados para realizar pentesting. Si bien entendemos que no es el objetivo de ésta distribución, como todas las distros que pasan por nuestras manos les metemos tools ofensivas, ésta no va a ser la excepción.

Los requerimientos de éste sistema operativo son:
  • 64 bits
  • Core2Duo en adelante.
  • 2Gb de RAM minimos.
  • 4Gb de RAM recomendados.
  • Al menos 20Gb de espacio en disco.

1- Iniciamos la descarga desde el sitio de las distribución


2- La instalación que mostraremos la llevaremos a cabo sobre vmware workstation 12, sobre otras soluciones de virtualización es bastante similar, al igual que si deciden instalarlo como sistema operativo de base en su equipo.

No vamos a explicar como utilizar la herramienta de virtualización, así que vamos directo a cuando inicia el SO.


Elegimos la opción “Graphical install”  para que inicie el instalador de Debian.


Seleccionamos el idioma, la ubicación y luego nos pedirá que elijamos una contraseña para el usuario crear.


Pregunta luego si queremos realizar un particionado de disco, en este caso, como lo instalaremos en un a vm, seleccionamos la opción No.


Seleccionamos el particionado guiado, seleccionando todo el disco y la unidad que deseemos.


En sus equipos puede ser diferente el tamaño disco, ya que depende de lo que le hayan asignado a la vm, a la partición o totalidad del disco físico.
Por último escribimos los cambios en el disco., seleccionamos grub y dejamos que termine y se reinicie.

Cuando inicializa el sistema, aparece el grub con las opciones para comenzar con subgraph o seleccionar opciones avanzadas.


Una vez que termina de de iniciar, nos encontraremos con ésta pantalla.


3- Configuraciones personalizadas.

Ya que por defecto viene con idioma inglés, configuraremos el español como predeterminado tanto para el lenguaje como para el teclado.
Para ésto debemos ir al triángulo que está al lado del botón de apagar y luego seleccionar el primer botón de abajo.


Aquí no solo se puede configurar el idioma, sino que podemos personalizar todo lo que deseemos desde este panel, si usaron Kali sana notarán que es idéntico.


Como lo habrán notado, no posee ninguna barra de menú visible. Para acceder a las aplicaciones debemos ir al botón “Activities


Allí encontraremos aplicaciones por defecto definidas en la barra lateral derecha, hacia la izquierda la visualización de los diferentes espacios de trabajo y en el medio un buscador.


Si elegimos la última opción de la barra lateral derecha, podremos visualizar todas las aplicaciones que trae predefinidas Subgraph.
No las describiremos una por una, pero a grandes rasgos podemos encontrarnos con el gestor de passwords keepass, con el paquetes de herramientas ofimáticas LibreOffice, el reproductor multimedia VLC, el editor de texto Gedit, entre los más conocidos y comunes en las distribuciones de linux.


Veamos algunas modificaciones a las configuraciones que vienen por defecto:

  • Internet:
    • Viene desactivado, para habilitar debemos ir al triángulo que está al lado de apagar, seleccionar “Wired Connected” y luego “Turn On” para habilitar la conexión. Si deseamos realizar otras configuraciones debemos seleccionar “Wired Settings”.



  • Firewall:
    • Habilitado por defecto, tenemos el botón de “On/Off” para deshabilitar si lo deseamos. En las configuraciones, podemos encontrar una única regla en el firewall que direcciona todas las conexiones a través de Tor.


  • Tor:
    • Como ya lo mencionamos, uno de los principios de ésta distribución es el anonimato, el firewall hace que las conexiones pasen por tor, por lo tanto, en ésta opción, sólo podemos elegir cambiar la identidad, que en pocas palabras en modificar la puerta de acceso y los enlaces a los nodos. De todos modos tor realiza este cambio de acceso y salida cada cierta cantidad de tiempo de forma automatizada.



  • User:
    • Por último, un acceso a las configuraciones del usuario y la posibilidad de desloguearse.




Siempre que se instala una nueva distribución conviene actualizarla, por eso correremos los siguientes comandos:

  • apt-get update:
    • Actualiza la lista de repositorios.


  • apt-get upgrade:
    • Actualiza las aplicaciones.


  • apt-get dist-upgrade:
    • Actualiza el sistema operativo.


La primera vez que corramos el navegador, descargará e instalará tor browser.

 

4- Offensive tunning.

Como SubgrapgOS está basado en Debian y resuelve paquetes .deb, podemos utilizar katoolin, un instalador automatizado de las herramientas de kali desarrollado por LionSec, con la ventaja de que podemos seleccionar detalladamente cuales queremos.

  • Instalacion de Katoolin:
Descargamos del repositorio de github el .git con git clone.


Cambiamos los permisos y movemos el inicializador al directorio /usr/bin/. Para iniciarlo debemos llamar a python y luego al katoolin.py


El resto, la selección de las herramienta a instalar ya queda en la decisión y preferencia de cada uno. Como este proceso es muy sencillo e intuitivo, aquí les dejo el dos tutoriales pertenecientes a los desarrolladores de ésta herramienta para que puedan seguir por si llegan a tener alguna complicación.

Video Tutorial: Youtube
Guia de Instalación: Sitio Oficial
Como siempre, cualquier duda o consulta, estamos por aquí.

Regards, @balderramaeric

3 comentarios

  1. Entiendo que todo el tráfico de las aplicaciones, es redirigido hacia tor por el firewall. ¿Podría darse una excepción?

    ResponderEliminar
    Respuestas
    1. Desactivando la regla del firewall o tor, pero iría contra la idea de la distro. Saludos.

      Eliminar
  2. Haciendo un Nslookup la ip de TOR sería la que hace la peticion?

    ResponderEliminar