Preparando VMware KaliLinux desde cero

5/12/2014 10:58:00 a. m. No Comment

















No son pocas las veces que como pentester nos es de utilidad un sistema virtualizado equipado con todas las herramientas de seguridad listas para ser ejecutadas. 

La mayoría de las veces optamos por trabajar con maquinas virtuales, que ya están listas para ser utilizadas en Internet, por lo que es descargar y ejecutar. En este artículo, he decidido mostrar algunos sencillos pasos para preparar una maquina VMWare con KaliLinux desde cero.

Indice de este artículo:
  • Descargar ISO
  • Crear la maquina Virtual
  • Instalación VMware Tools 
  • Añadir y modificar los repositorios de aplicaciones en KaliLinux (sources.list)
1.- Download ISO

Lo primero es disponer de la imagen ISO de la ultima versión de KaliLinux, para ello comprobamos y descargamos la ultima versión disponible en: http://www.kali.org/downloads/

KaliLinux Download 
Para mi caso, voy a utilizar KaliLinux 1.0.6 64 Bit.

2.- Creando la maquina Virtual (VMWare)

Para los ya versados en la creación de máquinas virtuales (VMWare) ir directamente al siguiente paso.

Ahora se procede a lanzar el programa paso a paso (wizard) de creación de maquinas virtuales con VMWare Workstation, durante la configuración se le dará un mínimo de 896Mb de RAM, y 20GB de HD (no persistente, es decir, que vaya creciendo conforme se vaya necesitando - esto ultimo es configuración y gestión del sistema de virtualización VMWare ).

VMWare Wizard for New Virtual Machine
Aplicamos al menos 25GB de espacio (HD) para poder realizar instalación de aplicaciones, y futuras actualizaciones en la maquina virtual preparada con KaliLinux. 

VMWARE Custom KaliLinux
Install KaliLinux on VMWare Disk
Configuración básica - Basic Setup within installation
Después de unos minutos (aproximadamente igual que el tiempo de instalación en un maquina física) ya tenemos nuestra "custom" VMWare lista para utilizar, pero antes realizaremos alguna configuración adicional.

3.- Aplicar el parche de VMware Tools para KaliLinux 

Si utilizas VMWare, neccdesitarás instalar las vmware-tools para que el trabajo con la maquina virtual sea más agradable. Con ello podrás redimensionar automáticamente la pantalla, compartir ficheros entre la máquina virtual y la física (host),1 así como acceder y salir de la maquina virtual de forma automática

3.1 Preparar Kali Linux para la instalación de las vmware-tools 


3.2 Descargar el parche vmware-tools para el Kernel 3.12 (para el Kernel 3.7 ve directo al punto 3.5)
$ git clone https://github.com/offensive-security/vmware-tools-patches
3.3 Copiar el archivo VMwareTools-*.tar.gz en la carpeta vmware-tools-patches
$ cp VMwareTools-*.tar.gz vmware-tools-patches/
3.4 Aplicar el parche y compliar las vmware-tools
$ cd vmware-tools-patches
$ export VMWARE_TOOLS_PATCHES_DEBUG=1
$ ./untar-all-and-patch.sh
$ cd vmware-tools-distrib
$ sed -i "s/'RUN_CONFIGURATOR', 'yesno', 'yes');/, 'RUN_CONFIGURATOR', 'yesno', 'no');/" vmware-install.pl 
$ ./vmware-install.pl -d
$ cd ..
$ patch -p0 < patches/vmware-tools.patch 
$ vmware-config-tools.pl -d
3.5 Para el Kernel 3.7 la instalación de las vmware-tools es:

echo cups enabled >> /usr/sbin/update-rc.d
echo vmware-tools enabled >> /usr/sbin/update-rc.d

apt-get install gcc make linux-headers-$(uname -r)
ln -s /usr/src/linux-headers-$(uname -r)/include/generated/uapi/linux/version.h /usr/src/linux-headers-$(uname -r)/include/linux/

Activar las vmware-tools, cargando la ISO del vmware en el CD:

mkdir /mnt/vmware
mount /dev/cdrom /mnt/vmware/
cp -rf /mnt/vmware/VMwareTools* /tmp/

Nos dirigimos al directorio temporal para proceder con la instalación habitual de las vmware-toosl en Linux:

cd /tmp/
tar zxpf VMwareTools-*.tar.gz 
cd vmware-tools-distrib/
./vmware-tools-install.pl

 Por ultimo cambiar lo siguiente en el script de inicio del servicio vmware-tools (/etc/init.d/vmware-tools )
vmware-tools - update script services
4.- Añadir algún repositorio Extra (/etc/apt/sources.list):
Extra - Repository
deb http://http.kali.org/ /wheezy main contrib non-free
deb http://http.kali.org/kali kali-dev main contrib non-free
deb http://http.kali.org/kali kali-dev main/debian-installer
deb-src http://http.kali.org/kali kali-dev main contrib non-free

También se puede incluir un repositorio de "testing" (bleeding) pero este no se recomienda, porque puede introducir inestabilidad en tu distribución:

deb http://repo.kali.org/kali kali-bleeding-edge main
#deb-src http://repo.kali.org/kali kali-bleeding-edge main

Actualizar y listo.

apt-get update && apt-get upgrade

!!! Preparar KaliLinux para utilizar Metasploit ¡¡¡ >> (http://www.seguridadparatodos.es/2013/03/preparando-kali-aka-backtrack-6-linux.html) [Recomendado]

snapshot - KaliLinux  1.0.6 with Metasploit
Un Saludo
#ST2Labs (@st2labs)

Referencias
[1] - https://github.com/offensive-security/kali-vmware-tools-patches
[2] - http://docs.kali.org/general-use/kali-linux-sources-list-repositories
[3] - http://docs.kali.org/general-use/install-vmware-tools-kali-guest

Tags
Julian J. Gonzalez

Telecommunication Engineer specialized in Networks and Computer Security. Professor of the Master IT Security at the University of Seville since 2013 (http://trajano.us.es/seguridadtic/). Develop skill #Python #DevSecOps #Golang check my Github.

0 comentarios:

Publicar un comentario

Designed with by Way2themes | Distributed by Blogspot Themes