Laboratorios: Hacking - Técnicas y contramedidas - Instalación de máquinas virtuales I

El material bibliográfico de estos laboratorios será citado a medida que avancemos en los mismos. Este material es tomado de diversos cursos, diplomados y certificaciones, en los cuales he podido participar, además del material correspondiente a libros que he adquirido con el tiempo, principalmente el libro “Practical Hacking Techniques and Countermeasures”.

El sistema software de virtualización será el mismo utilizado en el libro citado anteriormente: VMware Workstation, para este caso la versión 6.0 y versión 5.5. Recordar además que es posible utilizar una versión de prueba de este aplicativo por 30 días. Clic para tener más información del programa y llevar a cabo la descarga del mismo - Versión 6.0.1 - Versión 5.5

El sistema utilizado como host (donde instalaré el VMware), será una máquina con las siguientes especificaciones técnicas, aunque el programa puede correr con máquinas de más baja capacidad, para más información del aplicativo visitar la página oficial del producto

El proceso de instalación de este aplicativo no varía y no presenta mayor diferencia a casi la totalidad de instalaciones en entornos Windows, otro aplicativo más que se instala con los típicos “siguiente-siguiente”, solo debe prestarse atención en el momento en que pide confirmar la deshabilitación del autorun de CD’s, esto con el fin de evitar salir abruptamente de la máquina virtual cuando insertamos algún CD.

Para finalizar, solo recordar que el llevar estas técnicas y contramedidas a un laboratorio es idea original del especialista y autor del libro “Practical Hacking Techniques and Countermeasures” - Mark D. Spivey. Yo trato simplemente de actualizar un poco el contenido, traducir, adaptar e interpretar de la mejor manera, haciendo ver estos laboratorios de un modo más simple a como los presenta el autor, en nuestro idioma y profundizando en los temas que tengo experiencia.

Luego de instalar el VMware y haber reiniciado el equipo procedemos entonces a ejecutar el programa (doble clic en alguno de los accesos creados por la instalación), para poder llevar a cabo el proceso de instalación de las máquinas virtuales.

Comenzaremos entonces con la instalación de la distribución BackTrack. Esta distribución live cd especializada en temas relacionados con la seguridad de la información también puede ser instalada como S.O residente, será esta entonces nuestra opción de Sistema Operativo residente tipo *nix, aprenderemos así como arrancar la live cd y como llevar a cabo la instalación de la misma para que podamos seguir haciendo uso de ella.

Nota: Las capturas de pantalla son desarrolladas de la manera más clara e informátiva posible, señalando con recuadros azules los puntos de especial interés.

Máquina virtual para la distribución BackTrack

Requerimientos: Imagen iso o CD de la distribución BackTrack - Disponibles en el sitio web de descargas del proyecto - Seleccionar el origen de la imagen iso desde cualquiera de los mirrors disponibles.

1 - Clic en nueva máquina virtual

2 - En el cuadro de diálogo, clic en siguiente.

3 - Aceptar la configuración típica de la nueva máquina virtual - Cada investigador puede profundizar en cada una de las diferentes opciones que aparecen en pantalla, para efectos de mejor personalización y apropiación de sus laboratorios.

4 - Seleccionar como sistema operativo invitado: Linux; versión: Otro Linux

5 - En este paso es posible asignar un nombre a nuestra máquina virtual, además de una ruta de almacenamiento de la misma.

6 - Pasamos de este modo a la pantalla de configuración de nuestro tipo de red. Tenemos 4 opciones disponibles para este efecto. Una breve descripción de estas opciones será la siguiente:

- Use bridged networking: Nuestra máquina virtual tomará una IP propia y con esta será identificada en internet.

- Use network address translation (NAT- Traducción de dirección de red): Nuestra máquina virtual tomará la misma IP que nuestra máquina host, haciendo posible la conexión a internet con esta identificación, además de permitirnos crear pequeñas redes virtuales, objetivo primordial de nuestros laboratorios.

- Use host-only networking: Conecta nuestra máquina virtual a una red privada virtual en nuestro sistema host.

- Do not use a network connection: No usar conexiones de red.

Para nuestros laboratorios utilizaremos en mayor medida la opción ofrecida mediante el acceso NAT, escojemos entonces este campo.

7 - Ahora seleccionamos el tamaño de nuestro disco duro virtual. El tamaño por defecto puede variar según el tamaño real de tu DD, para nuestro sistema BackTrack es suficiente con 4.0 Gigas, las dos opciones adicionales en pantalla:
Allocate all disk space now: Nos permite asignar desde un comienzo este espacio real a nuestro disco virtual, mientras que, dejando sin seleccionar esta opción el espacio será ocupado a medida que se haga necesario para la máquina virtual.
Split disk into 2 GB files: Permite dividir el espacio asignado en pequeñas particiones de 2 GB.

Para esta máquina dejaremos las opciones asignadas por defecto. Recuerdo de nuevo que cada investigador puede profundizar en cada una de las opciones ofrecidas por el aplicativo de virtualización. Para más información estudiar la documentación del producto.

Con estos sencillos paso hemos creado nuestra primera máquina virtual del laboratorio. La captura de pantalla nos muestra el nombre que le asignamos en pasos anteriores, ubicación e información de los dispositivos.

Pasemos ahora a la carga de nuestra LiveCD BackTrack, para su posterior instalación.

Dependiendo de la opción de grabación de la imagen iso, podremos arrancar la misma desde la unidad de CD virtual o desde la imagen iso. - Esta opción puede seleccionarse dando doble clic en CD-ROM (IDE), usar drive físico (imagen grabada de la distro), ó usando imagen iso (seleccionar, buscar y aceptar-ok).

Clic en Start this virtual machine el panel Commands.

8 - Cargará la BIOS de nuestra máquina virtual.

9 - Comienza el sistema de booteo de backTrack.

10 - Termina de reconocer y configurar algunos de los dispositivos físicos, luego de cargar estos dispositivos nos ofrece una pantalla de bienvenida, con información de configuración, además de una pantalla de login. La pantalla nos invita a configurar nuestro sistema con algunos comandos, después de logearnos como root.

11 - Para logearnos en el sistema ingresamos:
usuario: root
contraseña: toor

12 - Como desde un comienzo seleccionamos la opción de acceso a la red mediante NAT, podemos observar gracias al comando ifconfig nuestras interfaces de redes.

13 - Luego podemos cargar el entorno gráfico de BackTrack mediante el siguiente comando:
startx

14 - Entorno gráfico cargando.

15 - BackTrack cargado como Live CD en su totalidad.

16 - Ahora nos encargaremos de instalar como S.O residente la distribución Live CD, para este efecto debemos como primera medida particionar el disco duro, para llevar a cabo este proceso utilizaremos la utilidad QTParted disponible en la misma distribución BackTrack.
Para encontrar de manera rápida esta utilidad es posible hacer uso de la herramienta buscar, en el menu desplegable de BackTrack, allí debemos ingresar el nombre de la utilidad QTParted, en la ubicación file:/usr, en no más de 5 segundos encontrará la utilidad, procedemos a darle doble clic en el archivo qtparted ubicado en el subdirectorio sbin/

17 - Ejecutamos la utilidad QTParted en su versión 0.4.4, seleccionamos el disco duro a particionar.

18 - Clic derecho para crear las particiones, como primera partición seleccionaremos la del tipo de partición linux-swap, con un tamaño de 256 MB.

19 - Luego otra partición del tipo ext3, con un tamaño de 3.74 GB.

20 - Luego de asignar las futuras particiones procedemos a guardar los cambios.

21 - Antes de llevar a cabo las particiones recibiremos un mensaje de advertencia sobre los riesgos de las acciones a realizar, este riesgo esta directamente relacionado con la perdidad de datos, como es una instalación en limpio no perderemos ningún dato. Aprovamos los cambios a realizar.

22 - Después de un corto proceso de operaciones, recibiremos el mensaje de completado del particionamiento . Clic en OK para salir de la utilidad QTParted.

23 - Después de particionar el disco duro procederemos a montar las nuevas particiones desde la linea de comandos (shell), también disponible de manera directa desde la barra de tareas de BackTrack.

24 - Ejecutamos la herramienta disponible en BackTrack (BackTrack installer), para instalar la distribución como S.O, residente. Para el laboratorio seleccionaré el método de instalación real , lueg, clic en Install.

25 - Proceso de instalación de BackTrack.

26 - Instalación completa, clic en cerrar.

27 - Procedemos en este momento a reiniciar nuestra máquina virtual.

28 - Teclas Ctrl + Alt + Supr, para reiniciar la máquina, recordar sacar el CD de BackTrack, para que cargue nuestro nuevo S.O desde el disco duro.

29 - Después de reiniciar la máquina podemos disfrutar de la distribución BackTrack como sistema residente.

30 - Probando el acceso a internet desde BackTrack.

Termina de esta manera la primera sesión laboratorio, hagamos un recuento de lo aprendido.

- Introducción y descripción de los laboratorios.
- Recursos necesarios para los laboratorios.
- Instalación del aplicativo software de virtualización VMware.
- Creación de la primera máquina virtual.
- Instalación de BackTrack como S.O residente.

Próxima sesión:
Instalación de Windows Server 2003 Edición Enterprise

Go up