Links 0x02

GutiLinks 0x02: Links de la semana – Windows

Y continuamos con este serie de artículos con el fin de compartir con ustedes Links útiles que he encontrado a lo largo de mis lecturas y búsqueda. Hoy compartiré Links relacionados con Windows desde Tips, Apps y herramientas.

Windows:


Links 0x01

GutiLinks 0x01: Links de la semana – Linux

Después de tanto tiempo sin publicar aquí, ya hora de compartir los Links que me parecen interesante y que deseo en compartir con ustedes. Sin mas agregar:

Linux:


Ubuntu en Windows 10

Anteriormente hablábamos de Kalilinux en Windows 10 y el uso WSL de Windows 10 ahi mostramos como ejecutar un Escritorio completo por medio de Escritorio Remoto o Remote Desktop, de esta manera poder hacer uso de aplicaciones con GUI y realizar la mayoría de las actividades y ahorrar la ejecución de una maquina virtual con las ventajas que eso conlleva.

Hoy mostrare como realizar exactamente el mismo procedimiento aplicado en KaliLinux pero con Ubuntu y están simple como ejecutar el siguiente script:

 

sudo apt-get update
sudo apt-get install -y xfce4 xorg xrdp
sudo sed -i s/port=3389/port=3390/g /etc/xrdp/xrdp.ini

 

Por ultimo, ejecutamos sudo /etc/init.d/xrdp start para uniciar el demonio para podernos conectar por escritorio remoto. Finalmente ejecutamos Escritorio Remoto de Windows que tanto conocemos con la ip 127.0.0.01:3390 y ya esta.

Escritorio Remoto
Escritorio Remoto con la IP 127.0.0.1:3390

Y es todo amigos, solo recuerden detener el demonio una vez que terminen de usarlo con: sudo /etc/init.d/xrdp stop

WSL KaliLinux en Windows 10

KaliLinux en Windows 10

No necesitas instalar una maquina virtual para tener KaliLinux en tu maquina ni tampoco necesitas un LiveCD por medio Pendrive.

Para los que no sepan Windows 10 posee Windows Subsystem for Linux o WLC que es basicamente una capa para ejecutar binarios en Windows o basicamente Windows se encarga se traducir las llamadas de Linux al Kernel de Windows. Por lo tanto es posible ejecutar consola Linux en Windows.

En este momento los distribuciones conocidas que se encuentra disponible en Windows son:

  • KaliLinux
  • Ubuntu
  • Ubuntu 18.04
  • OpenSuse

Una vez instalado tendremos la consolas disponible en Windows 10, y podremos ejecutar aplicativos en el y hacer tus practicas en el. La pequeña limitante es que no posible ejecutar aplicativos con interfaz grafica aun. Pero te les comparto otro tip interesante para ejecutar escritorios por medio de Escritorio Remoto.

Para los que instalaron la consola KaliLinux podremos hacer lo siguiente:

Primero actualizamos las fuentes:

apt-get update
apt-get dist-upgrade -y –force-yes
apt-get –yes –force-yes install kali-desktop-xfce xorg xrdp
sed -i ‘s/port=3389/port=3390/g’ /etc/xrdp/xrdp.ini

Una vez ejecutado solamente ejecutas: sudo /etc/init.d/xrdp start y abres Escritorio Remoto a este direccion 127.0.0.1:3390

Si observas, KaliLinux no tiene herramientas es debido que vienen minimal o sin paquetes preinstalados pero tenemos la solucion.

  • kali-linux
  • kali-linux-all
  • kali-linux-forensic
  • kali-linux-full
  • kali-linux-gpu
  • kali-linux-pwtools
  • kali-linux-rfid
  • kali-linux-sdr
  • kali-linux-top10
  • kali-linux-voip
  • kali-linux-web
  • kali-linux-wireless

Ejecutas sudo apt-get install kali-linux con cualquier que mencionamos anteriormente y se instalara los paquetes de cada suite de herramientras, pero ten cuidado por que podria llegar a pesar hasta mas de 5GB

Y esto es todo por hoy. Proximamente publicare una Guia para UBuntu en Windows 10.

 

Si Estudias Seguridad Informática estos SO te pueda ayudar

Hoy les comparto como practicar y estudiar la detección y explotación de vulnerabilidad con este SO llamada Metasploitable es un SO Linux que posee versiones antiguas de aplicativos y Kernel.

Para muchos estudiar Seguridad puede ser complicado, ya que necesitas muchas herramientas, entender como detectar las vulnerabilidades y por supuesto como explotarlas.

Recomendamos virtualizarlo para manternerlo en un ambiente seguro y contralado ya que es SO vulnerable y puede ser riesgoso. Por supuesto no falta decir que no recomiendo usarlo en ambientes en producion.

Por otra parte tenemos otra herramienta para que se llama Damn Vulnerable Web Application (DVWA) que es otro SO vulnerable pero esta dedicado para Pentesting Web y realizar auditorias con aplicativos Web.

El proyecto en GitHub se encuentra aqui.