Aqui es donde le damos a Kali en el WSL (Windows Subsystem Linux) un entorno gráfico, basándonos en xfce. Si consultamos lo que dice la wikipedia sobre este entorno gráfico: "es un entorno de escritorio libre para sistemas tipo Unix como GNU/Linux, BSD, Solaris y derivados. Su objetivo es ser rápido y ligero, sin dejar de ser visualmente atractivo y fácil de usar. Consiste en varios componentes empaquetados por separado que en conjunto proporcionan la funcionalidad completa del entorno de escritorio, pero se pueden seleccionar por separado para que el usuario pueda adaptar el ambiente de trabajo a sus necesidades."
Veamos como instalarlo. Accedemos a Kali a través de menú inicio/ejecutar, tecleamos la palabra kali y pulsamos enter. Sigo no acostumbrandome a tener un linux dentro de Windows :-)
Una vez que estemos dentro de Kali, descargamos el script que va a realizar todo el trabajo:
$ wget https://kali.sh/xfce4.sh
Damos permisos de ejecución al script:
$ chmod +x xfce.sh
Y lanzamos el script:
$ sudo ./xfce4.sh
Atención, va a tardar un buen rato en terminar, así que se recomienda tener muuucha paciencia. Cuando el script termina, nos indica el dato importante:
[+] Configuring XRDP to listen on port 3390 (but not starting the service)...
Es decir, tenemos que iniciar el servicio y nos conectaremos al entorno de escritorio a través del puerto 3390. Para arrancar el servicio podemos ejecutar:
$ sudo service xrdp start
y obtendremos algo como esto:
[....] Starting Remote Desktop Protocol server: xrdp-sesman xrdp[20181013-01:57:16] [DEBUG] Testing if xrdp can listen on 0.0.0.0 port 3390.
[20181013-01:57:16] [DEBUG] Closed socket 6 (AF_INET6 :: port 3390)
. ok
Abrimos en Windows una conexión de escritorio remoto y nos conectamos a:
127.0.0.1:3390
Igual que lo anterior pero mas facil de teclear:
localhost:3390
Tenemos que validarnos con nuestras credenciales del WSL, que las creamos en una entrada anterior, cuando instalamos el subsistema.
La primera vez que lo iniciamos, Kali nos muestra un mensaje de bienvenida:
Welcome to the first start of the panel
Choose below witch setup you want for the first startup
[use default config] [one empty panel]
Pulsamos "use default config" y a jugar con kali!!!
SaluDOS
sábado, 13 de octubre de 2018
miércoles, 10 de octubre de 2018
Modificar el mensaje del día
Al hilo de la entrada anterior, en la que activabamos ssh en Kali Linux, un punto a personalizar, y es una tontería pero se puede poner algún mensaje interesante recordando ciertas normas por ejemplo, es el banner del día.
Para personalizarlo solo hay que editar el siguiente archivo:
# vim /etc/motd
Y editamos poniendo algo como esto para probar:
The programs included with the Kali GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
H H AAAAA CCCCC K K EEEEEE RRRRR ! ! !
H H A A C K K E R R ! ! !
HHHHH AAAAA C K k EEE RRRRR ! ! !
H H A A C K K E R R ! ! !
H H A A CCCCC K K EEEEEE R R
R ! ! !
Al conectarnos por ssh desde otra máquina, aparece el mensaje.
SaluDOS
Para personalizarlo solo hay que editar el siguiente archivo:
# vim /etc/motd
Y editamos poniendo algo como esto para probar:
The programs included with the Kali GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Kali GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
H H AAAAA CCCCC K K EEEEEE RRRRR ! ! !
H H A A C K K E R R ! ! !
HHHHH AAAAA C K k EEE RRRRR ! ! !
H H A A C K K E R R ! ! !
H H A A CCCCC K K EEEEEE R R
R ! ! !
Al conectarnos por ssh desde otra máquina, aparece el mensaje.
SaluDOS
Abrir ssh en Kali Linux
Si queremos conectarnos a una máquina Kali a través de ssh desde otro ordenador, podemos hacer lo siguiente:
Instalamos openssh-server:
# apt install openssh-server
Iniciamos el servicio y lo hacemos persistente:
# systemctl start ssh
# systemctl enable ssh
También podriamos lanzar el siguiente comando para activar el servicio cada vez que arranca:
# update-rc.d -f ssh enable 2 3 4 5
Cambiamos la keys por defecto, son genéricas y un atacante podría llegar a acceder por esta razón:
# cd /etc/ssh
# mkdir keys_originales
# mv ssh_host_* keys_originales
Creamos unas nuevas keys:
# dpkg-reconfigure openssh-server
Si no es capaz de reiniciar el servicio, lo reiniciamos:
# systemctl restart ssh
Para poder acceder como root a través de otra máquina, podemos editar el archivos de configuración:
# vim /etc/ssh/ssh_config
Y cambiamos la línea:
PermitRootLogin without-password
Por:
PermitRootLogin yes
Lo ideal es que no usemos root para conectarnos y lo hagamos con otro usuario administrador.
Reiniciamos el servicio y listo:
# systemctl restart ssh
Si hemos estado trasteando intentando conectarnos, es muy posible que nuestro cliente ssh nos diga algo así:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:haT1L2EXIOd/F4UvYeAbr+HFnuPgCaK8dajK77R9m8I.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:3
remove with:
ssh-keygen -f "/root/.ssh/known_hosts" -R "192.168.1.203"
ECDSA host key for 192.168.1.203 has changed and you have requested strict checking.
Host key verification failed.
---------------------------------------------------------------------
Es tan sencillo como lanzar el comando para la ip que identifica la máquina linux:
# ssh-keygen -f "/root/.ssh/known_hosts" -R "192.168.x.x"
Una vez que se regenere el fingerprint, ya podremos conectarnos.
SaluDOS.
Instalamos openssh-server:
# apt install openssh-server
Iniciamos el servicio y lo hacemos persistente:
# systemctl start ssh
# systemctl enable ssh
También podriamos lanzar el siguiente comando para activar el servicio cada vez que arranca:
# update-rc.d -f ssh enable 2 3 4 5
Cambiamos la keys por defecto, son genéricas y un atacante podría llegar a acceder por esta razón:
# cd /etc/ssh
# mkdir keys_originales
# mv ssh_host_* keys_originales
Creamos unas nuevas keys:
# dpkg-reconfigure openssh-server
Si no es capaz de reiniciar el servicio, lo reiniciamos:
# systemctl restart ssh
Para poder acceder como root a través de otra máquina, podemos editar el archivos de configuración:
# vim /etc/ssh/ssh_config
Y cambiamos la línea:
PermitRootLogin without-password
Por:
PermitRootLogin yes
Lo ideal es que no usemos root para conectarnos y lo hagamos con otro usuario administrador.
Reiniciamos el servicio y listo:
# systemctl restart ssh
Si hemos estado trasteando intentando conectarnos, es muy posible que nuestro cliente ssh nos diga algo así:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:haT1L2EXIOd/F4UvYeAbr+HFnuPgCaK8dajK77R9m8I.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:3
remove with:
ssh-keygen -f "/root/.ssh/known_hosts" -R "192.168.1.203"
ECDSA host key for 192.168.1.203 has changed and you have requested strict checking.
Host key verification failed.
---------------------------------------------------------------------
Es tan sencillo como lanzar el comando para la ip que identifica la máquina linux:
# ssh-keygen -f "/root/.ssh/known_hosts" -R "192.168.x.x"
Una vez que se regenere el fingerprint, ya podremos conectarnos.
SaluDOS.
Suscribirse a:
Entradas (Atom)