Cómo crear un entorno de Virtualización

Para poder hacer pruebas de penetración de Pentesting, se requiere de un ambiente controlado sobre el que poder practicar sin comprometer el propio sistema de tu equipo. Para ello se necesita un entorno de virtualización donde se utilizan máquinas virtuales que se alojan dentro del equipo y que quedan fuera del mismo para que cualquier acción no se comprometa, digamos que es como tener un PC dentro de otro PC…

Ésta virtualización lo que hace es dividir los recursos del ordenador, sin embargo mientras éste entorno simulado quede apagado, no se utilizarán los recursos del mismo. Además de que si hubiera cualquier error en una máquina virtual, simplemente se elimina o se hace un respaldo y no habría problemas con el equipo principal.

QUÉ ENTORNO DE VIRTUALIZACIÓN DESCARGAR Y CÓMO

Los principales softwares o programas que se usan para la virtualización de máquinas son Virtual Box y VMware. Ambos perfectamente válidos para la iniciación al pentesting, diría que la única diferencia que he encontrado es en cuanto a la amigabilidad del programa en el uso y configuración de las máquinas, etc, donde VirtualBox parece más amigable en su uso.

Si bien es cierto que VirtualBox es gratuito y suele recomendarse para sistemas de Linux, VWware también tiene una opción gratuita llamada WorkStation y se recomienda para sistemas de Windows (incluso la versión PRO es descargable y haciendo una búsqueda en Google se pueden ver keys).

DESCARGANDO LA DISTRIBUCIÓN DE KALI LINUX

En cualquier caso, en la configuración del laboratorio se recomienda la creación de varias máquinas :

  • Kali Linux, que es una distribución de Linux basada en Debian diseñada específicamente para pruebas de penetración. Desde este enlace de la web oficial de Kali (descarga) puedes bajarte tanto la imagen iso de la máquina como la máquina virtual ya configurada. La segunda opción es más fácil porque se trata de la versión de Kali más empaquetada y lista para ejecutarla en el virtualizador.

CÓMO CONFIGURAR LA MÁQUINA

Idioma ES (configuración y teclado):

Por defecto el teclado que usa Kali no es Español, por lo que verás que al introducir ciertos caracteres y letras, la línea de comandos no da ese mismo valor. Para ello tienes que llegar a la configuración de Kali y cambiar el teclado e idioma (vídeo de Youtube1 y vídeo de Youtube 2).

Para configurar el idioma a ES, básicamente hay que acceder al menú para cambiar por defecto el EN por ES. Sólo tienes que incluir este comando en la consola, luego buscar el EN del listado, desactivarlo, y a continuación activar el ES ([*] es_ES.UTF-8 UTF-8) -> después de nuevo «es_ES.UTF-8»:

sudo dpkg-reconfigure locales

Con esto habremos cambiar el idioma, pero ahora habría que hacerlo también para el teclado, para ello: MENÚ – CONFIGURACIÓN – GESTOR DE CONFIGURACIÓN – TECLADO – DISTRIBUCIÓN. En mi caso me funcionó haciendo: desmarcar el usar los valores predeterminados (vienen activados por defecto), añadir el idioma Español (teclas Windows), eliminar el que aparece por defecto Inglés (EEUU), y «Cerrar».

Actualizar a la última versión

Una vez ya tienes instalado Kali y configurado el teclado e idioma, se recomienda actualizar los paquetes y repositorios cada vez que entres (o configurar actualizaciones automáticas), ya que pueden haber actualizaciones importantes de seguridad, etc.

Para ello deberías, al menos la primera vez que abres la terminal, ejecutar los pasos que te recomiendo seguir en este post «Guía para Configurar Tu Máquina Linux desde cero«.

┌──(kali㉿kali)-[~]
└─$ echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" | sudo tee /etc/apt/sources.list
┌──(kali㉿kali)-[~]
└─$ sudo apt update && sudo apt -y full-upgrade

┌──(kali㉿kali)-[~]
└─$ cp -rbi /etc/skel/. ~

┌──(kali㉿kali)-[~]
└─$ [ -f /var/run/reboot-required ] && sudo reboot -f

Puedes validar qué versión es la que corre en tu distro ejecutando los siguientes comandos:

Fuente: Kali Linux release 2022.1

Windows 10 o 7: para practicar teniendo en cuenta que es el sistema más común. Descarga. Enlace 2 windows10 home

Metasploitable: es un sistema que simula un ambiente Linux vulnerable sobre el que aplicar los diferentes ataques. Descarga.

Adicionalmente te comparto un enlace a los libros sobre ciberseguridad que yo utilicé en mis inicios para formarme sobre esta disciplina, por si estás interesado en aprender, y tienes conocimientos básicos sobre esta temática. Están bien detallados para principiantes y son una buena opción, además de los vídeos que puedas encontrar en Youtube.

Otros posts relacionados