En este artículo, te guiaré paso a paso para que puedas crear tu propio laboratorio de pentest utilizando herramientas esenciales como Kali Linux, Metasploitable y Beebox. Este entorno te permitirá practicar y perfeccionar tus habilidades de seguridad informática de manera segura y efectiva.
¿Te gustaría enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?
Cómo Instalar Kali Linux en VirtualBox 2023
VirtualBox es una de las mejores opciones para crear entornos virtuales gracias a su compatibilidad, funciones de seguridad, funciones de red y operación. Veamos cómo instalar Kali Linux en VirtualBox
Descargas
Descargar VirtualBox: https://www.virtualbox.org/
Descarga Kali Linux: https://www.kali.org/get-kali/ Si bien hay una versión para máquinas virtuales no la vamos a usar por ser muy básica y porque la gestión de disco que hace es pésima. Seleccionaremos Installer Images.
Hay varias opciones pero recomiendo INSTALLER o EVERYTHING
- INSTALLER: Se puede descargar directamente desde la flecha de descarga
- EVERYTHING. Utilizaré esta para este tutorial. Descargamos el Torrent.
Si no tenes un gestor de Torrent podes usar este: https://www.utorrent.com/intl/es/downloads/win/. Descargar µTorrent Classic.
Al instalar µTorrent Classic eviten la basura que trae, den a SKIP ALL. Lean, no sean de los que da siguiente a todo sin leer.
No queremos que inicie con Windows.
Abrimos nuestro archivo
Agregamos y esperamos a que termine la descarga.
Dependiendo de nuestra conexión esto puede tardar desde algunos minutos (ve por un café que a la vuelta ya va a estar descargado) hasta varias horas (Ideal para dejar descargando por la noche)
Configuración inicial en VirtualBox
Abrimos VirtualBox y creamos una nueva máquina desde el menú Máquina – Nueva
Configuramos los parámetros de la máquina virtual, en primer lugar asignamos un nombre a la máquina virtual, definimos el tipo y versión del sistema operativo a usar y establecemos la ruta donde se guardarán todos los archivos. Elige la unidad de almacenamiento más rápida.
Muchos usuarios tendemos a instalar y ejecutar las máquinas virtuales en una unidad de almacenamiento secundaria con mayor capacidad y que suele ser un disco duro. Si puedes, haz espacio a tu SSD y utilízala en su lugar, porque la mejora de rendimiento será brutal. Por el mismo motivo, evita emplear unidades externas que -por lo general- te van a ralentizar la ejecución de las máquinas virtuales.
Asigna memoria RAM.
Las máquinas virtuales son devoradoras de memoria RAM. Cada máquina virtual contiene un sistema operativo completo, por lo que tienes que repartir la memoria RAM del ordenador en varios sistemas separados. Microsoft recomienda al menos 4 GB de RAM para sistemas con Windows 10/11 y lo mismo podemos decir de las distribuciones Linux actuales. Ese es el mínimo recomendado, pero si tienes hardware suficiente deberás asignar una mayor cantidad.
Creamos un nuevo disco.
Luego definimos el tipo de disco duro a usar:
Crea discos de tamaño fijo y no dinámicos. Al crear la máquina virtual, puedes elegir entre dos tipos diferentes de discos virtuales. Por lo general, aplicaciones como VirtualBox o VMware, utilizan discos asignados dinámicamente que crecen a medida que los vas utilizando y necesitas más espacio.
Sin embargo, es preferible asignar un espacio fijo desde el principio, tendrás un mayor rendimiento y menor fragmentación. Es la mejor opción a no ser que tu espacio en disco sea crítico y no te quede más remedio que emplear almacenamiento dinámico.
Definiremos la capacidad de este: 20GB iniciales para la versión installer van a estar bien o 40GB para la que traer todas las herramientas. De todos modos más adelante podemos darle más espacio.
Damos clic en Crear para aplicar los cambios:
General/Avanzado: Elegimos Bidireccional.
Sistema/Procesador:
Asegúrate que Intel VT-x o AMD-V esté disponible y activado. Son extensiones especiales para los procesadores que mejoran su capacidad de virtualización activando la aceleración por hardware. Casi todos los procesadores de las últimas generaciones las soportan. AMD-V está activada por defecto en modelos compatibles. Con procesadores Intel es diferente y lo habitual es que el Intel VT-x venga desactivada por defecto, provocando errores a la hora de utilizar aplicaciones de virtualización. La solución es sencilla y pasa por entrar en la BIOS del equipo o en la configuración del firmware UEFI para activar esta característica.
Asigna más núcleos de CPU.
En máquinas virtuales el procesador sí importa, y mucho. De hecho, hace la mayor parte del trabajo. Si tienes un procesador multinúcleo, asigna los que te puedas permitir. Como con la memoria RAM, todo dependerá del número de máquinas virtuales que arranques simultáneamente y del sistema a virtualizar. Prueba con varias opciones hasta lograr el equilibrio y que no te ralentice tu sistema principal.
Ajusta la configuración de vídeo. Ajustar la configuración de vídeo también puede mejorar el rendimiento de tu máquina virtual y además de gestionar resolución de pantalla como haríamos en el sistema principal, debemos asegurarnos de tener habilitadas la aceleración 2D y 3D. También podemos gestionar la cantidad de memoria de vídeo dedicada.
Almacenamiento: Seleccionamos la ISO que descargamos
Añadir
Seleccionamos la imagen ISO de Kali Linux:
Seleccionar:
Y ya tenemos montado nuestra ISO
En la sección Red seleccionamos el adaptador deseado, elegiremos adaptador puente:
Damos clic en Aceptar para aplicar los cambios, damos clic en «Iniciar»
Instalación de Kali Linux
En la pantalla de arranque de Kali Linux elegimos «Graphical install»:
Seleccionamos el idioma del sistema. Yo recomiendo INGLES. Pero haremos todo en español para este tutorial:
Definimos nuestra ubicación física (varia según tu país)
Confirmamos el idioma del teclado. Si eligen Ingles luego igual pueden cambiar el teclado a español:
Después de esto se completará el proceso de configuración de la máquina:
Asignamos un nombre al equipo:
En la siguiente ventana es opcional establecer un dominio
Configuramos el nombre de usuario. Damos clic en Continuar y ratificamos el nombre de usuario:
Ahora asignamos la contraseña al usuario:
Damos clic en Continuar para seguir con el proceso de configuración. Ahora definimos el tipo de particionado a usar:
Usamos el método automático para que el propio sistema se encargue de configurarlo:
Después de esto podemos ver la estructura que el sistema ha asignado para el tema de particionado:
Damos clic en “Finalizar el particionado y escribir los cambios en el disco” y debemos aplicar los cambios:
Confirmamos:
Se dará paso al proceso de instalación de Kali Linux en VirtualBox:
Elegimos lo que deseamos instalar, puede elegir otro entorno gráfico, yo voy a dejar el que trae por defecto y agregaré todas las herramientas, que para eso descargamos esta edición:
Esta réplica de red es un repositorio en cualquier ubicación del mundo disponible para acceder a las utilidades de Kali Linux. Ahora configuramos el gestor de arranque GRUB:
Seleccionamos la partición donde se instalará el gestor de arranque GRUB:
Damos clic en continuar para seguir con el proceso. Al finalizar debemos reiniciar la máquina virtual:
Se cargará el gestor de Kali y luego iniciamos sesión en Kali Linux:
Al maximizar la ventana esta se ajustará a este tamaño. Accede a las utilidades de Kali Linux:
INSTALACIÓN DE METASPLOITABLE 2.
Metasploitable es un sistema operativo que ha sido diseñado con el objetivo de ser vulnerado con sencillez y gracias a esto poder llevar a cabo cientos de pruebas de penetración para mejorar la seguridad y prevenir ataques a corto, mediano o largo plazo.
Qué es Metasploitable
Es un sistema de Linux que ha sido desarrollado con las más altas vulnerabilidades de seguridad en el cual podemos llevar a cabo todas las pruebas necesarias para perfeccionar las técnicas de seguridad o conocer cómo sacar el máximo provecho a aplicaciones diseñadas para este fin.
Metasploitable no cuenta con entorno gráfico y se recomienda ser usado en redes privadas exclusivamente debido a su tolerancia a ataques. Es de código abierto y permite realizar pruebas de vulnerabilidades en archivos incrustados, atributos de archivo, permisos, etc. A continuación, veremos cómo instalar Metasploitable en VirtualBox para realizar las diversas pruebas según sea la necesidad de cada uno.
Requisitos previos
Para esto será necesario contar con lo siguiente:
Para iniciar el proceso podremos crear la máquina virtual en VirtualBox pulsando en el icono Nueva ubicado en el costado superior y en la ventana desplegada ingresaremos los siguientes valores:
Pulsamos en Next y en la siguiente ventana podremos dejar el valor de la memoria RAM por defecto, 2048MB, o bien asignar un poco más si así lo deseamos.
Pulsamos en Next y en la siguiente ventana seleccionamos la opción Crear un disco duro virtual ahora:
Pulsamos en Next y en Terminar.
Ahora pulsaremos en el botón Iniciar para comenzar el proceso de instalación del sistema.
Este proceso tarda alrededor de 5 minutos y veremos lo siguiente:
Las credenciales de acceso son:
- Usuario: msfadmin
- Contraseña: msfadmin
De esta forma podremos usar Metasploitable con todas las pruebas necesarias.
Bee-Box
si deseamos instalar en una máquina virtual el proyecto es Bee-Box. Bee-box es una máquina virtual Linux con todo preinstalado. Así solo deberemos explorar todas las vulnerabilidades bWAPP sin correr el riesgo de desfigurar el sitio web bWAPP. Además con la máquina virtual podremos intentar conseguir acceso root.
Instalaremos la versión Bee-Box de bWAPP, para ello descomprimimos el archivo que descargamos y los creara una carpeta con muchos archivos vmdk a nuestro servidor local. A continuación, crearemos la máquina virtual asignando una versión Linux Ubuntu de 32 bit.
A continuación, deberemos seleccionar el archivo descargado denominado bee-box.vdmk
Antes de iniciar la máquina virtual, recordemos que deberemos configurar la red esto la hacemos desde Configuración para poder tener una dirección IP y poder acceder a la máquina virtual desde otro ordenador.
Hacemos clic en crear y luego en Iniciar, para que la máquina virtual comience a funcionar, una vez cargada veremos el escritorio.
Recomendaciones
Excluye directorios en el antivirus. La solución de seguridad de tu equipo puede estar escaneando los archivos de la máquina virtual cada vez que se acceda a ellos, reduciendo el rendimiento. El antivirus no puede ver el interior de la máquina virtual para detectar virus que se ejecuten en sistema operativo invitado, por lo que esta exploración es inútil. Para acelerar las cosas, añade el directorio de la máquina virtual a la lista de exclusiones de tu antivirus.
Suspender en lugar de apagar. Cuando hayas terminado de utilizar la máquina virtual, es posible que desees guardar su estado en lugar de apagarla completamente. La próxima vez que la necesites, basta hacer un doble clic para ponerla en marcha. El sistema operativo huésped se reanudará donde lo dejó en lugar de arrancar desde cero. La función es similar a la hibernación o suspensión. La aplicación guarda el contenido de la memoria de la máquina virtual en un archivo en el disco duro, para cargarla cuando lo requiera el usuario.
Para máquinas virtuales, mejora tu hardware. Todo lo dicho anteriormente es una ayuda para mejorar el rendimiento de nuestras máquinas virtuales, pero, no hay milagros al utilizar este recurso tecnológico. Aquí sí vale el dicho de cuanto más mejor. Como habrás visto, para que funcionen adecuadamente tenemos que cederles recursos de nuestra máquina principal. Y no pocos. Si tu hardware no es lo suficientemente potente y las utilizas, puedes bloquear por completo tu equipo en cuanto ejecutes un sistema que requiera un cierto nivel de potencia, si bien el consumo de recursos de, por ejemplo, Windows 11 o DOS es totalmente diferente.
Ya tenes listo tu laboratorio para pentest
Al seguir esta guía, has construido un laboratorio de pentest sólido que te brinda la oportunidad de enfrentarte a escenarios del mundo real de manera controlada. Continúa explorando nuevas vulnerabilidades, técnicas de explotación y soluciones de seguridad. Tu viaje en el mundo del pentesting acaba de comenzar, ¡sigamos avanzando hacia la maestría en ciberseguridad!
Con estos pasos hemos aprendido a instalar Kali Linux en VirtualBox y así tener a mano un sistema vital tanto para trabajar como para nuestro laboratorio.
Ahora si… happy hacking
Este año también salió Kali Purple 2023
¿Queres saber más?
Bueno, ahora ya sabes cómo crear tu propio laboratorio con Kali Linux. Pero un hacker logra comprender en profundidad la tecnología subyacente cuando se trabaja en el campo del hacking y la ciberseguridad. Si deseas obtener más información sobre Kali linux complementa tus conocimientos y desarrolla tus habilidades con este curso completo de: https://achirou.com/kali-linux
Kali Linux. Seguridad Informática. Pentesting. Hacking. 2023
Lo que aprenderás
- Pentesting con Kali Linux
- Seguridad Informatica con Kali Linux
- Hacking con Kali Linux
- Detectaras vulnerabilidades en cualquier red.
- Realizaras Auditorias en cualquier Empresa que lo necesite.
- Sabrás utilizar la Herramienta por excelencia en Seguridad Informática.
Contenido del curso
- Conocimientos necesarios para realizar este curso (Redes)
- Preparamos entorno de trabajo (Virtualizadores)
- Nmap
- reconocimiento del objetivo con Herramientas de Kali Linux
- Explotación con herramientas de Kali Linux
- Ataque a un servidor windows 2012
- Practica atacando una Maquina Objetivo
Aplica Seguridad informática, realiza Pentesting de la mano del Hacking, con herramientas de Kali Linux. Año 2023: https://achirou.com/kali-linux
¿Te gustaría enterarte de cuando lanzamos descuentos al Máximo o Nuevos Cursos?