En tus proyectos de pentesting, vas a usar Kali Linux en su mayoría porque es un sistema que integra un millar de aplicaciones que te ayudarán de forma gratuita a vigilar e implementar mejoras en la seguridad informática. Por desgracia, la gran mayoría de las aplicaciones se ejecutan en un entorno de consola, por lo que conocer los comandos que nos permiten ejecutar, configurar y usar dichas herramientas, nos van a servir en nuestro trabajo como seguridad informática.
En esta práctica vamos a separar los comandos en acciones específicas, agrupando por sectores de uso dichos comandos. Por ejemplo en Archivo y directorios, veremos todos los usos que podemos hacer desde la consola respecto al uso de los comandos relacionados como crear directorios, eliminarlos, cambiar nombres, ponerles permisos, etc., etc.
Reservo un espacio para el montaje de unidades, ya que desde el pentesting, necesitamos realizar pruebas y tendremos que asignar unidades que montaremos y después, desmontaremos para dejar libre el espacio ocupado.
Por último aprenderemos los mejores comandos para el sistema de usuarios y grupos en Kali Linux.
Archivos y directorios.
Estos comando nos van a servir para manejar directorios y archivos. Son comandos relativos al acceso, creación, modificación o eliminación tanto de directorios o archivos. No están en orden alfabético.
cd .. → Directorio siguiente.
cd ../.. → retroceder 2 niveles.
cd → ir al directorio raíz.
cd ~user1 → ir al directorio user1.
cd - → ir (regresar) al directorio anterior.
pwd → mostrar el camino del directorio de trabajo.
ls → ver los ficheros de un directorio.
ls -F → ver los ficheros de un directorio.
ls -l → mostrar los detalles de ficheros y carpetas de un directorio.
ls -a → mostrar los ficheros ocultos.
ls *[0-9]* → mostrar los ficheros y carpetas que contienen números.
tree → mostrar los ficheros y carpetas en forma de árbol comenzando por la raíz.
lstree → mostrar los ficheros y carpetas en forma de árbol comenzando por la raíz.
mkdir dir1 → crear una carpeta o directorio con nombre dir1.
mkdir dir1 dir2 → crear dos carpetas o directorios simultáneamente (Crear dos directorios a la vez).
mkdir -p /tmp/dir1/dir2 → crear un árbol de directorios.
rm -f file1 → borrar el fichero llamado ‘file1′.
rmdir dir1 → borrar la carpeta llamada ‘dir1′.
rm -rf dir1 → eliminar una carpeta llamada ‘dir1′ con su contenido de forma recursiva. (Si lo borro recursivo estoy diciendo que es con su contenido).
rm -rf dir1 dir2 → borrar dos carpetas (directorios) con su contenido de forma recursiva.
mv dir1 new_dir → renombrar o mover un fichero o carpeta (directorio).
cp file1 → copiar un fichero.
cp file1 file2 → copiar dos ficheros al unísono.
cp dir /* . → copiar todos los ficheros de un directorio dentro del directorio de trabajo actual.
cp -a /tmp/dir1 → copiar un directorio dentro del directorio actual de trabajo.
cp -a dir1 → copiar un directorio.
cp -a dir1 dir2 → copiar dos directorio al unísono.
ln -s file1 lnk1 → crear un enlace simbólico al fichero o directorio.
ln file1 lnk1 → crear un enlace físico al fichero o directorio.
touch -t 0712250000 file1 → modificar el tiempo real (tiempo de creación) de un fichero o directorio.
file file1 → salida (volcado en pantalla) del tipo mime de un fichero texto.
iconv -l → listas de cifrados conocidos.
iconv -f fromEncoding -t toEncoding inputFile > outputFile → crea una nueva forma del fichero de entrada asumiendo que está codificado en fromEncoding y convirtiéndolo a ToEncoding.
find . -maxdepth 1 -name *.jpg -print -exec convert ”{}” -resize 80×60 "thumbs/{}" \; → agrupar ficheros redimensionados en el directorio actual y enviarlos a directorios en vistas de miniaturas (requiere convertir desde ImagemagicK).
Montaje de unidades.
Tanto el particionado como el montaje de unidades y ficheros es una práctica habitual en el pestenting de seguridad informática. Aquí te muestro algunos de los comandos más usados.
umount /dev/hda2 → desmontar un disco llamado hda2. Salir primero desde el punto "/ mnt/hda2".
fuser -km /mnt/hda2 → forzar el desmontaje cuando el dispositivo está ocupado.
umount -n /mnt/hda2 → correr el desmontaje sin leer el fichero /etc/mtab. Útil cuando el fichero es de solo lectura o el disco duro está lleno.
mount /dev/fd0 /mnt/floppy → montar un disco flexible (floppy).
mount /dev/cdrom /mnt/cdrom → montar un cdrom / dvdrom.
mount /dev/hdc /mnt/cdrecorder → montar un cd regrabable o un dvdrom.
mount /dev/hdb /mnt/cdrecorder → montar un cd regrabable / dvdrom (un dvd).
mount -o loop file.iso /mnt/cdrom → montar un fichero o una imagen iso.
mount -t vfat /dev/hda5 /mnt/hda5 → montar un sistema de ficheros FAT32.
mount /dev/sda1 /mnt/usbdisk → montar un usb pen-drive o una memoria (sin especificar el tipo de sistema de ficheros).
df -h → mostrar una lista de las particiones montadas.
ls -lSr |more → mostrar el tamaño de los ficheros y directorios ordenados por tamaño.
du -sh dir1 → Estimar el espacio usado por el directorio ‘dir1′.
du -sk * | sort -rn → mostrar el tamaño de los ficheros y directorios ordenados por tamaño.
rpm -q -a –qf ‘%10{SIZE}t%{NAME}n’ | sort -k1,1n → mostrar el espacio usado por los paquetes rpm instalados organizados por tamaño (Fedora, Redhat y otros).
dpkg-query -W -f=’${Installed-Size;10}t${Package}n’ | sort -k1,1n → mostrar el espacio usado por los paquetes instalados, organizados por tamaño (Ubuntu, Debian y otros).
Usuarios y permisos.
groupdel nombre_del_grupo → borrar un grupo.
groupmod -n nuevo_nombre_del_grupo viejo_nombre_del_grupo → renombrar un grupo.
useradd -c "Name Surname" -g admin -d /home/user1 -s /bin/bash user1 → Crear un nuevo usuario perteneciente al grupo "admin"
useradd user1 → crear un nuevo usuario.
userdel -r user1 → borrar un usuario (‘-r’ elimina el directorio Home).
usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1 → cambiar los atributos del usuario.
passwd → cambiar contraseña.
passwd user1 → cambiar la contraseña de un usuario (solamente por root).
chage -E 2031-12-31 user1 → colocar un plazo para la contraseña del usuario.
pwck → chequear la sintaxis correcta el formato de fichero de ‘/etc/passwd’ y la existencia de usuarios.
grpck → chequear la sintaxis correcta y el formato del fichero ‘/etc/group’ y la existencia de grupos.
newgrp group_name → registra a un nuevo grupo para cambiar el grupo predeterminado de los ficheros creados recientemente. Permisos en Ficheros (Usa "+" para colocar permisos y "-" para eliminar)
ls -lh → Mostrar permisos.
ls /tmp | pr -T5 -W$COLUMNS → dividir la terminal en 5 columnas.
chmod ugo+rwx directory1 → colocar permisos de lectura (r), escritura (w) y ejecución(x) al propietario (u), al grupo (g) y a otros (o) sobre el directorio ‘directory1′.
chmod go-rwx directory1 → quitar permiso de lectura ®, escritura (w) y (x) ejecución al grupo (g) y otros (o) sobre el directorio ‘directory1′.
chown user1 file1 → cambiar el dueño de un fichero.
chown -R user1 directory1 → cambiar el propietario de un directorio y de todos los ficheros y directorios contenidos dentro.
chgrp group1 file1 → cambiar grupo de ficheros.
chown user1:group1 file1 → cambiar usuario y el grupo propietario de un fichero.
find / -perm -u+s → visualizar todos los ficheros del sistema con SUID configurado.
chmod u+s /bin/file1 → colocar el bit SUID en un fichero binario. El usuario que corriendo ese fichero adquiere los mismos privilegios como dueño.
chmod u-s /bin/file1 → deshabilitar el bit SUID en un fichero binario.
chmod g+s /home/public → colocar un bit SGID en un directorio –similar al SUID pero por directorio.
chmod g-s /home/public → desabilitar un bit SGID en un directorio.
chmod o+t /home/public → colocar un bit STIKY en un directorio. Permite el borrado de ficheros solamente a los dueños legítimos.
chmod o-t /home/public → desabilitar un bit STIKY en un directorio.
Existen muchos más comandos en nuestra consola de Kali Linux, pero aquí he expuesto los que más vas a usar en tu día a día. Guardate esta lista y compartela con tu amigos de seguridad.