Cómo instalar seguridad de red y herramientas de penetración en Ubuntu

Kali Linux es una conocida distribución de Linux para profesionales de la seguridad. Viene con docenas de herramientas de seguridad de red, herramientas de penetración y herramientas éticas de "piratería". Para la mayoría de los casos, es muy recomendable instalar este sistema operativo en una memoria USB o en un disco duro dedicado.

ALERTA DE SPOILER: Desplácese hacia abajo y mira el video tutorial Al final de este artículo.

Sin embargo, si necesita algunas herramientas de prueba de penetración realmente impresionantes y usa Ubuntu, hay una manera mucho más fácil: Katoolin. Es un script simple de Python que puede instalar rápidamente todas las excelentes herramientas de Kali directamente en su instalación de Ubuntu.

Instalar Katoolin

Instalar herramientas de penetración de red en Ubuntu no es fácil, ya que el software no está incluido en las fuentes de software principales. Afortunadamente, esto se puede solucionar con el script Katoolin Python. Permite al usuario elegir individualmente cada conjunto de herramientas para instalar. También los separa en categorías. Seguir esta ruta hace que sea más fácil para el usuario identificar cuáles son las herramientas, etc.

Obtener el script en sí es bastante fácil, ya que está en Github. Para obtener el script para Ubuntu, primero deberá instalar el Git paquete, ya que es necesario para interactuar con Github. Abra una ventana de terminal e ingrese lo siguiente:

sudo apt install git

Cuando el paquete Git esté completamente instalado, podrá usar el programa para clon el código fuente directamente a tu PC Ubuntu. Tenga en cuenta que no podrá modificar este código, ya que no es suyo. La clonación solo le brinda acceso de solo lectura al repositorio de software.

git clone https://github.com/LionSec/katoolin.git

Después de que se descargue el código, estará listo para usar desde donde está. Dicho esto, es mejor pasar por el proceso de instalación de esta aplicación, ya que puede usarla mucho e instalarlo como un programa regular puede ser más conveniente. Para instalar la aplicación Katoolin como un programa en su PC Ubuntu, muévala a /user/bin/ en el sistema de archivos raíz.

sudo mv katoolin / katoolin.py / usr / bin / katoolin

Ahora que ha movido la aplicación, deberá actualizar sus permisos utilizando el chmod mando.

sudo chmod + x / usr / bin / katoolin

Usando Katoolin

Katoolin es, en última instancia, una herramienta que puede agregar un PPA e instalar un programa (o desinstalarlo) de una lista. Para comenzar, primero deberá abrir una ventana de terminal e ingresar:

katoolin

Escribir este comando debería darle acceso automáticamente a la aplicación, y desde aquí puede explorarla e instalarla. diferentes herramientas de seguridad y penetración de red, la mayoría de las cuales generalmente están preinstaladas en el sistema operativo Kali Linux sistema.

Para comenzar a instalar aplicaciones, presione # 1 en el menú (Agregar repositorios Kai y actualizar), seguido de la tecla Intro. Al seleccionar esta opción, se agrega la fuente de software Kali a su sistema operativo, la clave GPG, etc. Esta sección no instalará ningún software en su sistema.

La aplicación Katoolin divide muy bien cada una de las herramientas de seguridad en diferentes categorías. Si está interesado en ver cualquiera de estas categorías, presione el botón # 2 en su teclado, seguido de la tecla Intro. Las categorías de aplicación son "Recopilación de información", "Análisis de vulnerabilidad", "Aplicaciones web", "Detección y suplantación de identidad", "Mantenimiento del acceso", "Herramientas de informes", "Herramientas de explotación", "Herramientas forenses", "Pruebas de estrés", "Ataques de contraseña", "Ingeniería inversa", "Piratería de hardware" y "Extra".

Para instalar aplicaciones específicas, primero seleccione la categoría en el menú. A partir de ahí, Katoolin instalará todas las aplicaciones relacionadas. Por ejemplo, para instalar todas las herramientas de "Recolección de información" en Ubuntu, debe presionar # 2 en el menú, seguido por # 1 en categorías.

Alternativamente, los usuarios pueden instalar la gran cantidad de aplicaciones que el script de Katoolin tiene para ofrecer de una sola vez ignorando por completo el sistema de categorías. Para hacer esto, ejecute el script, seleccione # 2 (ver categorías), luego presione 0 para instalar todo. Tenga en cuenta que esta opción llevará mucho más tiempo que seleccionar un tipo a la vez.

Desinstalar aplicaciones de red

Desinstalar aplicaciones instaladas con la herramienta Katoolin es bastante sencillo, gracias al proceso de desinstalación incorporado que el script tiene para ofrecer. Para usarlo, inicie el script normalmente:

katoolin

Una vez que esté abierto, presione # 1 en el teclado para seleccionar "Agregar repositorios Kai y actualizar". Dentro del área "Agregar repositorios y actualización de Kai", haga clic en # 3 para eliminar todos los repositorios de Kali en su PC. Eliminar la fuente del software de la aplicación de su PC Ubuntu no desinstala instantáneamente el software. En su lugar, deberá eliminar todo manualmente, y hay muchos programas para eliminar.

En un esfuerzo por facilitar las cosas, copie el siguiente comando de desinstalación y péguelo en un terminal para eliminar todos los programas instalados por Katoolin en su PC con Linux.

sudo apt remove --purge acccheck ace-voip amap automater braa casefile cdpsnarf cisco-torch cookie-cadger copy-router-config dmitry dnmap dnsenum dnsmap dnsrecon dnstracer dnswalk dotdotpwn enum4linux enumiax exploitdb feroz firewalk fragroute fragrouter ghost-phisher golismero goofile lbd maltego-teeth masscan metagoofil miranda nmap p0f parsero recon-ng set smtp-user-enum snmpcheck sslcaudit sslsplit sslstrip sslyze thc-ipv6 theharvester tlssled twofi urlcrazy wireshark wol-e xplico ismtp intrace hping3 bbqsql bed cisco-auditing-tool cisco-global-exploiter cisco-ocs cisco-torch copy-router-config doona dotdotpwn greenbone-security-assistant hexorbase jsql lynis nmap ohrwurm openvas-cli openvas-manager openvas-scanner oscanner powerfuzzer sfuzz sidguesser siparmyknife sqlmap sqlninja sqlsus thc-ipv6 tnscmd10g unix-privesc-check yersinia aircrack-ng asleap bluelog blueranger bluesnarfer bully cowpatty crackle eapmd5pass helecho-wifi-cracker fantasma-phisher giskismet gqrx kalibrate-rtl killerbee kismet mdk3 mfcuk mfoc mfterm multimon-ng pixiewps segador redfang spooftooph wifi-honey wifitap wifite apache-usuarios arácnidos bbqsql blindelephant burpsuite cutycapt davtest deblaze dirb dirbuster fimap funkload grabber jboss-autopwn joomscan jsql maltego-teeth padbuster paros parsero plecost powerfuzzer proxystrike reconocimiento de skipfish sqlmap sqlninja sqlsus ua-tester uniscan vega w3af webscarab websploit wfuzz wpscan xsser zaproxy burpsuite dnschef hackeado hamster-sidejack hexinject iaxflood inviteflood ismtp mitmproxy ohrwurm protos-sip rebind responder rtpbreak rtpinsertsound rtpmixsound sctpscan siparmyknife sipp sipvicious sniffjoke sslsplit sslstrip thc-ipv6 voiphopper voiphopper webscarab wifi-honey wireshark xspy yersinia zaproxy cryptcat cymothoa dbd dns2tcp http-tunnel httptunnel intersect nishang polenum powersploit pwnat ridenum sbd u3-pwn webshells semanal casefile cutycapt dos2unix dradis keepnote magictree metagoofil nipper-ng pipal armitage backdoor-factory herramienta de auditoría de cisco cisco-global-exploiter cisco-ocs cisco-torch crackle jboss-autopwn linux-exploit-sugerencia maltego-teeth set shellnoob sqlmap thc-ipv6 yersinia beef-xss binwalk extractor a granel chntpw cuck dc3dd ddrescue dumpzilla extundelete ante todo galleta guymager iphone-backup-analyzer p0f pdf-parser pdfid pdgmail peepdf volatility xplico dhcpig funkload iaxflood inviteflood ipv6-toolkit mdk3 reaver rtpflood slowhttptest t50 termineter thc-ipv6 thc-ssl-dos acccheck burpsuite cewl chntpw herramienta de auditoría de cisco cmospwd crunch de creddump findmyhash gpp-descifrar identificador de hash hexorbase john johnny keimpx maltego-teeth maskprocessor multiforcer ncrack oclgausscrack pack patator polenum rainbowcrack rcracki-mt rsmangler statsprocessor thc-pptp-bruter truecrack webscarab listas de palabras zaproxy apktool dex2jar python-distorm3 edb-debugger jad javasnoop jd ollydbg smali valgrind yara android-sdk apktool arduino dex2jar sakis3g smali

Cuando el comando de desinstalación termine de ejecutarse, también deberá desinstalar las dependencias que se instalen junto con él. Esto se hace con el movimiento automático mando.

sudo apt autoremove

Finalmente, elimine el script y el código de Katoolin de su PC.

rm -rf ~ / katoolin sudo rm / usr / bin / katoolin

Después de desinstalar todo, su PC volverá a la normalidad.