Docly Child

1.4.1. Virtualización de Sistemas Operativos

La virtualización es una extensa rama de la informática en auge que conlleva determinadas ventajas en términos computacionales y que es empleada en diferentes formatos como recurso y fuente de negocio para las empresas tecnológicas actuales. Uno de los usos corrientes es crear máquinas virtuales dentro de un mismo ordenador o servidor, de modo que empleando los mismos componentes del hardware (ordenador o servidor), se obtengan entornos que simulan su propio sistema de computación y puedan ejecutar software de forma individual. Dentro de estas máquinas virtuales se pueden instalar sistemas operativos diferentes así como disponer de diferentes servicios.

A la hora de elaborar o manipular software malicioso es común tener que tratar con targets que disponen de diferentes sistemas operativos. También es posible que un determinado software que se emplea para un ataque informático, solo esté disponible para un sistema operativo, o sea preferible emplear en uno de estos, así como la posibilidad de poder realizar pruebas en un entorno controlado. Para solventar esta cuestión, es preciso crear máquinas virtuales que simulen diferentes sistemas operativos.

Para poder crear máquinas virtuales existen diferentes softwares gratuitos de fácil uso como son Oracle VM VirtualBox o VMware de IBM. Por ejemplo, desde https://www.virtualbox.org/wiki/Downloads, es posible descargar los packs de instalación de VM VirtualBox en función del sistema operativo principal disponible en el ordenador personal:

Virtual Box Web

Una vez instalada la aplicación, la pantalla principal proporciona los menús y opciones para configurar una máquina virtual:

Virtual Box Aplicación

Para poder virtualizar un sistema operativo es necesario disponer de un archivo del tipo ISO que represente una copia exacta del sistema de ficheros de este. En concreto, estos ficheros se emplean para realizar copias del sistema operativo en una unidad de grabación de disco (CD/DVD) o lápiz de memoria USB y posteriormente instalarlo en algún dispositivo.

Estos archivos del tipo ISO se pueden obtener a través de internet de forma descargable, en la páginas web que comercializan o distribuyen un sistema operativo. Mientras que para los sistemas operativos de distribución gratuita podemos encontrar el formato de descarga sin ningún tipo de restricción, los sistemas operativos comerciales como Windows o macOS exigen informar de una licencia o serial key que el usuario debe disponer previamente. Aunque ya se disponga de un sistema operativo instalado en el dispositivo principal, es conveniente descargar un archivo ISO del mismo para poder virtualizar y emplear para las prácticas y pruebas.

Si se dispone de un equipo con el sistema operativo de Windows, se puede encontrar la clave de registro (serial key) de forma fácil a través del registro de sistema, en la siguiente dirección: HKEY _ LOCAL _ MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / SoftwareProtectionPlatform, en la variable BackupProductKeyDefault:

Windows Serial Key

Para descargar la ISO de Windows, actualmente es necesario la descarga una herramienta corporativa a través de su web y seguir los pasos indicados (https://www.microsoft.com/es-es/software-download/windows10), teniendo que informar de la clave como paso previo a la descarga. Una vez creada la máquina virtual con la ISO descargada, al ejecutar esta, se pedirá informar de una clave de activación de producto, pero para los propósitos de las prácticas no es necesario.

 Desde esta herramienta también se permite descargar versiones anteriores de Windows. Las versiones anteriores de Windows como la 7 o algunas versiones de Windows Server más antiguas, no disponen de las actualizaciones más recientes en términos de seguridad, lo que permite agilizar la muestra de algunas técnicas. Además, sirven como un excelente banco de pruebas teniendo en cuenta que muchas corporaciones siguen manteniendo servidores antiguos sin actualizar, siendo altamente vulnerables a ataques informáticos.

En las siguientes páginas se muestra un ejemplo de virtualización para la distribución de Linux de Kali Linux.