1.4.2.5. Actualización del sistema e instalación y ejecución de programas
Tabla de contenidos:
Actualización e instalación de software en Kali Linux
Las distribuciones de Debian como Kali Linux utilizan un sistema de gestión de paquetes de software cuya extensión es .deb. Estos paquetes son la base para la instalación, actualización y gestión de programas. Aunque existe el programa o herramienta dpkg para gestionar estos paquetes, es más común emplear la herramienta APT (Advanced Packing Tool), que también funciona mediante la consola de comandos.
Una de las ventajas de la consola de comandos de las distribuciones de Linux es que permite invocar desde la consola tanto las herramientas de sistema como todos aquellos programas que se vayan instalando a través de los repositorios de paquetes .deb empleando la herramienta APT. Por defecto, KL incorpora una multitud de programas destinados a las técnicas de seguridad informática y análisis y penetración de sistemas que no tendrán que ser instalados y pueden ser invocados desde la consola de inicio.
Ya sea para iniciar herramientas de sistemas o programas descargados, si se conoce el comando básico para iniciar un programa, es posible introducir el comando más los caracteres -h o –h para que nos proporcione información sobre como parametrizar el inicio de un programa o dar indicaciones para ejecutar tan solo determinadas funciones. Por ejemplo, para el programa nmap, que es utilizado para escanear y proporcionar información sobre los puertos, el comando nmap -h indica como introducir las opciones de escaneo y los parámetros obligatorios como es la definición de un target:
Así por ejemplo para realizar un determinado tipo de escaneo sobre una IP local con nmap se introduciría en la línea de comandos nmap <opciones> [targets]:
1.4.2.5.1. Actualización del sistema Kali Linux
Para descargar y actualizar programas de forma automatizada en una distribución de Debian se utilizan repositorios o contenedores ubicados en redes que contienen los paquetes de software. Existen diferentes tipos de repositorios (para versiones estables o de pruebas), que vienen determinados por una dirección en forma de URL.
Kali Linux recomienda hacer uso de determinados repositorios, informados en su página web (https://www.kali.org/docs/general-use/kali-linux-sources-list-repositories/):
La forma de usar estos repositorios para exportar el contenido de los paquetes mediante el comando APT es listar las direcciones de estos repositorios en el archivo sources.list, que se halla en el directorio «/ etc / apt /» y que puede explorarse con el comando cat y editarse con los programas de edición de texto:
Para informar de estos listados, no es suficiente con añadir la dirección, sino que debe indicarse con una determinada nomenclatura, que en la misma web de Kali Linux se informa como realizarlo (recomendable copiar y pegar directamente la línea o bien emplear el comando echo como indican a través de la consola):
A través del comando apt -h se pueden visualizar las diferentes opciones que permite la herramienta (como es listar los paquetes instalados y su versión, buscar paquetes, instalarlos, etc.). No obstante, para las operaciones básicas de actualización de paquetes se emplean los siguientes comandos (con permisos de superusuario):
- apt-get update: Actualizar la lista de paquetes disponible de las listas de fuentes de repositorios.
- apt-get upgrade: Actualizar el sistema instalando y actualizando los paquetes.
Las dos operaciones deben efectuarse de forma secuencial, por lo que es común que cuando se actualiza se concatene en la misma línea de comandos con apt-get update && apt-get upgrade. Esta operación puede tardar varios minutos dependiendo de la versión de actualización de los paquetes, por lo que es recomendable realizar esta operación a diario al arrancar el sistema o de forma más o menos periódica (además conviene estar atento pues se solicita permisos para seguir con el proceso en determinados momentos teniendo que introducir Yes/No):
1.4.2.5.2. Instalación de programa nuevo
Para instalar un determinado paquete es suficiente con conocer el nombre del paquete y emplear el comando apt (es recomendable previamente usar el comando para actualizar la lista de paquetes apt-get update). El comando es:
- apt-get install <nombre_paquete>
Por ejemplo, para instalar el programa de edición de texto simple leafpad se emplearía el comando apt-get install leafpad (con permisos de superusuario):
Con los listado de fuentes de repositorios que vienen por defecto en KL es suficiente para tener acceso a casi todos los programas necesarios para realizar las pruebas de incursión, salvo en algunas ocasiones para programas muy concretos, teniendo entonces que editar la lista de fuentes con repositorios concretos.
1.4.2.5.3. GitHub
Otro elemento para ampliar el catálogo de software y programas es la plataforma GitHub. GitHub es una ubicación con interfaz web, es decir, accesible mediante un navegador, que aloja diferentes proyectos de creación de software Open Source de diferentes ámbitos, entre ellos proyectos de todo lo relacionado con la seguridad informática o pruebas de penetración. Se puede acceder a GitHub a través de la URL https://github.com/
Entre las diferentes características de esta plataforma está la creación de una página web para cada proyecto, con sus diferentes repositorios en donde hallar las características del software así como su código fuente. Una vez identificado un proyecto, los creadores del software suelen especificar su uso e instalación en la misma página:
Para probar alguno de estos programas, es preciso descargar el fichero con extensión .git del proyecto, que es un formato carpeta que contiene toda la información necesaria para ejecutar o hacer uso del software (se especifica si es necesario tener instalados diferentes componentes relacionados con el lenguaje de programación en el que esté escrito así como otros componentes auxiliares). Para ello hay que clonar la dirección URL indicada en el botón Code que se ubica en la parte superior del proyecto:
Una vez copiada la dirección, para descargar el contenido de la carpeta, se emplea el comando siguiente:
- git clone <URL_Code>
Este comando descargará el contenido en una carpeta, a la que se podrá acceder con los comandos habituales y que contiene la información acerca del contenido, usos e instalación del software en el archivo README o similar, como se indica en este ejemplo:
Con esta página se termina el bloque dedicado a la instalación, configuración,uso básico y mantenimiento de Kali Linux. En el siguiente bloque se explicará como crear una laboratorio en red.