417 palabras
2 minutos
Configurando un laboratorio para pruebas de penetración
Configurando un laboratorio para pruebas de penetración
Sistema operativo
- Debian 12 LTS
- O el más reciente con un kernel estable. Kernels recientes tienen problemas para virtualizar en vmWare, Android Studio y GenyMotion
- Linux 6.1.0-27
- Instalar build-essential
- Linux headers
sudo apt -y install build-essential git vim curl gparted cherrytree flameshot net-tools whatweb dirb exiftoolsudo apt -y install linux-headers-$(uname -r)Rutas para nuevos programas en PATH
/usr/local/bin//opt/new_program/
Amenidades para el sistema operativo
KeePassXC
sudo apt install keepassxc
Custom Shortcut for open terminal - gnome-terminal
gnome-terminal
Flameshot - flameshot gui
flameshot guiflameshot launcher
System Monitor Next
sudo apt install gir1.2-gtop-2.0 gir1.2-nm-1.0 gir1.2-clutter-1.0 gnome-system-monitor- Terminas la instalación a través de System Monitor Next
touchegg - Linux multi-touch gesture recognizer
sudo dpkg -i touchegg_2.0.18_amd64.debsudo systemctl start toucheggsudo systemctl enable touchegg
wget https://raw.githubusercontent.com/priyaranjankumar/touchegg.conf/refs/heads/main/touchegg.conf
mkdir ~/.config/touchegg/cp touchegg.conf ~/.config/touchegg/# Reinica el sistema y debe funcionarManejo de evidencia
- CherryTree en su versión más reciente
- Flameshot
Editor de texto
- vsCode
- Plugin para el keymap de SublimeText
Navegadores
- Brave
- Google Chrome
- Firefox
Administración remota
- AnyDesk
Multimedia
- VLC
sudo apt install vlc
Proxy y temas de red
- BurpSuite
- Wireshark
sudo apt install wireshark
Virtualizadores
VMware® Workstation 17 Pro 17.6.0 (O la más reciente y estable)
GenyMotion
Android Studio
- Descarga tar.gz
- Ejecuta lo siguiente
tar -xzvf android-studio-*.tar.gzsudo mv android-studio /opt/opt/android-studio/bin/studio.sh- Crea un acceso directo
~/.local/share/applications/android_studio.desktop
[Desktop Entry]Name=Android StudioComment=Android StudioExec=/opt/android-studio/bin/studio.shIcon=/opt/android-studio/bin/studio.pngTerminal=falseType=ApplicationCategories=Development;IDE;Docker
# Remover versiones pasadassudo apt remove $(dpkg --get-selections docker.io docker-compose docker-doc podman-docker containerd runc | cut -f1)
# Add Docker's official GPG key:sudo apt updatesudo apt install ca-certificates curlsudo install -m 0755 -d /etc/apt/keyringssudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.ascsudo chmod a+r /etc/apt/keyrings/docker.asc
# Add the repository to Apt sources:sudo tee /etc/apt/sources.list.d/docker.sources <<EOFTypes: debURIs: https://download.docker.com/linux/debianSuites: $(. /etc/os-release && echo "$VERSION_CODENAME")Components: stableSigned-By: /etc/apt/keyrings/docker.ascEOF
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
# Probarsudo docker run hello-worldVisor de bases de datos
sudo apt install sqlitebrowserMáquinas virtuales
- Windows 10
- Kali Linux
- Parrot OS
Herramientas de programación
- Java
- Python env
sudo apt install openjdk-17-jdkImágenes de Docker
- MobSF
sudo docker run -it --name mobsf -p 8000:8000 opensecurity/mobile-security-framework-mobsf:latestsudo docker start mobsf
- NextCloud
Password Cracking
- Hashcat
- CUDA drivers for graphics cards
ScreenRecorder
- Simple Screen Recorder
sudo apt install simplescreenrecorder
Web
- whatweb
- dirb
Misc
- exiftool
Anexo - Links
Pruebas móviles
Amenidades para el sistema operativo
Manejo de evidencia
Virtualizadores
Nota final¡Gracias por terminar de leer este artículo! uwur
— El Capitán
¿Tienes alguna duda o te gustaría comentar algo sobre este artículo?
Puedes encontrarme en:
Configurando un laboratorio para pruebas de penetración
https://elcaza.github.io/posts/linux/linux_laboratorio/