Posts Subscribe to Revolution ChurchComments

Mi servidor local para Pentesting

Hola hermanos primeramente agradecer por visitarnos y leer nuestro querido Blog y bueno en esta ocasión vengo con un pequeño tutorial de como instalar un servidor local para hacer nuestras pruebas, cuando estamos haciendo un pentesting o cuando necesitamos usar un exploit en php o bien cuando queremos encontrar alguna vulnerabilidad en algún sistema de gestión de contenidos CMS necesitamos un servidor local, tener nuestro campo de pruebas es sumamente necesario a la hora de estar realizando un pentest.

Buenos vengo a enseñarles como tener nuestro propio servidor localmente, en esta ocasión les ensenare como montarlo y configurarlo con "XAMPP" en "Kali Linux" en unos cuantos pasos.

 -Para empezar un poco de teoria.

 ¿Que es Xammp.
Segun Wikipedia XAMPP es un servidor independiente de plataforma, software libre, que consiste principalmente en la base de datos MySQL, el servidor web Apache y los intérpretes para lenguajes de script: PHP y Perl.

Instalando XAMPP en Kali Linux
1° Lo primero que haremos es ir a bajarlo desde su pagina oficial Url: https://www.apachefriends.org/es/download.html nos vamos un poco hacia abajo donde están las versiones basadas en Linux y elegimos a cuerdo la capacidad de nuestra PC, como la mía esta basada en 32bit yo elijo esa.
- Una vez ya descargado vamos a mirar que es un archivo con extensión .RUN este tipo de extensiones son ejecutables en Linux son como los archivos .EXE en Windows.

2° El siguiente paso sera darle permiso de ejecución  a nuestro archivo desde la terminal primero lo ubicamos donde esta y le damos los permisos requeridos con el siguiente comando:
root@CyRuX:~/Desktop/xampp# chmod +x xampp-linux-1.8.2-6-installer.run 
- Quedando de la siguiente manera:
 - Ya aqui le hemos dado los permisos que necesita al archivo para ser ejecutado, Si quieren verificar que nuestro archivo tenga los permisos que le hemos otorgado solo ingresan el comando "ls" dicho comando sirve para listar los archivos que estén en X directorio o carpeta. una vez ejecutado dicho comando tienen que ver nuestro archivo "xampp-linux-1.8.2-6-installer.run" de color amarillo eso indica que tiene todos los permisos que se necesita para ser ejecutado como lo vera acontinuacion.

3° Nuestro siguiente paso sera ya instalar nuestro archivo ejecutable y lo haremos con el siguiente comando.
root@CyRuX:~/Desktop/xampp# ./xampp-linux-1.8.2-6-installer.run
- Una ves ya ejecutado "XAMPP" nos va a tirar su instalador nada del otro mundo lo mismo como lo haríamos en Windows next,next
.
-Una ves finalizado su instalación le daremos finish
- Y nos va a mostrar otra ventada donde vamos a tener que ponerlo en nuestro idioma, y ah iniciar el "MYSQL & el FTP" para esto en la primera pestaña "Welcome" que esta por defauld nos ubicamos donde dice "Go to Application" se nos  va abrir una pestaña de nuestro explorador y ahí escogemos nuestro idioma.

-En en la siguiente pestaña "Manage Servers" es donde vamos a iniciar los servicios de "MYSQL & el FTP" nos situamos en los puntos ROJOS y al lado derecho le damos a "START" o nos vamos al boton de la superfie de abajo donde nos dice "Star all" para activar todos los servicios que están en rojo. 

-Una ves ya activado los servicios nos tiene que quedar en verde todo.
-Esto nos indica que ya nuestro servidor esta corriendo bien con sus servicios activos y que todo esta bien,

Protegiendo nuestro Servidor
4° Nuestro cuarto paso sera configurar nuestro servidor y ponerle la seguridad requerida que se necesita tomando en cuenta que si vamos a tener nuestro servidor solo para usarlo de pentesting no hay ningún problema tenerlo con la seguridad, pero hagamos cuenta  y caso que lo queremos para subir nuestros datos archivos personales pagina web etc, y lo queremos usar remotamente entonces tiene que ser obligatorio mantenerlo con la seguridad recomendada cierto? para eso abrimos nuestro navegador y escribimos "localhost" o "127.0.0.1"

-Una ves ya en el panel principal de nuestro "XAMPP" nos situamos en el "MENU" y entramos donde dice "Seguridad" una ves dentro si miramos en la descripción nos dice todo lo que esta inseguro.
- Para corregir estos problemas vamos a tener que ejecutar el siguiente comando,
root@CyRuX:~# /opt/lampp/xampp security
-Una ves lo ejecutemos nos tira la comprobación de seguridad rápido donde nos preguntara si queremos ponerle contraseña a las paginas de nuestro servidor y ponemos "yes"
-Nos pide que ingresemos la contraseña que queremos para cuando queramos ingresar a una pagina de nuestro servidor, ponemos nuestra contraseña y se nos volverá a pedir que ingresemos el password y lo hacemos y ya estará activa nuestro password. luego nos dirá que el usuario sera "xampp".

-Luego nos dira que "MySQL" es accesible a través de la red y nos dirá si queremos a pagarlo y le damos "yes"
 -Una ves dicho que si nos dirá que el MYSQL esta detenido y que todo esta ok.

Luego nos dice que el usuario de nuestro phpmyadmin que es "pma" no tiene ninguna contraseña establecida y que  si queremos ponerle uno le decimos que si osea "yes" ya establecida dicho password nos dira que ya el usuario "pma" tiene su pass correspondiente.

-Luego nos dirá que nuestro root en el MYSQL no tiene password y que si le queremos establecer alguna le decimos que si "yes"


-Ahora nos dirá que le pongamos también una contraseña al "FTP" y se la ponemos y listo ya tenemos nuestro servidor protegido con lo básico y nos tiene que tirar
-Aquí ya hemos terminado con la protección básica que nos pide "Xampp" que hagamos ahora cuando visitemos la pagina de phpmyadmin de nuestro server, nos pedirá usuario & contraseña y listo tendremos ya nuestro "XAMPP" con su seguridad básica, solo falta ir al directorio /opt/lampp/htdocs/ y borramos todos los archivos que están ahí por que no los necesitamos y ingresar nuestros archivos una ves realizado eso nos vamos al explorador y colocamos 127.0.0.1 o localhost y listo.

5°-Ahora lo que viene aprenderemos algunos comandos para poder controlar xampp desde la terminal.

-Comandos principales

(utilizamos "sudo" si no somos root)

sudo /opt/lampp/lampp start // arranca
sudo /opt/lampp/lampp stop // detiene
sudo /opt/lampp/lampp restart // reinicia

-Acceso al Panel.

XAMPP también cuenta con un panel de control podemos acceder al mismo ingresando desde una terminal:(si nos pide password ingresamos el que nos pidió cuando configuramos la seguridad del servidor)
sudo /opt/lampp/share/xampp-control-panel/xampp-control-panel
-Desde aquí vamos a poder detener los servicios Apache,MySql,ProFTPD

-Directorios de Xampp

/opt/lampp/bin // Los comandos home de xampp
/opt/lampp/htdocs // El directorio raíz de Apache, aquí van nuestros archivos
/opt/lampp/etc/httpd.conf // El archivo de configuración de Apache
/opt/lampp/etc/my.cnf // El archivo de configuración de MySQL
/opt/lampp/etc/php.ini // El archivo de configuración de PHP
/opt/lampp/etc/proftpd.conf // El archivo de configuración de ProFTPD
/opt/lampp/phpmyadmin/config.inc.php // El archivo de phpmyadmin

-Quitar XAMPP

Sea por el motivo que sea, si lo que quieres es eliminar XAMPP, no tienes más que detener el servidor, como se explica arriba y luego digitar en consola:

sudo rm -rf /opt/lampp

- Listo hasta aquí el tutorial, espero a mas de alguno le sirva, criticas dudas comenten que gustosamente responderé. Saludos..!

Nota: Si queréis llevar el tutorial para tu blog,web,foro,etc solo os pido que pongan el autor y la fuente. Saludos :)
Att:CyRuX
en
Etiquetas: , ,

1 comentario:

  1. Anónimo23 de marzo de 2018, 21:48

    Millon de gracias, muy claro y preciso todo. Sos un genio. Gracias por tomarte la molestia!!! Que tengas excelente dia

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)

Buscanos en Facebook

Entradas populares

Videos Rcientes

Followers

Visitas

============================================================
contador de visitas
Visitas hasta el dia de Hoy

..::Usuarios Online::..

 

BlackOpHn-T3AM | Blog Oficial |©Copyright 2013-2014 | Powered by Blogger