Asegurar Servicios de Red en Kali Linux

  • Posted on: 24 March 2020
  • By: ReYDeS

En general es una buena idea deshabilitar los servicios de red no utilizados. Kali Linux hace esto fácil, pues la mayoría de servicios de red están deshabilitados por defecto.

Mientras las servicios permanezcan deshabilitados no poseen ninguna amenaza para la seguridad. Sin embargo se debe tener cuidado cuando se los habilite, debido a lo siguiente:

  • No existe un firewall por defecto, por lo cual si los servicios escuchan en todas las interfaces de red, estarán disponibles públicamente.
  • Algunos servicios no tienen credenciales para la autenticación, y permiten ser configurados en el primero uso, otros tienen credenciales por defecto previamente definidos (y son ampliamente conocidos). Asegurarse de reiniciar cualquier contraseñas a algo propio y personalizado.
  • Muchos servicios se ejecutan como “root”, con privilegios completos de administrador, de tal manera las consecuencias de un acceso no autorizado o una brecha de seguridad, son por lo tanto muy graves.

Credenciales por defecto

No es posible listar todas las herramientas incluyendo credenciales por defecto, en lugar de esto se sugiere revisar el archivo de nombre “README.Debian” de los respectivos paquetes, como también el sitio web de documentación sobre Kali Linux, para ver cuales servicios necesitan un especial cuidado para ser asegurados.

Si se ejecuta en modo en vivo, la contraseña de la cuenta root es “toor”. Por lo tanto no se debería habilitar SSH sin antes cambiar la contraseña de la cuenta root, o sin antes haber deshabilitado la configuración para logins basados en contraseñas.

También anotar el proyecto BeEF, es también conocido por tener credenciales por defecto definidos en su archivo de configuración.

Fuentes:

https://www.kali.org
https://www.kali.org/download-kali-linux-revealed-book/
https://www.kali.org/docs/introduction/default-credentials/
https://www.kali.org/docs/introduction/kali-linux-default-passwords/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: @Alonso_ReYDeS
LinkedIn: pe.linkedin.com/in/alonsocaballeroquezada
Facebook: https://www.facebook.com/alonsoreydes
Youtube: http://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: http://www.reydes.com/d/?q=node/1