Managing Linux Service

Kali Linux es una distribución de Linux especializada dirigida a profesionales de la seguridad. Como tal, contiene varias características no estándar. La instalación predeterminada de Kali contiene varios servicios pre-instalados, como SSH, HTTP, MySQL, etc. En consecuencia, estos servicios se cargan en el momento del arranque o boot, lo que daría como resultado que Kali expone varios puertos abiertos de forma predeterminada, lo cual se desea evitar por razones de seguridad. Kali soluciona este problema actualizando su configuración para evitar que los servicios de red se inicien en el momento del arranque.

Kali también contiene un mecanismo para incluir en la lista blanca y en la lista negra varios servicios. En las siguientes secciones, se detallara alguno de estos servicios, así como también como operarlos y administrarlos.

SSH Service

El servicio SSH (Secure SHell), se utiliza para acceder de forma remota a una computadora, usando un protocolo seguro y encriptado. El servicio SSH esta basado en TCP y escucha de forma predeterminada en el puerto 22. Para iniciar el servicio SSH en un Kali, ejecutamos systemctl con la opcion de start segudio del nombre del servicio (ssh en este ejemplo):

(yisus_offsec@kali)-[~]
$sudo systemctl start ssh

Cuando el comando se ejecuta con éxito, no devuelve ningún resultado, pero podemos verificar que el servicio SSH se este ejecutando y escuchando en el puerto 22 TCP usando el comando ss y canalizando la salida con un grep para buscar "sshd" en el resultado:

(yisus_offsec@kali)-[~]
$sudo ss -antlp | grep sshd

Si se requiere que el servicio SSH se inicie automáticamente en el momento del arranque, la misma se deberá de habilitar usando el comando systemctl. Sin embargo asegúrese de cambiar primero la contraseña predeterminada.

(yisus_offsec@kali)-[~]
$sudo systemctl enable ssh

Podemos usar systemctl en habilitar y deshabilitar la mayoría de los servicios dentro de los sistemas Linux.

HTTP Service

El servicio de HTTP de Apache se usa a menudo durante una prueba de penetración, ya sea hosting para un sitio o proporcionar una plataforma para descargar archivos a un victim machine. El servicio HTTP esta basado en TCP y escucha por defecto en el puerto 80. Para iniciar el servicio HTTP en Kali, podemos usar systemctl como lo hicimos para iniciar el servicio SSH, reemplazando el nombre del servicio con "apache2"

(yisus_offsec@kali)-[~]
$sudo systemctl start apache2

Al igual que con el servicio SSH, podemos verificar que el servicio HTTP se esta ejecutando y escuchando en el puerto TCP 80 con los comandos ss y grep.

(yisus_offsec@kali)-[~]
$sudo ss -antl | grep apache2

Para que el servicio HTTP se inicie en el momento del boot o arranque, al igual que con el servicio SSH, debemos habilitarlo explicitamente con systemctl y su opción de enable.

(yisus_offsec@kali)-[~]
$sudo systemctl enable apache2

La mayoría de los servicios en Kali Linux funcionan de la misma manera que SSH y HTTP, a través de su servicio o scripts de inicio. Para ver una tabla de todos los servicios disponibles, ejecute systemctl con la opción list-unit-files.

(yisus_offsec@kali)-[~]
$sudo systemctl list-unit-files