Searching, Installing,and Removing Tools
Last updated
Last updated
La imagen de Kali VMware contiene las herramientas mas comunes utilizadas en el campo de las pruebas de penetración. Sin embargo, no es practico incluir todas las herramientas presentes en el repositorio de Kali en la imagen de VMware. Por lo tanto, se tendrá que analizar como buscar, instalar o eliminar herramientas. En esta sección, exploraremos el conjunto de herramientas Advanced Package Tool (APT), así como otros comandos que son útiles para realizar operaciones de mantenimiento en el sistema operativo Kali Linux.
APT es un conjunto de herramientas que ayuda a administrar paquetes o aplicaciones en un sistema basado en Debian. Dado que Kali esta basado en Debian, podemos usar APT para instalar y eliminar aplicaciones, actualizar paquetes e incluso actualizar todo el sistema. La magia de APT radica en el hecho de que es un completo sistema de gestión de paquetes que instala o elimina el paquete solicitado satisfaciendo recursivamente sus requisitos y dependencias.
La informacion sobre los paquetes APT se almacena en cache localmente para acelerar cualquier tipo de operacion que implique consultar la base de datos de APT. Por lo tanto, simpre es una buena practica actualziar la lista de paquetes disponibles, incluyendo informacion relacionada con sus versiones, descripciones, etc. Esto lo podemos hacer con el comando apt update, de la siguiente manera:
Despues de actualizar la base de datos de APT, podemos actualizar los paquetes instalados y el sistema core a las últimas versiones usando el comando apt upgrade.
Para actualizar un solo paquete, deberá de agregar el nombre del paquete después del comando apt upgrade, como apt upgrade metasploit-framework.
Si bien puede actualizar su Kali Linux en cualquier momento, es una buena practica tomar o sacar un snapshot a la maquina virtual antes de que se realicen cambios, esto tiene dos beneficios importantes.
Se asegura de que tenga un snapshot, de una versión o build probada que funcionara para todos los ejercicios.
Si tiene problemas y tiene que ponerse en contacto con soporte de Kali, se conocera las versiones de las herramientas que se estaba utilizando y cual es el comportamiento correspondiente.
Para una prueba de penetración real, se aplicaran estas mismas preocupaciones. Antes de aplicar cualquiera actualizacion a cualquiera herramienta, debera de leer la documentación correspondiente, la misma le ayudara a tener una version/build confiable.
El comando de apt-cache search muestra gran parte de la información almacenada en la base de datos interna del paquete en cache. Por ejemplo, digamos que nos gustaría instalar la aplicación pure-ftpd a través de APT. Lo primero que tenemos que hacer es averiguar si la aplicación esta presente o no en los repositorios de Kali Linux. Para ello, se debe de proceder al termino de búsqueda a través de la terminal:
El resultado anterior indica que la aplicación esta presente en el repositorio. También hay algunas extensiones de autenticación para la aplicación de pure-ftpd que se pueden instalar .
Curiosamente el paquete de agentes de recursos aparece en nuestra búsqueda a pesar de que nombre no contiene la palabra clave "pure-ftpd". La razón detrás de esto, es que la búsqueda apt-cache search la palabra clave solicitada en la descripción del paquete en lugar del nombre del paquete en si.
Para confirmar que la descripción del paquete de agentes de recursos realmente contienen la palabra clave "pure-ftpd", pase el nombre del paquete a apt show de la siguiente manera:
