NÚCLEO O KERNEL DE LINUX

S.O KALI LINUX

Presentado por:

• TRUJILLO DIAZ, JHON

KERNEL DE LINUX

UN POCO DE HISTORIA…

El núcleo Linux fue concebido por el entonces estudiante de ciencias de la computación finlandés Linus Torvalds en 1991.

Linux consiguió rápidamente desarrolladores y usuarios que adoptaron códigos de otros proyectos de software libre para usarlo con el nuevo sistema operativo.

El núcleo Linux ha recibido contribuciones de miles de programadores de todo el mundo. Normalmente Linux se utiliza junto a un empaquetado de software, llamado distribución GNU/Linux y servidores.

KERNEL DE LINUX

Desarrollador: Linus Torvalds, y la comunidad de colaboradores alrededor del mundo.

Información general

Modelo de desarrollo: Desarrollo iterativo, mediante código abierto y colaboración de la comunidad.

Lanzamiento inicial: 25 de agosto de 1991; hace 24 años

Última versión estable: 4.1.4

Escrito en: C, ensamblador

Nucleo: Monolitico

GENERALIDADES

En informática, los ordenadores son el núcleo del programa informático que se asegura de:

• La comunicación entre los programas que solicitan recursos y el hardware.

• Gestión de los distintos programas informáticos (tareas) de una máquina.

• Gestión del hardware (memoria, procesador, periférico, forma de almacenamiento, etc.)

KERNEL DE LINUX

El Kernel está compuesto por cinco subsistemas.

1. Programador de Procesos

2. Administrador de Memoria

3. Sistema de Archivos Virtual

4. Interfaz de Red

5. Comunicación entre Procesos.

Estos componentes son independientes entre sí.

PROGRAMADOR DE PROCESOS

a) Permitirle a los procesos crear nuevas copias de sí mismos.

b) Determinar qué proceso tendrá acceso a la CPU.

c) Recibir interrupciones y desviarlas hacia el subsistema respectivo.

d) Enviar mensajes a los procesos de usuario.

e) Manejar el reloj de Hardware.

f) Liberar recursos cuando un programa los haya desocupado.

ADMINISTRADOR DE MEMORIA

a) Gran espacio de direcciones: Los programas pueden requerir más memoria que la que físicamente existe

b) Protección: La memoria asignada un proceso es privada para tal.

c) Mapas de Memoria: Se puede mapear un archivo dentro de un área de memoria virtual y acceder al archivo como si fuera memoria.

d) Acceso Limpio a la Memoria Física: asegura que los procesos puedan usar transparentemente todos los recursos de la máquina, asegurando además un rendimiento aceptable

e) Memoria Compartida: Permite que los procesos puedan compartir trozos de la memoria asignada.

SISTEMA DE ARCHIVOS VIRTUAL

Permite a Linux soportar muchos, incluso muy diferentes, sistemas de ficheros y cada uno presentando un interfaz software común al VFS (Sistema de Archivos Virtual).

Todos los detalles del sistema de ficheros de Linux son traducidos mediante software de forma que todo el sistema de ficheros parece idéntico al resto del kernel de Linux y a los programas que se ejecutan en el sistema.

La capa del sistema de Ficheros Virtual de Linux permite al usuario montar de forma transparente diferentes sistemas de ficheros al mismo tiempo.

INTERFAZ DE RED

El sistema de red de Linux permite la conectividad entre distintas máquinas de una red y un modelo de conexión vía sockets.

Existen dos tipos de sockets, los BSD y los INET.

• El modelo BSD de sockets es presentado a los procesos de usuario. El modelo es orientado a la conexión, se permite hacer streaming (flujo) y se permiten buffers.

• El modelo INET administra los puntos finales de la comunicación para los protocolos TCP y UDP.

COMUNICACIÓN ENTRE PROCESOS.

Formas de IPC son a través de:

a) Señales

b) Colas de Espera

c) Bloqueos de Archivos

d) Unix Domain Sockets, otro medio de transferencia, más usado en el modelo INET

e) IPC de System compuesta por: Semáforos, Colas de Mensaje, Memoria Compartida

LA SHELL…

La Shell es interface de usuario tradicional en los sistemas operativos tipo Unix. 

Linux cuenta con esta interface también. 

El nombre Shell viene por la traducción del ingles de consola ya que las computadoras de antaño utilizaban una interface donde se colocaban un teclado y una pantalla para poder acceder a este.

ESTRUCTURA DEL ÁRBOL DE DIRECTORIOS EN GNU/LINUX

FORMATOS DE PAQUETES EN LINUX

Los paquetes existentes en GNU/Linux, son dependientes de la distribución en la que se estén usando; son usados comúnmente para la compresión de aplicaciones en diferentes formatos para distintos medios de instalación.

Los más comunes son:

• DEB: Contienen ejecutables, estos paquetes también son usados por distribuciones basadas en la distribución Debian.

• RPM: este tipo de paquetería para Linux fue desarrollado para la distribución de Red Hat,  algunas de ellas son: Fedora y openSuSe.

• TGZ:Es un paquete de código fuente, ocupado para contener aplicaciones, y su código fuente, para no tener que crear un tipo de paquete específico para cada distribución.

• Ebuild: Paquete usado solo por la distribución Gentoo.

• Pacman: Combina un paquete binario simple, con un sistema de fácil construcción.

SISTEMA OPERATIVO KALI LINUX

DEFINICIÓN

Kali Linux es una distribución de Linux avanzada para pruebas de penetración y auditorías de seguridad.

HISTORIA

¿Retrocediendo en el tiempo?

Para ver un poco de cómo se dio vida al sistema operativo Kali Linux, veremos un poco de la versión anterior o de su antecesor que es BackTrack y sus fechas de publicación.

¿QUÉ ES KALI LINUX?

• Kali Linux es una distribución basada en Debian GNU/Linux diseñada principalmente para la auditoría y seguridad informática en general.

• Fue fundada y es mantenida por Offensive Security Ltd. Mati Aharoni and Devon Kearns, ambos pertenecientes al equipo de Offensive Security, desarrollaron la distribución a partir de la reescritura de BackTrack, que se podría denominar como el predecesor de Kali Linux.

• Su lanzamiento inicial fue el 13 de marzo de 2013, la última versión estable fue puesto a disposición a todos el 9 de febrero del 2015 con la versión 1.1.0, por actualizarse ya en estos meses que es el 11 de agosto del 2015, con la versión 2.0.

CARACTERISTICAS:• Más de 300 herramientas de pruebas de penetración

• Gratis y siempre lo será.

• Amplio apoyo a dispositivos inalámbricos.

• Kernel personalizado con parches de inyección.

• Entorno de desarrollo seguro.

• Multi-lenguaje.

• Totalmente personalizable.

• Soporte ARMEL y ARMHF basados en ARM por bajo costo.

Kali está disponible para los dispositivos ARM siguientes: rk3306 mk/ss808 Raspberry Pi ODROID U2/X2 MK802/MK802 II Samsung Chromebook

COMANDOS A USAR EN LA TERMINAL

ESCRITORIO DE KALI LINUXAunque Kali Linux usa Gnome por defecto en su ambiente de escritorio, con un entorno de escritorio personalizable.

• KDE• Gnome• LXDE• XFCE• I3WM• MATE

TOP 10 DESPUÉS DE INSTALAR CONSEJOS

• Activar o Desactivar la opción de barra lateral inteligente

• Añade tu clave pública SSH para Kali 2.0

• Instale los controladores de Nvidia si los necesita

• Instalar VMWare o Virtualbox herramientas invitados si los necesita

• Desactivar la función de bloqueo de pantalla Gnome

• No añadir repositorios adicionales a su Kali 2.0

• Añadir un usuario no root si usted no se siente cómodo corriendo como root

• Evite instalar Flash Player

• Mantener el sistema de Kali al día

• Evite instalaciones manuales de herramientas en los directorios.

TIPOS DE HERRAMIENTAS EN KALI

• Herramientas DNS

• Identificación Host

• Scáners de Red

• Detección Sistema Operativo (OS Fingerprinting)

• Herramientas OSINT ( Essential OSINT Tools for Social Engineering)

• Análisis SNMP

• Análisis SSL

• Análisis de Tráfico

• Análisis de VOIP

• Análisis VPN

• Análisis Vulnerabilidades

• Análisis Base de Datos (SQL)

• Herramientas Fuzzing (Fuerza Bruta)

• Identificación de CMS

• Proxys

Herramientas Web Herramientas GPU

Herramientas Off-line

Herramientas Online

Ataques Bluetooth

Herramientas Wireless – Wifi

Herramientas NFC

Sniffers de Red

Herramientas VoIP

Sniffers Web

Herramientas de Tunneling

Debuggers (Decompiladores) y Reversing

Herramientas Stress de Red (Web, Wlan)

Herramientas Android

Herramientas Análisis Forense (Creación imágenes, Suites, RAM, PDF)

TIPOS DE HERRAMIENTAS EN KALI

TOP HERRAMIENTAS KALI LINUX

• John the ripper: Herramienta para cracking de contraseñas.

• Nmap: Puedes usarlo para encontrar ordenadores y servicios en una red. Se usa sobre todo para escanear puertos.

• Nessus: herramienta para encontrar y analizar vulnerabilidades de software, como aquellas que puedan ser utilizadas para controlar o acceder a los datos del equipo remoto.

• Wireshark: sniffer de paquetes, se utiliza para analizar el tráfico de red.

• netcat: herramienta que permite abrir puertos TCP/UDP en un equipo remoto (después se queda a la escucha.

• Kismet: sistema de detección de redes, sniffer de paquetes y de intrusión para redes inalámbricas

• hping: generador y analizador de paquetes para el protocolo TCP/IP.

• Metasploit: esta herramienta que nos proporciona información sobre vulnerabilidades de seguridad y permite hacer pruebas de penetración contra sistemas remotos.

• Aircrack-ng: es una herramienta de auditoría WiFi. A través de la captura y análisis de los paquetes de red, Aircrack permite descifrar claves WEP y WPA, haciendo posible el acceso a redes inalámbricas cerradas.

DEMO EN VIVO USANDO UNA DE LA HERRAMIENTAS DE KALI

LINUX

¿PREGUNTAS?

GRACIAS!!