lshw, lsblk, df, sftp, scp, wget, dpkg, aadduser, usermod, passwd, id, nmap, tcpdump, service networking
... No es que se nos dio por hablar en chino..., son los comandos que desarrollamos en esta charla de hoy para nuestra Raspbian.
Desarrollamos los parámetros de configuración básicos y también varios comandos de Debian y/o Ubuntu que para nuestra Raspberry son muy importantes. Veremos e instalaremos una muy buena herramienta para análisis de hardware: "lshw", la descargaremos con "wget" y la instalaremos con "dpkg". Crearemos usuarios con diferentes permisos, grupos y roles (Comandos: adduser, usermod, passwd, id) y veremos cuál puede, y cual no, escalar privilegios con "sudo su". Analizaremos el disco duro con: "lsblk" y "df". Configuraremos de forma estática y permanente la interfaz de red y los servicios (service networking)
Presentaremos el acceso VNC (Virtual Network Computing) pero solo para que podáis usarlo en vuestra LAN: JAMÁS debes habilitarlo, ni emplearlo en Internet.
Finalmente, ejecutaremos algunos comandos en remoto, es decir desde nuestra futura sonda con Raspberry y Kali: "nmap" y "tcpdump", viendo luego como descargarlos a nuestro host local de forma segura con "sftp" y "scp", para estudiarlos localmente con "Wireshark".
Próximas Charlas (no os las perdáis), veremos cómo bastionar o hardenizar nuestra Raspbian, aplicando las guías CIS (Center for Internet Security).
Nuevamente nos basamos en el artículo: "Seguridad empleando Kali y Raspberry PI" (abajo ponemos el link)
📚 Enlace al artículo: "Seguridad empleando Kali y Raspberry PI": www.darfe.es/e...
📚 ¿Eres de esas personas en peligro de extinción que aún prefiere leer? TENEMOS ALGO PARA TI: 🌐 Nace la CiberWiki: darfe.es/ciber... 🌐
🔔 La mejor forma de agradecer nuestro trabajo es SUBSCRIBIRTE: tinyurl.com/2u...
🧭 Minutajes: 🧭
0:00 Introducción
0:38 Conexión a Raspberry Pi
1:40 Configurar VNC server
4:30 Crear usuarios sin privilegios
7:10 Configuración interfaz de red
10:00 Análisis hardware Raspberry
15:25 Nmap en Raspberry
16:00 Transferir archivos (SFTP)
18:00 Jerarquía de usuarios
21:30 Conclusiones
ENLACES & HERRAMIENTAS
===============================
👉 Nuestra página Web: www.darFe.es
👉 Nuestra plataforma de formación: moodle.darFe.es
👉 Nuestro canal RU-vid: tinyurl.com/2u...
CONTÁCTANOS
===============================
🛠️ - ¿Tienes alguna duda?: info@darfe.es
👥 - FACEBOOK: / darfe.learning.consulting
🎵 - TIK-TOK: / darfe_empesa
📸 - IG: / darfe_empresa
👨🏻💻 - LinkedIn: / darfe-learning-consulting
#ciberseguridad #cursociberseguridad #hackingetico #ciberseguridad2024
14 авг 2024