Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ÍNDICE
1 Objetivo de la práctica 1
2 Desarrollo de la práctica 1
3 Configuración persistente en /etc/netplan 5
4 Anexo 5
4.1 Red interna 5
5 Incidencias y su solución 5
6 Tiempo empleado 5
7 conclusiones 5
1 OBJETIVO DE LA PRÁCTICA
2 DESARROLLO DE LA PRÁCTICA
Abrimos VirtualBox
Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
Iniciar la máquina
Usuario: alumno, contraseña: alumno
Si se quiere configurar interfaces de manera persistente hay que editar diferentes ficheros
dependiendo de la versión del sistema:
/etc/network/interfaces, para Ubuntu hasta la versión 16LTS y Debian.
/etc/netplan/<fichero_plan_de_red>.yaml, para Ubuntu 18LTS en adelante.
Por lo tanto, nos situamos en la carpeta netplan
Editamos el fichero:
Realizar un ping al DCliente y a la eth1 del DServidor. [Debes tener encendidas las
máquinas] Ejemplo:
4 ANEXO
La tarjeta de red del invitado se conecta a un segmento de “red virtual" creado por VirtualBox,
al que no hay nada más conectado (salvo, quizás, otras máquinas virtuales). Esta opción sólo
estará disponible en grupos (team), y el segmento sería privado al grupo.
5 INCIDENCI AS Y S U SOLUCIÓN
En este apartado se detallarán las incidencias que han surgido durant e el desarrollo de práctica y la
forma en que se han resuelto
6 TIEMPO EMPLEADO
En este apartado se indicará el tiempo que ha sido necesario emplear para realizar la práctica.
7 CONCLUSIONES
Este apart ado contendrá un análisis (relación con otros conocimientos teóric os y prácticos
anteriormente adquiridos, posibles aplicaciones en casos reales de lo aprendido, etc.) de los conocimientos
adquiridos.
Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
ÍNDICE
1 Batería de pruebas 1: red básica 6
1 Configuración encaminador red local virtual con Debian 6
2 Incidencias y su solución 7
3 Tiempo empleado 7
4 conclusiones 7
Al realizar un ping desde cualquier equipo de la red interna a la externa vemos que no se
obtiene respuesta. Esto es debido a que DebianServidor no encamina. Es decir, no presta
atención a los datagramas que no van dirigidos directamente a alguno de sus interfaces.
En GNU/Linux, habilitar el encaminamiento es cuestión de una línea:
# echo “1” > /proc/sys/net/ipv4/ip_forward
Este comando no sobrevi ve a reinicios, de manera que si se apaga y enciende Debian Servidor, volverá a
no encaminar. Para hacerlo no perecedero, abri mos el fichero /etc/sysc tl.conf y busca mos y
9 INCIDENCI AS Y S U SOLUCIÓN
En este apartado se detallarán las incidencias que han surgido durant e el desarrol lo de práctica y la
forma en que se han resuelto
10 TIEMPO EMPLEADO
En este apartado se indicará el tiempo que ha sido necesario emplear para realizar la práctica.
11 CONCLUSIONES
Este apart ado contendrá un análisis (relación con otros conocimientos teóric os y prácticos
anteriormente adquiridos, posibles aplicaciones en casos reales de lo aprendido, etc.) de los conocimientos
adquiridos.
ÍNDICE
Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
Desde Debian cliente al Debian cliente de un compañero distinto. No funciona ¿Por qué? ¿Cómo se soluciona?
Desde Debian cliente a Internet" (puerta de enlace, google, ...). No funciona ¿Por qué?¿Cómo se soluciona?
Para permi tir a los nodos de la LAN que tengan una dirección IP privada comunicarse con redes
externas, configura el Debian Servidor para el enmascaramiento IP, lo cual coloca máscara s en las
peticiones desde los nodos LAN con la dirección IP del dispositivo externo (en este caso, enp0s3):
Comprueba desde una máquina cualquiera de la red interna cómo DebianServidor ya reenvía y hace NAT
Al igual que la activación del enca mina miento IP, esta orden no es persistente; sería nece sario
ejecutarla cada vez que lancemos Debian Servidor (o crear un script de arranque automático).
# iptables -t nat –F
# iptables -t nat –L
13 BIBLIOGRAFÍA
14 INCIDENCI AS Y S U SOLUCIÓN
En este apartado se detallarán las incidencias que han surgido durant e el desarrollo de práctica y la
forma en que se han resuelto
15 TIEMPO EMPLEADO
En este apartado se indicará el tiempo que ha sido necesario emplear para realizar la práctica.
16 CONCLUSIONES
Este apart ado contendrá un análisis (relación con otros conocimientos teóric os y prácticos
anteriormente adquiridos, posibles aplicaciones en casos reales de lo aprendido, etc.) de los conocimientos
adquiridos.
ÍNDICE
1 Objetivo de la práctica 9
2 ¿Qué es Kali? 9
3 Instalación de Kali Linux 10
3.1 Guest-additions 11
4 Desarrollo de la práctica 12
5 Incidencias y su solución 12
6 Tiempo empleado 12
7 conclusiones 12
8 Bibliografía 12
17 OBJETIVO DE LA PRÁCTICA
Instalar Kali Linux 2019.3
18 ¿QUÉ ES KALI?
Offensive Security crea BackTrack que fue una distribución GNU/Linux en formato LiveCD
pensada y diseñada para la auditoría de seguridad informática en general. Su sucesor es la
Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
distribución Kali Linux que fue desarrollado a partir de la reescritura de esta distribución por el
mismo equipo.
Es una distribución basada en Debian. Kali contiene cientos de herramientas que permiten
llevar a cabo tareas dentro del marco de un pentest y una auditoria. El ámbito concreto de la
distribución es la seguridad informática.
El listado de herramientas disponibles en Kali Linux puede se puede encontrar en:
https://tools.kali.org/tools-listing
Kali Linux está preinstalado con numerosos programas de prueba de penetración, incluidos
nmap (un escáner de puertos), Wireshark (un analizador de paquetes), John the Ripper (un
descifrador de contraseñas) y Aircrack-ng (un paquete de software para probar LAN inalámbricas).
Kali Linux es una distribución gratuita.
Kali Linux está siguiendo un modelo de desarrollo libre y todo este modelo está disponible
para que todos los usuarios que quieran lo puedan ver. La dirección URL dónde se puede
encontrar todos los paquetes es:
https://gitlab.com/kalilinux
A la hora de desarrollar y construir las soluciones de cada una de las herramientas se utiliza
Git como software de control de versiones. Generalmente las actualizaciones son vía Git,
alertando al usuario de cuando hay nuevas versiones.
Kali Linux ha sido diseñado e implementado para proporcionar de forma predeterminada un
solo tipo de usuario, el cual es root. El usuario cuando arranca su sesión ya tiene el máximo
privilegio.
Offensive Security no recomienda a todo el mundo el uso de la distribución. La gente de Kali
Linux recomienda la distribución solo a aquellos profesionales que realicen test de intrusión o
pentesting y auditorías de seguridad. Avisan de que el mal uso de las herramientas de seguridad
que se encuentran dentro de la distribución puede causar daños irreparables.
Vamos a instalar una vdi de Kali Linux 2019.3. Por lo tanto, haz lo mismo que al instalar
DebianServidor.
19.1 Guest-additions
Mouse integrado: podremos mover el puntero de mouse de forma integrada entre ambas
máquinas si utilizar atajos de teclados para entrar y salir de la máquina virtual.
http://somebooks.es/instalar-virtualbox-guest-additions-sobre-ubuntu-o-windows/
20 DESARROLLO DE LA PRÁCTICA
Búsqueda de información en Internet
21 INCIDENCI AS Y S U SOLUCIÓN
En este apartado se detallarán las incidencias que han surgido durant e el desarrollo de práctica y la
forma en que se han resuelto
22 TIEMPO EMPLEADO
En este apartado se indicará el tiempo que ha sido necesario emplear para realizar la práctica.
23 CONCLUSIONES
Este apart ado contendrá un análisis (relación con otros conocimientos teóric os y prácticos
anteriormente adquiridos, posibles aplicaciones en casos reales de lo aprendido, etc.) de los conocimientos
adquiridos.
24 BIBLIOGRAFÍA
https://es.wikipedia.org/wiki/BackTrack
ÍNDICE
1 Objetivo de la práctica 1
2 Requisitos previos 1
3 Desarrollo de la práctica 1
4 Incidencias y su solución 4
5 Tiempo empleado 4
6 conclusiones 4
2 OBJETIVO DE LA PRÁCTICA
La mayoría de los sistemas operativos actuales presentan un amplio conjunto de herramientas
orientadas a la obtención y configuración de los principales parámetros de TCP/IP, así como
Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
3 REQUISITOS PREVIOS
Este apartado debe incluir los condicionantes previos para la realización de la práctica. Por
ejemplo, los materiales necesarios, el software que es necesario tener instalado, si se necesita un
mínimo de espacio en el disco duro, etc.
4 DESARROLLO DE LA PRÁCTICA
Para realizar configuraciones de red en Windows: Panel de control -> Redes e Internet ->Centro
de redes y recursos compartidos -> Cambiar configuración del adaptador
CONFIGURACIÓN AUTOMÁTICA
Para configurar TCP/IP para direccionamiento automático haga clic con el botón secundario del
ratón en la conexión de red que desee configurar y, a continuación, haga clic en Propiedades. En
el cuadro de diálogo, , haga clic en Protocolo de Internet versión 4 (TCP/IPv4) y, a continuación,
Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
en Propiedades. Haga clic en Obtener una dirección IP automáticamente y, después, haga clic
en Aceptar.
Internet (IANA, Internet Assigned Numbers Authority. Cualquier dirección IP que se encuentre
dentro de este intervalo no se utiliza en Internet.
CONFIGURACIÓN DINÁMICA
Para configurar un cliente DHCP se siguen los mismos pasos vistos en la sección anterior para
visualizar el cuadro de diálogo Protocolo de Internet versión 4 (TCP/IPv4), tal como muestra la
CONFIGURACIÓN ALTERNATIVA
Por ejemplo, si dispone de un equipo portátil que utiliza tanto en el trabajo como en el hogar, le
resultará útil establecer una configuración TCP/IP alternativa. En la oficina, el equipo portátil utiliza
una configuración TCP/IP asignada mediante DHCP. En el hogar, donde no hay ningún servidor
DHCP, el equipo portátil utiliza automáticamente la configuración alternativa, permitiendo un
acceso sencillo a los dispositivos de red domésticos y a Internet y un funcionamiento eficaz en
ambas redes, sin necesidad de volver a ajustar manualmente la configuración de TCP/IP.
Sin una configuración alternativa, TCP/IP usa direcciones APIPA de forma predeterminada. Para
establecer una configuración TCP/IP alternativa, en el cuadro de diálogo que aparece, seleccione
Protocolo de Internet versión 4 (TCP/IPv4) y, a continuación, en Propiedades, dentro del nuevo
cuadro de diálogo que aparece seleccione General, haga clic en Obtener una dirección IP
automáticamente.
Aparecerá una nueva opción de Configuración alternativa, haga clic en Configurada por el
usuario y, a continuación, escriba los valores apropiados.
Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
CONFIGURACIÓN MANUAL
Es la que vamos a utilizar en nuestra Red Virtual. Mediante la configuración manual de las
propiedades del protocolo TCP/IP a través de las propiedades de una conexión de red, puede
asignar una dirección IP, una máscara de subred, una puerta de enlace predeterminada, un
servidor DNS y un servidor WINS. La configuración manual es necesaria en redes con varios
segmentos de red cuando no hay servidores DHCP.
Para configurar TCP/IP para direccionamiento estático haga clic en Protocolo de Internet
versión 4 (TCP/IPv4) y, a continuación, en Propiedades.
Haga clic en Utilizar la siguiente dirección IP y elija una de las opciones siguientes: Dirección
IP, Máscara de subred y Puerta de enlace predeterminada. Haga clic en Usar las siguientes
direcciones de servidor DNS y escriba las direcciones de los servidores DNS principal y
secundario en Servidor DNS preferido y en Servidor DNS alternativo, respectivamente.
Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
Los sistemas operativos Linux tienen habilitada por defecto la respuesta a pings, pero en
Windows 7 y Windows 2010 esto no es así.
Accede a la ventana de Firewall de Windows con seguridad avanzada (Menú Inicio,
Panel de control, Sistema y seguridad, Firewall de Windows, Configuración avanzada).
Cambia a SI
Una vez realizado el paso 6 . 1 en w7 y w10 regresamos a debianXX y
repetimos los pings que, ahora sí, deberían responder con normalidad
6 EJERCICIOS
6. Dibuja la LAN del aula, identifica las direcciones IP, MAC, tu Gateway y la de dos
compañeros de clase.
8. Explica de manera detallada el mecanismo que posibilita a todos los ordenadores de una
red local tener acceso a internet.
b. Indica la configuración de red (dirección ip, mascara de subred, puerta de enlace y como
servidor DNS indica el servidor DNS público ofrecido por Google) de dos ordenadores de la
red.
c. 14.-Todas las máquinas de la red disponen de una dirección IP Privada. ¿Impide esta
circunstancia que puedan navegar por Internet? ¿Por qué?
10. Utiliza el comando ping (en el modo texto de Linux) hacia la dirección 127.0.0.1, tu IP, la IP
del router, y la IP de un compañero.
15. ¿Cuál es la clase a la que pertenece cada una de las siguientes direcciones?
17. Escribir la dirección de red de cada una de las direcciones anteriores (formato decimal):
7 INCIDENCIAS Y SU SOLUCIÓN
En este apartado se detallarán las incidencias que han surgido durante el desarrollo de
práctica y la forma en que se han resuelto
8 TIEMPO EMPLEADO
En este apartado se indicará el tiempo que ha sido necesario emplear para realizar la práctica.
9 CONCLUSIONES
Este apartado contendrá un análisis (relación con otros conocimientos teóricos y prácticos
anteriormente adquiridos, posibles aplicaciones en casos reales de la aprendido, etc.) de los
conocimientos adquiridos.
ÍNDICE
Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
1 Objetivo de la práctica 22
2 Virtualización 22
3 Por qué, en los GNU/Linux systemd, los nombres de las interfaces de red cambiaron, y se
dejó de lado el clásico eth0/eth1/wlan0/etc por una nueva nomenclatura 22
4 Debian 10 24
5 Creación de la máquina Debian Servidor 24
6 Crear Debian Cliente 26
7 Crear nueva tarjeta en Debian Servidor y configurar las tarjetas 28
8 Configurar la tarjeta de Debian Cliente 31
9 Mostrar la versión del sistema operativo 31
10 Incidencias y su solución 32
11 Tiempo empleado 32
12 conclusiones 32
13 Bibliografía 32
25 OBJETIVO DE LA PRÁCTICA
Objetivo general: crear una red de equipos Linux mediante la utilización de la virtualización.
Objetivo particular: crear una Máquina Debian Servidor, clonarla y crear Un Debian Cliente
26 VIRTUALIZACIÓN
la virtualización es la creación a través de software de una versión virtual de algún recurso
tecnológico, como puede ser una plataforma de hardware, un sistema operativo, un dispositivo de
almacenamiento u otros recursos de red.
27 POR QUÉ, EN LOS GNU/LINUX SYSTEMD, LOS NOMBRES DE LAS INTERFACES DE RED
CAMBIARON, Y S E DEJÓ DE LADO EL CLÁSICO ETH0/ ETH1/WLAN0/ ETC POR UNA NUEV A
NOMENCLATURA
nombrado tradicional eth0, eth1, wlan0, etc…con la intención de solucionar problemas reales en la
detección y configuración de interfaces.
El kernel permitía asignar nombres del estilo eth0, eth1, wlan0,wlan1, etc a todas las
interfaces de red que tienen drivers detectados.
Como el chequeo de todos los controladores no es generalmente predecible en las
tecnologías modernas, esto significa que tan pronto como múltiples interfaces de red estén
disponibles, se les asignarán nombres como eth0, eth1, etc., y no hay seguridad de que esos
nombres sean los mismos al siguiente inicio del sistema. Ya que se puede dar el caso en el que
unas veces se inicie antes una interfaz que otra y en el siguiente inicio, el orden cambie.
Esto puede causar graves inconvenientes de seguridad, por ejemplo, las reglas de un firewall
que está codificada para cierto nombre de interfaz. También supone un lío para aplicar las
configuraciones de red.
Para solucionar este problema se han propuesto e implementado varias soluciones. Al
principio se pensó que la asignación de nombres permanentes del estilo "Wlan0" se basara en sus
direcciones MAC. Esto fue inviable porque tuvo una gran cantidad de problemas como el tener
que disponer de un directorio al que acceder o escribir el cual podría no estar disponible en el
arranque. Por otra parte, si se arrancaba el sistema desde un Live CD/DVD, no había donde
almacenar esa configuración por lo que en cada arranque seguiría existiendo el problema.
Además, en algunos sistemas como las máquinas virtuales, la dirección MAC puede modificarse
fácilmente.
Finalmente, la solución aplicada ha consistido en crear unas políticas de nombrado que se
aplicaran en función de las características del hardware. Son las siguientes:
1. Nombres que incorporan información del Firmware o BIOS del hardware (ejemplo: ENO1).
2. Nombres que incorporan información de Firmware o BIOS que proporciona el slot PCI
Express (ejemplo: ens1).
3. Nombres que incorporan ubicación física del conector (ejemplo: enp2s0).
4. Nombres que incorporan la dirección MAC de las interfaces (ejemplo: enx78e7d1ea46da).
5. El estilo clásico de kernel (ejemplo: eth0).
Ahora por defecto systemd nombra las interfaces siguiendo estas directrices: se elige la
opción 1 si la información proveniente del firmware está disponible. Si no, se usa la opción 2 solo
si dicha información está disponible. En caso contrario se usa el esquema de 3 y si no es posible,
se usa el estilo clásico de 5. la directriz de 4 no se utiliza de forma predeterminada, pero está
disponible por si el usuario quiere usarla.
Entonces ahora sabemos que si mi eth0 se llama ahora enp4s0 es porque es un ethernet, en
el bus 4 y slot 0.
Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
28 DEBIAN 10
Aviso para los que están acostumbrados a versiones anteriores a Debian 9Ha desaparecido
el paquete de networking net-tools, por lo tanto no podemos utilizar ifconfig, traceroute, route…
Vamos a crear una red en VirtualBox para contener las máquinas virtuales que usaremos a lo
largo del curso.
Creamos una carpeta denominada MaquinasVirtuales dentro de la carpeta del módulo y
copiamos la carpeta dada por el profesor (VDIs).
Abrimos VirtualBox
Elegid
e
Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
Iniciar la máquina
Usuario: root, contraseña: esspee (el sol sale por el este)
Para mostrar el estado actual de todas las interfaces activas de la red se debe ejecutar
ip a
next
Entramos en DebianCliente. Y Nos sale:
el nombre
Cierra el editor de líneas (nano) y realiza un reboot y entra en el equipo de nuevo
Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
Vamos a ponerle dos tarjetas de red, la primera tarjeta de red de DebianServidor hay
que colocarla en Puente.
Bridged (Puente):
Con esta opción, la máquina virtual tendrá su propia dirección IP dentro de la red local a la
que está conectado el anfitrión y ante el resto de los equipos parecerá una máquina
independiente. Cualquier cosa que el huésped envíe a su tarjeta de red sería por tanto enviada
(sin modificación) por la tarjeta de red física.
Añadimos una segunda tarjeta de red, que debemos situar en red interna
Red interna:
La tarjeta de red del invitado se conecta a un segmento de “red virtual" creado por VirtualBox,
al que no hay nada más conectado (salvo, quizás, otras máquinas virtuales). Esta opción sólo
estará disponible en grupos (team), y el segmento sería privado al grupo.
Laboratorio 19_20
Práctica nº 1 Configuración del DebianServidor y DebianCliente
Iniciar la máquina
Ponemos:
Auto y allow-hotplug, sirven para que cuando enchufes el medio (cable) la interface se
ponga UP sola.
iface enp0s3 inet dhcp
[La palabra iface irá seguida del identificador del interfaz que se quiera configurar, la familia
del interfaz (inet para ethernet) y el modo en el que se quiera activar].
En nuestro caso, está configurada por defecto como dhcp, es decir, es el router de la clase
el que nos dará la ip al equipo.
Ahora finalizamos habilitando la tarjeta ifup enp0s3
Saldrá algo como esto:
Recuerda que, si no dispones de servidor DHCP en la red, deberás indicar una dirección IP
estática para la máquina virtual. Así mismo, podrás tener acceso a Internet si indicas la dirección
IP de la puerta de enlace y de los servidores DNS.
34 INCIDENCI AS Y S U SOLUCIÓN
En este apartado se detallarán las incidencias que han surgido durant e el desarrollo de práctica y la
forma en que se han resuelto
35 TIEMPO EMPLEADO
En este apartado se indicará el tiempo que ha sido necesario emplear para realizar la práctica.
36 CONCLUSIONES
Este apart ado contendrá un análisis (relación con otros conocimientos teóric os y prácticos
anteriormente adquiridos, posibles aplicaciones en casos reales de lo aprendido, etc.) de los conocimientos
adquiridos.
37 BIBLIOGRAFÍA
https://es.wikipedia.org/wiki/Virtualizaci%C3%B3n
https://juncotic.com/eth0-enp0s3-nombres-interfaces-red-linux/