Arrancar Kali Linux desde HTTP
La distribución Kali Linux puede ser utilizada para muchos fines y lanzada de formas muy diferentes, aunque hoy os traigo una que quizá se sale un poco de lo habitual. Y es que podemos lanzar Kali mediante protocolo HTTP, exclusivamente. Personalmente no había visto documentación sobre esto, así que he decidido traeros el método para arrancar Kali Linux desde HTTP, tal y como sugieren en Offensive-security.
Cómo arrancar Kali Linux desde HTTP
Tendremos que tener en cuenta que, para este método, vamos a utilizar el live Kernel de Kali, junto a initrd para el arranque. Crearemos una asociación al sistema de archivos raíz de Kali mediante una URI HTTP (URI= Unified Resource Interface).
Opciones de arranque
Para arrancar el sistema operativo, tendremos la opción de ejecutarlo mediante PXE (Preboot Execution Environment) habilitando la opción desde la BIOS si es necesario.
También se puede utilizar una versión Kali «mínima» en USB o CD, mientras el sistema de archivos remoto consistirá en una imagen squashfs que serviremos mediante protocolo HTTP, desde un servidor Apache.
Presentaremos un ejemplo donde se arranca el kernel inicial de Kali Linux mediante PXE. Obtendremos así el kernel, initrd y el sistema de archivos squashfs necesario para llevar al cabo el ejercicio, desde una ISO de Kali completa (2,6 GB) que podéis encontrar en el repositorio oficial de Kali. Hay que copiar el initrd y Kernel dentro de la carpeta raíz TFTP, mientras la imagen squashfs va dentro la raíz web:
mkdir /mnt/iso
mount -o loop kali-linux-1.1.0a-amd64.iso /mnt/iso/
cp /mnt/iso/live/{initrd.img,vmlinuz} /tftpboot/
cp /mnt/iso/live/filesystem.squashfs /var/www/
apachectl start
En el ejemplo, se obtiene el Kernel, initrd y sistema de archivos squashfs desde una ISO de Kali «bootable» y después se procede a arrancar el Kernel e initrd mediante PXE.
Solo un paso más
Una vez se muestre la pantalla de inicio del sistema operativo, necesitaremos modificar unos parámetros de arranque, como aparecen en la siguiente imagen:
Es importante destacar que, ya que el sistema de archivos se cargará en la memoria RAM, el tamaño de squashfs no podrá ser mayor que la cantidad de memoria disponible en el sistema operativo anfitrión. No utilicéis este método si no tenéis al menos 4 GB de RAM. Aunque no so preocupéis, porque siempre se pueden crear imágenes más ligeras, con diferentes niveles de funcionalidad claro está.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.