Configuraciones basicas Backtrack 6 Kali Linux (Despues de Instalarlo)

Saludos.

Les voy a mostrar como hacer algunas configuraciones basicas en Bactrack 6 Kali Linux despues de instalarlo, asi como mencionar algunos programas necesarios para trabajar comodo en el sistema.



1. Configurar sources.list

root@kali:~# editor /etc/apt/sources.list

El mio tiene este contenido:
deb http://security.kali.org/kali-security kali/updates main contrib non-free
deb http://http.kali.org/kali kali main contrib non-free
#deb http://ftp.debian.org/debian/ wheezy main contrib non-free
#deb http://security.debian.org/ wheezy/updates main contrib non-free






Los repos de wheezy los he comentado porque solo los uso cuando no encuentro algo en los de Kali.
root@kali:~# apt-get update
root@kali:~# apt-get upgrade



2. Instalar programas

apt-get install alsa-base linux-headers-`uname -r` file-roller openoffice.org-writer openoffice.org-calc openoffice.org-impress mc htop gnome-tweak-tool etherape

Explicacion:
.alsa-base: son controladores de audio, estos hacen que el volumen no se inicie en cero ademas de que no sale el tipico mensaje de error "Error: Driver 'pcspkr' is already registered, aborting..."
.linux-headers-`uname -r`: son las cabeceras del kernel, estas son necesarias para el driver
de NVIDIA, si tienen otra tarjeta y no se los pide pues no lo instalan.
.file-roller: es para comprimir, descomprimir y abrir archivos comprimidos desde interfaz grafica,
se integra con el nautilus y es muy comodo.
.openoffice.org-*: para mi solo son necesarios estos tres, el writer es equivalente al word,
el calc al exel y el impress al powerpoint, esto es util para abrir este tipo de archivos.
.mc: como un total-commander para consola, muy practico para navegar por el sistema de archivos
de forma rapida, permite conexion FTP y lee casi todo tipo de archivos con F3.
.htop: para manejar los procesos de forma comoda y rapida.
.gnome-tweak-tool: para instalar/configurar temas y extensiones en gnome-shell
.etherape: sniffer para visualizar el trafico en un modo grafico-representativo (yo personalmente
no lo instalo, prefiero el wireshark)



3. Configurar el grub

En mi caso que tengo Kali junto a Windows 8 cuando iniciaba por Windows me salia un error que
decia: error: no argument especified, o algo por el estilo. Esto se corrige sustituyendo --set
por --set=root en el bloque de windows, esto es en el archivo /boot/grub/grub.cfg.
Esto ocurre porque el grub 1.99 no es compatible con la sola opcion --set sin argumento alguno.



4. Pulseaudio

No se si se habran dado cuenta de un mensaje de error cuando el sistema esta iniciando que dice:
[warn] PulseAudio configured for per-user sessions ... (warning).
Esto es un bug ya conocido del pulseaudio.
Se corrige editando el archivo /etc/default/pulseaudio y donde dice
PULSEAUDIO_SYSTEM_START=0 le cambiamos el 0 por un 1 quedando asi: PULSEAUDIO_SYSTEM_START=1
la proxima vez que reiniciemos la maquina ya no nos saldra ese warning.



5. Activar gnome-shell

El Kali ya trae instalado el gnome-shell pero hay que activarlo, para ello es necesario tener
instalados los drivers de video correspondientes a su tarjeta, se activa ejecutando:
Alt+F2 y en el cuadrito de ejecucion ponemos: gnome-shell --replace y enseguida cambiara a una bella y comoda interfaz grafica con todos sus efectos y bondades a mi de hecho me corre mas rapido que la interfaz de palo de metacity que trae el Kali por defecto. Y para que se inicie gnome-shell con el sistema vamos a Startup Application Preferences y lo anhadimos o sea anhadimos una entrada con el comando: gnome-shell --replace. No he encontrado una forma mejor de hacerlo, de hecho en internet entero nadie tiene ni idea de como hacerlo, en fin el asunto es que funcione de cualquier manera.
Lo otro seria instalar extensiones para enriquecer el entorno, por ejemplo la extension
CoverflowAltTab para un efecto mas comodo a la vista al ejecutar Alt+TAB, esto lo deben descargar
e instalar con el gnome-tweak-tool donde dice Shell Extensions/Install Shell Extension.


6. Cambiar el GDM a GDM-Shell

Editamos el archivo /etc/gdm3/greeter.gsettings
y comentamos la linea que dice:

session-name='gdm-fallback'

y descomantamos la que dice:

session-name='gdm-shell'

y ejecutamos:

root@kali:~# dpkg-reconfigure gdm3

y reiniciamos.



7. Cambiar el color de las ventanas a negro

El tema que usa el sistema por defecto es el Adwaita, lo que haremos sera usar el mismo tema pero de color negro, para ello copiamos el tema original a otra carpeta que le pondremos Adwaita-Dark:
root@kali:~# cp -R /usr/share/themes/Adwaita /usr/share/themes/Adwaita-Dark

Ahora ejecutamos lo siguiente:
root@kali:~# mv /usr/share/themes/Adwaita-Dark/gtk-3.0/gtk-dark.css /usr/share/themes/Adwaita-Dark/gtk-3.0/gtk.css

Lo siguiente es abrir el archivo /usr/share/themes/Adwaita-Dark/gtk-2.0/gtkrc (con leafpad)
y borramos todo su contenido (Ctrl+A, Delete), y le copiamos esto:

# Please keep this gtkrc in sync with the other ones from Clearlooks based themes.

gtk-color-scheme = "base_color:#4f524f\nfg_color:#eeeeec\ntooltip_fg_color:#eeeeee\nselected_bg_color:#3465a4\nselected_fg_color:#eeeeec\ntext_color:#eeeeec\nbg_color:#363b3b\ntooltip_bg_color:#000000"

gtk-auto-mnemonics = 1

style "default" {
xthickness = 1
ythickness = 1

#######################
# Style Properties
#######################
GtkButton::child-displacement-x = 1
GtkButton::child-displacement-y = 1
GtkButton::default-border = { 0, 0, 0, 0 }
GtkButton::image-spacing = 4
GtkToolButton::icon-spacing = 4

GtkCheckButton::indicator-size = 14

GtkEntry::invisible-char = 0x2022

GtkPaned::handle-size = 6

GtkRange::trough-border = 0
GtkRange::slider-width = 15
GtkRange::stepper-size = 15

GtkScale::slider-length = 23
GtkScale::trough-side-details = 1

GtkScrollbar::min-slider-length = 30
GtkMenuBar::internal-padding = 0
GtkExpander::expander-size = 16
GtkToolbar::internal-padding = 1
GtkTreeView::expander-size = 14
GtkTreeView::vertical-separator = 0

GtkMenu::horizontal-padding = 0
GtkMenu::vertical-padding = 0

WnckTasklist::fade-overlay-rect = 0
# The following line hints to gecko (and possibly other appliations)
# that the entry should be drawn transparently on the canvas.
# Without this, gecko will fill in the background of the entry.
GtkEntry::honors-transparent-bg-hint = 1

GtkEntry::progress-border = { 2, 2, 2, 2 }

####################
# Color Definitions
####################
bg[NORMAL]        = @bg_color
bg[PRELIGHT]      = shade (1.02, @bg_color)
bg[SELECTED]      = @selected_bg_color
bg[INSENSITIVE]   = @bg_color
bg[ACTIVE]        = shade (0.9, @bg_color)

fg[NORMAL]        = @fg_color
fg[PRELIGHT]      = @fg_color
fg[SELECTED]      = @selected_fg_color
fg[INSENSITIVE]   = darker (@bg_color)
fg[ACTIVE]        = @fg_color

text[NORMAL]      = @text_color
text[PRELIGHT]    = @text_color
text[SELECTED]    = @selected_fg_color
text[INSENSITIVE] = darker (@bg_color)
text[ACTIVE]      = @selected_fg_color

base[NORMAL]      = @base_color
base[PRELIGHT]    = shade (0.95, @bg_color)
base[SELECTED]    = @selected_bg_color
base[INSENSITIVE] = @bg_color
base[ACTIVE]      = shade (0.9, @selected_bg_color)

engine "clearlooks" {
colorize_scrollbar = TRUE
reliefstyle = 1
menubarstyle = 2
toolbarstyle = 0
animation = FALSE
radius = 3.0
style = GUMMY

# Set a hint to disable backward compatibility fallbacks.
hint = "use-hints"
}
}

style "wide" {
xthickness = 2
ythickness = 2
}

style "wider" {
xthickness = 3
ythickness = 3
}

style "entry" {
xthickness = 3
ythickness = 3

bg[SELECTED] = mix (0.4, @selected_bg_color, @base_color)
fg[SELECTED] = @text_color

engine "clearlooks" {
focus_color = shade (0.65, @selected_bg_color)
}
}

style "spinbutton" {

engine "clearlooks" {
hint = "spinbutton"
}
}

style "scale" {
xthickness = 2
ythickness = 2

engine "clearlooks" {
hint = "scale"
}
}

style "vscale" {

engine "clearlooks" {
hint = "vscale"
}
}

style "hscale" {

engine "clearlooks" {
hint = "hscale"
}
}

style "scrollbar" {
xthickness = 2
ythickness = 2

engine "clearlooks" {
hint = "scrollbar"
}
}

style "hscrollbar" {

engine "clearlooks" {
hint = "hscrollbar"
}
}

style "vscrollbar" {

engine "clearlooks" {
hint = "vscrollbar"
}
}

style "notebook_bg" {

bg[NORMAL]        = shade (1.02, @bg_color)
}

style "button" {
xthickness = 3
ythickness = 3

bg[NORMAL]        = shade (1.04, @bg_color)
bg[PRELIGHT]      = shade (1.06, @bg_color)
bg[ACTIVE]        = shade (0.85, @bg_color)
}

# The color is changed by the notebook_bg style, this style
# changes the x/ythickness
style "notebook" {
xthickness = 3
ythickness = 3
}

style "statusbar" {

engine "clearlooks" {
hint = "statusbar"
}
}

style "comboboxentry" {

engine "clearlooks" {
# Note:
# If you set the appears-as-list option on comboboxes in the theme,
# then you should set this hint on the combobox instead.
hint = "comboboxentry"
}
}

style "menubar" {

        GtkWidget::window-dragging = 1

engine "clearlooks" {
hint = "menubar"
}
}

style "menu" {
xthickness = 0
ythickness = 0

bg[NORMAL]        = shade (1.08, @bg_color)

engine "clearlooks" {
radius = 0.0
}
}

style "menu_item" {
xthickness = 2
ythickness = 3

fg[PRELIGHT]      = @selected_fg_color
}

# This style is there to modify the separator menu items. The goals are:
# 1. Get a specific height.
# 2. The line should go to the edges (ie. no border at the left/right)
style "separator_menu_item" {
xthickness = 1
ythickness = 0

GtkSeparatorMenuItem::horizontal-padding = 0
GtkWidget::wide-separators = 1
GtkWidget::separator-width = 1
GtkWidget::separator-height = 7
}

style "frame_title" {

fg[NORMAL]        = lighter (@fg_color)
}

style "treeview" {

engine "clearlooks" {
hint = "treeview"
}
}

# The almost useless progress bar style
style "progressbar" {
xthickness = 1
ythickness = 1

fg[PRELIGHT]      = @selected_fg_color

engine "clearlooks" {
# Explicitly set the radius for the progress bars inside menu items.
radius = 3.0

hint = "progressbar"
}
}

# This style is based on the default style, so that the colors from the button
# style are overriden again.
style "treeview_header" = "default" {
xthickness = 2
ythickness = 1

engine "clearlooks" {
hint = "treeview-header"
}
}

style "tooltips" {
xthickness = 8
ythickness = 4

GtkWidget::new-tooltip-style = 1

bg[NORMAL]        = @tooltip_bg_color
fg[NORMAL]        = @tooltip_fg_color
}

style "nautilus_location" {

bg[NORMAL]        = mix (0.60, shade (1.05, @bg_color), @selected_bg_color)
}

# Wrokaroudn style for places where the text color is used instead of the fg color.
style "text_is_fg_color_workaround" {

text[NORMAL]      = @fg_color
text[PRELIGHT]    = @fg_color
text[SELECTED]    = @selected_fg_color
text[ACTIVE]      = @fg_color
text[INSENSITIVE] = darker (@bg_color)
}

# Workaround style for menus where the text color is used instead of the fg color.
style "menuitem_text_is_fg_color_workaround" {

text[NORMAL]      = @fg_color
text[PRELIGHT]    = @selected_fg_color
text[SELECTED]    = @selected_fg_color
text[ACTIVE]      = @fg_color
text[INSENSITIVE] = darker (@bg_color)
}

# Workaround style for places where the fg color is used instead of the text color.
style "fg_is_text_color_workaround" {

fg[NORMAL]        = @text_color
fg[PRELIGHT]      = @text_color
fg[SELECTED]      = @selected_fg_color
fg[ACTIVE]        = @selected_fg_color
fg[INSENSITIVE]   = darker (@bg_color)
}

# Style to set the toolbar to use a flat style. This is because the "New" button in
# Evolution is not drawn transparent. So if there is a gradient in the background it will
# look really wrong.
# See http://bugzilla.gnome.org/show_bug.cgi?id=446953.
style "evo_new_button_workaround" {

engine "clearlooks" {
toolbarstyle = 0
}
}


###############################################################################
# The following part of the gtkrc applies the different styles to the widgets.
###############################################################################

# The default style is applied to every widget
class "GtkWidget" style "default"

class "GtkSeparator" style "wide"
class "GtkFrame" style "wide"
class "GtkCalendar" style "wide"
class "GtkEntry" style "entry"

class "GtkSpinButton" style "spinbutton"
class "GtkScale" style "scale"
class "GtkVScale" style "vscale"
class "GtkHScale" style "hscale"
class "GtkScrollbar" style "scrollbar"
class "GtkHScrollbar" style "hscrollbar"
class "GtkVScrollbar" style "vscrollbar"

# General matching follows. The order is choosen so that the right styles override
# each other. EG. progressbar needs to be more important than the menu match.
widget_class "*<GtkNotebook>" style "notebook_bg"
# This is not perfect, it could be done better.
# (That is modify *every* widget in the notebook, and change those back that
# we really don't want changed)
widget_class "*<GtkNotebook>*<GtkEventBox>" style "notebook_bg"
widget_class "*<GtkNotebook>*<GtkDrawingArea>" style "notebook_bg"
widget_class "*<GtkNotebook>*<GtkLayout>" style "notebook_bg"
widget_class "*<GtkNotebook>*<GtkViewport>" style "notebook_bg"
widget_class "*<GtkNotebook>*<GtkScrolledWindow>" style "notebook_bg"

widget_class "*<GtkButton>" style "button"
widget_class "*<GtkNotebook>" style "notebook"
widget_class "*<GtkStatusbar>*" style "statusbar"

widget_class "*<GtkComboBoxEntry>*" style "comboboxentry"
widget_class "*<GtkCombo>*" style "comboboxentry"

widget_class "*<GtkMenuBar>*" style "menubar"
widget_class "*<GtkMenu>*" style "menu"
widget_class "*<GtkMenuItem>*" style "menu_item"
widget_class "*<GtkSeparatorMenuItem>*" style "separator_menu_item"

widget_class "*.<GtkFrame>.<GtkLabel>" style "frame_title"
widget_class "*.<GtkTreeView>*" style "treeview"

widget_class "*<GtkProgress>" style "progressbar"

# Treeview headers (and similar stock GTK+ widgets)
widget_class "*.<GtkTreeView>.<GtkButton>" style "treeview_header"
widget_class "*.<GtkCTree>.<GtkButton>" style "treeview_header"
widget_class "*.<GtkList>.<GtkButton>" style "treeview_header"
widget_class "*.<GtkCList>.<GtkButton>" style "treeview_header"

# The window of the tooltip is called "gtk-tooltip"
##################################################################
# FIXME:
# This will not work if one embeds eg. a button into the tooltip.
# As far as I can tell right now we will need to rework the theme
# quite a bit to get this working correctly.
# (It will involve setting different priorities, etc.)
##################################################################
widget "gtk-tooltip*" style "tooltips"

##########################################################################
# Following are special cases and workarounds for issues in applications.
##########################################################################

# Workaround for the evolution ETable (bug #527532)
widget_class "*.ETable.ECanvas" style "treeview_header"
# Workaround for the evolution ETree
widget_class "*.ETree.ECanvas" style "treeview_header"

# Special case the nautilus-extra-view-widget
# ToDo: A more generic approach for all applications that have a widget like this.
widget "*.nautilus-extra-view-widget" style : highest "nautilus_location"

# Work around for http://bugzilla.gnome.org/show_bug.cgi?id=382646
# Note that this work around assumes that the combobox is _not_ in appears-as-list mode.
widget_class "*.<GtkComboBox>.<GtkCellView>" style "text_is_fg_color_workaround"
# This is the part of the workaround that fixes the menus
widget "*.gtk-combobox-popup-menu.*" style "menuitem_text_is_fg_color_workaround"

# Work around the usage of GtkLabel inside GtkListItems to display text.
# This breaks because the label is shown on a background that is based on the base color.
widget_class "*<GtkListItem>*" style "fg_is_text_color_workaround"
# GtkCList also uses the fg color to draw text on top of the base colors.
widget_class "*<GtkCList>" style "fg_is_text_color_workaround"
# Nautilus when renaming files, and maybe other places.
widget_class "*<EelEditableLabel>" style "fg_is_text_color_workaround"

# See the documentation of the style.
widget_class "EShellWindow.GtkVBox.BonoboDock.BonoboDockBand.BonoboDockItem*" style "evo_new_button_workaround"

Luego guardamos los cambios en el archivo y cargamos el tema desde gnome-tweak-tool (Alt+F2 gnome-tweak-tool) vamos a donde dice theme y en GTK+ theme escogemos Adwaita-Dark, igual que en Window theme. Reiniciamos sesion. Tambien se puede ejecutar 'Alt+F2 r Enter' pero la experiencia me dijo que reiniciara la sesion o el sistema.


8. gsettings

Aqui lo que hago es arreglar algunos detalles graficos:
Deshabilitar el cursor parpadeante que me vuelve loco:

root@kali:~# gsettings set org.gnome.desktop.interface cursor-blink false

Deshabilitar automount-open (o sea que cuando pongas una memoria o montes algun dispositivo no se abra el nautilus automaticamente)
root@kali:~# gsettings set org.gnome.desktop.media-handling automount-open false

Poner los botones a la derecha (porque si trabajan con Windows tambien se vuelven locos):

root@kali:~# gsettings set org.gnome.shell.overrides button-layout ':minimize,maximize,close'

Deshabilitar cambio de usuario:

root@kali:~# gsettings set org.gnome.desktop.lockdown disable-user-switching true
root@kali:~# gsettings set org.gnome.desktop.screensaver user-switch-enabled false



9. Deshabilitar el boton universal access

Editamos el archivo /usr/share/gnome-shell/js/ui/panel.js y comentamos con // la linea que dice: 'a11y': imports.ui.status.accessibility.ATIndicator,) quedando asi:
//'a11y': imports.ui.status.accessibility.ATIndicator,)



10. IPTABLES (Firewall)

Por ultimo y no menos importante es configurar el firewall del sistema. El Kali no trae un programa
por defecto para configurar el iptables asi que pueden instalarse uno o configurar directamente
el iptables como yo, esto tiene la ventaja de no tener que instalar un software mas en el sistema.
Para que no pasen trabajo les dejo un script que hice para este proposito, solo deben cambiar el
IP y los puertos que desean abrir:
#!/bin/bash
#
###################
# Autor: Anonym
###################

# Flush
iptables -F
iptables -X
iptables -Z

# INPUT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -d 192.168.1.10 -j DROP

# OUTPUT
iptables -A OUTPUT -j ACCEPT

# Puertos permitidos
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 4444 -j ACCEPT

iptables -L

iptables-save > /etc/iptables.rules

echo "#!/bin/bash" > /etc/network/if-pre-up.d/firewall
echo "iptables-restore < /etc/iptables.rules" >> /etc/network/if-pre-up.d/firewall
chmod +x /etc/network/if-pre-up.d/firewall

El script basicamente lo que hace es crear las reglas para el iptables, luego las salva con
iptables-save en un archivo que hemos llamado iptables.rules en /etc y finalmente crea
un archivo en /etc/network/if-pre-up.d/ llamado firewall con permisos de ejecucion, este
se encarga de que el firewall se autoinicie con el sistema con las reglas que le hemos especificado.

En cuanto a las reglas lo que he hecho es bloquear ignorar las peticiones icmp (el ping) de forma que nadie desde afuera me pueda hacer ping, solo yo me puedo hacer ping desde mi maquina y en cuanto a los puertos pues solo he permitido el 80 para el apache, el 443 para conexiones seguras y otras cosas mas y el 4444 para el metasploit. Si desean abrir otro puerto pues copian la linea la pegan abajo y cambian el numero del puerto. Deben saber que esto es una configuracion basica del iptables, sin embargo ya podemos decir que con esto nuestra maquina tiene cierto nivel de seguridad, en fin cada quien configure su firewall de acuerdo a su paranoia.



Fuente: Hack x Crack