RedHunt: conoce esta distro para simular ataques informáticos y aprender a defenderte
Los hackers éticos son cada vez más necesarios para poder preservar la seguridad en la red. Cada vez es más sencillo poner a prueba la seguridad de una aplicación, un sistema o toda una plataforma utilizando cualquiera las muchas distribuciones y herramientas para hacking ético que podemos encontrar por la red, por lo que, para evitar males mayores, es necesario poder conocer las posibles vulnerabilidades que pueden poner en peligro nuestra seguridad de manera que puedan ser solucionadas antes de que se empiece a explotarlas de forma masiva.
La mayoría de las distribuciones de hacking ético se basan en un sistema operativo Linux el cual ha sido modificado para dar mayor importancia a la seguridad y privacidad y sobre el cual se han instalado una serie de aplicaciones y herramientas para poder auditar la seguridad de cualquier sistema o plataforma que queramos.
Sin embargo, siempre podemos encontrar algunos sistemas para hacking ético con algunas peculiaridades, como Commando VM, un sistema basado en Windows pensado sobre todo para auditar sistemas Windows, o RedHunt, del que vamos a hablar en este artículo, que nos va a permitir simular ataques informáticos para medir cómo se comporta nuestro sistema.
RedHunt: un completo simulador de ataques informáticos
RedHunt es una distribución Linux basada en Lubuntu que cuenta con todo el arsenal que puede tener un pirata informático de manera que podamos medir cómo se comporta nuestro sistema frente a diferentes amenazas y saber si somos capaces de detectar estas amenazas en tiempo real cuando se lanzan a la red. Existen opciones para virtualizar redes.
Esta distribución Linux cuenta con una gran de herramientas para emular ataques informáticos, como, por ejemplo:
- Caldera
- Atomic Red Team
- DumpsterFire
- Metta
- RTA
- Nmap
- CrackMapExec
- Metasploit
- Responder
- Zap
Además de ofrecernos herramientas para monitorización y registro, como Kolide Fleet y ELK, herramientas de inteligencia OpenSource (OSINT) como Maltego, Recon-ng, Datasploit y theHarvestor y herramientas para inteligencia de amenazas, como Yeti y Harpoon.
También viene con una serie de herramientas esenciales, como un navegador, reproductores multimedia o software ofimático, de manera que, además de simular ataques informáticos y poder medir las defensas de nuestros sistemas, podamos usarla para un uso cotidiano.
Cómo poner en marcha RedHunt
Para poder usar RedHunt, lo primero que debemos hacer es descargar este sistema de forma totalmente gratuita desde el siguiente enlace. Actualmente se encuentra disponible la versión 1.0 de esta distro, la cual se caracteriza por haber actualizado el sistema base a 18.04, actualizar el sistema y las herramientas y traer Metasploit instalado de base.
RedHunt viene pensado para ejecutarse desde una máquina virtual, por lo que descargaremos una OVA, la cual debemos montar en VirtualBox de manera que podamos ejecutar este sistema desde allí.
Cuando arranque nuestro sistema, lo primero que haremos será iniciar sesión con los credenciales hunter/hunter y actualizarlo a la última versión utilizando el comando: sudo apt-get update && sudo apt-get upgrade.
Ya solo nos queda configurar las herramientas que queremos usar y empezar a analizar la seguridad de nuestra red o nuestros sistemas simulando ataques informáticos y comprobando si somos capaces de detectarlos a tiempo.