Sitio para la difusión de conocimiento informático. 

Twitter RSS

Debian Live Systems

Crea tu propio Live System con Debian

 

Un sistema Debian Live es un sistema operativo Debian que no requiere la clásica instalación para ser usado. Este puede usarse a partir de varios medios, incluyendo CD-ROM, USB, o a través de la red.

Pagina principal del proyecto: http://live.debian.net/

A continuación veremos un ejemplo sobre cómo crear nuestro Live System con Debian, y customizar el sistema para el uso de herramientas forenses.

 

1.1 Ejemplo: Como crear un Live CD para Forense

Debemos tener un equipo con el SO Debian instalado para comenzar a crear nuestro Live System.

 

– Instalando live-boot y live-build:

apt-get install live-boot live-config live-build
apt-get build-dep live-boot live-config live-build

 

– Creando nuestro directorio de trabajo:
mkdir live-cd
cd live-cd

 

– Configuro shell interactiva en la cual poder armar nuestro live cd:
lb config –interactive shell

Este comando nos creará un directorio con el nombre “config”, al cual podemos ingresar y comenzar a customizar nuestro live cd. Algunos cambios sugeridos son los siguientes:

Editamos el archivo “binary” y modificamos los siguientes parámetros de configuración:
set hdd label:
LB_HDD_LABEL=”SX_LIVE”
set iso author:
LB_ISO_APPLICATION=”SeguridadX.com”
set iso preparer:
LB_ISO_PREPARER=”SeguridadX – live-build $VERSION; http://packages.qa.debian.org/live-build
set iso publisher:
LB_ISO_PUBLISHER=”SeguridadX”
set iso volume:
LB_ISO_VOLUME=”SeguridadX $(date +%Y%m%d-%H:%M)”

 

– Comenzamos el proceso de Creación:
lb build

 

– Instalamos una interface gráfica, la herramienta gparted (para gestionar particiones) y las herramientas de gcc, ya que vamos a instalar más herramientas para el análisis forense y recuperación de datos:
apt-get install gnome-core xorg iceweasel gparted gcc less vim ssh-client openssh-server

 

– Agregamos herramientas para el análisis forense; instalar “The Sleutkit”:

apt-get install sleuthkit
apt-get install ssdeep
apt-get install foremost
apt-get install md5deep
apt-get install netcat
apt-get install memdump

 

– Instalando log2timeline:

Información sobre esta herramienta se encuentra disponible en este blog.

cd /root
wget log2timeline.net/files/log2timeline_0.64.tgz

gunzip log2timeline_0.64.tgz
tar -xvf log2timeline_0.64.tar

cd log2timeline
vemos las dependencias que debemos resolver: perl Makefile.PL
usando CPAN comenzamos a resolver las dependencias de PERL para log2timeline

Warning: prerequisite Archive::Zip 1.18 not found.
Warning: prerequisite Carp::Assert 0 not found.
Warning: prerequisite DBD::SQLite 0 not found.
Warning: prerequisite DBI 1.52 not found.
Warning: prerequisite Data::Hexify 0 not found.
Warning: prerequisite Date::Manip 0 not found.
Warning: prerequisite DateTime 0.41 not found.
Warning: prerequisite DateTime::Format::Strptime 0 not found.
Warning: prerequisite DateTime::TimeZone 0 not found.
Warning: prerequisite Digest::CRC 0.14 not found.
Warning: prerequisite File::Mork 0.3 not found.
Warning: prerequisite HTML::Parser 0 not found.
Warning: prerequisite HTML::Scrubber 0 not found.
Warning: prerequisite Image::ExifTool 0 not found.
Warning: prerequisite LWP::UserAgent 0 not found.
Warning: prerequisite Mac::PropertyList 0 not found.
Warning: prerequisite Net::Pcap 0 not found.
Warning: prerequisite NetPacket::Ethernet 0 not found.
Warning: prerequisite NetPacket::IP 0 not found.
Warning: prerequisite NetPacket::TCP 0 not found.
Warning: prerequisite NetPacket::UDP 0 not found.
Warning: prerequisite Params::Validate 0 not found.
Warning: prerequisite Parse::Win32Registry 0 not found.
Warning: prerequisite XML::LibXML 0 not found.
Warning: prerequisite XML::LibXML::Common 0 not found.

apt-get install make

Luego ejecutamos el comando “cpan”, el cual nos dejará dentro de la herramienta de gestión de paquetes de perl. Nos va a solicitar configurar los parámetros necesarios para el uso de CPAN, podemos dejar que elija todo de forma automática (en caso de recibir una advertencia de falta de alguna herramienta, por ejemplo ‘make’, la instalamos y volvemos a configurar CPAN).

Primero actualizamos CPAN:
install YAML
install Archive::Zip
install Carp::Assert
install DBI
install DBD::SQLite
install Data::Hexify
install Date::Manip
install DateTime
install DateTime::Format::Strptime
install DateTime::TimeZone
install Digest::CRC
install File::Mork
install HTML::Parser
install HTML::Scrubber
install Image::ExifTool
install LWP::UserAgent
install Mac::PropertyList
install Params::Validate
install Parse::Win32Registry
install NetPacket::Ethernet
install NetPacket::IP
install NetPacket::TCP
install NetPacket::UDP
—  Net::Pcap — apt-get install libnet-pcap-perl
— XML::LibXML — apt-get install libxml-libxml-simple-perl

Verificamos que las dependencias estén resueltas ejecutando nuevamente: perl Makefile.PL

Si ya no hay dependencias sin resolver comenzamos a instalar log2timeline:
make
make install

 

– Instalación de RegRipper:

Información sobre esta herramienta se encuentra disponible en este blog.

1) Descargamos la versión para linux del siguiente link: “http://mintfe.googlecode.com/files/regripper.tar.gz”.
wget mintfe.googlecode.com/files/regripper.tar.gz

2) Resolvemos dependencias de Perl usando CPAN:
cpan
install Parse::Win32Registry

3) Instalamos RegRipper. Vamos al directorio “/opt/” y descomprimimos el archivo tar.gz en ese directorio.
cd /opt/
movemos el archivo a esta carpeta:
mv /path/to/regripper.tar.gz .
gunzip regripper.tar.gz
tar -xvf regripper.tar.gz
cd regripper
sudo ./install.sh

 

-Instalando volatility:

Información sobre esta herramienta se encuentra disponible en este blog.

Download: volatility.googlecode.com/files/volatility-2.2.tar.gz
http://72.52.208.92/~gbpprorg/2600/win32dd-v1.2.1.20090106.zip
Dependencias: apt-get install python-crypto

gunzip volatility-2.2.tar.gz
tar -xvf volatility-2.2.tar

mv volatility-2.2 /opt/
cd /opt/volatility-2.2/
make
make install

 

– Modificamos la pantalla de ingreso:

cd /etc
vi gdm3/greeter.gsettings
[org.gnome.desktop.background]
picture-options=’none’
primary-color=’#000000′

banner-message-enable=true
banner-message-text=’Welcome My Live-CD’

 

– Configuramos un fondo de pantalla por cli:

copiamos nuestro fondo de pantalla en 4 posibles resoluciones en la siguiente carpeta /usr/share/images/desktop-base/, en mi caso usé el cliente scp: scp usuario@ip_remote_hots:/path_to_background path_to_destination

Editamos el siguiente archivo ingresando el nombre de nuestro fondo de pantalla:
/usr/share/images/desktop-base/desktop-background.xml

<size width=”1280″ height=”1024″>/usr/share/images/desktop-base/joy-wallpaper_1280x1024.svg</size>
<size width=”1600″ height=”1200″>/usr/share/images/desktop-base/joy-wallpaper_1600x1200.svg</size>
<size width=”1920″ height=”1080″>/usr/share/images/desktop-base/joy-wallpaper_1920x1080.svg</size>
<size width=”1920″ height=”1200″>/usr/share/images/desktop-base/joy-wallpaper_1920x1200.svg</size>

por

<size width=”640″ height=”480″>/usr/share/images/desktop-base/SX_640×480.png</size>
<size width=”800″ height=”600″>/usr/share/images/desktop-base/SX_800×600.png</size>
<size width=”1240″ height=”768″>/usr/share/images/desktop-base/SX_1240×768.png</size>
<size width=”1280″ height=”1024″>/usr/share/images/desktop-base/SX_1280×1024.png</size>

 

-Finalizamos la creación:

Si no vamos a agregar nada más a nuestro live-cd, finalizamos el proceso de armado ejecutando el comando “exit”.

 

Nota: En las siguientes publicaciones mostrare ejemplos sobre como modificar una imagen ISO usando la herramienta “ISO Master” (http://www.littlesvr.ca/isomaster); y cómo podemos modificar un sistema de archivos “squash FS” usando las herramientas unsquash y mksquashfs (http://squashfs.sourceforge.net/).

 
Home Linux OS Live Systems Debian Live Systems