En este artículo se detallan los servicios que se van a usar junto con una pequeña descripción de los distintos niveles de madurez de estos. Estos niveles de madurez los vamos a clasificar como _basic_, _advanced_ y _hardening_.
Se va a diseñar un escenario virtual que emule una infraestructura de una empresa de cierto tamaño, aunque para reducir el uso de recursos necesarios para el despliegue del escenario, se van a juntar los servicios que tienen coherencia en la misma maquina, haciendo por ejemplo que distintas bases de datos estén en el mismo host.
En este articulo se van a hablar de los comandos mas relevantes para tratar Bases de Datos SQL. Se van a tratar los principales motores de BD. El objetivo es ser capaz de realizar las principales operaciones que se pueden realizar en un pentesting. Tanto desde el punto de vista de conectarse a una BD victima como de desplegar nuestra propia BD para realizar pruebas.
La aplicación_ scrcpy_ proporciona la visualización y control de dispositivos Android conectado por USB, aunque también tiene compatibilidad con el control por TCP/IP. No requiere acceso root y es multiplataforma, funcionando sobre Windows, Linux Y macOS.
Para instalar los Guest Additions en VirtualBox desde la ISO que proporciona, es necesario compilarlos y por ende tener las librerías de compilación necesarias. Estas librerías son:
El comando _curl_ esta diseñado para verificar una url y ademas permite la transferencia de datos. Hace uso de la librería opensource _libcurl_ disponible en todas las distribuciones Linux.
En ocasiones en las que hay que trabajar con ficheros yaml o similares (netplan, Dockerfile, docker-compose, etc) que son sensibles a la identación, puede ser interesante modificar vim para que ponga un tabulado de espacios y con la cantidad de espacios deseado, esto se realiza de la siguiente forma.
El comando ip se utiliza para asignar una dirección a una interfaz de red y/o configurar parámetros de interfaz de red en sistemas operativos Linux. Este comando reemplaza el comando ifconfig antiguo y ahora obsoleto en las distribuciones modernas de Linux.
