Empecemos.
Tras mucho pensarlo y teniendo varias opciones como Puppy Linux, me decanté por Debian, mi distro favorita y por una instalación Netinstall con arquitectura i386.
Así que me fui a la descarga de la ISO, creé una máquina virtual basada en
debian de 32 bits y me puse manos a la obra.
Le puse los requerimientos mínimos: 512 mb de RAM y demás, aunque le puse bastante espacio reservado en el disco duro (32 gb), ya que no sabía lo que iba a instalar aún.
He aquí una captura del proceso de instalación:
El lado bueno de esto es que iba a instalar sólo un cliente SSH, las herramientas de Debian por defecto y no iba ni a poner el entorno gráfico, todo por TTY.
Iba esperando a que todo se instalase escuchando una lista mezcla entre Metal Progresivo, Metalcore y Swing, concretamente, Dream Theater, Bullet For My Ballentine y Frank Sinatra respectivamente.
Mi idea es buscar en Exploitdb las vulnerabilidades que me permitan hacer una escalada de privilegios, dando sólo la contraseña del usuario normal tanto con técnicas de Metasploit como con técnicas tipo buffer overflow o bien una vulnerabilidad SQLi en un reto Web.
También pensamos que podríamos hacer unos retos en los cuales hubiese un exploit y el usuario tuviese que descubrirlo, a demás de programar su propio exploit pero concluí que debería ser para un futuro ya que no tengo ni idea de exploiting actualmente y debería leerme el libro de 0xWord que tengo en la estantería de Linux Exploiting.
Eso lo dejamos a parte.
Aquí vemos la máquina ya instalada.
Ahora debo buscar en Exploit DB servicios que sean explotables y demás.
Saludos por el momento y...
Happy Hacking!