Laboratorio Virtual de Ciberseguridad Industrial – Parte 5: Instalación de la Máquina Atacante

Por 04/01/2021 Diseño y Despliegue, Laboratorio Virtual de Ciberseguridad Industrial 0 comentarios

En este punto ya deberías tener un proceso físico simulado en FactoryIO y controlado mediante OpenPLC. En este post se va a dar una guía sobre cómo poner en marcha una máquina virtual Kali Linux que utilizaremos como atacante de acuerdo al siguiente esquema:

Laboratorio Virtual de Ciberseguridad Industrial - Esquema Lógico Extendido
Laboratorio Virtual de Ciberseguridad Industrial – Esquema Lógico

Cabe decir que este va a ser un post corto ya que existe multitud de documentación que cubre los pasos básicos para instalar una máquina virtual Kali Linux, y por ello sólo voy a describir las consideraciones y cambios de configuración necesarios para poder integrarla correctamente en nuestro laboratorio (que son pocos).

La principal diferencia con las otra máquinas virtuales del laboratorio es que mientras que tanto pfSense, como OpenPLC, como ScadaBR  no necesitan demasiados recursos para su  funcionamiento. Dado que se va a utilizar la interfaz grafica de Kali, y ciertas herramientas de Hacking requieren de cierta capacidad de procesamiento, será recomendable maximizar los recursos disponibles para tener experiencia de usuario decente.

Con esto en mente, se procede a descargar la ISO de Kali Linux 64-bit (Installer) e instalar la maquina virtual teniendo en cuenta las siguientes consideraciones:

  • Tipo: Linux
  • Versión: Other Linux (64 bits)
  • RAM: dependiendo de la potencia de tu equipo y de la cantidad de RAM asignada a las otras máquinas virtuales del laboratorio (pfSense, OpenPLC).
  • Número de Procesadores: el máximo permitido por tu equipo
  • Memoria de Video: máxima capacidad permitida
  • Adaptador de Red:
    • Configurado en modo Host-Only
    • Selecciona el mismo que se creó en la Parte 1 y que utilizan el resto de máquinas virtuales
    • Es muy importante en este caso configurarlo en modo promiscuo, ya que esto nos permitirá utilizar Wireshark más adelante para analizar el tráfico de la red
    • Ten en cuenta que para que esta máquina cuente con acceso a internet, es necesario que la máquina virtual de pfSense esté encendida
Adaptador Host-Only asignado, y permitiendo modo promiscuo
Adaptador Host-Only asignado, y permitiendo modo promiscuo

Una vez finalizada la instalación, haz un par de pings a google y  la máquina de OpenPLC para asegurarte de que todo funciona correctamente.

Ping a google y a OpenPLC para comprobar la correcta instalación de la máquina atacante
Ping a google y a OpenPLC para comprobar la correcta instalación de la máquina atacante