Procedimiento ITFocus - Instalación del agente de pentesting (vPenTest)

Procedimiento ITFocus - Instalación del agente de pentesting (vPenTest)

Objetivo
Describir el procedimiento para desplegar el agente de vPenTest mediante imagen ISO, con el fin de ejecutar pruebas de penetración internas de manera controlada.

Alcance
Este procedimiento aplica para entornos internos donde se requiera evaluar la seguridad de la red mediante vPenTest.

Descripción general
El agente vPenTest es equivalente a la computadora portátil de un pentester, que contiene las herramientas y el software necesarios para realizar pruebas internas, como pentests y el estimador de IP . El software del agente se instala en una instancia completa de Ubuntu 24.04 en el dispositivo que usted elija. El agente es básicamente un host Docker que se utiliza para extraer un contenedor Kali Linux personalizado para realizar pruebas.

¿Que necesito?
    1. Un host para ejecutar Ubuntu 24.04 como sistema operativo (mini-PC, máquina virtual, servidor en la nube, etc.)
    2. Asegúrese de que el agente interno tenga acceso sin restricciones a los endpoints de vPenTest. Para obtener más información, consulte " Permitir el acceso del agente (lista de permitidos)" .
    3. Un UUID de agente de vPenTest.
    4. El comando de instalación:

Instancia de EE. UU.: https://app.vpentest.io

Instancia de EMEA: https://emea.app.vpentest.io

Requisitos mínimos para el host
    • CPU/Núcleos: 2 núcleos
    • Memoria: 8 GB
    • Espacio en el disco duro: 80 GB (mínimo 55 GB utilizables)
    • Red: Ethernet cableada de 1 Gbps
    • Conexión a Internet: 10 Mbps
    • Redes virtuales para máquinas virtuales: modo puente (el hipervisor NAT causará problemas)
    • La conectividad saliente 443 sin restricciones a nuestros puntos finales de AWS (SSL, DPI, filtrado de contenido, etc.) causará problemas de conectividad. Para más información, consulte la lista de permitidos para el agente interno .

TL, DR
Realice los siguientes pasos:
    1. Descargue la ISO del servidor Ubuntu 24.04.
    2. Obtenga su UUID de agente de vPenTest.
    3. Elija un host para ejecutar Ubuntu 24.04
    4. Arranque desde la ISO, siga los pasos de instalación y configure los ajustes de preinstalación.

IMPORTANTE   Todo es predeterminado, excepto que es importante borrar la opción para configurar este disco como un grupo LVM.
    5. En la pantalla que le solicita que seleccione qué software instalar, simplemente presione Entrar mientras el Agente vPenTest instalará los requisitos previos para usted.
    6. Configura tu nombre de usuario y contraseña. Vonahi nunca te pedirá estas credenciales.
    7. Inicie sesión en Ubuntu, abra la terminal, cambie a root y ejecute lo siguiente:

1. sudo su
2. cd
3. apt update && apt upgrade -y
    8. Registre el agente utilizando el UUID de vPentest.

Pasos de instalación detallados
Elija un host para ejecutar Ubuntu 24.04.
    • Computadora de escritorio\Portátil\Mini-PC
    • Máquina virtual (VMware, Hyper-V, otros hipervisores que pueden ejecutar una máquina virtual completa)
    • Instancia de computación en la nube

IMPORTANTE:   Usar una instancia de Ubuntu como contenedor no funcionará para nuestro software de agente porque genera un escenario de Docker dentro de Docker.

Instalación del sistema operativo host, Ubuntu 24.04
    1. Navegar a Pagina de descarga de Ubuntu Server 24.04 .
    2. Descargue el archivo ISO para Ubuntu Server 24.04 LTS.
    3. Arranque desde la ISO e instale Ubuntu 24.04 en el host elegido.

Instalación de Ubuntu
    1. Arranque la ISO en el dispositivo que elija y presione Entrar para instalar Ubuntu Server.



    2. Seleccione su idioma



    3. Omite la actualización del instalador si se te solicita.



    4. Seleccione la distribución de su teclado.



    5. Tipo de instalación: Deje el valor predeterminado, Ubuntu Server. No seleccione "minimal".



    6. Conexiones de red: DHCP o puede configurar una IP estática.



    7. Configurar proxy: No utilizar proxy.



    8. Configurar el espejo de archivo de Ubuntu: dejar el valor predeterminado.



    9. Configuración de almacenamiento guiada: desmarque la opción Configurar este disco como un grupo LVM.



    10. Configuración de almacenamiento: revise y verifique que tenga cerca de 80 GB de espacio en disco total y 55 GB como mínimo utilizables.



    11. Haga clic en Continuar para formatear el disco.



    12. Configura el perfil de tu cuenta.

NOTA:   Esto es estrictamente para usted y no tendremos registros de su nombre de usuario/contraseña.



    13. Configuración de SSH: omita este paso y no instale openssh.



    14. Snaps de servidor destacados: omita y no instale ningún snap ni función adicional.



    15. Esto tomará unos minutos y luego la opción Reiniciar ahora estará disponible una vez que se complete la instalación.



    16. Reinicie una vez finalizada la instalación. Si aparece el mensaje de error "No se pudo desmontar /cdrom”, pulse Intro para reiniciar.



    17. Una vez que Ubuntu se inicie, verá la pantalla de inicio de sesión y algunos datos de cloud-init. Presione Enter para acceder al mensaje de inicio de sesión.


Instalación del software vPenTest Agent
La instalación del software del agente tardará entre cinco y diez minutos dependiendo del ancho de banda de Internet.

NOTA:   Si creó el UUID del agente en el portal, puede ejecutar el comando de instalación único que incluye el UUID y omitir los pasos a continuación para registrar el agente.
    1. Inicie sesión en Ubuntu con el nombre de usuario y la contraseña creados durante la instalación. A continuación, ejecute los siguientes comandos:
1. sudo su
2. cd
3. apt update && apt upgrade -y
    2. La instalación será exitosa cuando se le solicite ingresar el UUID.
    3. Vaya a app.vpentest.io y haga clic en Nuevo agente para crear un UUID que se utilizará para registrar el agente con el perfil de la organización.
    4. Ingrese el UUID en la ventana del terminal y registre su agente.
    5. Reinicie el host y ahora debería ver el agente mostrarse en línea en app.vpentest.io .


El agente ahora está listo para usarse para programar pruebas de penetración internas.

    • Related Articles

    • Niveles de Severidad

      P1 - Impacto Catastrófico: Una situación de emergencia donde una aplicación de producción está inoperativa o presenta un mal funcionamiento grave, impidiendo que los usuarios realicen sus funciones normales. Este tipo de fallo afecta sistemas ...

    • Definición de niveles de seguridad

      Los tickets de soporte se categorizan según su severidad o impacto en el negocio. La priorización del soporte se basa en este impacto y en el nivel de servicio del cliente, el área tecnológica y acuerdos con terceros. Los tickets se atienden en orden ...

    • Accede al Portal de Soporte

      Visita https://support.guiar.com.mx/portal/es/home