Setting Up

Overview

Es un módulo principalmente teórico que trata sobre cómo deberíamos prepararnos para realizar un Pentest. Uno de los puntos sobre los que se hace mayor hincapié es la organización.

El autor señala que ser estructurado y tener un entorno de trabajo actualizado con las herramientas de nuestra preferencia pre-instaladas y configuradas aumenta nuestra eficiencia y nos ahorra muchísimo tiempo. En especial, cuando nos referimos a la toma de notas y al almacenamiento de todas las evidencias que después vamos a presentar en un reporte sin que se nos pase nada importante.

Hay una sección dedicada a la virtualización, donde vemos qué es una máquina virtual y cómo instalar VMware y VirtualBox, mientras que otra sección es exclusiva sobre contenedores.

Habla sobre los sistemas operativos Windows y Linux. Sobre este último, hay información sobre distribuciones comunes usadas para Pentesting; en particular, se enseña cómo instalar Parrot OS en una VM.

Por último, se describe qué es un Virtual Private Server (VPS), qué proveedores existen, qué ventajas ofrece, cómo configurarlo y aplicar un poco de hardening.

---

VPS Hardening

¿Qué significa el acrónimo Linux PAM? Pluggable Authentication Modules

Es una biblioteca de software utilizada en sistemas operativos Linux y otros sistemas basados en Unix para gestionar la autenticación de los usuarios. Proporciona un marco flexible y modular para autenticar a los usuarios durante el proceso de inicio de sesión y controlar el acceso a los recursos del sistema.