Nacido para profesionales de la seguridad de la información, cazadores de recompensas de errores (Bug Bounty Hunters), estudiantes apasionados y hackers picantes.
¿Por qué Athena?
- Pentesting: Athena puede acceder al repositorio BlackArch, el mayor almacén de herramientas de pentesting.
- Orientado al usuario: si Arch ha nacido para usuarios experimentados, Athena está concebido para disminuir la complejidad y mejorar la experiencia del usuario.
- Ligero: Athena optimiza el consumo de espacio en disco recuperando las herramientas que necesitas sólo cuando las utilizas. Las herramientas que nunca usas no se almacenan y el espacio sólo se utiliza para lo que realmente necesitas.
- Rendimiento: Athena está basado en Arch Linux por lo que está configurado para cargar lo mínimo para su propósito. No hay servicios inútiles, ni módulos inútiles que consuman tus recursos.
- Flexibilidad: por su naturaleza Arch, Athena es flexible y puede evolucionar fácilmente a las nuevas necesidades de los usuarios.
Wiki: https://github.com/Athena-OS/athena-iso/wiki
Introducción a Athena OS
El propósito del proyecto Athena surge para ofrecer una experiencia diferente a las distribuciones de pentesting más utilizadas. Estas distribuciones se basan principalmente en Debian, y dependen principalmente de los repositorios de Debian o GitHub para recuperar las herramientas de seguridad que no almacenan todas las herramientas de seguridad y son difíciles de mantener. Además, estos sistemas operativos ya vienen con una gran cantidad de herramientas y servicios de los cuales un buen porcentaje nunca es utilizado por el promedio de los usuarios, y se convierte en un desperdicio de espacio y podría causar la degradación del rendimiento.
Athena está diseñado desde cero, por lo que ya durante la fase de desarrollo se han excluido módulos y servicios inútiles para mejorar el rendimiento y el consumo de recursos. Además, este enfoque de diseño permitió revisar de forma detallada cada uno de los paquetes y componentes a incluir dentro de la distribución. Esto llevó al sistema operativo a construir un entorno fácil de usar, a pesar de estar basado en Arch Linux.
La herencia de Arch Linux impacta positivamente en Athena OS con respecto a otros sistemas operativos basados en Debian para pentesting:
- Mejor rendimiento:
pacmanes más rápido queapt - Enfocado: Athena puede ser desarrollado y mantenido hasta el más mínimo detalle
- Muchas más herramientas de seguridad: Athena puede contar con el repositorio BlackArch, que contiene muchas más herramientas de seguridad que los repositorios de Debian
- Libertad: durante la instalación, puedes elegir construir tu Athena con cualquier recurso o servicio que necesites.
- Documentación: Arch Linux está muy bien documentado en Internet para cualquier necesidad
- El entorno de Athena está basado en GNOME Wayland, que proporciona interesantes características que el usuario puede disfrutar.
¡Echemos un vistazo detallado a Athena!
Instalación de Athena OS
Descarga el último archivo .iso de la versión de Athena desde la sección correspondiente. Según tu necesidad, puedes elegir instalar Athena en tu ordenador de forma nativa, o implementarlo en una Máquina Virtual (por ejemplo, VMware o VirtualBox).
Cuando montes la ISO en tu pendrive o en tu Máquina Virtual y arranques Athena, te encontrarás con el Instalador de Calamares de Athena, que te permite personalizar tu futuro SO Athena como quieras.
Actualmente, no he tenido tiempo de probar todos los escenarios, pero puedo sugerirte un escenario de instalación que he probado, y está basado en la instalación de Athena en una Máquina Virtual VMware:
- Arrancar Athena en VMware
- Espera a que aparezca el instalador. Si no es así, en la aplicación de bienvenida de Athena selecciona
Advanced Installation - En
Welcomeselecciona tu idioma preferido - En
KernelseleccionaLinux kernel - installed by default - En
DriversyDrivers Nvdeja en blanco - En
Virtual MachineseleccionaVMware Virtual Machine - En
LoginseleccionaDisplay Manager: Gdm - En
Themeestablece lo que prefieras - En
LocationyKeyboardpon lo que desees. Nota: actualmente Calamares tiene un error en la configuración de la zona horaria porque si el usuario hace clic en un punto del mapa, normalmente la zona horaria se establece en_AG. Elige manualmente tus preferencias en la parte inferior derecha de la ventana (si es necesario, expande la ventana del instalador). Este error será corregido en la próxima versión de Calamares (sólo necesitará unpacman -Syu). - En
PartitionsconfiguraErase disksiéntete libre de configurar Swap o no, y usa btrfs - En
Usersestablece los detalles del usuario que desees - Confirma el resumen de las opciones
- Espera a que termine la instalación
- ¡Disfruta de Athena OS!
Configuración de Athena OS
Última versión
Tras la instalación y el primer arranque:
- abre el terminal Kitty, ejecuta
htb-updatey copia y pega tu clave API de Hack The Box.
La clave API de Hack The Box puede ser recuperada por la configuración de tu perfil de Hack The Box -> “Create App Token“.
Hasta que tu clave API sea válida, tu sistema actualizará el contenido de Hack The Box automáticamente por ti en cada inicio de sesión o cuando se ejecute htb-update.
Elementos Principales
Menú PenTOXIC
El menú de PenTOXIC ha sido creado para organizar de manera bonita todas las herramientas de seguridad principales que necesitas para empezar tu actividad de hacking. Consta de dos niveles:
- 1er nivel que contiene las diversas categorías de hacking como submenú, además del navegador Firefox y Code OSS como editor
- 2do nivel consiste en las herramientas de hacking desplegadas para cada categoría
Menú PWNage
El Menú PWNage te permite acceder rápidamente a las principales plataformas de hacking para aprender y unirte a las principales Comunidades InfoSec de Discord:
La primera pantalla despliega todos los enlaces rápidos a las principales plataformas de hacking.
El segundo shell se puede acceder mediante el icono de Discurity en la parte superior, donde el usuario tiene la oportunidad de unirse a varios servidores de Discord InfoSec o abrir la aplicación de Discord.
Integración de Hack The Box
¿No puedes esperar a abrir el navegador y acceder a la web de Hack The Box? Athena te da la posibilidad de jugar a las máquinas de Hack The Box directamente en el entorno de tu Sistema Operativo de forma rápida y cómoda. Athena ofrece:
- Conectar/Desconectar a/de los servidores VPN de Hack The Box
- Jugar a cualquier máquina libre activa que desees
- Reiniciar la máquina activa
- Detener cualquier máquina activa
- Enviar una bandera y escribir una reseña sobre tu experiencia de hackeo
- … y por supuesto puedes acceder a la web de Hack The Box con un solo clic
Para jugar a las Active HTB Machines, utiliza el menú PWNage. Para jugar a Retired Machines, simplemente ejecuta htb-play y escribe el nombre de la máquina a la que quieres jugar.
Modo Hack de Firefox ESR
Firefox ESR ha sido modificado para integrar en el momento de la instalación los complementos que necesitas para tu actividad de pentesting de aplicaciones web. Los complementos preinstalados son
- Cookie Quick Manager
- Dark Reader
- FoxyProxy Standard
- HacKontext
- HTTPS Everywhere
- Privacy
- uBlock Origin
- Wappalyzer
Payload to Dock
Payload to Dock está basado en Dash 2 Dock y mantiene el acceso a los repositorios de payloads más famosos. Permite obtener la última versión de los payloads y acceder a su ruta directamente por el shell. Muestra:
- Auto Wordlists
- FuzzDB
- PayloadAllTheThings
- SecLists
- Security Wordlist
El Dock contiene también enlaces a Mimikatz y Powersploit.
Repositorio BlackArch
BlackArch Linux es una distribución de pruebas de penetración basada en Arch Linux para probadores de penetración e investigadores de seguridad. Su repositorio contiene más de 2800 herramientas, clasificadas por categorías. Puedes instalar las herramientas individualmente o en grupos según las categorías a las que pertenecen. El repositorio de BlackArch es compatible sólo con distribuciones basadas en Arch como Athena OS.
NIST Feed
NIST Feed es una herramienta especial capaz de informarte lo antes posible sobre una nueva CVE publicada o actualizada mediante una notificación emergente. La notificación contiene una descripción de la CVE. ¿Sientes curiosidad y quieres acceder a los detalles? Haz clic con el botón izquierdo del mouse y serás redirigido a la página oficial del NIST NVD para obtener más detalles. ¿Quieres cerrar rápidamente la notificación emergente? Haz clic con el botón derecho del mouse sobre ella.
Puedes decidir sobre qué tipo de CVE quieres ser informado, por ejemplo CVEs con un alto impacto en la confidencialidad e integridad, o CVEs CRÍTICAS.
¡Esté al tanto de las nuevas vulnerabilidades por medio de NIST Feed!
Comandos de Utilidad para Athena OS
| Comando | Descripción |
|---|---|
bashtop | Monitor de recursos que muestra el uso y las estadísticas del procesador, la memoria, los discos, la red y los procesos. |
bat | Un clon de cat con resaltado de sintaxis e integración con Git. |
bfetch | Visualizador de uso general SuperB |
code | Motor principal de Visual Studio Code. |
eog | Visor de imágenes. |
fish | Un shell de línea de comandos inteligente y fácil de usar. |
git | Sistema de control de revisiones rápido, escalable y distribuido. |
gnome-extensions | Gestor de extensiones de Gnome. |
gnome-tweaks | Configura el aspecto y la funcionalidad de tu escritorio. |
htb-play | Selecciona cualquier Hack The Box que quieras jugar. |
kitty | Selecciona cualquier Hack The Box que quieras jugar. |
la | Un alias lsd -a. |
ll | Un alias lsd -alFh. |
lsd | Un comando ls con un montón de colores bonitos y algunas otras cosas. |
nano | Sencillo editor de texto basado en el terminal. |
nautilus | Administrador de archivos |
neofetch | Herramienta de información del sistema CLI escrita en BASH. |
pacman | Gestor de paquetes de Arch Linux. |
paru | Ayudante de AUR que envuelve a Pacman con muchas funciones y una interacción mínima. |
tmux | Multiplexor de terminales que te permite cambiar fácilmente entre varios programas en un terminal, separarlos y volver a conectarlos a un terminal diferente. |
tree | Programa de listado de directorios recursivo que produce un listado de archivos en profundidad. |
vim | Editor de texto altamente configurable construido para hacer muy eficiente la creación y modificación de cualquier tipo de texto. |
xcp | Un comando cp ampliado. |
z | Un comando cd más inteligente para tu terminal. |
La configuración de Vim está basada en https://github.com/amix/vimrc por lo que implementa plugins, esquemas de color y modos inteligentes y útiles.
Si deseas activar, editar o desactivar el efecto de apertura y cierre de Burn My Window:
gnome-extensions prefs burn-my-windows@schneegans.github.comy marca o desmarca tus efectos.
Cambia tus temas e iconos mediante gnome-tweaks.
Atajos de Athena OS
Atajos de teclado en Athena OS para agilizar tu trabajo.
| Enlace de teclas | Descripción |
|---|---|
CTRL+SPACE | Menú PenTOXIC |
CTRL+TAB | Menú PWNage |
WIN | Entorno multi-escritorio |
WIN+WIN | Cambiar entre el escritorio y el menú “Show Applications”. |
TMUX
| Enlace de teclas | Descripción |
|---|---|
CTRL + s | Super/Mod |
Mod_Key + \ | Panel dividido verticalmente |
Mod_Key + - | Panel dividido horizontal |
Mod_Key + r | Recargar tmux |
Mod_Key + SHIFT + i | Instalar plugins |
Mod_Key + SHIFT + u | Actualizar plugins |
Mod_Key + c | Nueva pestaña |
SHIFT + Right/Left Arrow Key or Modkey + n | Cambiar entre pestañas |
Mod_Key + Right/Left/Up/Down Arrow Key | Cambiar entre paneles divididos |
Mod_Key + w | Lista de todas las ventanas y paneles |
Mod_Key + x | Pestaña o panel de eliminación |
Mod_Key + & | Matar Ventana |
Mod_key + q | Mostrar el número de panel o pestaña |
Mod_Key + t | Reloj |
Mod_Key + y | Copiar el texto seleccionado al portapapeles |
Mod_Key + SHIFT + y | Copiar el directorio de trabajo (instalar el paquete xclip) |
Mod_Key + p | Pegar |
Mod_Key + d | Desmontar terminal |
Mod_Key + f | Encontrar |
Mod_Key + z | Hacer el panel de la ventana completa |
Mod_Key + m | Iniciar el panel de control |
Mod_key + $ | Renombrar la sesión |
https://github.com/Athena-OS/athena-nix