Servidor HTTPS en Kali Linux.
Hola amigos.
Hoy, vamos a ver cómo podemos hacer
que nuestro apache de Kali, funcione con https.
Https utiliza SSL/TLS para crear un
canal cifrado, de modo que, en el caso de un ataque mitm, no puedan
ser visibles las contraseñas.
Por defecto, utiliza el puerto 443.
En primer lugar,
apt-get install openssl
Creamos la clave privada (por ejemplo,
de 1024 bits)
openssl genrsa -out server.key 1024
Crearemos ahora un CSR. Un csr es una
parte fundamental de nuestro certificado
openssl req -new -key server.key -out
server.csr
Nos pedirá datos que debemos rellenar
Ahora, es el momento de crear el
certificado, para ello, necesitaremos la llave privada y el csr que
acabamos de crear
openssl x509 -req -days 365 -in
server.csr -signkey server.key -out server.crt
Ahora, es el momento de copiar los
certifidados a apache.
En primer lugar, copiamos los archivos
que hemos creado a la carpeta /etc/ssl/certs
cp server.csr /etc/ssl/certs/
cp server.crt /etc/ssl/certs/
cp server.key /etc/ssl/certs/
cp server.key /etc/ssl/certs/
Habilitamos el módulo ssl de apache
a2enmod ssl
Ahora editamos el archivo
/etc/apache2/sites-available/default-ssl.conf
Cambiamos
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/certs/ssl-cert-snakeoil.key
Por
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/certs/server.key
Guardamos y cerramos.
Habilitamos
a2ensite default-ssl
Ahora, basta con entrar
Cada vez que queramos hacerlo funcionar
a2ensite default-ssl
service apache2 start
