Guía de Instalación y Configuración de Velociraptor en Ubuntu Server

• Requisitos Previos
  • Un servidor Ubuntu Server (recomendado 20.04 LTS o superior)
  • Acceso de usuario con privilegios sudo
  • Conexión a internet

Pasos de Instalación

Actualizar el Sistema

sudo apt update
sudo apt upgrade -y

Descargar Velociraptor

# Verificar la última versión en https://github.com/Velocidex/velociraptor/releases
wget https://github.com/Velocidex/velociraptor/releases/download/v0.73/velociraptor-v0.73.1-linux-amd64
chmod +x velociraptor-v0.73.1-linux-amd64

Configuración Inicial

# Crear directorio de configuración
sudo mkdir /opt/velociraptor

# Generar configuración de servidor
sudo ./velociraptor-v0.73.1-linux-amd64 config generate -i 

• Durante la configuración interactiva, te preguntará:
  • Tipo de despliegue (server, client, o standalone)
  • Dirección IP del servidor
  • Puertos a utilizar
  • Configuración de CA y certificados

Configurar IP de la interfaz

sudo nano /opt/velociraptor/server.config.yaml

Crear instalador de servicio

sudo ./velociraptor-v0.73.1-linux-amd64 --config /opt/velociraptor/server.config.yaml debian server --binary velociraptor-v0.73.1-linux-amd64

sudo dpkg -i velociraptor_server_0.73.1_amd64.deb

Iniciar y Habilitar el Servicio

# Recargar systemd
sudo systemctl daemon-reload

# Iniciar servicio
sudo systemctl start velociraptor

# Habilitar inicio automático
sudo systemctl enable velociraptor

# Verificar estado
sudo systemctl status velociraptor

Acceso Web

Ejemplo de Prueba: Monitoreo de un Cliente

En el Servidor: Generar Configuración de Cliente

wget https://github.com/Velocidex/velociraptor/releases/download/v0.73/velociraptor-v0.73.1-windows-amd64.exe

# Generar paquete de instalación para cliente Linux
sudo ./velociraptor-v0.73.1-linux-amd64 config repack --exe velociraptor-v0.73.1-windows-amd64.exe /opt/velociraptor/client.config.yaml VelociraptorClient.exe

En el Cliente Windows:

.\VelociraptorClient.exe service install 

En la interfaz web: