Convertir Debian “wheezy” para Raspberry PI en kit para test de penetración.
|
Raspberry Pwn es un instalador de Pwnie Express para transformar la distribución Debian “wheezy” para Raspberry Pi (un pequeño ordenador con la arquitectura ARM, con sistema operativo embebido) en un kit de pruebas de penetración que se carga con un conjunto de herramientas de seguridad y auditoría.
Las herramientas que instala este kit son: SET, Fasttrack, kismet, aircrack-ng, nmap, dsniff, netcat, nikto, xprobe, scapy, wireshark, tcpdump, ettercap, hping3, medusa, macchanger, nbtscan, john, ptunnel, p0f, ngrep, tcpflow, openvpn, iodine, httptunnel, cryptcat, sipsak, yersinia, smbclient, sslsniff, tcptraceroute, pbnj, netdiscover, netmask, udptunnel, dnstracer, sslscan, medusa, ipcalc, dnswalk, socat, onesixtyone, tinyproxy, dmitry, fcrackzip, ssldump, fping, ike-scan, gpsd, darkstat, swaks, arping, tcpreplay, sipcrack, proxychains, proxytunnel, siege, sqlmap, wapiti, skipfish y w3af.
Raspberry Pwn es fácil de instalar, pero necesita de una distribución Debian “wheezy” previamente instalada en una tarjeta mayor de 4 Gb, que se puede descargar aquí.
Instalación:
1. Cambiar el tamaño de la partición raíz y utilizar toda la tarjeta SD.
2. Iniciar el servicio SSH en la Raspberry Pi para que pueda tener acceso a la consola.
3. Cambiar al usuario root:
# sudo -s
4. Instalar git (necesita conexión):
# apt-get install git
5. Descargar o clonar el instalador Raspberry Pwn del repositorio Github:
# git clone https://github.com/pwnieexpress/Raspberry-Pwn.git
6. Ir al directorio de Raspberry Pwn y ejecutar el script de instalación “Raspberry-Pwn”:
#./INSTALL_raspberry_pwn.sh
Tener todas estas herramientas para test de penetración en un equipo de reducidas dimensiones como una Raspberry Pi, da un gran abanico de posibilidades, sobre todo para los pentester profesionales, su gran ventaja es, sin duda, la movilidad. Este modelo muestra algunas limitaciones de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con creces las limitaciones.
Más información y descarga de Raspberry Pwn:
https://github.com/pwnieexpress/Raspberry-Pwn
Recopilar automáticamente información de una red con Raspberry Pi:
http://vtroger.blogspot.com.es/2014/10/recopilar-automaticamente-informacion.html
Test de penetración WiFi en plataforma Raspberry Pi:
http://vtroger.blogspot.com.es/2014/07/test-de-penetracion-wifi-en-plataforma.html
Realizar test de penetración con Raspberry Pi:
http://vtroger.blogspot.com.es/2014/06/realizar-test-de-penetracion-con.html