En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Convertir Debian “wheezy” para Raspberry PI en kit para test de penetración.

Raspberry Pwn es un instalador de Pwnie Express para transformar la  distribución Debian “wheezy” para Raspberry Pi (un pequeño ordenador con la arquitectura ARM, con sistema operativo embebido) en un kit de pruebas de penetración que se carga con un conjunto de herramientas de seguridad y auditoría.

Las herramientas que instala este kit son: SET, Fasttrack, kismet, aircrack-ng, nmap, dsniff, netcat, nikto, xprobe, scapy, wireshark, tcpdump, ettercap, hping3, medusa, macchanger, nbtscan, john, ptunnel, p0f, ngrep, tcpflow, openvpn, iodine, httptunnel, cryptcat, sipsak, yersinia, smbclient, sslsniff, tcptraceroute, pbnj, netdiscover, netmask, udptunnel, dnstracer, sslscan, medusa, ipcalc, dnswalk, socat, onesixtyone, tinyproxy, dmitry, fcrackzip, ssldump, fping, ike-scan, gpsd, darkstat, swaks, arping, tcpreplay, sipcrack, proxychains, proxytunnel, siege, sqlmap, wapiti, skipfish y w3af.
Raspberry Pwn es fácil de instalar, pero necesita de una distribución Debian “wheezy” previamente instalada en una tarjeta mayor de 4 Gb, que se puede descargar aquí.

Instalación:

1. Cambiar el tamaño de la partición raíz y utilizar toda la tarjeta SD.

2. Iniciar el servicio SSH  en la Raspberry Pi para que pueda tener acceso a la consola.

3. Cambiar al usuario root:
# sudo -s

4. Instalar git (necesita conexión):
# apt-get install git

5. Descargar o clonar el instalador Raspberry Pwn del repositorio Github:
# git clone https://github.com/pwnieexpress/Raspberry-Pwn.git

6. Ir al directorio de Raspberry Pwn y ejecutar el script de instalación “Raspberry-Pwn”: 
#./INSTALL_raspberry_pwn.sh

Tener todas estas herramientas para test de penetración en un equipo de reducidas dimensiones como una Raspberry Pi, da un gran abanico de posibilidades, sobre todo para los pentester profesionales, su gran ventaja es, sin duda, la movilidad. Este modelo muestra algunas limitaciones de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con creces las limitaciones.

Más información y descarga de Raspberry Pwn:
https://github.com/pwnieexpress/Raspberry-Pwn



Recopilar automáticamente información de una red con Raspberry Pi:
http://vtroger.blogspot.com.es/2014/10/recopilar-automaticamente-informacion.html

Test de penetración WiFi en plataforma Raspberry Pi:
http://vtroger.blogspot.com.es/2014/07/test-de-penetracion-wifi-en-plataforma.html

Realizar test de penetración con Raspberry Pi:
http://vtroger.blogspot.com.es/2014/06/realizar-test-de-penetracion-con.html 
Convertir Debian “wheezy” para Raspberry PI en kit para test de penetración. Convertir Debian “wheezy” para Raspberry PI en kit para test de penetración. Reviewed by Álvaro Paz on miércoles, octubre 29, 2014 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.