Blog

Hacking con Rapsberry Pi -II-

Hola chic@s! Esta semana vamos a continuar con nuestra serie de tutoriales de hacking con la Raspberry Pi.

Hoy voy a instalar PWNpi que es una distribucion Linux para Raspberry Pi basada en Debian que contiene mas de 200 herramientas de pentesting, despues de esto, veremos como hacer que nos mande un mail con la ip de la rasperry para conectarnos a ella desde el móvil o desde el ordenador.

Para empezar descargaremos su imagen de instalación desde aqui, una vez se haya descargado, pasamos a instalarlo en nuestra tarjeta SD con el siguiente comando:

“sudo dd if=”RUTA_IMAGEN.img” of=”/dev/mmcblk0″ bs=4M”

1

Si metiesemos la SD en nuestra Raspberry no arrancaria debido a que hay que corregir el firmware que usa para arrancar, para arreglar esto debemos copiar el contenido de este archivo a /boot dentro de las tarjeta SD sobreescribiendo todo lo que nos pida.

Una vez hecho esto metemos la tarjeta SD e iniciamos. (Cabe destacar que no todas las tarjetas de red son soportadas, aquí esta la lista de hardware soportado, si no tenemos ninguna de estas tarjetas tendremos que conectarlo por Ethernet hasta hacerns con una) A continuacion nos conectamos via ssh con las credenciales por defecto (root:toor) mediante el siguiente comando:

“ssh root@IP_RASPBERRYPI”

2

Acto seguido, pasamos a instalar Mutt, el cliente mail que usaremos para enviar los mensajes. Para instalarlo primero debemos ejecutar “apt-get update” para actualizar los repositorios ya que si no lo hacemos PWNpi será incapáz de instalar el paquete. Para instalar Mutt ejecutamos:

“apt-get install mutt”

Una vez la instalación se haya completado configuraremos Mutt para que se conecte a la cuenta de Gmail que queramos asociarle para ello será necesario crear un cuenta en Gmail y activar la verificación en dos pasos:

Primero, accede al panel de control de la cuenta de Google a usar:

5Una vez en el panel de control nos movemos a “Security –> Password –> 2-Step Verification –> Enable” seguimos los pasos para activar esta función y nos dirigimos a la pestaña de “App-Specific password”.

6

Ahora pinchamos en “Manage application-specific password” una vez dentro tenemos que asociar con un nombre la Raspberry a la cuenta:

7Le damos a “Generate password” y nos dará la clave que necesitamos para hacer login con Mutt en gmail. Una vez hecho esto, toca configurar Mutt creando y editando el archivo .muttrc dentro la carpeta de nuestro usuario ( /root ) con el siguiente contenido:

# OPCIONES DE SMTP
set smtp_url = “smtp://TUCUENTADEMAIL@smtp.gmail.com:587/”
set smtp_pass = “CLAVEDEASOCIACIONDEGMAIL”

 

# SEGURIDAD
set move = no #Stop asking to “move read messages to mbox”!
set imap_keepalive = 900

 

bind editor <space> noop
macro index gi “<change-folder>=INBOX<enter>” “Go to inbox”
macro index ga “<change-folder>=[Google Mail]/All Mail<enter>” “Go to all mail”
macro index gs “<change-folder>=[Google Mail]/Sent Mail<enter>” “Go to Sent Mail”
macro index gd “<change-folder>=[Google Mail]/Drafts<enter>” “Go to drafts”

Con esto ya tendriamos configurado Mutt y listo para enviar mails; Ya solo nos queda el script que haga enviar el mail; es un script en python creado por mi que podeis usar, modificar y compartir como querais 😉

import os
import time

 

#Esperamos a que se termine de iniciar

time.sleep(100)      #Espera 100 segundos

 

# Declaramos variables necesarias
destino = “TUMAIL”
IPfile = “/tmp/ip”

 

# Borramos cualquier IPfile previo
print(“Borrando contenido previo de ” + IPfile)
os.system(“rm ” + IPfile)

 

# Escribimos la salida de “ifconfig” en IPfile
os.system(“ifconfig >> ” + IPfile)
print(“Escribiendo IP en ” + IPfile)

 

# Mandamos el mail con mutt
print(“Enviando mail…”)
os.system(“mutt -s ‘IP address’ ” + destino + ” < ” + IPfile)
print(“Mail enviado!”)

 

# Salimos
print(“Saliendo…”)
exit()

Lo guardamos por ejemplo bajo el nombre de Ip2Mail.py; para que se ejecute al iniciar el sistema tenemos que crear un script que ejecute el programa en python y añadir este a la tabla de Crones del sistema; el contenido de dicho script deberia ser parecido al siguiente:

!#/bin/bash

python /root/Ip2Mail.py

Le damos permisos de ejecución (“chmod +x Ip2Mail.py”), lo guardamos como Ip2Mail.sh y añadimos a la tabla de Crones ejecutando “crontab -e” y escribiendo al final:

@reboot /root/Ip2Mail.sh &

Reiniciamos y recibiremos un mensage como esta donde podemos ver que nuestra IP es 192.168.1.48:

Screenshot_2014-05-16-23-30-27

Bueno, esto es todo por hoy, espero que os haya gustado y cualquier propuesta o pregunta estoy a vuestra disposicion tanto via mail como en twitter y en los comentarios.

Un Saludo!

 

Autor: Salva Corts

@SalvaCorts

 

 

 

 

 

 

 

 

 

 

 

 

Leave a Reply

*

    No Twitter Messages