Blog

Hacking con Raspberry Pi -I-

Hola chic@s! Hoy voy a empezar una serie de tutoriales sobre hacking con la Raspberry PI en el cual veremos por ejemplo como hacer tecnicas MITM con ella y como explotar diferentes sistemas operativos.

Como la mayoría sabréis, la Raspberry Pi es un pequeño ordenador Open Source de 25$ aproximadamente y que a pesar de su coste puede ser usado para muchos proyectos, desde jugar al Minecraft hasta crear un Robot.

raspberry

Que vamos a necesitar en principio para el tutorial:

1.- Ordenador con Linux (si es posible)

2.- Raspberry PI.

3.- Tarjeta SD de al menos 8GB y si es posible de clase 10 (por la rapidez).

4.- Antena Wifi (Al ser posible una alpha awus036h por motivos de drivers).

Lo primero que haremos será instalar Raspbian en la SD para ello tenemos que bajar la imagen de Raspbian desde aquí y luego ejecutar en la terminal los siguientes 3 comandos:

“df”

“umount /dev/mmcblk0”

“dd if=RUTA_IMAGEN_RASPBIAN of=/dev/mmcblk0 bs=4M”

Esperamos a que termine y ya podemos meter la tarjeta en la ranura de la Raspberry, encenderla, y terminar de instalar Raspbian (como este paso es muy intuitivo para no extenderme demasiado lo saltaré). A continuación conectamos la Raspberry a Internet, bien por cable Ethernet o bien por Wifi configurándolo a mano desde la interfaz gráfica o desde la consola y una vez este conectada, nos conectamos a ella mediante ssh:

“ssh pi@IP_RaspberryPI”

sshRPI

Bien, ya estamos dentro ahora toca instalar las herramientas, podriamos instalarlas todas de golpe, pero prefiero ir por partes e instalar en este post las mas básicas y en post posteriores las que vayamos necesitando:

 

·Metasploit:

1.- Instalamos las dependencias:

sudo apt-get install build-essential zlib1g zlib1g-dev libxml2 libxml2-dev libxslt1-dev locate libreadline6-dev libcurl4-openssl-dev git-core libssl-dev libyaml-dev openssl autoconf libtool libncurses5-dev bison curl wget postgresql postgresql-contrib libpq-dev libapr1 libaprutil1 libsvn1 libpcap-dev”

sudo curl -L https://get.rvm.io | bash -s stable –autolibs=enabled”

source ~/.rvm/scripts/rvm && rvm install ruby-1.9.3”

2.- Descargamos el framework con git y lo instalamos instalarlo:

git clone https://github.com/rapid7/metasploit-framework.git metasploit && cd metasploit && sudo gem install bundle &&  bundle install”

4.- Ejecutar “./msfconsole” dentro de la carpeta para asegurarnos de que funciona.

 

·Aircrack:

1.- Instalamos dependencias:

sudo apt-get -y install libssl-dev iw lbnl-3-dev libnl-genl-3-dev"

2.- Descargamos e instalamos Aircrack:

wget http://download.aircrack-ng.org/aircrack-ng-1.2-beta3.tar.gz && tar -zxvf aircrack-ng-1.2-beta3.tar.gz && cd aircrack-ng-1.2-beta3 &&  make && sudo make install && sudo airodump-ng-oui-update “

3.- Probamos Aircrack ejecutando “aircrack”:

airPI

 

·SET Social Engeneering Toolkit:

1.- Instalamos SET:

git clone https://github.com/trustedsec/social-engineer-toolkit/ set/ && cd set && sudo ./setup.py install

2.- Ejecutamos “sudo ./setoolkit” en /set:

setPI

 

·Ettercap, sslstrip y Nmap:

1. Instalamos las herramientas:

sudo apt-get install nmap ettercap-graphical sslstrip”

2.- Comprobamos que funcionan:

ensPI

Bueno, eso es todo por hoy, la semana que viene veremos como hacer que cada vez que la Raspberry se conecte a internet nos envié un mail con su IP para conectarnos a ella mediante un script que he creado; Espero que os haya gustado.

Un Saludo!

 

Autor: Salva Corts

@SalvaCorts

  1. Francisco Albor
    Francisco Albor05-10-2014

    Gracias por el tutorial, por fin podré jugar con mi Raspberry, espero los siguientes tutoriales…

  2. tXambe
    tXambe05-10-2014

    Hola,

    Interesante , pero si quieres chequear la seguridad de una wifi, y estas fuera , como alimentas de corriente al raspberry.

    Un saludo

  3. carlos
    carlos05-10-2014

    Muy interesante, actualmente estoy montando varias cosas en raspberry, he probado kali en raspberry y no necesitas instalar todo lo que has comentado 😉

    • Salva Corts
      Salva Corts05-10-2014

      Si, pero como dije, prefiero ir instalando las herramientas que necesitemos en cada paso por temas de configuración

  4. BerkinAlex
    BerkinAlex05-11-2014

    Para la Raspberry Pi tenemos a disposición:

    Pwn Pi (distro Linux con más de 200 tools de auditoría en seguridad.)

    Pwn Pi + FruityWifi v1.6 (este añadido de FruityWifi es una tool de auditoría de red inalámbrica basada en la piña wifi o también conocida como WiFi Pineapple.)

    Kali Linux (anteriormente su nombre era Backtrack, es una distro de seguridad ARM para R.P. en la que utiliza las mismas tools que Kali de escritorio.)

    Raspberry Pwn (suite de seguridad de código abierto, se puede decir que es una versión reducida de Backtrack o kali Linux, pero preparada para la Raspberry Pi.)

    PwnBerryPi (pentesting Suite para la R.P. basada en Pwnie Express’s y Raspberry Pwn.)

    Espero que les sea de ayuda a los que estén interesados en el tema de la R.P. y la seguridad en redes.

    • Salva Corts
      Salva Corts05-11-2014

      Gracias, me gusta como suena eso de Pwn Pi + FruityWifi v1.6 lo investigaré gracias

    • Salva Corts
      Salva Corts05-11-2014

      Un problema que tiene PwnPi son los drivers de tarjetas de red y perifericos como el raton asi que creo que seguire optando or instalar las herramientas una a una

  5. quim
    quim05-12-2014

    Drone + raspberry + antena = WIN

Leave a Reply

*

    No Twitter Messages