ARTCULOS SOBRE

POSIBLES APLICACIONES
DE RASPBERRY PI EN
SEGURIDAD
INFORMTICA.

LVARO PAZ.

Analizador de redes porttil bajo la plataforma Raspberry Pi.

NetPi es un proyecto para tratar de construir un analizador de redes con caractersticas comparables
a las soluciones comerciales. El proyecto es de cdigo abierto, publicado bajo la licencia GNU
GPLv3, se ejecuta en hardware barato la plataforma de Raspberry Pi y ofrece una amplia gama de
herramientas para administradores de redes. Es probable que no sea una solucin para reemplazar
un producto comercial, si su uso requiere una estabilidad garantizada. Sin embargo puede ser
utilizado en un laboratorio de casa, escuela o al lado de una solucin en entornos comerciales a
modo de backup.
Entre sus caractersticas destaca:

Soporte para protocolos de descubrimiento de redes CDP y LLDP.

Software de diagrama DIA para construir topologas de red.
Generacin de informes de estadsticas de Ping, Trace y test de velocidad.
Posee un kit de herramientas de red constituido por: Wireshark, escaner Wifi y ZenMap.
Administracin remota via VNC y SSH.
Servidor Syslog, para recoger mensajes Syslog de los dispositivos de red para un posterior
anlisis.

En el proyecto se describe un hardware para construir este analizador de redes porttil, que consta
de:
Raspberry Pi B+.
MicroSD HC 16 GB Samsung, No necesariamente este modelo de tarjeta, y el tamao puede
variar, pero debe ser soportado por la Raspberry Pi B+. Se han detectado problemas de
compatibilidad con otras MicroSD en Debian (Wheezy).
JBtek 4in LCD Touch Panel, Una pantalla tctil para visualizar y manejar los datos. Tabien
se pueden utilizar dispositivos HDMI y optar por una pantalla que no sea tctil en funcin de
su uso.
Edimax USB WiFi, Puede ser usado para la gestin remota mediante interfaz inalmbrica,
muy prctico para consultar los archivos de registro
Cargador USB, Para alimentar el dispositivo. En general, cualquier bloque de alimentacin
USB debera funcionar.
Teclado FAVI Micro USB, Este teclado es perfecto por su reducido tamao, para introduccir
algn comando. La configuracin de NetPI es mas practica realizara por consola.
Funda HDE 5.2in, para facilitar su transporte y mantener el teclado, la pantalla y la
Raspberry Pi todo junto.
Tener las funcionalidades de NetPI para analizar redes en un equipo de reducidas dimensiones como
una Raspberry Pi, da un gran abanico de posibilidades para los administradores de red, su gran
ventaja es, sin duda, la movilidad.

Ms informacin y descarga de NetPI:

http://blamethenetwork.com/netpi-raspberry-pi-network-analyzer/

Convertir Raspberry Pi en router/firewall.

Las grandes ventajas de una Raspberry Pi como arquitectura hardware son: su reducido tamao, su
alta capacidad de proceso en relacin a su tamao y su escaso coste. Estas son las caractersticas
ideales para convertir este hardware en un firewall/router, que podemos desplegar provisionalmente
en cualquier punto de la red, de una forma fcil y rpida.
Existen dos sistemas ideales para convertir una Raspberry Pi en un router/firewall: ThalOS y
raspenwrt (una adaptacin de openWRT para Raspberry Pi).
ThalOS, es un sistema operativo completo basado en la distribucin Raspbian hardfp, para la
plataforma Raspberry Pi. El objetivo de ThalOS es ser un sistema extremadamente pequeo y
seguro para el uso de Raspberry Pi como un router/firewall. Todo el sistema ocupa sobre 500 MB y
es bsicamente una instalacin raspbian debootstrapped con: configuraciones especiales de
raspbian, alguna configuracin personalizada y un kernel modificado.
ThalOS es seguro gracias a las siguientes medidas:
El kernel no tiene capacidad para cargar mdulos. Esto es para evitar la inyeccin de cdigo
en el ncleo, por un atacante en el caso de que el sistema haya sido comprometido. Todos los
accesos a la /dev/mem* han sido desactivado, junto con el apoyo de perfiles del ncleo. Para
asegurarse de que incluso, si el sistema se ve comprometido, por lo menos el ncleo
permanecer seguro y impedir brechas de seguridad como la adicin de rootkits.
Thalos aprovecha las nuevas caractersticas de proteccin de pila en Linux 3.15, LXC es
completamente compatible para permitir el aislamiento de los procesos y sistemas de
archivos VFAT que se ha eliminado. La razn para eliminar el soporte para el sistema de
archivos VFAT es no permitir el montaje de la particin /boot (que es de tipo VFAT). Esto
impide que alguien de sobrescribir la imagen del ncleo, mientras que el sistema est
funcionando.
Todos los archivos y directorios tienen deshabilitado su SUID/SGID. Esto puede parecer una
controversia, pero en un sistema que slo se utilizar como un router/firewall no hay
necesidad de que estos bits estn presentes. Como tal, se quita otro pequeo potencial de
vector de ataque.
Ms informacin y descarga de ThalOS:
https://github.com/headsson/ThalOS/tree/master
Raspenwrt es una adaptacin de OpenWRT para Raspberry Pi. OpenWrt es una distribucin
GNU/Linux altamente extensible para dispositivos embebidos (tpicamente routers inalmbricos). A
diferencia de muchas otras distribuciones, OpenWrt es construido desde cero para ser un sistema
operativo con todas las funciones, fcilmente modificable. En la prctica, esto significa que puede

tener todas las caractersticas que posee un firmware de un router, impulsado por un ncleo Linux.
OpenWrt utiliza principalmente una interfaz de lnea de comando, pero tambin dispone de una
interfaz WEB.
Posee caractersticas implementadas que no tienen muchos otros fabricantes de dispositivos
comerciales, tales como QoS, VPN y otras caractersticas que dotan a OpenWrt de ser un
dispositivo de red, realmente potente y verstil, no slo para utilizarlos como routers, sino como:
servidores de archivo, nodos P2P, servidores de WEBcams, firewall o puertas de acceso VPN.
Ms informacin y descarga de Raspenwrt:
http://sourceforge.net/projects/raspenwrt/

Sistema centralizado para deteccin de vulnerabilidades de red y software, bajo

la plataforma Raspberry Pi.
El proyecto consiste en una imagen para Raspberry Pi en la que corre el sistema OpenVAS 7.
OpenVAS es un sistema centralizado para la deteccin de vulnerabilidades de red y software. Con
esta herramienta se puede comprobar si el software de los sistemas que componen la red esta
actualizado y tener informes detallados. El motor de OpenVAS es un desarrollo bifurcado de
Nessus.
OpenVAS tiene dos componentes servidor y cliente:
OpenVAS Servidor:
Es un explorador de vulnerabilidades de red, que recoge informes y test de la herramienta cliente.
Utiliza un protocolo de comunicacin seguro para conectar con el cliente para: configurar, ejecutar
una exploracin y finalmente recibir los resultados para generar un informe. Las pruebas se ejecutan
bajo plugins que necesitan ser puestos al da, para cubrir problemas de seguridad identificados
recientemente.
El servidor de OpenVAS es un desarrollo bifurcado de Nessus 2.2. La bifurcacin sucedi porque el
desarrollo principal (Nessus 3) cambio a un modelo de licencia propietario y el desarrollo de Nessus
2.2.x est prcticamente cerrado para los contribuidores. OpenVAS contina como software libre,
bajo licencia GNU, con un estilo transparente y abierto al desarrollo. Y funciona en las
distribuciones: Debian, Gentoo, OpenSUSE, RHEL, CentOS y Fedora.
El proyecto de OpenVAS ofrece unas actualizaciones pblicas de las pruebas de la vulnerabilidad
de red (NVTs). La actualizacin contiene todos los plugins de NASL disponibles en el depsito del
cdigo fuente de OpenVAS y ahora contiene cerca de 5000 plugins. Estas actualizaciones estn
configuradas por defecto para el servidor de OpenVAS.
OpenVAS Cliente:

El OpenVAS-Cliente es un terminal cliente para OpenVAS y Nessus. Aplica el protocolo de la

transferencia de Nessus (NTP). El GUI se ejecuta usando GTK+ 2.4 y realiza sesiones de
exploracin de vulnerabilidades de red. El OpenVAS-Cliente es un sucesor de NessusClient 1.X. La
bifurcacin sucedi porque los autores originales de NessusClient decidieron lanzarlo como
software propietario. Disponible en las plataformas: Debian, Ubuntu, Gentoo, OpenSUSE, RHEL,
CentOS, Fedora y Windows.
Tener las funcionalidades de OpenVAS para deteccin de vulnerabilidades de red y software en un
equipo de reducidas dimensiones como una Raspberry Pi, da un gran abanico de posibilidades para
los administradores de sistemas, su gran ventaja es, sin duda, la movilidad.
Ms informacin y descarga de imagen OpenVAS 7 para Raspberry Pi:
http://sourceforge.net/projects/openvasvm/?source=navbar
Ms informacin y descarga de OpenVAS:
http://www.openvas.org/index.html
Acerca de OpenVAS Cliente:
http://www.openvas.org/openvas-client.html
Acerca de OpenVAS Servidor:
http://www.openvas.org/openvas-server.html

Desplegar Honeypot bajo la plataforma Raspberry Pi.

Raspberry Pi es un pequeo ordenador del tamao de una tarjeta de crdito desarrollado por la
fundacin Raspberry Pi, con la arquitectura ARM y sistema operativo embebido. Con prestaciones
como: bajo coste, bajo consumo de energa y fcil instalacin. Estas caractersticas lo convierten en
un buen candidato para el despliegue de sensores Honeypot. Simplemente podra convertirse en un
poderoso sistema Honeypot o IDS.
En este concepto se basa el proyecto Honeeepi, un sistema operativo OS Raspbian personalizado
con: Honeypots, herramientas de monitorizacin de red y captura de paquetes, para su posterior
anlisis. Y todo esto bajo las plataformas hardware Raspberry Pi B y B+.
El proyecto Honeeepi se compone de las siguientes herramientas:
Conpot es un Honeypot interactivo para simular sistemas y elementos SCADA fcil de
implementar, modificar y ampliar. Proporciona una gran gama protocolos de control
industrial comunes. Es capaz de emular infraestructuras complejas para convencer a un
adversario que acaba de encontrar un enorme complejo industrial.
Dionaea es un Honeypot desarrollado para atrapar malware que aprovecha las
vulnerabilidades expuestas por los servicios de red.
Glastopf es un Honeypot que emula miles de vulnerabilidades para recopilar datos de
ataques dirigidos a las aplicaciones Web.

 Kippo es un Honeypot de interaccin en SSH diseado para registrar ataques de fuerza

bruta y, lo ms importante, toda la interaccin cscara realizado por el atacante.
Snort es un sniffer de paquetes y un detector de intrusos basado en red.
Ntop es una herramienta que permite monitorizar en tiempo real una red.
Captura de paquetes remoto (rpcap), es un demonio que proporciona captura de trfico
remoto para posterior anlisis con Wireshark.
Instalacin:
El proceso de instalacin es similar a las imgenes comunes para Raspberry Pi (por ejemplo
Raspbian, OpenELEC).
1. Escribir la imagen Honeeepi en la tarjeta SD (se recomienda mnimo 4Gb, pero lo ideal
serian 32Gb).
sudo dd bs=2M if=honeeepi-201501.img of=/dev/sdb
2. Insertar la tarjeta SD en la Raspberry Pi. Alimentar el equipo y conecte a la red cableada. La
imagen Honeeepi se inicia con "dhcpd" y "sshd 'por defecto
3. Una vez que localizada la direccin de red Honeeepi, se accede po SSH (puerto TCP / 22).
Usuario: pi
Contrasea: honeeepi
4. Configurar con una herramienta de configuracin del software Raspberry Pi ofrece diversas
funciones de configuracin. Por ejemplo, despus de la instalacin, la utilizamos para
expandir el sistema de archivos a toda la tarjeta SD (espacio de 32 GB) para el uso
Honeeepi.
raspi-config
5. Actualizar el software con:
apt-get update
apt-get upgrade

Configurar Honeypots y herramientas:

Conpot.
1.
2.
3.
4.
5.
6.

Iniciar sesin como usuario pi.

cd /honeeepi/conpot
Para iniciar para Siemens S7-200 (inicio como fondo)
sudo conpot --template default &
iniciar kamstrup_382 (medidor inteligente) (inicio segundo plano)
sudo conpot --template kamstrup_382 &

Dionaea.
1. Iniciar sesin como usuario pi.

2.
3.
4.
5.

cd /honeeepi/dionaea-honeypot
sudo ./start.sh &
Para iniciar OS fingerprinting (segundo plano)
sudo ./start-p0f.sh &

Glastopf.
1. Iniciar sesin como pi
2. sudo glastopf-runner &
Kippo.
1. Editar su ssh a otro nmero de puerto.
2. sudo vi /etc/ssh/sshd_config
3. Editar puerto SSH a otro puerto de su eleccin. Cambiar el puerto por defecto 22 asegurarse
de que no pisar otros servicios Honeypot.
4. reinicio SSH
5. sudo /etc/init.d/ssh restart
6. sudo su kippo
7. cd /honeeepi/kippo
8. ./start.sh
Ejecucin de Supervisin de la red Ntop.
1.
2.
3.
4.

Iniciar sesin como usuario pi.

cd /opt/ntop-5.0.1
sudo ntop &
Al iniciar por primera vez le pedir la contrasea de administrador de usuario. Ir al acceso
del navegador, http://IP_direccion_de_honeeepi: 3000/.

Captura de paquetes remoto (rpcapd).

1.
2.
3.
4.
5.
6.

Iniciar sesin como usuario pi.

sudo passwd root
Poner contrasea de root.
cd /opt/rpcap
sudo start.sh
Configuracin de captura remota utilizando Wireshark.

Ms informacin y descarga de Honeeepi:

http://sourceforge.net/projects/honeeepi/

Auditar redes inalmbicaras utilizando la plataforma Raspberry Pi.

FruityWifi es una herramienta de cdigo abierto para auditar redes inalmbricas. Permite al usuario
desplegar ataques avanzados utilizando directamente la interfaz web o mediante el envo de
mensajes a la misma. Fue inicialmente creado para ser utilizado en la plataforma hardware
Raspberry Pi, pero puede instalarse en cualquier sistema basado en Debian. Esta probado en
sistemas: Kali Linux, Kali Linux ARM (Raspberry Pi), Raspbian (Raspberry Pi), Pwnpi (Raspberry
Pi) y Bugtraq.
FruityWifi tiene una interfaz basada en mdulos, soporta chipsets Realtek, banda ancha mvil
4G/3G y tiene un panel de control flexible, con un entorno Web. Es posible utilizar FruityWifi con
una combinacin de mltiples redes y configuraciones:

Ethernet Ethernet.
Ethernet 3G / 4G.
Ethernet Wifi.
Wifi Wifi.
Wifi 3G/4G.

Dentro de las opciones del panel de control es posible cambiar el modo de AP entre: Hostapd y
Airmon-ng que soporta ms chipsets como Realtek. Es posible personalizar cada una de las
interfaces de red, que permite al usuario mantener la configuracin actual o cambiarla por completo.
FruityWifi se basa en mdulos por lo que es muy flexible. Estos mdulos se pueden instalar desde
el panel de control para proporcionar a FruityWifi nuevas funcionalidades. Dentro de los mdulos
disponibles se pueden encontrar: urlsnarf, dnsspoof, Kismet, mdk3, ngrep, nmap, squid3,
sslstrip, portal cautivo, autossh, Meterpreter, Tcpdump,WhatsApp...
DNS Spoof, permite crear un servidor DNS falso y redirigirlo.
Autossh, permite al usuario crear una conexin ssh inversa en caso de que la conexin se haya
cerrado o se ha cado. Es til para mantener una conexin permanente con FruityWifi.
Meterpreter, es una excelente herramienta para obtener informacin de un host comprometido y
manipular los procesos del sistema. Este mdulo permite comprometer ms hosts y acceder a ms
dispositivos y redes.
Nessus, es un escner de vulnerabilidad. Con este mdulo es posible escanear sistemas sin utilizar
la interfaz de Nessus. Es posible descubrir las vulnerabilidades presentes en cada uno de los
anfitriones.
Tcpdump, es analizar el trfico de red. Con este mdulo se puede interceptar el trfico que pasa a
travs del dispositivo, filtrarlo y almacenarlo para su anlisis posterior.

Ettercap, es una herramienta capaz de capturar el trfico de red y realizar diferentes ataques. Con
este mdulo es posible realizar ataques MITM utilizando envenenamiento ARP.
WhatsApp, este mdulo se basa en un fallo de privacidad en WhatsApp. Cuando se enva un
mensaje, en el paquete enviado se puede ver el nmero de telfono y el sistema con el cual se ha
enviado el mensaje.
Estas herramientas para test de penetracin WiFi en un equipo de reducidas dimensiones como una
Raspberry Pi, da un gran abanico de posibilidades, debido a su gran movilidad. Ademas FruityWifi
soporta banda ancha mvil 3G y 4G. Se puede utilizar este mdulo para conectar un modem 3G/4G
y dar acceso a Internet a FruityWifi sin necesidad de Wifi o Ethernet. Muestra algunas limitaciones
de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con creces las
limitaciones.
Ms informacin y descarga de FruityWifi:
https://github.com/xtr4nge/FruityWifi

Imagen para test de penetracin con Raspberry Pi.

Ha-Pi es una imagen de Debian squeeze debian6-19-04-2012, con herramientas para realizar test
de penetracin, desde la plataforma hardware Raspberry Pi (un pequeo ordenador con la
arquitectura ARM, con sistema operativo embebido).

Posee las siguientes herramientas:

Aircrack Ng Suite
Reaver-WPS
Metasploit
Nmap
Ettercap
Scapy
SET
Screen
Beef
MACchanger
Tshark
Sqlmap
Evilgrade
Nikto
Hydra
Skipfish

 Kismet
Con soporte para los siguientes lenguajes:
Ruby 1.9.3 (con rvm)
Python 2.6.6
Perl 5.10.1.
En proceso de adaptar herramientas como:

W3AF
Dnsspoof
Fping
Hping

Y funcionalidades como:
Control remoto a travs de 3G.
Conectividad con base de datos Metasploit.
Interaccin entre las distintas herramientas.
Tener todas estas herramientas para test de penetracin en un equipo de reducidas dimensiones
como una Raspberry Pi, da un gran abanico de posibilidades, sobre todo para los pentester
profesionales, su gran ventaja es, sin duda, la movilidad. Este modelo muestra algunas limitaciones
de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con creces las
limitaciones.
Ms informacin y descarga de Ha-Pi:
http://sourceforge.net/projects/ha-pi
Ms informacin Raspberry Pi:
http://www.raspberrypi.org/

Convertir Debian wheezy para Raspberry PI en kit para test de penetracin.

Raspberry Pwn es un instalador de Pwnie Express para transformar la distribucin Debian
wheezy para Raspberry Pi (un pequeo ordenador con la arquitectura ARM, con sistema
operativo embebido) en un kit de pruebas de penetracin que se carga con un conjunto de
herramientas de seguridad y auditora.
Las herramientas que instala este kit son: SET, Fasttrack, kismet, aircrack-ng, nmap, dsniff, netcat,
nikto, xprobe, scapy, wireshark, tcpdump, ettercap, hping3, medusa, macchanger, nbtscan, john,
ptunnel, p0f, ngrep, tcpflow, openvpn, iodine, httptunnel, cryptcat, sipsak, yersinia, smbclient,

sslsniff, tcptraceroute, pbnj, netdiscover, netmask, udptunnel, dnstracer, sslscan, medusa, ipcalc,
dnswalk, socat, onesixtyone, tinyproxy, dmitry, fcrackzip, ssldump, fping, ike-scan, gpsd, darkstat,
swaks, arping, tcpreplay, sipcrack, proxychains, proxytunnel, siege, sqlmap, wapiti, skipfish y w3af.
Raspberry Pwn es fcil de instalar, pero necesita de una distribucin Debian wheezy previamente
instalada en una tarjeta mayor de 4 Gb, que se puede descargar aqu.
Instalacin:
1. Cambiar el tamao de la particin raz y utilizar toda la tarjeta SD.
2. Iniciar el servicio SSH en la Raspberry Pi para que pueda tener acceso a la consola.
3. Cambiar al usuario root:
# sudo -s
4. Instalar git (necesita conexin):
# apt-get install git
5. Descargar o clonar el instalador Raspberry Pwn del repositorio Github:
# git clone https://github.com/pwnieexpress/Raspberry-Pwn.git
6. Ir al directorio de Raspberry Pwn y ejecutar el script de instalacin Raspberry-Pwn:
#./INSTALL_raspberry_pwn.sh
Tener todas estas herramientas para test de penetracin en un equipo de reducidas dimensiones
como una Raspberry Pi, da un gran abanico de posibilidades, sobre todo para los pentester
profesionales, su gran ventaja es, sin duda, la movilidad. Este modelo muestra algunas limitaciones
de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con creces las
limitaciones.
Ms informacin y descarga de Raspberry Pwn:
https://github.com/pwnieexpress/Raspberry-Pwn

Recopilar automticamente informacin de una red con Raspberry Pi.

ScoutBot est diseado para ser una herramienta de reconocimiento de red que automatiza
completamente el proceso de recoleccin de datos. Con ScoutBot es posible pre-configurar los
parmetros de exploracin antes de conectarse a la red, y una vez conectado, esperar a que finalice
la exploracin para recoger los resultados del anlisis. Estos resultados pueden ser recuperados
mediante la conexin al servidor FTP interno de ScoutBot.
ScoutBot es una aplicacin ideal para realizar test de penetracin de manera que la recopilacin de
informacin en la red se haga de forma fcil y discreta. Construido para Raspberry Pi (un pequeo
ordenador con la arquitectura ARM, con sistema operativo embebido), este potente script

automatiza las tareas de Footprinting, utilizando tres herramientas esenciales para esta tcnica:
Nmap, SNMPCheck y Wireshark.
En pocos segundo es capaz de recoger la siguiente informacin:

Un inventario completo de la red.

Deteccin de dispositivos con SNMP.
Servidores DHCP y alcance.
Direccin IP exterior.
Capturas de paquetes.
Informe filtrado de trfico hacia la WWW.
Identifica el ISP utilizado por la red.
Realiza un traceroute hacia el exterior.
Chequea el estado del filtrado de salida.
Identifica los protocolos de enrutamiento dinmico.

Instrucciones de instalacin y configuracin:

ScoutBot est diseado para la Raspberry Pi (modelo B) y viene como un archivo de imagen *.img
pre-configurado. Solo hay que seguir estos cinco sencillos pasos:
1.
2.
3.
4.
5.

Descargar el archivo ScoutBot.IMG.

Montar la tarjeta SD Clase 10 de 16 Gb como mnimo.
Escribir el archivo IMG en la tarjeta SD.
Extraer la tarjeta SD e insertarla en el Raspberry Pi.
ScoutBot debera arrancar automticamente en el script de configuracin.

ScoutBot se puede configurar en tres modos diferentes de trabajo:

Realizar Scan:
Realiza un escaneo rpido de la red e intenta enumerar cualquier dispositivo conectado a la red.
Recopilar informacin como: los dispositivos en lnea, entornos Windows, servidores DHCP, el
estado del filtrado de salida, la direccin IP externa, los protocolos de enrutamiento dinmico... Esta
informacin se compila en archivos separados y se genera un informe para cada objetivo.
Realizar captura de paquetes:
ScoutBot tambin tiene la capacidad de realizar una captura de paquetes de la red. Esta
caracterstica es muy til cuando se necesita un poco de informacin con el fin de realizar una
exploracin completa. ScoutBot escucha en modo promiscuo la red por un periodo de tiempo
predeterminado y luego se apaga.

Recuperar resultados del escaneo:

Una vez terminada la exploracin para recuperar los resultados del anlisis, simplemente eligiendo
este modo en la configuracin, arranca un servidor FTP en una direccin IP predeterminada.
Tener todas estas funcionalidades para test de penetracin en un equipo de reducidas dimensiones
como una Raspberry Pi, da un gran abanico de posibilidades, sobre todo para los pentester
profesionales, su gran ventaja es, sin duda, la movilidad.
Ms informacin y descarga de ScoutBot:
http://lansec.net/project/scoutbot/

Test de penetracin WiFi en plataforma Raspberry Pi.

Con Wireless Attack Toolkit (WAT) un kit de herramientas diseado para realizar test de
penetracin de redes WiFi en las plataformas ARM embebidas (especficamente para v6 y
RaspberryPi).
Este paquete de software funciona en la versin de 512 MB RasperryPi Modelo B (su tiempo de
carga seria mucho mayor), y puede ser instalado en cualquier Debian en ARMv7 con 512 MB
como mnimo.
Proporciona a los usuarios herramientas de test de penetracin de redes WiFi, automatizadas que se
combinan con herramientas de man-in-the-middle para testear con eficacia y de forma silenciosa los
clientes inalmbricos.
Algunas de las herramientas incluidas en el kit:

Servidor DNS basado regex-Custom.

DHCP.
Suite Aircrack-ng.
Browser Exploitation Framework (preconfigurado para Metasploit).
Metasploit.
Proxy de inyeccin transparente basado en Python.
Configuracin Pushbutton.
Modo Limpet Mine" para atacar las redes existentes.

La piedra angular de este proyecto es la capacidad de inyectar un navegador web sin ningn tipo de
advertencias, alarmas y alertas de usuario. A travs de la manipulacin del protocolo que obliga al
cliente a creer que el equipo que ejecuta el software es la puerta de enlace a Internet. Y despus
utiliza un proxy web que inyecta datos maliciosos en las sesiones del explorador.
Estas herramientas para test de penetracin WiFi en un equipo de reducidas dimensiones como una
Raspberry Pi, da un gran abanico de posibilidades, debido a su gran movilidad. Muestra algunas

limitaciones de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con
creces las limitaciones.
Ms informacin y descarga de Wireless Attack Toolkit (WAT):
http://sourceforge.net/projects/piwat/

Realizar test de penetracin con Raspberry Pi.

Con PwnPi una distribucin de test de penetracin basado en Linux para Raspberry Pi (un pequeo
ordenador con la arquitectura ARM, con sistema operativo embebido). Actualmente cuenta con 200
herramientas de seguridad de red preinstaladas, para realizar test de intrusin.
PwnPi es una versin simplificada de Debian Wheezy de la Fundacin Raspberry Pi y usa
Openbox como gestor de ventanas. PwnPi puede ser configurado fcilmente para enviar conexiones
inversas desde el interior de una red de destino mediante la edicin de un archivo de configuracin
simple.
Entre las herramientas que componen esta distribucin destacan:
aircrack-ng, programa de cracking WEP/WPA.
arp-scan, escaneo arp y fingerprinting.
BFBTester, fuerza bruta y Binary Tester.
Bing-ip2hosts, enumera los nombres de host para una direccin IP usando Bing.
bsqlbf, inyeccin SQL y fuerza bruta.
btscanner, escner basado en ncurses para dispositivos Bluetooth.
chkrootkit, detector de rootkit en redes.
darkstat, analizador de trfico de red.
dhcpdump, analiza los paquetes DHCP desde tcpdump.
dnswalk, informacin de la zona dns mediante bsquedas del servidor de nombres.
dsniff, diversas herramientas para capturar el trfico de red, buscando inseguridades en texto plano.
enum4linux, una herramienta para enumerar la informacin de sistemas Windows y Samba.
etherape, monitor grfico de la red
fping, enva paquetes ICMP ECHO_REQUEST a hosts de la red.
hping3, es una herramienta en linea de comandos que permite crear y analizar paquetes TCP/IP.
Inguma, toolkit para pruebas de penetracin en red.
kismet, herramienta de monitoreo inalmbrico IEE 802.11b.
metagoofil, una herramienta de recopilacin de informacin diseada para la extraccin de
metadatos.
Metasploit, proyecto de seguridad que proporciona informacin acerca de las vulnerabilidades.
nikto, escner de seguridad de servidores web.
nmap, escner de puertos y servicios.
sipcrack, sesin dumper del protocolo SIP.
sipvicious, conjunto de herramientas que se puede utilizar para auditar sistemas de VoIP basados en
SIP.
SQLBrute, una herramienta para ataques de fuerza bruta de bases de datos mediante la inyeccin

SQL.
sqlmap, herramienta que automatiza el proceso de detectar y explotar los errores de inyeccin SQL.
sqlninja, inyeccin de SQL Server y herramienta de adquisicin.
ssldump, un analizador de protocolos de red SSLv3/TLS.
sslscan, explorador SSL Fast.
sslsniff, herramienta de ataque SSL/TLS man-in-the-middle.
sslstrip, herramienta de ataque SSL/TLS man-in-the-middle.
stunnel4, tnel SSL universal para los demonios de red.
tcpdump, analizador de trfico de red en lnea de comandos.
tcpreplay, herramienta para reproducir archivos tcpdump guardados a velocidades arbitrarias.
tor, anonimato de conexiones de red, a travs de la red TOR.
voiphopper, herramienta de prueba de seguridad de infraestructuras VoIP.
Voipong, VoIP sniffer y detector de llamada.
w3af-console, marco para encontrar y explotar vulnerabilidades de las aplicaciones web (CLI).
wapit, escner de vulnerabilidades de aplicaciones Web.
wfuzz, una herramienta diseada para fuerza bruta de aplicaciones Web.
Wireshark, analizador de trfico de red, versin GTK +.
xprobe, identificacin remota del sistema operativo.
Tener todas estas herramientas para test de penetracin en un equipo de reducidas dimensiones
como una Raspberry Pi, da un gran abanico de posibilidades, sobre todo para los pentester
profesionales, su gran ventaja es, sin duda, la movilidad. Este modelo muestra algunas limitaciones
de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con creces las
limitaciones.
Ms informacin y descarga de PwnPi:
http://pwnpi.sourceforge.net/
Ms informacin Raspberry Pi:
http://www.raspberrypi.org/