Professional Documents
Culture Documents
POSIBLES APLICACIONES
DE RASPBERRY PI EN
SEGURIDAD
INFORMTICA.
LVARO PAZ.
En el proyecto se describe un hardware para construir este analizador de redes porttil, que consta
de:
Raspberry Pi B+.
MicroSD HC 16 GB Samsung, No necesariamente este modelo de tarjeta, y el tamao puede
variar, pero debe ser soportado por la Raspberry Pi B+. Se han detectado problemas de
compatibilidad con otras MicroSD en Debian (Wheezy).
JBtek 4in LCD Touch Panel, Una pantalla tctil para visualizar y manejar los datos. Tabien
se pueden utilizar dispositivos HDMI y optar por una pantalla que no sea tctil en funcin de
su uso.
Edimax USB WiFi, Puede ser usado para la gestin remota mediante interfaz inalmbrica,
muy prctico para consultar los archivos de registro
Cargador USB, Para alimentar el dispositivo. En general, cualquier bloque de alimentacin
USB debera funcionar.
Teclado FAVI Micro USB, Este teclado es perfecto por su reducido tamao, para introduccir
algn comando. La configuracin de NetPI es mas practica realizara por consola.
Funda HDE 5.2in, para facilitar su transporte y mantener el teclado, la pantalla y la
Raspberry Pi todo junto.
Tener las funcionalidades de NetPI para analizar redes en un equipo de reducidas dimensiones como
una Raspberry Pi, da un gran abanico de posibilidades para los administradores de red, su gran
ventaja es, sin duda, la movilidad.
tener todas las caractersticas que posee un firmware de un router, impulsado por un ncleo Linux.
OpenWrt utiliza principalmente una interfaz de lnea de comando, pero tambin dispone de una
interfaz WEB.
Posee caractersticas implementadas que no tienen muchos otros fabricantes de dispositivos
comerciales, tales como QoS, VPN y otras caractersticas que dotan a OpenWrt de ser un
dispositivo de red, realmente potente y verstil, no slo para utilizarlos como routers, sino como:
servidores de archivo, nodos P2P, servidores de WEBcams, firewall o puertas de acceso VPN.
Ms informacin y descarga de Raspenwrt:
http://sourceforge.net/projects/raspenwrt/
Dionaea.
1. Iniciar sesin como usuario pi.
2.
3.
4.
5.
cd /honeeepi/dionaea-honeypot
sudo ./start.sh &
Para iniciar OS fingerprinting (segundo plano)
sudo ./start-p0f.sh &
Glastopf.
1. Iniciar sesin como pi
2. sudo glastopf-runner &
Kippo.
1. Editar su ssh a otro nmero de puerto.
2. sudo vi /etc/ssh/sshd_config
3. Editar puerto SSH a otro puerto de su eleccin. Cambiar el puerto por defecto 22 asegurarse
de que no pisar otros servicios Honeypot.
4. reinicio SSH
5. sudo /etc/init.d/ssh restart
6. sudo su kippo
7. cd /honeeepi/kippo
8. ./start.sh
Ejecucin de Supervisin de la red Ntop.
1.
2.
3.
4.
Ethernet Ethernet.
Ethernet 3G / 4G.
Ethernet Wifi.
Wifi Wifi.
Wifi 3G/4G.
Dentro de las opciones del panel de control es posible cambiar el modo de AP entre: Hostapd y
Airmon-ng que soporta ms chipsets como Realtek. Es posible personalizar cada una de las
interfaces de red, que permite al usuario mantener la configuracin actual o cambiarla por completo.
FruityWifi se basa en mdulos por lo que es muy flexible. Estos mdulos se pueden instalar desde
el panel de control para proporcionar a FruityWifi nuevas funcionalidades. Dentro de los mdulos
disponibles se pueden encontrar: urlsnarf, dnsspoof, Kismet, mdk3, ngrep, nmap, squid3,
sslstrip, portal cautivo, autossh, Meterpreter, Tcpdump,WhatsApp...
DNS Spoof, permite crear un servidor DNS falso y redirigirlo.
Autossh, permite al usuario crear una conexin ssh inversa en caso de que la conexin se haya
cerrado o se ha cado. Es til para mantener una conexin permanente con FruityWifi.
Meterpreter, es una excelente herramienta para obtener informacin de un host comprometido y
manipular los procesos del sistema. Este mdulo permite comprometer ms hosts y acceder a ms
dispositivos y redes.
Nessus, es un escner de vulnerabilidad. Con este mdulo es posible escanear sistemas sin utilizar
la interfaz de Nessus. Es posible descubrir las vulnerabilidades presentes en cada uno de los
anfitriones.
Tcpdump, es analizar el trfico de red. Con este mdulo se puede interceptar el trfico que pasa a
travs del dispositivo, filtrarlo y almacenarlo para su anlisis posterior.
Ettercap, es una herramienta capaz de capturar el trfico de red y realizar diferentes ataques. Con
este mdulo es posible realizar ataques MITM utilizando envenenamiento ARP.
WhatsApp, este mdulo se basa en un fallo de privacidad en WhatsApp. Cuando se enva un
mensaje, en el paquete enviado se puede ver el nmero de telfono y el sistema con el cual se ha
enviado el mensaje.
Estas herramientas para test de penetracin WiFi en un equipo de reducidas dimensiones como una
Raspberry Pi, da un gran abanico de posibilidades, debido a su gran movilidad. Ademas FruityWifi
soporta banda ancha mvil 3G y 4G. Se puede utilizar este mdulo para conectar un modem 3G/4G
y dar acceso a Internet a FruityWifi sin necesidad de Wifi o Ethernet. Muestra algunas limitaciones
de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con creces las
limitaciones.
Ms informacin y descarga de FruityWifi:
https://github.com/xtr4nge/FruityWifi
Aircrack Ng Suite
Reaver-WPS
Metasploit
Nmap
Ettercap
Scapy
SET
Screen
Beef
MACchanger
Tshark
Sqlmap
Evilgrade
Nikto
Hydra
Skipfish
Kismet
Con soporte para los siguientes lenguajes:
Ruby 1.9.3 (con rvm)
Python 2.6.6
Perl 5.10.1.
En proceso de adaptar herramientas como:
W3AF
Dnsspoof
Fping
Hping
Y funcionalidades como:
Control remoto a travs de 3G.
Conectividad con base de datos Metasploit.
Interaccin entre las distintas herramientas.
Tener todas estas herramientas para test de penetracin en un equipo de reducidas dimensiones
como una Raspberry Pi, da un gran abanico de posibilidades, sobre todo para los pentester
profesionales, su gran ventaja es, sin duda, la movilidad. Este modelo muestra algunas limitaciones
de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con creces las
limitaciones.
Ms informacin y descarga de Ha-Pi:
http://sourceforge.net/projects/ha-pi
Ms informacin Raspberry Pi:
http://www.raspberrypi.org/
sslsniff, tcptraceroute, pbnj, netdiscover, netmask, udptunnel, dnstracer, sslscan, medusa, ipcalc,
dnswalk, socat, onesixtyone, tinyproxy, dmitry, fcrackzip, ssldump, fping, ike-scan, gpsd, darkstat,
swaks, arping, tcpreplay, sipcrack, proxychains, proxytunnel, siege, sqlmap, wapiti, skipfish y w3af.
Raspberry Pwn es fcil de instalar, pero necesita de una distribucin Debian wheezy previamente
instalada en una tarjeta mayor de 4 Gb, que se puede descargar aqu.
Instalacin:
1. Cambiar el tamao de la particin raz y utilizar toda la tarjeta SD.
2. Iniciar el servicio SSH en la Raspberry Pi para que pueda tener acceso a la consola.
3. Cambiar al usuario root:
# sudo -s
4. Instalar git (necesita conexin):
# apt-get install git
5. Descargar o clonar el instalador Raspberry Pwn del repositorio Github:
# git clone https://github.com/pwnieexpress/Raspberry-Pwn.git
6. Ir al directorio de Raspberry Pwn y ejecutar el script de instalacin Raspberry-Pwn:
#./INSTALL_raspberry_pwn.sh
Tener todas estas herramientas para test de penetracin en un equipo de reducidas dimensiones
como una Raspberry Pi, da un gran abanico de posibilidades, sobre todo para los pentester
profesionales, su gran ventaja es, sin duda, la movilidad. Este modelo muestra algunas limitaciones
de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con creces las
limitaciones.
Ms informacin y descarga de Raspberry Pwn:
https://github.com/pwnieexpress/Raspberry-Pwn
automatiza las tareas de Footprinting, utilizando tres herramientas esenciales para esta tcnica:
Nmap, SNMPCheck y Wireshark.
En pocos segundo es capaz de recoger la siguiente informacin:
ScoutBot est diseado para la Raspberry Pi (modelo B) y viene como un archivo de imagen *.img
pre-configurado. Solo hay que seguir estos cinco sencillos pasos:
1.
2.
3.
4.
5.
La piedra angular de este proyecto es la capacidad de inyectar un navegador web sin ningn tipo de
advertencias, alarmas y alertas de usuario. A travs de la manipulacin del protocolo que obliga al
cliente a creer que el equipo que ejecuta el software es la puerta de enlace a Internet. Y despus
utiliza un proxy web que inyecta datos maliciosos en las sesiones del explorador.
Estas herramientas para test de penetracin WiFi en un equipo de reducidas dimensiones como una
Raspberry Pi, da un gran abanico de posibilidades, debido a su gran movilidad. Muestra algunas
limitaciones de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con
creces las limitaciones.
Ms informacin y descarga de Wireless Attack Toolkit (WAT):
http://sourceforge.net/projects/piwat/
SQL.
sqlmap, herramienta que automatiza el proceso de detectar y explotar los errores de inyeccin SQL.
sqlninja, inyeccin de SQL Server y herramienta de adquisicin.
ssldump, un analizador de protocolos de red SSLv3/TLS.
sslscan, explorador SSL Fast.
sslsniff, herramienta de ataque SSL/TLS man-in-the-middle.
sslstrip, herramienta de ataque SSL/TLS man-in-the-middle.
stunnel4, tnel SSL universal para los demonios de red.
tcpdump, analizador de trfico de red en lnea de comandos.
tcpreplay, herramienta para reproducir archivos tcpdump guardados a velocidades arbitrarias.
tor, anonimato de conexiones de red, a travs de la red TOR.
voiphopper, herramienta de prueba de seguridad de infraestructuras VoIP.
Voipong, VoIP sniffer y detector de llamada.
w3af-console, marco para encontrar y explotar vulnerabilidades de las aplicaciones web (CLI).
wapit, escner de vulnerabilidades de aplicaciones Web.
wfuzz, una herramienta diseada para fuerza bruta de aplicaciones Web.
Wireshark, analizador de trfico de red, versin GTK +.
xprobe, identificacin remota del sistema operativo.
Tener todas estas herramientas para test de penetracin en un equipo de reducidas dimensiones
como una Raspberry Pi, da un gran abanico de posibilidades, sobre todo para los pentester
profesionales, su gran ventaja es, sin duda, la movilidad. Este modelo muestra algunas limitaciones
de recursos frente a montar el sistema en un PC, pero sus beneficios, compensan con creces las
limitaciones.
Ms informacin y descarga de PwnPi:
http://pwnpi.sourceforge.net/
Ms informacin Raspberry Pi:
http://www.raspberrypi.org/