En otras ocasiones hemos hablado de completas suites de seguridad orientadas a realizar auditorías de redes, ya sea para comprobar la seguridad del Wi-Fi como para buscar posibles agujeros de seguridad en nuestros servidores para poder corregirlos. Raspberry PWN nos ofrece algo muy similar pero en este caso es un conjunto de programas que debemos instalar en nuestro Raspberry Pi para convertir dicho microordenador en todo un sistema para auditorías de redes.
Una de las principales características de Raspberry PWN es que es totalmente de código abierto disponible en github por lo que cualquiera puede mejorarlo o adaptarlo a su manera. Raspberry PWN podría ser considerado una versión reducida del conocido Backtrack. Os recomendamos leer nuestro tutorial sobre capturar tráfico de red con Tcpdump.
Raspberry PWN está compuesto por las siguientes aplicaciones:
SET, Fasttrack, kismet, aircrack-ng, nmap, dsniff, netcat, nikto, xprobe, scapy, wireshark, tcpdump, ettercap, hping3, medusa, macchanger, nbtscan, john, ptunnel, p0f, ngrep, tcpflow, openvpn, iodine, httptunnel, cryptcat, sipsak, yersinia, smbclient, sslsniff, tcptraceroute, pbnj, netdiscover, netmask, udptunnel, dnstracer, sslscan, ipcalc, dnswalk, socat, onesixtyone, tinyproxy, dmitry, fcrackzip, ssldump, fping, ike-scan, gpsd, darkstat, swaks, arping, tcpreplay, sipcrack, proxychains, proxytunnel, siege, sqlmap, wapiti, skipfish, w3af
De las anteriores aplicaciones las más conocidas por la mayoría de la gente pueden ser «aircrack» utilizada para explotar redes wifi y «wireshark» con la que podemos capturar todos los paquetes que viajan por la red para su posterior análisis. El resto de aplicaciones son más avanzadas y menos conocidas aunque suelen estar incluidas en prácticamente todas las suites de auditorías. Descubre los mejores escáneres de puertos TCP y UDP.
Para instalar Raspberry PWN debemos tener, en primer lugar, un Raspberry Pi con la distribución Debian Wheezy (no Raspbian) instalada disponible en la web de Raspberry Pi y ejecutar las siguientes líneas para obtener el código de GIT e instalarlo:
#!/bin/bash
aptitude update && aptitude -y install git
cd /tmp/
git clone https://github.com/pwnieexpress/Raspberry-Pwn.git
cd Raspberry-Pwn/
./INSTALL_raspberry_pwn.sh
Si utilizamos entorno gráfico y queremos facilitar las cosas podemos descargar el código directamente desde git y descomprimir el contenido en una carpeta para posteriormente ejecutar el script INSTALL_raspberry_pwn.sh.
Si queremos aprovechar al máximo el hardware del dispositivo y queremos utilizarlo con Raspbian (la distribución recomendada por los fabricantes de Raspberry Pi) podemos hacerlo modificando un par de líneas en el script de instalación. Para ello modificamos la linea que dice:
echo "deb http://ftp.debian.org/debian/ squeeze main contrib non-free" > /etc/apt/sources.list
Por estas dos lineas:
echo "deb http://archive.raspbian.org/raspbian wheezy main contrib non free rpi" >> /etc/apt/sources.list
echo "deb-src http://archive.raspbian.org/raspbian wheezy main contrib non free rpi" >> /etc/apt/sources.list
Comprobaremos antes de ejecutar el script que las fuentes del ftp de Debian están comentadas o eliminadas.
Una vez realizados dichos pasos, ya tendremos los programas listos para funcionar. Si queremos instalar drivers para poder utilizar alguna tarjeta WiFi podemos hacerlo siguiendo el manual de Raspberry Pi.
Hay que destacar también que es una versión muy temprana (0.2) y que la última actualización es de diciembre de 2012 por lo que puede haber algunos fallos. Si no obtenemos un óptimo rendimiento de las aplicaciones deberemos esperar a nuevas actualizaciones de la suite.