Audita sistemas con un Raspberry Pi con Ha-Pi

Escrito por Rubén Velasco
Redes
0

Raspberry Pi es un mini-ordenador desarrollado en Reino Unido que ha ganado un gran protagonismo en los últimos meses. Su reducido precio junto a sus grandes posibilidades hacen que muchos usuarios lo utilicen como sistemas de pruebas para diferentes tareas, según el sistema operativo (basado en Linux) que le instalemos.

Ha-Pi, o Ha(ck with Raspberry)Pi, es un sistema operativo basado en Debian, al igual que el conocido Raspbian desarrollado para este mini-ordenador, que nos va a permitir utilizar este pequeño equipo como un completo sistema para realizar auditorías de webs y servidores.

Ha-Pi viene con una serie de herramientas y paquetes previamente instalados y configurados que permiten que el sistema quede listo para empezar a trabajar sin la necesidad de instalar ningún tipo de software adicional.

Las principales aplicaciones que vienen por defecto incluidas en Ha-Pi son:

  • Aircrack Ng Suite
  • Reaver-WPS
  • Metasploit
  • Nmap
  • Ettercap
  • Scapy
  • SET
  • Screen
  • Beef
  • MACchanger
  • Tshark
  • Sqlmap
  • Evilgrade
  • Nikto
  • Hydra
  • Skipfish
  • Kismet

ha-pi raspberry pi foto

Este sistema operativo es totalmente compatible con los lenguajes de programación Ruby, Python y Perl, por lo que los usuarios finales pueden instalar aplicaciones adicionales en ellos, ya sea para mejorar la tarea de las auditorías como para un uso más genérico de nuestro Raspberry (por ejemplo, Net-Bittorrent, un cliente torrent escrito en Perl).

En cuanto a funciones adicionales del sistema, este ha sido preparado para soportar de forma automática modems 3G, de manera que conectando un modem a uno de los puertos USB del mini-pc podremos conectarnos a Internet desde cualquier lugar e incluso comenzar a controlarlo de forma remota (ideal para auditar espacios sin estar allí presentes).

Igualmente se ha configurado una conexión directa con los servidores de Metasploit de manera que podamos descargar los últimos exploits para auditar la seguridad de nuestros sistemas.

Podemos descargar la imagen de este sistema operativo desde su página principal de SourceForge. Para instalarlo en nuestro Raspberry Pi simplemente debemos hacerlo con el comando dd, por ejemplo:

  • #dd bs=1M if=/[carpeta_del_archivo_img]/ha-pai.img of=/dev/[unidad_de_la_SD]

Disponer de una completa suite de auditoría en un equipo como un Raspberry Pi es una gran opción, aunque debemos tener en cuenta las limitaciones de hardware de este dispositivo. Sea como sea, todos aquellos interesados en la seguridad informática o que se dediquen activamente a ello, Ha-Pi es un sistema operativo que no deben dejar de lado.

¿Qué te parece Ha-Pi? ¿Conoces otras distribuciones similares para Raspberry Pi?