El Raspberry Pi es un dispositivo que nos ofrece, por un precio muy económico, un gran número de posibilidades. Ya hemos visto cómo convertir nuestro Rapsberry Pi en un ordenador, en un servidor, tanto local como de cara a Internet, e incluso en una completa retro-consola, sin embargo, las posibilidades van mucho más allá, pudiendo llegar a convertir este mini-ordenador en una completa herramienta de hacking con la que recopilar automáticamente datos de cualquier red con herramientas como WarBerry.
WarBerry, también conocido como WarBerryPi, es una herramienta de explotación táctica que nos va a permitir obtener en un corto periodo de tiempo, para no levantar sospechas, todo tipo de información sobre cualquier red a la que la conectemos. Esta herramienta es de código abierto y está escrita en Python.
Esta herramienta está configurada para no hacer ruido al conectarse a una red e intentar pasar totalmente desapercibida mientras recopila la información. Su funcionamiento además es muy sencillo, lo único que debemos hacer es buscar un puerto expuesto en la red que queremos analizar y conectar, con cable, el Raspberry Pi a él.
Podemos ver el código fuente de esta herramienta y una serie de manuales y guías en su página web oficial de GitHub.
Cómo instalar WarBerry en un Raspberry Pi
Esta herramienta cuenta con un gran número de dependencias necesarias para funcionar. Mientras que, si queremos, podemos instalarlas todas ellas manualmente, también podemos descargar y ejecutar el script «bootstrap.sh» desde su repositorio oficial (enlazado anteriormente) para que él mismo se encargue del proceso.
- sudo bash bootstrap.sh
La lista completa de dependencias podemos verlas en el siguiente enlace. El script también nos descargará e instalará una serie de herramientas adicionales muy útiles para un análisis posterior de los resultados obtenidos por WarBerry.
Una vez listo, el siguiente paso será clonar el repositorio de WarBerryPi tecleando:
- sudo git clone https://github.com/secgroundzero/warberry.git
Listo, ya tenemos nuestro mini-ordenador convertido en un arma silenciosa lista para conectarse a cualquier red y recopilar todo tipo de información sobre ella. A continuación, vamos a ver algunos sencillos ejemplos de cómo funciona.
Algunos ejemplos de WarBerry
Para realizar un análisis estándar, debemos ejecutar:
- sudo python warberry.py
Aunque por defecto está programado para utilizar la tarjeta Ethernet, si estamos conectados a la red por Wi-Fi también puede funcionar tecleando en su lugar:
- sudo python warberry.py -I wlan0
Para analizar todos los puertos TCP podemos ejecutar:
- sudo python warberry.py -a -T
Y también podemos escanear los puertos más comunes TCP a través de la conexión Wi-Fi con:
- sudo python warberry.py -I wlan0 -A –toptcp
Por último, para lanzar un nuevo ataque y eliminar los datos registrados anteriormente ejecutaremos:
- sudo python warberry.py –clear
Las posibilidades de WarBerryPi son muy grandes, por lo que os recomendamos estudiar en detalle la ayuda del programa (ejecutando python warberry.py -h) y, además, revisar su página de GitHub ya que en ella encontraremos todo tipo de información útil, tanto para la herramienta como para sus módulos de análisis de datos.
Recordamos que todas estas herramientas están destinadas tanto a auditar redes propias como con fines educativos. Utilizarlas en redes ajenas y sin permiso es ilegal.
¿Qué te parece esta herramienta? ¿Conoces otras herramientas similares para el Raspberry Pi?