jueves, 13 de junio de 2013

Pentesting con Raspberry Pi: Hardware e Instalación



La Raspberry Pi es un ordenador del tamañano de una tarjeta de crédito, que podemos conectar fácilmente a una televisión vía HDMI o RCA. Además, podemos utilizarla, lógicamente, con un teclado y un ratón.

Aunque la Raspberry Pi tiene muchas limitaciones por razones obvias, eso no significa que se no puedes utilizarla para construir una serie de dispositivos sumamente útiles. Algunas personas han tomado la iniciativa de crear varios productos usando la Raspberry Pi como componente principal, tales como: estaciones meteorológicas, servidores NAS, marcos digitales de fotografía, máquinas recreativas etc. 

Aunque actualmente existen muchas distribuciones o frameworks cargadas de herramientas de seguridad preparados para ser usados en este tipo de dispositivos, nos centraremos en ver todo lo necesario para instalar el sistema desde cero, personalizando y adaptándolo a nuestra configuración y las herramientas que queramos instalar.

Dentro de las características técnicas de las Raspberry Pi destaca el consumo eléctrico mínimo (700 mA a 5v). Además, cuenta con una tarjeta gráfica Bradcom aceleradora 3D con soporte de reproducción de vídeo a 1080p (full HD) con salida HDMI y RCA, y con conexión USB. Además, cuenta con un puerto de expansión a través de los pines GPIO (General Purpose Input/Output).

Existen dos modelos en el mercado: el modelo A y el modelo B, que es el más reciente y potente. Las diferencias son las siguientes:
    • ¿Cuánto cuesta?
      • El modelo A cuesta 19,50 € y el modelo B 27,50 €.
    • ¿Diferencias entre el modelo A y el modelo B?
      • Modelo A: 256 MB de RAM, 1 puerto USB, no tiene conexión Ethernet.
      • Modelo B: 512 MB de RAM, 2 puertos USB, sí tiene conexión Ethernet.






Los componentes que he elegido son los siguientes:

Por menos de 55 € tendrás el pack completo listo para comenzar. Evidentemente si necesitas conectividad por Wifi, o quieres auditar redes inalámbricas, necesitaras un adaptador USB. En mi caso, cuento con un Alfa Network AWUS036NH :)

Vamos a descargar Raspbian "wheezy" (distribución Linux basada en Debian) desde la página oficial y grabarla en la tarjeta SD. Dependiendo del sistema operativo que utilicemos, el proceso será diferente:
    • WINDOWS: utilizaremos la herramienta Win32DiskImager. Tras descargarlo, la ejecutaremos en nuestro ordenado(si utilizas Windows 7 u 8, necesitaras ejecutar el programa como Administrador). Después, solo será necesario seleccionar la imagen a grabar, pulsaremos el botón Write y esperaremos que finalice.
    • OSX: utilizaremos la herramienta RPi-sd card builder para todo el proceso. El procedimiento es bastante sencillo, igual que el de Windows, ya que se trata de un script que automatiza gráficamente todos los pasos. Si nos encontráramos con algún problema, podemos utilizar el procedimiento para Linux.
    • LINUX: la instalación la realizaremos desde la línea de comandos. En el siguiente comando, modifica /dev/sdcard_path por el punto de montaje de la tarjeta de memoria en tu equipo. Es importante que estés seguro, ya que sino podrías llegar a perder información o dejar el sistema inutilizable: $ dd if=2013-05-25-wheezy-raspbian.zip of=/dev/sdcard_path bs=1m

Una vez finalizado el anterior proceso, introducimos la tarjeta SD en la Raspberry, conectamos el adaptador de corriente micro USB para encenderlo, y ya tenemos el sistema funcionando:


En el próximo post seguiremos con nuestra instalación, realizando la configuración básica del sistema, tarjetas de red e instalando herramientas como Metasploit.