Hace unas semanas, en un arrebato consumista, unos pocos del laboratorio nos compramos unas raspberry pi para jugar un rato con ellas. La mayoría la quieren para tener un centro multimedia en casa con xbmc, lo cual es una opción fantástica. Odio tener que quedarme hasta muy tarde para ver mis series o películas favoritas pero en mi caso, aparte de que el centro multimedia lo tengo solucionado con un Android stick, prefería ver que capacidades puede ofrecerme este mini ordenador que a todo el mundo tiene encantado.
El sábado empecé a jugar con ella usando pwnpi. Esta distro está pensada para hacer auditorias, mantener accesos, explotar vulnerabilidades, etc. Cosas interesantes y que me gusta probar. Instalar el sistema, redimensionar la SD y acceder a ella no supuso un problema muy complicado pero, al intentar configurar el usb Wifi… Que odisea. Hace unos años ya me pelee con wifislax, el driver bcm (antes de que saliera la herramienta b43), sus compilaciones y demás locuras. Pero bueno, a ello me puse y conseguí que el sistema reconociera el Wifi, pero no poner el chip en modo monitor. Es el problema de no haberme fijado antes en que usb Wifi sería el más útil.
Después pensé en probar algunas de las herramientas que trae esta maravillosa distribución para raspberry pi. Es impresionante lo que se puede hacer con estos aparatitos. Hace pocos años, para realizar una simple auditoria a un router (siempre con el consentimiento del dueño) o a cualquier elemento que no estuviera a tu alcance, debías de ir con un portátil, con el correspondiente peso que ello conlleva y lo llamativo que es. Ahora simplemente puedes reutilizar un script que ya tuvieras hecho con los parámetros y configuraciones que quieres de la herramienta a utilizar y haces que se lance al arrancar el sistema. Este genial aparatito hace el resto del trabajo duro. Lo mejor de todo es que además no hace ningún ruido, es muy pequeño, casi no consume nada y puede dejarse en cualquier sitio. Es un arma muy peligrosa y barata esta raspberry pi.
Las herramientas que tiene están divididas en la obtención de información para conocer el objetivo, buscador y explotación de vulnerabilidades, obtención de accesos de administrador, mantener el acceso al objetivo, ingeniería inversa, pruebas de estrés, servicios y miscelánea. La calidad de las herramientas que utiliza está de sobra probada y demostrada. Como por ejemplo aircrack, dsniff, hydra, kismet, medusa o metasploit entre otras.
En mi humilde opinión, la raspberry pi ofrece una capacidad inquietante para, primero camuflarse y después obtener información, por lo que no sería de extrañar que se utilicen de aquí en adelante para realizar auditorías de cualquier tipo en cualquier lugar.