Raspberry Pi y Raspberry Pwn + Extra Tools
Vamos instalar Raspberry Pwn en nuestra Raspberry, con algunas herramientas extras.
Requerimientos
Instalacion
Instalar Raspbian-wheezy en la SD.
Grabar la imagen en la SD
Seguir el procedimiento Windows.
Seguir el procedimiento Linux.
Re-dimensionar la SD para ocupar el tamaño completo en caso de ser de mas de 4 GB.
https://github.com/pwnieexpress/raspberry_pwn
Lista de la aplicaciones descargadas por Raspberry-PWN
telnet - Cliente de Telnet para linux.
btscanner - Herramienta para escanear dispositivos Bluetooth.
libnet-dns-perl - Libreria Perl para DNS.
hostapd - Servidor de Autentificación para Acces Points y RADIUS.
nmap - Herramienta de Escaneo de equipos o redes.
dsniff - Herramienta para análisis de trafico (Sniffer).
netcat - Herramienta multiusos, abrir conexiones, transferencias de datos entro muchos más usos.
nikto - Herramienta para escaner de servicios Web.
xprobe - Herramienta para identificar que sistema operativo usan los equipos por medio de ICMP.
python-scapy - Programa de manipulación de paquetes.
wireshark - Escaner de red mas completo (Sniffer).
tcpdump - Analizador de paquetes a través de linea de comando.(Sniffer).
ettercap-graphical - Herramienta para ataques de MID (Man in the Middle).
hping3 - Escaner de red que permite modificar parámetros de TCP/IP y hacer Spofing y mas.
medusa- Herramienta de ataques de Fuerza Bruta.
macchanger - Programa para clonar o cambiar la MAC de tarjetas de red.
nbtscan - Escaneo de redes ip por NETBIOS
john - Ataques de fuerza bruta en line y locales.
ptunnel - Crear Tuneles mediante ICMP.
p0f - Herramienta que te permite reconocer que S.O. de una maquina.
ngrep - Herramienta que Busca patrones en paquetes de red y muestra en pantalla.
tcpflow - Aplicación que permite analizar y capturar paquetes TCP en la red.
openvpn - VPN
iodine - Crear tuneles ipv4 a través de DNS.
httptunnel - Permite Crear tuneles mediante HTTP.
cryptcat - Netcat pero con cifrado
sipsak - Utilidad para diagnostico y estrés para aplicaciones SIP.
yersinia - Herramienta para explotar fallas en capa 2.
smbclient - Cliente SMB
sslsniff - Herramienta para MITM al protocolo SSL/TLS
tcptraceroute - Trazar una ruta
pbnj - Conjunto de herramientas que te permite monitorear cambios en la red en un periodo de tiempo
netdiscover - Herramienta de reconocimiento de Activo/Pasivo en redes.
netmask - Herramienta para subredes
udptunnel - Crear túneles mediante UDP.
dnstracer - Herramienta que muestra los DNS que resuelven las paginas solicitada.
sslscan - Escaner de SSL/HTTPS/TLS
ipcalc - Herramienta para calculos de Redes y subredes.
dnswalk - Herramienta de Analisis de servidores DNS.
socat - Transferenci en datos de manera Bidireccional.
onesixtyone - Escaner para SNMP.
tinyproxy - Servidor ligero de proxy.
dmitry - Herramienta para recopilación de información
fcrackzip - Herramienta para craqueo de archivos ZIP
ssldump - analizador de protocolos SSL/TLS.
fping - Un ping con asteroides.
ike-scan - Herramienta de pruebas de VPNS con Ipsec.
gpsd - Servicio de monitoreo de equipos GPS
darkstat - Captura trafico en la red realiza cálculos.
swaks - Herramienta que permite probar servidores SMTP, ESMTP, LMTP.
arping - Programa usado para descubrir equipos en la red.
tcpreplay - Herramienta para análisis de red
sipcrack - Suite para análisis y craqueo del protocolo sip.
proxychains - Herramienta para crear túneles mediante HTTP
proxytunnel -Herramienta para crear túneles
siege
wapiti - Escaner de vulnerabilidades web
skipfish - Aplicación de pruebas de aplicaciones WEB.
w3af - Framework para auditoria de Web.
libssl-dev - Libreria de SSL
libpcap-dev - Librerias para Pcap
libpcre3 - Libreria de expresiones regulares.
libpcre3-dev -
libnl-dev -
libncurses-dev -
subversion - Controlador de Versiones de código.
python-twisted-web -
python-pymssql -
iw -
mc -
zip
links
w3m
lynx
arj
dbview
odt2txt
gv
catdvi
djvulibre-bin
python-boto
python-tz
pkg-config
waffit
reaver
Buscar la red con el comando sudo iwlist wlan0 scan
http://www.raspberrypi.org/documentation/configuration/wireless/wireless-cli.md
Herramientas extras a agregar
http://blindelephant.sourceforge.net/
https://github.com/urbanadventurer/WhatWeb
Agregar mas datos a esta página
investigar Extras a instalar?
gnupg-curl libfile-mimeinfo-perl libnet-dbus-perl libx11-protocol-perl samba-common-bin
ALIAS
http://www.linfo.org/alias.html
Requerimientos
- Raspberry PI.
- Raspberry PWN (A Raspberry Pi pentesting suite by Pwnie Express).
- Distribucion Debian para Raspberry PI (http://www.raspberrypi.org/downloads) Versión 2015-02-16-raspbian-wheezy.
- SD (Clase 10) de 4 GB o Superior.
- Consola SSH.
- Conexión a Internet desde la Raspberry PI.
- Tiempo.
Instalar Raspbian-wheezy en la SD.
Grabar la imagen en la SD
Seguir el procedimiento Windows.
Seguir el procedimiento Linux.
Re-dimensionar la SD para ocupar el tamaño completo en caso de ser de mas de 4 GB.
https://github.com/pwnieexpress/raspberry_pwn
Lista de la aplicaciones descargadas por Raspberry-PWN
telnet - Cliente de Telnet para linux.
btscanner - Herramienta para escanear dispositivos Bluetooth.
libnet-dns-perl - Libreria Perl para DNS.
hostapd - Servidor de Autentificación para Acces Points y RADIUS.
nmap - Herramienta de Escaneo de equipos o redes.
dsniff - Herramienta para análisis de trafico (Sniffer).
netcat - Herramienta multiusos, abrir conexiones, transferencias de datos entro muchos más usos.
nikto - Herramienta para escaner de servicios Web.
xprobe - Herramienta para identificar que sistema operativo usan los equipos por medio de ICMP.
python-scapy - Programa de manipulación de paquetes.
wireshark - Escaner de red mas completo (Sniffer).
tcpdump - Analizador de paquetes a través de linea de comando.(Sniffer).
ettercap-graphical - Herramienta para ataques de MID (Man in the Middle).
hping3 - Escaner de red que permite modificar parámetros de TCP/IP y hacer Spofing y mas.
medusa- Herramienta de ataques de Fuerza Bruta.
macchanger - Programa para clonar o cambiar la MAC de tarjetas de red.
nbtscan - Escaneo de redes ip por NETBIOS
john - Ataques de fuerza bruta en line y locales.
ptunnel - Crear Tuneles mediante ICMP.
p0f - Herramienta que te permite reconocer que S.O. de una maquina.
ngrep - Herramienta que Busca patrones en paquetes de red y muestra en pantalla.
tcpflow - Aplicación que permite analizar y capturar paquetes TCP en la red.
openvpn - VPN
iodine - Crear tuneles ipv4 a través de DNS.
httptunnel - Permite Crear tuneles mediante HTTP.
cryptcat - Netcat pero con cifrado
sipsak - Utilidad para diagnostico y estrés para aplicaciones SIP.
yersinia - Herramienta para explotar fallas en capa 2.
smbclient - Cliente SMB
sslsniff - Herramienta para MITM al protocolo SSL/TLS
tcptraceroute - Trazar una ruta
pbnj - Conjunto de herramientas que te permite monitorear cambios en la red en un periodo de tiempo
netdiscover - Herramienta de reconocimiento de Activo/Pasivo en redes.
netmask - Herramienta para subredes
udptunnel - Crear túneles mediante UDP.
dnstracer - Herramienta que muestra los DNS que resuelven las paginas solicitada.
sslscan - Escaner de SSL/HTTPS/TLS
ipcalc - Herramienta para calculos de Redes y subredes.
dnswalk - Herramienta de Analisis de servidores DNS.
socat - Transferenci en datos de manera Bidireccional.
onesixtyone - Escaner para SNMP.
tinyproxy - Servidor ligero de proxy.
dmitry - Herramienta para recopilación de información
fcrackzip - Herramienta para craqueo de archivos ZIP
ssldump - analizador de protocolos SSL/TLS.
fping - Un ping con asteroides.
ike-scan - Herramienta de pruebas de VPNS con Ipsec.
gpsd - Servicio de monitoreo de equipos GPS
darkstat - Captura trafico en la red realiza cálculos.
swaks - Herramienta que permite probar servidores SMTP, ESMTP, LMTP.
arping - Programa usado para descubrir equipos en la red.
tcpreplay - Herramienta para análisis de red
sipcrack - Suite para análisis y craqueo del protocolo sip.
proxychains - Herramienta para crear túneles mediante HTTP
proxytunnel -Herramienta para crear túneles
siege
wapiti - Escaner de vulnerabilidades web
skipfish - Aplicación de pruebas de aplicaciones WEB.
w3af - Framework para auditoria de Web.
libssl-dev - Libreria de SSL
libpcap-dev - Librerias para Pcap
libpcre3 - Libreria de expresiones regulares.
libpcre3-dev -
libnl-dev -
libncurses-dev -
subversion - Controlador de Versiones de código.
python-twisted-web -
python-pymssql -
iw -
mc -
zip
links
w3m
lynx
arj
dbview
odt2txt
gv
catdvi
djvulibre-bin
python-boto
python-tz
pkg-config
waffit
reaver
Buscar la red con el comando sudo iwlist wlan0 scan
Abrir y editar el archivo
wpa-supplicant sudo nano /etc/wpa_supplicant/wpa_supplicant.conf
Ir al final del archivo y agregar el Nombre y Contraseña
network={
ssid="NombreRED"
psk="wifi_password"
}
http://www.raspberrypi.org/documentation/configuration/wireless/wireless-cli.md
Herramientas extras a agregar
http://blindelephant.sourceforge.net/
https://github.com/urbanadventurer/WhatWeb
Agregar mas datos a esta página
investigar Extras a instalar?
gnupg-curl libfile-mimeinfo-perl libnet-dbus-perl libx11-protocol-perl samba-common-bin
ALIAS
http://www.linfo.org/alias.html
+10.58.37.png)
+10.58.37.png)
No hay comentarios