Pular para o conteúdo principal

DOE AGORA Qualquer valor

Como construir um kit de pentest móvel com um Raspberry Pi

Bosoir amiguinhos! espero que estejam bem. Estive lendo as atualizações recentes sobre projetos com Raspberry Pi e que envolvam segurança da informação, achei muita coisa legal e pretendo publicar gradualmente por aqui, no caso do post de hoje, escrevo sobre uma adaptação do artigo Build a Portable Pen-Testing Pi Box da Null Byte. É um artigo que achei muito interessante e acho que vocês vão gostar muito, então, vamos ao que interessa.

Introdução

O objetivo deste projeto é montar uma “caixa” ou maleta para Pentest que custa em torno de US$ 100,00 ou cerca de R$ 300,00 em média, mas este preço pode variar de acordo com os impostos ─ extorsão exercida pelo Estado ─  no lugar onde você mora, podendo chegar à casa dos R$ 500,00 em alguns estados do Brasil. Essencialmente o objetivo é criar um PC portátil que pode ser usado discretamente ─ de forma física ou remota ─ e também descartável, se necessário.
como construir uma caixa de pentest com raspberry pi
Maleta onde o Raspberry Pi que será usado para pentesting ficará guardado

Escolhendo os materiais

Para deixar o valor do projeto na casa dos US$ 100,00 nós precisamos encontrar as melhores peças e com os melhores preços, na imagem abaixo você pode ver todos os equipamentos que serão usados neste projeto.
Equipamentos necessários para montar o Kit de pentest móvel
Equipamentos necessários para montar o Kit de pentest móvel
Todos os itens da lista abaixo foram comprados na Amazon.com
  • Raspberry Pi
  • Tela LCD Makerfire de 7 polegadas
  • Mini teclado com Touchpad Wireless Rii
  • Pacote de Baterias PNY
  • Cartão MicroSD
  • Carregador de 12 volts e 2 ampères.
  • Cabo HDMI
Já na parte dos componentes não eletrônicos, nós precisamos dos seguintes itens:
  • Velcro
  • Fita (estilo Silver Tape)
  • e uma maleta ou qualquer coisa nesse gênero que você possa ter em casa. ─ é mais uma questão de gosto.
componentes que serão usados para montar o “case” do nosso kit

Preparando o Raspberry Pi

Para criar uma caixa de pentest remoto perfeita, devemos utilizar um sistema operacional que se encaixa perfeitamente nas nossas necessidades, não vou dar mérito a um e a outro, utilize aquele que você mais se adapta e pode desempenhar um bom papel nesta função. Neste projeto utilizamos o Kali Linux porque ele tem todas as ferramentas que vamos precisar para tornar o Raspberry Pi uma ferramenta de hacking muito efetiva.
Para isto, vamos então baixar a ISO do Kali Linux para Raspberry Pi aqui neste link. Após baixar o arquivo, é hora de gravá-lo no Cartão MicroSD, para isto, siga este tutorial aqui.

Montando o Kit para a ação

Uma vez que o Raspberry Pi está com o Kali instalado e pronto para rodar, é hora de organizar todo nosso equipamento dentro da maleta, caixa, lixeira ou seja lá o que você está usando para montar o seu kit. No nosso caso, todos os itens foram estruturados de acordo com o espaço disponível na nossa maleta.
Você pode inclusive montar um “Case” para o seu raspberry, assim ele ficará protegido e também poderá ser colado em qualquer lugar da maleta, veja a minha configuração na imagem abaixo.
kit para pentest montado numa maleta
O teclado Wireless pode ser alojado em qualquer lugar, mas é recomendável que você deixe-o de uma forma que possa ser removido facilmente, assim poderá operá-lo livremente e tornará o uso do seu Kit para Pentest de uma forma mais efetiva.

Hora do show

Uma vez que o seu kit está configurado, devidamente alojado e todas as funções estão rodando como o planejado, é hora de botar a cobra pra fumar.
Um servidor SSH deve ser habilitado por padrão, para permitir o acesso remoto ao seu kit, assim você poderá operá-lo à partir de um smartphone ou até mesmo PC usando um cliente SSH como Juicy SSH ou Putty (Windows). Os dados para acesso via SSH são os mesmos da interface (Login: root e senha: toor).
Você pode ir adiante e instalar mais ferramentas para executar seus testes, mas não se esqueça das limitações de hardware que o Raspberry Pi tem, devido a sua capacidade de processamento modesto, de toda forma, as maiores limitações de um projeto como este são as da sua criatividade.
Veja uma imagem do projeto finalizado abaixo
Projeto finalizado, raspberry pi com monitor LCD alojado dentro de uma maleta
Aqui está um exemplo do uso do teclado wireless neste projeto
acessando o Raspberry com o teclado wireless

Conclusões e avaliações a respeito do projeto

Em resumo, este é um grande projeto se você é estiver interessado em aprender mais sobre as incontáveis aplicações que o Raspberry Pi pode ter e também se quer aprender mais sobre ferramentas de Hacking que você mesmo pode fazer. Além é claro, da diversão e satisfação que é montar um projeto como este.
Como foi mencionado, este projeto é totalmente customizado, todas as peças podem ser substituídas por mais baratas ou mais robustas, tudo isso depende do seu orçamento e também da sua capacidade de adequá-las para os seus objetivos.
Como mencionado no começo deste post, este artigo é uma adaptação para a língua portuguesa do post: Build a Portable Pen-testing Pi Box, escrito por Mkilic para o blog Null-Byte, para ver o artigo original, siga o link abaixo.

Comentários

Ebook

Postagens mais visitadas