Como construir um kit de pentest móvel com um Raspberry Pi
Bosoir amiguinhos! espero que estejam bem. Estive lendo as atualizações recentes sobre projetos com Raspberry Pi e que envolvam segurança da informação, achei muita coisa legal e pretendo publicar gradualmente por aqui, no caso do post de hoje, escrevo sobre uma adaptação do artigo Build a Portable Pen-Testing Pi Box da Null Byte. É um artigo que achei muito interessante e acho que vocês vão gostar muito, então, vamos ao que interessa.
Introdução
O objetivo deste projeto é montar uma “caixa” ou maleta para Pentest que custa em torno de US$ 100,00 ou cerca de R$ 300,00 em média, mas este preço pode variar de acordo com os impostos ─ extorsão exercida pelo Estado ─ no lugar onde você mora, podendo chegar à casa dos R$ 500,00 em alguns estados do Brasil. Essencialmente o objetivo é criar um PC portátil que pode ser usado discretamente ─ de forma física ou remota ─ e também descartável, se necessário.
Escolhendo os materiais
Para deixar o valor do projeto na casa dos US$ 100,00 nós precisamos encontrar as melhores peças e com os melhores preços, na imagem abaixo você pode ver todos os equipamentos que serão usados neste projeto.
Todos os itens da lista abaixo foram comprados na Amazon.com
- Raspberry Pi
- Tela LCD Makerfire de 7 polegadas
- Mini teclado com Touchpad Wireless Rii
- Pacote de Baterias PNY
- Cartão MicroSD
- Carregador de 12 volts e 2 ampères.
- Cabo HDMI
Já na parte dos componentes não eletrônicos, nós precisamos dos seguintes itens:
- Velcro
- Fita (estilo Silver Tape)
- e uma maleta ou qualquer coisa nesse gênero que você possa ter em casa. ─ é mais uma questão de gosto.
Preparando o Raspberry Pi
Para criar uma caixa de pentest remoto perfeita, devemos utilizar um sistema operacional que se encaixa perfeitamente nas nossas necessidades, não vou dar mérito a um e a outro, utilize aquele que você mais se adapta e pode desempenhar um bom papel nesta função. Neste projeto utilizamos o Kali Linux porque ele tem todas as ferramentas que vamos precisar para tornar o Raspberry Pi uma ferramenta de hacking muito efetiva.
Para isto, vamos então baixar a ISO do Kali Linux para Raspberry Pi aqui neste link. Após baixar o arquivo, é hora de gravá-lo no Cartão MicroSD, para isto, siga este tutorial aqui.
Montando o Kit para a ação
Uma vez que o Raspberry Pi está com o Kali instalado e pronto para rodar, é hora de organizar todo nosso equipamento dentro da maleta, caixa, lixeira ou seja lá o que você está usando para montar o seu kit. No nosso caso, todos os itens foram estruturados de acordo com o espaço disponível na nossa maleta.
Você pode inclusive montar um “Case” para o seu raspberry, assim ele ficará protegido e também poderá ser colado em qualquer lugar da maleta, veja a minha configuração na imagem abaixo.
O teclado Wireless pode ser alojado em qualquer lugar, mas é recomendável que você deixe-o de uma forma que possa ser removido facilmente, assim poderá operá-lo livremente e tornará o uso do seu Kit para Pentest de uma forma mais efetiva.
Hora do show
Uma vez que o seu kit está configurado, devidamente alojado e todas as funções estão rodando como o planejado, é hora de botar a cobra pra fumar.
Um servidor SSH deve ser habilitado por padrão, para permitir o acesso remoto ao seu kit, assim você poderá operá-lo à partir de um smartphone ou até mesmo PC usando um cliente SSH como Juicy SSH ou Putty (Windows). Os dados para acesso via SSH são os mesmos da interface (Login: root e senha: toor).
Você pode ir adiante e instalar mais ferramentas para executar seus testes, mas não se esqueça das limitações de hardware que o Raspberry Pi tem, devido a sua capacidade de processamento modesto, de toda forma, as maiores limitações de um projeto como este são as da sua criatividade.
Veja uma imagem do projeto finalizado abaixo
Aqui está um exemplo do uso do teclado wireless neste projeto
Conclusões e avaliações a respeito do projeto
Em resumo, este é um grande projeto se você é estiver interessado em aprender mais sobre as incontáveis aplicações que o Raspberry Pi pode ter e também se quer aprender mais sobre ferramentas de Hacking que você mesmo pode fazer. Além é claro, da diversão e satisfação que é montar um projeto como este.
Como foi mencionado, este projeto é totalmente customizado, todas as peças podem ser substituídas por mais baratas ou mais robustas, tudo isso depende do seu orçamento e também da sua capacidade de adequá-las para os seus objetivos.
Como mencionado no começo deste post, este artigo é uma adaptação para a língua portuguesa do post: Build a Portable Pen-testing Pi Box, escrito por Mkilic para o blog Null-Byte, para ver o artigo original, siga o link abaixo.
Comentários
Postar um comentário