banner

PREPARANDO UNA RASPBERRY PI PARA PENTESTING CON KALILINUX (PARTE II)


Si recordamos, en el primer articulo, dejamos nuestra RPi con el sistema de arranque berrybot y el sistema operativo OpenElec instalado. Ahora en esta segunda parte vamos a prepara la imagen de KaliLinux para ser iniciada desde Berrybot.

DESCARGAMOS KALILINUX

Lo primero que necesitamos es la imagen ISO especialmente preparada para nuestra RPi, para ello ir a http://www.offensive-security.com/kali-linux-vmware-arm-image-download/ donde podréis localizar la versión de KaliLinux para el chip ARM que lleva nuestra RPi (véase la imagen siguiente).


Una vez que tenemos la imagen ISO KaliLinux_ARM necesitamos convertir la imagen al sistema SquashFS que utiliza Berryboot para iniciar los diferentes sistema en la RPi.

PREPARANDO EL SISTEMA

Antes de poder convertir la imagen ISO necesitamos preparar el sistema (suponemos que tenemos un sistema Linux basado en debian) para poder realizar la conversión, por lo que ejecutamos el siguiente comando para instalar las herramientas necesarias:

apt-get install squashfs-tools  kpartx 

Se descomprime el archivo ISO original en el directorio /tmp para trabajar con el archivo, y una vez realizado los siguientes pasos:

# kpartx -av kali.img

# mount /dev/mapper/loop0p2 /mnt/

# sed -i 's/^\/dev/mmcblk/#\0/g' /mnt/etc/fstab

# mksquashfs /mnt/ kali-armel-rpi-berry.img -comp lzo -noappend



Una vez finalizado el proceso tenemos la imagen preparada para ser ejecutada por el sistema Berryboot.

AÑADIMOS UN SISTEMA OPERATIVO A BERRYBOOT

Una vez finalizado el proceso, copiamos la imagen ISO (Kali-armel-rpi-berry.img) a un dispositivo USB y nos conectamos a nuestra RPi (192.168.1.40 - en mi caso-) mediante TightVNC viewer, justo unos segundo después de iniciar nuestra RPi (para ver como realizar esta conexión leer la parte 1 de este artículo).


Una vez en el menu de BerryBoot se deja pulsado el botón sobre el "Add OS" y cuando aparezca el dialogo seleccionamos "copy OS from USB stick". A continuación seleccionamos el archivo y luego seleccionamos el sistema operativo que deseemos se autoinicie como favorito.

Llegados a este punto, estamos preparados para iniciar KaliLinux por primera vez en nuestra RPi y conectarnos a ella de forma remota utilizando SSH.

PRIMERA CONEXIÓN CON KALI-LINUX

Desde el primer artículo, ya os comentaba que no dispongo de una segunda pantalla para conectar la RPi, es por lo que trabajaré con ella mediante control remoto por cable de red. 

Una vez instalado el sistema operativo KALI en nuestra RPi con BerryBoot solamente tenemos que reiniciar la RPi para que arranque KaliLinux. Pasados unos segundo utilizaremos Putty (sobre windows) para conectarnos mediante SSH a nuestra KaliLinux.

NOTA: la IP que utilizara Kali será la misma que tenemos configurada en los archivos de configuración de BerryBoot.



Primeros pasos con KaliLinux

Lo primero que deberemos realizar es una "securización" mínima del sistema operativo Kali, hay que tener en cuenta que es una imagen pre-instalada que comparte con todas las imágenes el mismo usuario: root y la misma contraseña toor.

Lo primero que debemos de hacer el cambiar la contraseña de "root":

root@kali:~# passwd


El segundo paso es eliminar y generar un nuevo conjunto de claves public-private para SSH:

root@kali:~# rm /etc/ssh/ssh_host_*

root@kali:~# dpkg-reconfigure openssh-server



Por supuesto el ultimo paso es mantener actualizado nuestra RPi.

root@kali:~# apt-get update && apt-get upgrade –y

Ahora estamos preparados para empezar a utilizar KaliLinux, sin embargo, la KaliLinux en la versión RPi no tiene todo el arsenal de herramientas instaladas, por lo que deberemos añadir las herramientas que echemos en falta nosotros mismo.

Además, debéis tener en cuenta que la imagen prepara no dispone de mucho espacio libre para trabajar, por lo que será muy recomendable expandir la imagen, pero todo esto lo veremos en el siguiente artículo, donde os hablare de como hacer overclocking de la RPi, añadir programas nuevos -metasploit y scapy- y configurar la red wifi en KaliLinux.

Pre-requisitos para el siguiente artículo:

 - Disponer de una tarjeta SD adicional. Ya que para poder utilizar bien KaliLinux en la raspberryPi deberemos instalar KaliLinux directamente sobre la tarjeta SD y expandir la imagen para que se puede utilizar todo el espacio libre de la SD. Por tanto, para el siguiente artículo instalaremos KaliLinux directamente sobre la tarjeta SD, realizaremos la configuración mínima de securización, etc.

#ST2Labs

2 comentarios :

  1. Hola, muy bueno el post.

    Una pregunta.

    ¿Qué hace el comando # mksquashfs /mnt/ kali-armel-rpi-berry.img -comp lzo -noappend ? y qué es kali-armel-rpi-berry.img ?
    Yo tengo Rasbian. ¿Cómo podría obtener ese valor de mi sistema?

    Parece la imagen del sistema operativo, ¿está en fstab?

    Saludos.

    ResponderEliminar
  2. Al final he visto que sólo es el nombre que va a tener la imagen del nuevo sistema operativo, así que le he puesto un nombre parecido sustituyendo berry por raspbian.

    A ver si logro hacer el siguiente paso de cargar la imagen.
    Saludos.

    ResponderEliminar