Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Instalar Kali Linux en una RaspBerry Pi 4




Con la Raspberry Pi 4 se pueden hacer muchas cosas, dado que es un ordenador en sí mismo. Además, dado que tiene conectividad Ethernet, Bluetooth y WiFi también se puede utilizar para diversos servicios que suelen ser utilizados con distribuciones Linux y en sí misma puede ser utilizada como un ordenador de escritorio perfecto sustituto de un ordenador Windows tradicional. Además veremos como poner en modo monitor la tarjeta interna WiFi.




  • El sistema operativo Raspberry Pi OS se conocía antes como Raspbian.

El sistema estándar en una Raspberry Pi 4 es Raspbian, una distribución específica de Debian para el hardware incorporado en la tarjeta. Este software se puede instalar de manera independiente descargando e instalando la ISO correspondiente en la tarjeta SD que vamos a utilizar como sistema de la Raspberry, o bien, si ésta tiene preinstalado NOOBS, se puede instalar directamente desde éste.

Introducción

Qué modelo de Raspberry Pi comprar? Dependerá del uso futuro que vayamos a darle, si bien la complejidad del proyecto y la versatilidad de este dispositivo hacen que la línea de separación sea muy fina: estas son nuestras recomendaciones.

En la web oficial de Raspberry Pi vas a encontrar nueve modelos de placa doméstica, cinco variaciones para uso industrial y una buena colección de accesorios – aunque si sales de lo oficial, las posibilidades crecen exponencialmente en oferta –. Restringiéndonos al uso doméstico y englobando opciones con leves diferencias, en esta tabla resumimos las principales opciones: 

Tabla Comparativa Modelos Raspberry PI

Modelo

CPU

RAM

Conectividad inalámbrica

Puertos E/S

Precio

Raspberry Pi 4B

1.5-GHz, 4-core Broadcom BCM2711 (Cortex-A72)

2/4/8GB

802.11ac / Bluetooth 5.0

2x USB 3.0, 2x USB 2.0, 1x Gigabit Ethernet, 2x micro HDMI

39,95 euros (2GB)
61 euros (4GB)
93 euros (8GB)

Raspberry Pi 3 B+

1.4-GHz, 4-core Broadcom BCM2837B0 (Cortex-A53)

1GB

802.11ac, Bluetooth 4.2, Ethernet

4 x USB 2.0, HDMI, 3.5mm audio

39 euros

Raspberry Pi Zero W

1-GHz, 1-core Broadcom BCM2835 (ARM1176JZF-S)

512MB

802.11n / Bluetooth 4.1

1x micro USB, 1x mini HDMI

10,53 euros

Raspberry Pi Zero WH

1-GHz, 1-core Broadcom BCM2835 (ARM1176JZF-S)

512MB

802.11n / Bluetooth 4.1

1x micro USB, 1x mini HDMI

14,60 euros

Raspberry Pi Zero

1-GHz, 1-core Broadcom BCM2835 (ARM1176JZF-S)

512MB

-

1x micro USB, 1x mini HDMI

5,40 euros

Características de la Raspberry Pi 4 Model B+

Esta Raspberry Pi 4 Modelo B es capaz de decodificar vídeo de 4K, beneficiándose de un almacenamiento más rápido a través de USB 3.0, y conexiones de red más rápidas a través de Ethernet Gigabit real.

También es la primera Raspberry Pi que admite dos pantallas a la vez, hasta dos pantallas 4K, lo que supone una gran ventaja para los creativos que desean más espacio en su escritorio.

Pero desde luego, la característica de las Raspberry que más destaca, es su apariencia desnuda. Para completar el pack necesitarás necesitará una fuente de alimentación, un monitor o un televisor, cables para conectarse al monitor (normalmente un cable micro HDMI) y un ratón y un teclado. Sin embargo, el romanticismo que implica para los amantes de la tecnología informática, el hecho de jugar con el hardware para crear tu propia máquina, es algo por lo que Raspberry tiene enamorados a sus usuarios.

La Rasbperry Pi Model 4B (55 euros) es la última y más potente de las raspis y llega con avances que los usuarios agradecemos mucho. El primero es su mayor rendimiento, gracias a las especificaciones de su procesador y sus opciones de memoria de acceso aleatorio, llegando incluso a los 8GB. Gracias a este salto puede emplearse para aplicaciones más exigentes en RAM como puede ser el formato de ordenador de escritorio o como servidor.

La segunda gran novedad tiene que ver con el abanico de opciones que ofrecen sus puertos. Así, cuenta con una oferta de puertos USB 3.0 y 2.0 donde las generaciones anteriores se quedaban en el estándar antiguo, un estándar que ofrece una mayor transferencia de datos.

Asimismo viene con dos HDMI, lo que abre las puertas a soporte multimonitor. Además su nuevo procesador gráfico permite la salida de vídeo a 4K y 60Hz de tasa de refresco. Finalmente, con esta Raspberry podrás aprovechar las redes Wi-Fi AC y dispone de soporte para Bluetooth 5.0

Las diferencias entre la Raspberry Pi 3 B y la 3 B+ son escasas más allá de una CPU ligeramente más rápida, el salto al Wi-FI AC y una conexión Ethernet con mayor transferencia de datos y que ofrece la posibilidad de alimentarla desde ese puerto. 

Con la Raspberry Pi 3 Model A+ (25,02 euros) tenemos una versión recortada en tamaño, especificaciones y precio frente a la Raspberry Pi 3 Model B+. Concretamente la mitad de memoria RAM, la ausencia de un conector RJ45 para conexiones de red y la drástica reducción de 4 a 1 puerto USB, todos ellos con interfaz USB 2.0. Constituye una buena opción para una aplicación que requiera un factor de forma más pequeño y la transferencia de datos llegue a través del Wi-Fi

Entonces, ¿Raspberry Pi 3 o Raspberry Pi 4? Con el modelo anterior es lo suficientemente potente para muchas aplicaciones pero, a no ser que encuentres una gran oferta, mejor ir a la última generación. 

Configurar Wifi en RapsBerry Pi


Configurar una Raspberry Pi para controlarla vía red

Si no usas un monitor o un teclado para ejecutar su Pi (conocido como "headless"), pero aún necesita realizar una configuración inalámbrica, existe una función para habilitar la red inalámbrica y SSH al crear una imagen.

Una vez que se crea una imagen en una tarjeta SD, al insertarla en un lector de tarjetas en una máquina Linux o Windows se puede acceder a la carpeta de inicio. Agregar ciertos archivos a esta carpeta activará ciertas funciones de configuración en el primer arranque de la propia Pi.

Configurar una red inalámbrica


Deberá definir un archivo wpa_supplicant.conf para su red inalámbrica en particular. Coloque este archivo en la carpeta de inicio, y cuando el Pi se inicie por primera vez, copiará ese archivo en la ubicación correcta en el sistema de archivos raíz de Linux y usará esa configuración para iniciar la red inalámbrica. Después de que el Pi esté conectado a la alimentación, asegúrese de esperar unos minutos (hasta 5) para que se inicie y se registre en la red. La dirección IP del Pi no será visible inmediatamente después del encendido, por lo que este paso es crucial para conectarse sin cabeza. Dependiendo del sistema operativo y el editor en el que esté creando esto, el archivo podría tener nuevas líneas incorrectas o la extensión de archivo incorrecta, así que asegúrese de usar un editor que tenga en cuenta esto. Linux espera el carácter de salto de línea (LF). Para obtener más información, consulte este artículo de Wikipedia.

Ejemplo de archivo wpa_supplicant.conf:

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=ES

network={
 ssid="Nombre Red Wifi-Wireless"
 psk="Contraseña Wifi"
}

Tenga en cuenta que algunos dongles inalámbricos más antiguos no admiten redes de 5 GHz.

Puede encontrar más información sobre el archivo wpa_supplicant.conf aquí. Consulta Wikipedia para obtener una lista de códigos de país ISO 3166-1 de 2 letras.

Acceso remoto


Sin teclado ni monitor, necesitarás alguna forma de acceder a la Raspberry Pi "sin cabeza". Hay varias formas de hacerlo y los detalles se pueden encontrar aquí. 

Acceder Remotamente a Kali Linux vía SSH

Habilitar SSH en una Raspberry Pi sin cabeza (agregue el archivo a la tarjeta SD en otra máquina)

Para la configuración sin cabeza, SSH se puede habilitar colocando un archivo llamado ssh, sin ninguna extensión, en la partición de arranque de la tarjeta SD (boot) desde otra computadora. Cuando el Pi arranca, busca el archivo ssh. Si se encuentra, SSH se habilita y el archivo se elimina. El contenido del archivo no importa; podría contener texto o nada en absoluto.

Si has cargado el sistema operativo Raspberry Pi en una tarjeta SD en blanco, tendrá dos particiones. El primero, que es el más pequeño, es la partición de arranque. Coloca el archivo en este.

Una vez conectado por ssh, una de las primeras cosas que tendrías que hacer es cambiar el nombre de usuario pi y contraseña raspberry

passwd

Después cambiar el el password de root

sudo passwd root 

Kal Linux con Raspberry Pi

Una de las funcionalidades más queridas de la Raspberry Pi 4 es la posibilidad de utilizarla como herramienta para realizar Pentesting, y para ello, una de las herramientas más utilizadas en ese entorno es Kali Linux, una distribución especializada en incorporar herramientas para analizar sistemas.

Yo pensaba que podría instalar directamente Kali desde la propio Raspberry Pi 4, pero tengo un problema, y es que el sistema está alojado en la tarjeta SD y sólo dispongo de una ranura para hacerlo, con lo que no puedo hacerlo si no tengo un lector externo de tarjetas SD.

Para ello, voy a hacerlo en un ordenador ajeno que dispone de lector de tarjetas SD. Para ello, lo primero, voy a seguir las instrucciones que indican en la propia web de Kali, pero que podemos actualizar, ya que en ella indica que sólo había versión de 32 bits en el momento de la publicación (julio 2019) pero en estos momentos ya está disponible también una versión de 64 bit (diciembre 2019).

La descarga de la imagen de Kali la voy a descargar de la página oficial: 

Y dentro de ella, voy a seleccionar la imagen de 64 bit

Kali Linux RaspberryPi 2 (v1.2), 3, 4 and 400 (64-Bit) (img.xz)

Una vez descargada, no tenemos que descomprimirla, ya que la herramienta que vamos a utilizar para grabarla en la tarjeta SD, la coge directamente.

La documentación referente a la instalación de Kali Linux en la Raspberry Pi 4 está disponible en:

https://www.kali.org/docs/arm/kali-linux-raspberry-pi/

Otra manera de grabar la imagen en Linux es con:

 xzcat KaliLinux_RPi4.img.xz | dd of=/dev/sdX bs=512k  

Siendo «KaliLinux_RPi4.img.xz» el nombre de la imagen, y «sdX» la ruta hacia la tarjeta micro SD. 


Grabar imagen Kali Linux en la tarjeta SD con Balena Etcher 

El software que vamos a utilizar para grabar Kali Linux en la tarjeta SD de la Raspberry Pi 4 es Balena Etcher, también proyecto de Software Libre / Open Source que puedes utilizar en tu sistema operativo:


Una vez grabada y comprobada la imagen en la tarjeta SD, expulsarla/desmontarla y colocarla en la ranura de la Raspberry Pi 4 para arrancar desde ella.

También podemos grabar la imagen usando el programa Raspberry Pi Imager para actualizar la imagen de Kali Linux en una tarjeta microSD. Raspberry Pi Imager se puede descargar desde el sitio web oficial de Raspberry Pi Foundation. Está disponible para Windows 10, Mac y Ubuntu. 










Al arrancar, el usuario por defecto en Kali Linux antes era :

 root y el password toor

ahora es:

kali y el password kali

Para cambiar la contraseña

$ sudo passwd kali

Lo primero que tendremos que hacer es conectar nuestra máquina a la red. En mi caso, selecciono mi propia red WiFi e introduzco su contraseña para conectarme a ella.

Normalmente, lo primero que suelo hacer es actualizar la lista de paquetes y actualizar la distribución a la fecha actual.

La versión instalada era la 4.19.81-Re4son-v8l+ de noviembre 2019.

Abrimos la ventana de terminal y sudo apt update y una vez actualizada la lista de paquetes, hacemos una sudo apt upgrade tardará un rato hasta descargar, instalar y configurar las actualizaciones.

# apt-get update && apt-get upgrade && apt-get dist-upgrade


Si la pantalla se ve así: 


/boot/config.txt  y descomenta:

    disable_overscan=1

Y reinicia

$ sudo systemctl reboot 

Importante, una de las cosas que actualiza es la distribución de teclado a utilizar, selecciona en la lista tu tipo de teclado para que puedas utilizarlo correctamente, en mi caso, “Other“, “Spanish“, “Spanish“.

Posteriormente, me pide “Configure console-setup“, y aparece seleccionada por defecto “Guess optimal character set“, lo dejo y pulso “ok”.

Sigue configurando “wireshark-common”, “Should non-superusers be able to capture packets?”, la opción por defecto activada es “No“, pulsamos Enter.

En mi caso, en la pestaña de conexión de red, respecto a la red cableada (Ethernet) aparece un mensaje diciendo: Ethernet network device not managed”. Para que aparezca la conexión, haced lo siguiente:

sudo nano /etc/NetworkManager/NetworkManager.conf

En la línea donde pone “managed=false” poner “managed=true“. Ctrl+O para guardar, Ctrl+X para salir. Reiniciar el servicio con el comando: service network-manager restart

Por último, vamos a poner el sistema en Español con el comando: dpkg-reconfigure locales

En la lista de “locales”, bajar hasta “es_ES.UTF-8 UTF-8” y seleccionarlo con la tecla “espacio” y luego con el tabulador situarlo en “Ok” y darle Enter. A continuación pregunta por el “Default locale for the system environment”, seleccionar “es_ES.UTF-8”.

Con esto ya podemos reiniciar el sistema con el comando

init 6

La pantalla de inicio ahora ya debería de mostrarse en español y en la parte superior debe de aparecer el teclado que hemos seleccionado, y la fecha y hora en la timezone española y con el formato español.

Aún así, si al iniciar sesión aparece incorrecta la fecha y la hora en la parte superior derecha, cerrar la sesión e iniciar de nuevo y si quieres ajustarla puedes hacer clic con el botón derecho sobre ella y en propiedades cambiar la zona horaria, ya que aparece sin ella por defecto, yo he seleccionado “Europe/Madrid“. También en el formato del reloj puedes poner el que más te guste de entre los ofrecidos. Al cerrar la ventana ya te aparecerá la hora adecuada en función de la zona horaria y el formato que hayas seleccionado.

Si el teclado no está en español, prueba con el siguiente comando:

localectl status

y para cambiar a español: localectl set-x11-keymap es

Prueba a ver si tienes ya “eñes” y vocales acentuadas.

Y si quieres que al arrancar no tener que introducir el nombre de usuario y contraseña:


nano /etc/lightdm/lightdm.conf


En la línea que aparece comentada como “#autologin-user=“, sustituir por “autologin-user=root“, guarda con Ctrl+O y salir con Ctrl+X, init 6 para reiniciar y verificar si funciona 

Dado que todas la imágenes de Kali Linux contienen el mismo nombre de usuario, contraseña y credenciales, se recomienda que cambies las claves SSH mediante los siguientes comandos:

rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server
service ssh restart

Cambiar la contraseña de root y las claves SSH

El uso de claves SSH predeterminadas es terrible y puede llevar a ser víctima de un ataque man-in-the-middle. Debido a esto, necesitaremos cambiar nuestras claves SSH predeterminadas y habilitar SSH para que se ejecute en el arranque para comunicarnos de manera segura con nuestra Raspberry Pi 4 Modelo B a través de SSH.

En la ventana de su terminal, ingrese los siguientes comandos para cambiar el directorio a la carpeta que contiene las claves SSH y reconfigurar el servidor.

~# cd /etc/ssh/

~# dpkg-reconfigure openssh-server

Eso debería crear nuevas claves SSH. A continuación, ejecutaremos algunos comandos para habilitar los niveles de ejecución para SSH y permitirnos iniciar el servicio en el arranque para que podamos iniciar sesión de forma remota.

~# update-rc.d -f ssh remove

~# update-rc.d -f ssh defaults

~# nano /etc/ssh/sshd_config

En la ventana nano que se abre, asegúrese de que "PermitRootLogin" no esté marcado para permitir el inicio de sesión de root. Una vez hecho esto, puede presionar Control-x para salir de la ventana nano después de aplicar los cambios.

A continuación, escriba sudo service ssh restart para aplicar estos cambios. Finalmente, escriba update-rc.d -f ssh enable 2 3 4 5 para habilitar SSH en el arranque con la configuración que hemos aplicado.

~# sudo service ssh restart

~# update-rc.d -f ssh enable 2 3 4 5

Finalmente, necesitaremos cambiar la contraseña de root de toor. Para hacer esto, escriba passwd root y seleccione una nueva contraseña.

~# passwd root

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

Ahora, nuestra Pi debería actualizarse, actualizarse y tener una contraseña y claves SSH únicas. Esto evitará que sea objetivo de herramientas como Rpi-hunter.

Poner en modo monitor la tarjeta interna Wifi

A continuación, vamos a poner nuestra tarjeta en modo de monitor inalámbrico, lo que nos permitirá hacer un par de cosas útiles, como capturar handshake de WPA y escuchar el tráfico de la red. La forma en que haremos esto es creando una interfaz de monitor, en lugar de llamar a airmon-ng como de costumbre. Esto se debe a que usaremos el parche Nexmon, una actualización de firmware que permite poner la tarjeta interna de la Pi en modo monitor. Para usarlo, abra una ventana de terminal y escriba los siguientes comandos.

~# iw phy `iw dev wlan0 info | gawk '/wiphy/ {printf "phy" $2}'` interface add mon0 type monitor

~# ifconfig mon0 up

~# ifconfig


Ahora debería ver una nueva interfaz llamada "mon0" que está en modo monitor y lista para usarse. Si esto no funcionó, puede probar estos comandos en su lugar.

~# sudo iw phy phy0 interface add mon0 type monitor

~# ifconfig mon0 up

~# ifconfig

Ahora, para probar la tarjeta, podemos usar airodump-ng para ver si está funcionando y recopilar información sobre las redes cercanas. Escriba lo siguiente y debería ver que las redes Wi-Fi cercanas comienzan a aparecer.

~ # airodump-ng mon0

También podemos ejecutar una prueba de inyección de paquetes usando el siguiente comando.

~ # aireplay-ng --test mon0

Si ve una prueba exitosa en su pantalla, ¡está funcionando! Tienes una interfaz de modo de monitor en su Raspberry Pi. 

Fuentes:

https://venan.es/2019/12/31/instalar-kali-en-raspberry-pi-4/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.