Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
febrero
(Total:
47
)
- Instalar y configurar IDS/IPS Suricata en una Rasp...
- Apple se ve obligada a agregar puntuaje de reparab...
- Vulnerabilidad crítica en vCenter de VMWare
- Anuncian un portátil modular para facilitar su re...
- La Universidad de Oxford sufre un ciberataque en u...
- Las contraseñas más utilizadas en España
- Disponible nueva versión de Kali Linux 2021.1 (com...
- Empresas de Lleida victimas de un ataque del Ranso...
- Descubren Silver Sparrow: un malware afecta a 30.0...
- Alertan ataques de suplantación de identidad en cu...
- Píxel de rastreo en los e-mails se ha convertido e...
- Granjas de minado: minar criptomonedas hace desapa...
- Programas para ver y comprobar hardware de tu PC: ...
- Kia Motors America sufre un ataque de ransomware, ...
- Estructura archivos PDF con malware - Análisis y p...
- La Policía cierra una red IPTV ilegal con 20.000 c...
- Google Presenta Preview de Android 12
- Nomenclatura procesadores CPU Amd Ryzen e Intel
- Francia impulsará la ciberdefensa tras los ataques...
- Interfaz de red eth0 a enp0s3 / eno1 - nombres de ...
- Grave vulnerabilidad en App ShareIT de Softonic
- Mozilla analiza la privacidad de las app de citas
- ¿Qué es una vCPU? Núcleos Vs Hilos
- Fallo en Telegram permitía recuperar mensajes auto...
- Proxmox VE: herramienta virtualización basada en D...
- ¿Vas a comprar un monitor? Diferencias entre panel...
- Commando VM 2.0: máquina virtual en Windows para p...
- Así hackearon con TeamViewer una planta de agua pa...
- Filtran 3.270 millones de direcciones de correos e...
- KVM – Virtualización usando el núcleo (kernel) de ...
- Podman: contenedores docker de la mano de RedHat
- Alertan graves vulnerabilidades en la pila TCP/IP ...
- Fiabilidad de una unidad SSD - Lecturas - Escritur...
- Instalar y configurar RaspBerry Pi 4 B : opciones,...
- Nueva vulnerabilidad activa para Google Chrome (y ...
- Mejores programas para medir la velocidad de tu SS...
- Primeros pasos con contenedores Docker y gestión g...
- Tipos de memorias NAND SSD: SLC, MLC, TLC, QLC
- Introducción y comandos Android Debug Bridge (adb)
- Instalar y configurar HoneyPot DShield (basado en ...
- Las 10 vulnerabilidades más explotadas y las más g...
- Instalar Kali Linux en una RaspBerry Pi 4
- Cuidado con los mods que descargas para Cyberpunk ...
- Mobile Security Framework (MobSF): Herramienta aná...
- Virtualización: Mejores programas para trabajar co...
- Vulnerabilidad crítica en la librería libgcrypt de...
- Instalar Honeypot T-Pot en una máquina virtual
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Instalar Kali Linux en una RaspBerry Pi 4
Con la Raspberry Pi 4 se pueden hacer muchas cosas, dado que es un ordenador en sí mismo. Además, dado que tiene conectividad Ethernet, Bluetooth y WiFi también se puede utilizar para diversos servicios que suelen ser utilizados con distribuciones Linux y en sí misma puede ser utilizada como un ordenador de escritorio perfecto sustituto de un ordenador Windows tradicional. Además veremos como poner en modo monitor la tarjeta interna WiFi.
- El sistema operativo Raspberry Pi OS se conocía antes como Raspbian.
El sistema estándar en una Raspberry Pi 4 es Raspbian, una distribución específica de Debian para el hardware incorporado en la tarjeta. Este software se puede instalar de manera independiente descargando e instalando la ISO correspondiente en la tarjeta SD que vamos a utilizar como sistema de la Raspberry, o bien, si ésta tiene preinstalado NOOBS, se puede instalar directamente desde éste.
Introducción
Qué modelo de Raspberry Pi comprar? Dependerá del uso futuro que vayamos a darle, si bien la complejidad del proyecto y la versatilidad de este dispositivo hacen que la línea de separación sea muy fina: estas son nuestras recomendaciones.
- Raspberry Pi 4 ya tiene caja oficial con refrigeración por ventilador: cuesta apenas 5 dólares (Hasta 10 °C menos para mantener el rendimiento del dispositivo)
En la web oficial de Raspberry Pi vas a encontrar nueve modelos de placa doméstica, cinco variaciones para uso industrial y una buena colección de accesorios – aunque si sales de lo oficial, las posibilidades crecen exponencialmente en oferta –. Restringiéndonos al uso doméstico y englobando opciones con leves diferencias, en esta tabla resumimos las principales opciones:
Tabla Comparativa Modelos Raspberry PI
Modelo | CPU | RAM | Conectividad inalámbrica | Puertos E/S | Precio | |
---|---|---|---|---|---|---|
Raspberry Pi 4B | 1.5-GHz, 4-core Broadcom BCM2711 (Cortex-A72) | 2/4/8GB | 802.11ac / Bluetooth 5.0 | 2x USB 3.0, 2x USB 2.0, 1x Gigabit Ethernet, 2x micro HDMI | 39,95 euros (2GB) | |
Raspberry Pi 3 B+ | 1.4-GHz, 4-core Broadcom BCM2837B0 (Cortex-A53) | 1GB | 802.11ac, Bluetooth 4.2, Ethernet | 4 x USB 2.0, HDMI, 3.5mm audio | 39 euros | |
Raspberry Pi Zero W | 1-GHz, 1-core Broadcom BCM2835 (ARM1176JZF-S) | 512MB | 802.11n / Bluetooth 4.1 | 1x micro USB, 1x mini HDMI | 10,53 euros | |
Raspberry Pi Zero WH | 1-GHz, 1-core Broadcom BCM2835 (ARM1176JZF-S) | 512MB | 802.11n / Bluetooth 4.1 | 1x micro USB, 1x mini HDMI | 14,60 euros | |
Raspberry Pi Zero | 1-GHz, 1-core Broadcom BCM2835 (ARM1176JZF-S) | 512MB | - | 1x micro USB, 1x mini HDMI | 5,40 euros |
Características de la Raspberry Pi 4 Model B+
Esta Raspberry Pi 4 Modelo B es capaz de decodificar vídeo de 4K, beneficiándose de un almacenamiento más rápido a través de USB 3.0, y conexiones de red más rápidas a través de Ethernet Gigabit real.
También es la primera Raspberry Pi que admite dos pantallas a la vez, hasta dos pantallas 4K, lo que supone una gran ventaja para los creativos que desean más espacio en su escritorio.
Pero desde luego, la característica de las Raspberry que más destaca, es su apariencia desnuda. Para completar el pack necesitarás necesitará una fuente de alimentación, un monitor o un televisor, cables para conectarse al monitor (normalmente un cable micro HDMI) y un ratón y un teclado. Sin embargo, el romanticismo que implica para los amantes de la tecnología informática, el hecho de jugar con el hardware para crear tu propia máquina, es algo por lo que Raspberry tiene enamorados a sus usuarios.
La Rasbperry Pi Model 4B (55 euros) es la última y más potente de las raspis y llega con avances que los usuarios agradecemos mucho. El primero es su mayor rendimiento, gracias a las especificaciones de su procesador y sus opciones de memoria de acceso aleatorio, llegando incluso a los 8GB. Gracias a este salto puede emplearse para aplicaciones más exigentes en RAM como puede ser el formato de ordenador de escritorio o como servidor.
La segunda gran novedad tiene que ver con el abanico de opciones que ofrecen sus puertos. Así, cuenta con una oferta de puertos USB 3.0 y 2.0 donde las generaciones anteriores se quedaban en el estándar antiguo, un estándar que ofrece una mayor transferencia de datos.
Asimismo viene con dos HDMI, lo que abre las puertas a soporte multimonitor. Además su nuevo procesador gráfico permite la salida de vídeo a 4K y 60Hz de tasa de refresco. Finalmente, con esta Raspberry podrás aprovechar las redes Wi-Fi AC y dispone de soporte para Bluetooth 5.0
Las diferencias entre la Raspberry Pi 3 B y la 3 B+ son escasas más allá de una CPU ligeramente más rápida, el salto al Wi-FI AC y una conexión Ethernet con mayor transferencia de datos y que ofrece la posibilidad de alimentarla desde ese puerto.
Con la Raspberry Pi 3 Model A+ (25,02 euros) tenemos una versión recortada en tamaño, especificaciones y precio frente a la Raspberry Pi 3 Model B+. Concretamente la mitad de memoria RAM, la ausencia de un conector RJ45 para conexiones de red y la drástica reducción de 4 a 1 puerto USB, todos ellos con interfaz USB 2.0. Constituye una buena opción para una aplicación que requiera un factor de forma más pequeño y la transferencia de datos llegue a través del Wi-Fi
Entonces, ¿Raspberry Pi 3 o Raspberry Pi 4? Con el modelo anterior es lo suficientemente potente para muchas aplicaciones pero, a no ser que encuentres una gran oferta, mejor ir a la última generación.
Configurar Wifi en RapsBerry Pi
Configurar una red inalámbrica
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdevupdate_config=1country=ESnetwork={ssid="Nombre Red Wifi-Wireless"psk="Contraseña Wifi"}
Acceso remoto
Acceder Remotamente a Kali Linux vía SSH
Habilitar SSH en una Raspberry Pi sin cabeza (agregue el archivo a la tarjeta SD en otra máquina)
Para la configuración sin cabeza, SSH se puede habilitar colocando un archivo llamado ssh, sin ninguna extensión, en la partición de arranque de la tarjeta SD (boot) desde otra computadora. Cuando el Pi arranca, busca el archivo ssh. Si se encuentra, SSH se habilita y el archivo se elimina. El contenido del archivo no importa; podría contener texto o nada en absoluto.
Si has cargado el sistema operativo Raspberry Pi en una tarjeta SD en blanco, tendrá dos particiones. El primero, que es el más pequeño, es la partición de arranque. Coloca el archivo en este.
Una vez conectado por ssh, una de las primeras cosas que tendrías que hacer es cambiar el nombre de usuario pi y contraseña raspberry
passwd
Después cambiar el el password de root
sudo passwd root
Kal Linux con Raspberry Pi
Una de las funcionalidades más queridas de la Raspberry Pi 4 es la posibilidad de utilizarla como herramienta para realizar Pentesting, y para ello, una de las herramientas más utilizadas en ese entorno es Kali Linux, una distribución especializada en incorporar herramientas para analizar sistemas.
Yo pensaba que podría instalar directamente Kali desde la propio Raspberry Pi 4, pero tengo un problema, y es que el sistema está alojado en la tarjeta SD y sólo dispongo de una ranura para hacerlo, con lo que no puedo hacerlo si no tengo un lector externo de tarjetas SD.
Para ello, voy a hacerlo en un ordenador ajeno que dispone de lector de tarjetas SD. Para ello, lo primero, voy a seguir las instrucciones que indican en la propia web de Kali, pero que podemos actualizar, ya que en ella indica que sólo había versión de 32 bits en el momento de la publicación (julio 2019) pero en estos momentos ya está disponible también una versión de 64 bit (diciembre 2019).
La descarga de la imagen de Kali la voy a descargar de la página oficial:
Y dentro de ella, voy a seleccionar la imagen de 64 bit
Kali Linux RaspberryPi 2 (v1.2), 3, 4 and 400 (64-Bit) (img.xz)
Una vez descargada, no tenemos que descomprimirla, ya que la herramienta que vamos a utilizar para grabarla en la tarjeta SD, la coge directamente.
La documentación referente a la instalación de Kali Linux en la Raspberry Pi 4 está disponible en:
Otra manera de grabar la imagen en Linux es con:
xzcat KaliLinux_RPi4.img.xz | dd of=/dev/sdX bs=512k
Siendo «KaliLinux_RPi4.img.xz» el nombre de la imagen, y «sdX» la ruta hacia la tarjeta micro SD.
Grabar imagen Kali Linux en la tarjeta SD con Balena Etcher
El software que vamos a utilizar para grabar Kali Linux en la tarjeta SD de la Raspberry Pi 4 es Balena Etcher, también proyecto de Software Libre / Open Source que puedes utilizar en tu sistema operativo:
Una vez grabada y comprobada la imagen en la tarjeta SD, expulsarla/desmontarla y colocarla en la ranura de la Raspberry Pi 4 para arrancar desde ella.
También podemos grabar la imagen usando el programa Raspberry Pi Imager para actualizar la imagen de Kali Linux en una tarjeta microSD. Raspberry Pi Imager se puede descargar desde el sitio web oficial de Raspberry Pi Foundation. Está disponible para Windows 10, Mac y Ubuntu.
Al arrancar, el usuario por defecto en Kali Linux antes era :
root y el password toor
ahora es:
kali y el password kali
Para cambiar la contraseña
$ sudo passwd kali
Lo primero que tendremos que hacer es conectar nuestra máquina a la red. En mi caso, selecciono mi propia red WiFi e introduzco su contraseña para conectarme a ella.
Normalmente, lo primero que suelo hacer es actualizar la lista de paquetes y actualizar la distribución a la fecha actual.
La versión instalada era la 4.19.81-Re4son-v8l+ de noviembre 2019.
Abrimos la ventana de terminal y sudo apt update y una vez actualizada la lista de paquetes, hacemos una sudo apt upgrade tardará un rato hasta descargar, instalar y configurar las actualizaciones.
# apt-get update && apt-get upgrade && apt-get dist-upgrade
Si la pantalla se ve así:
/boot/config.txt y descomenta:
disable_overscan=1
Y reinicia
$ sudo systemctl reboot
Importante, una de las cosas que actualiza es la distribución de teclado a utilizar, selecciona en la lista tu tipo de teclado para que puedas utilizarlo correctamente, en mi caso, “Other“, “Spanish“, “Spanish“.
Posteriormente, me pide “Configure console-setup“, y aparece seleccionada por defecto “Guess optimal character set“, lo dejo y pulso “ok”.
Sigue configurando “wireshark-common”, “Should non-superusers be able to capture packets?”, la opción por defecto activada es “No“, pulsamos Enter.
En mi caso, en la pestaña de conexión de red, respecto a la red cableada (Ethernet) aparece un mensaje diciendo: Ethernet network device not managed”. Para que aparezca la conexión, haced lo siguiente:
sudo nano /etc/NetworkManager/NetworkManager.conf
En la línea donde pone “managed=false” poner “managed=true“. Ctrl+O para guardar, Ctrl+X para salir. Reiniciar el servicio con el comando: service network-manager restart
Por último, vamos a poner el sistema en Español con el comando: dpkg-reconfigure locales
En la lista de “locales”, bajar hasta “es_ES.UTF-8 UTF-8” y seleccionarlo con la tecla “espacio” y luego con el tabulador situarlo en “Ok” y darle Enter. A continuación pregunta por el “Default locale for the system environment”, seleccionar “es_ES.UTF-8”.
Con esto ya podemos reiniciar el sistema con el comando
init 6
La pantalla de inicio ahora ya debería de mostrarse en español y en la parte superior debe de aparecer el teclado que hemos seleccionado, y la fecha y hora en la timezone española y con el formato español.
Aún así, si al iniciar sesión aparece incorrecta la fecha y la hora en la parte superior derecha, cerrar la sesión e iniciar de nuevo y si quieres ajustarla puedes hacer clic con el botón derecho sobre ella y en propiedades cambiar la zona horaria, ya que aparece sin ella por defecto, yo he seleccionado “Europe/Madrid“. También en el formato del reloj puedes poner el que más te guste de entre los ofrecidos. Al cerrar la ventana ya te aparecerá la hora adecuada en función de la zona horaria y el formato que hayas seleccionado.
Si el teclado no está en español, prueba con el siguiente comando:
localectl status
y para cambiar a español: localectl set-x11-keymap es
Prueba a ver si tienes ya “eñes” y vocales acentuadas.
Y si quieres que al arrancar no tener que introducir el nombre de usuario y contraseña:
nano /etc/lightdm/lightdm.conf
En la línea que aparece comentada como “#autologin-user=“, sustituir por “autologin-user=root“, guarda con Ctrl+O y salir con Ctrl+X, init 6 para reiniciar y verificar si funciona
Dado que todas la imágenes de Kali Linux contienen el mismo nombre de usuario, contraseña y credenciales, se recomienda que cambies las claves SSH mediante los siguientes comandos:
rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server
service ssh restart
Cambiar la contraseña de root y las claves SSH
El uso de claves SSH predeterminadas es terrible y puede llevar a ser víctima de un ataque man-in-the-middle. Debido a esto, necesitaremos cambiar nuestras claves SSH predeterminadas y habilitar SSH para que se ejecute en el arranque para comunicarnos de manera segura con nuestra Raspberry Pi 4 Modelo B a través de SSH.
En la ventana de su terminal, ingrese los siguientes comandos para cambiar el directorio a la carpeta que contiene las claves SSH y reconfigurar el servidor.
~# cd /etc/ssh/
~# dpkg-reconfigure openssh-server
Eso debería crear nuevas claves SSH. A continuación, ejecutaremos algunos comandos para habilitar los niveles de ejecución para SSH y permitirnos iniciar el servicio en el arranque para que podamos iniciar sesión de forma remota.
~# update-rc.d -f ssh remove
~# update-rc.d -f ssh defaults
~# nano /etc/ssh/sshd_config
En la ventana nano que se abre, asegúrese de que "PermitRootLogin" no esté marcado para permitir el inicio de sesión de root. Una vez hecho esto, puede presionar Control-x para salir de la ventana nano después de aplicar los cambios.
A continuación, escriba sudo service ssh restart para aplicar estos cambios. Finalmente, escriba update-rc.d -f ssh enable 2 3 4 5 para habilitar SSH en el arranque con la configuración que hemos aplicado.
~# sudo service ssh restart
~# update-rc.d -f ssh enable 2 3 4 5
Finalmente, necesitaremos cambiar la contraseña de root de toor. Para hacer esto, escriba passwd root y seleccione una nueva contraseña.
~# passwd root
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Ahora, nuestra Pi debería actualizarse, actualizarse y tener una contraseña y claves SSH únicas. Esto evitará que sea objetivo de herramientas como Rpi-hunter.
Poner en modo monitor la tarjeta interna Wifi
A continuación, vamos a poner nuestra tarjeta en modo de monitor inalámbrico, lo que nos permitirá hacer un par de cosas útiles, como capturar handshake de WPA y escuchar el tráfico de la red. La forma en que haremos esto es creando una interfaz de monitor, en lugar de llamar a airmon-ng como de costumbre. Esto se debe a que usaremos el parche Nexmon, una actualización de firmware que permite poner la tarjeta interna de la Pi en modo monitor. Para usarlo, abra una ventana de terminal y escriba los siguientes comandos.
~# iw phy `iw dev wlan0 info | gawk '/wiphy/ {printf "phy" $2}'` interface add mon0 type monitor
~# ifconfig mon0 up
~# ifconfig
Ahora debería ver una nueva interfaz llamada "mon0" que está en modo monitor y lista para usarse. Si esto no funcionó, puede probar estos comandos en su lugar.
~# sudo iw phy phy0 interface add mon0 type monitor
~# ifconfig mon0 up
~# ifconfig
Ahora, para probar la tarjeta, podemos usar airodump-ng para ver si está funcionando y recopilar información sobre las redes cercanas. Escriba lo siguiente y debería ver que las redes Wi-Fi cercanas comienzan a aparecer.
~ # airodump-ng mon0
También podemos ejecutar una prueba de inyección de paquetes usando el siguiente comando.
~ # aireplay-ng --test mon0
Si ve una prueba exitosa en su pantalla, ¡está funcionando! Tienes una interfaz de modo de monitor en su Raspberry Pi.
Fuentes:
https://venan.es/2019/12/31/instalar-kali-en-raspberry-pi-4/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.