El Raspberry Pi es el mini-ordenador más conocido y utilizado en todo el mundo. Gracias a su arquitectura y la comunidad de usuarios y desarrolladores, es posible darle prácticamente cualquier uso dentro de sus posibilidades, desde convertirlo en un sencillo servidor personal hasta convertirlo en una herramienta hacking utilizando conjuntos de herramientas como las que nos ofrece Raspberrypi Wireless Attack Toolkit.

Raspberrypi Wireless Attack Toolkit es un proyecto que nos permite convertir un Raspberry Pi en una completa herramienta de hacking para auditar la seguridad de todo tipo de redes y sistemas. Este proyecto está diseñado para montarse en cualquier placa ARM (como el Raspberry Pi) y pone a nuestra disposición una serie de herramientas automáticas para realizar ataques a todas las redes al alcance junto a módulos MITM para atacar de forma silenciosa a todos los clientes.

Todas las herramientas incluidas en Raspberrypi Wireless Attack Toolkit están preconfiguradas y listas para empezar a funcionar con solo encender el dispositivo. Además, los usuarios pueden elegir fácilmente ente los distintos ataques que nos ofrece, incluso personalizar estos ataques con payloads y herramientas propias.

Algunas de las herramientas incluidas en este kit son:

• Servidor DNS propio.
• Servidor DHCP.
• Suite Aircrack-ng.
• Browser Exploitation Framework.
• Metasploit.
• Transparent Injection Proxy.
• Limpet Mine.

Este kit de herramientas, además, está preparado para funcionar de la forma más silenciosa posible, sin levantar sospechas, avisos o advertencias ni de las herramientas de seguridad que puedan tener los clientes instaladas ni del propio navegador. Así, al inyectar Browser Exploitation Framework Hooks en el navegador con éxito, este cree que el Raspberry Pi es la puerta de enlace, por lo que el ataque se realiza con éxito y de forma totalmente silenciosa.

Este proyecto es de código abierto, por lo que podemos acceder a él desde el siguiente enlace. A continuación, os vamos a explicar cómo instalar este kit de herramientas hacking en el Raspberry Pi.

Cómo instalar Raspberrypi Wireless Attack Toolkit en un Raspberry Pi

Como hemos dicho, esta aplicación es de código abierto, por lo que para poder instalarla debemos descargar su código desde el servidor Git donde está alojada. Para ello, lo único que debemos hacer es conectarnos al Raspberry Pi y teclear en un terminal (local o SSH):

• git clone git://git.code.sf.net/p/piwat/code piwat-code

Una vez clonado el repositorio, nos desplazamos hasta la carpeta “install”:

• cd piwat-code/install

Y, finalmente, ejecutamos el script de instalación con:

• ./install.sh

Debemos esperar (con paciencia) hasta que el script finalice su tarea y termine de instalar todos los paquetes. Una vez acabe, podemos arrancarlo con el script “start.sh” que, además, nos permitirá configurar las herramientas la primera vez para adaptarlas a nuestras necesidades.

Aunque Raspberrypi Wireless Attack Toolkit fue diseñado principalmente para funcionar en el Rapsberry Pi, también podemos utilizar este conjunto de herramientas sin problemas en cualquier distribución basada en Debian, aunque el proceso puede ser algo complicado al tener que instalar y configurar manualmente varias dependencias.

¿Qué te parece Raspberrypi Wireless Attack Toolkit? ¿Conoces algún otro kit para convertir un Raspberry Pi en una herramienta hacking?