PDF de programación - Seguridad informática empleando Rasberry Pi y Kali

Seguridad informática empleando Rasberry Pi y Kali



Seguridad informática empleando Rasberry Pi y Kali

7 Nov 2019 11:30 - 12:30 - Dr. Alejandro Corletti Estrada ([email protected])



Índice

1. ¿Qué es Raspberry PI?
2. Kali Linux
3. Cómo instalar kali linux en Raspberry Pi
4. Acceso a Kali.

4.1. Primer acceso.
4.2. Presentación de VNC.
4.3. Creación de un usuario sin privilegios.
4.4. Configuración estática y permanente de una interfaz de red.
4.5. Análisis del hardware de la Raspberry.
4.6. Acceso al entorno gráfico.

5. ¿Qué nos ofrece el trabajo de Rasberry con Kali?

5.1. Paquetes instalados.
5.2. Nmap
5.3. Tcpdump
5.4. Wireshark
5.5. John the Ripper
5.6. Medusa
5.7. SSH forwarding (redirección de puertos SSH)
5.8. Otros ejercicios.

Alejandro Corletti Estrada



Página 1

Seguridad informática empleando Rasberry Pi y Kali



Desarrollo



1. ¿Qué es Raspberry PI?


Raspberry Pi es un ordenador de placa simple de bajo coste
la Raspberry Pi
desarrollado en el Reino Unido por
Foundation, con el objetivo de estimular la enseñanza de
informática en las escuelas.

Su página Web de referencia es: https://www.raspberrypi.org

En español: https://www.raspberrypi.org/forums/viewforum.php?f=76


RISC (Reduced Instruction Set Computer - Ordenador con Conjunto Reducido de Instrucciones) de 32
bits y, con la llegada de su versión V8-A, también de 64 Bits.
Raspberry, se basa en la arquitectura ARM (Advanced RISC Machine) se trata de un conjunto de
instrucciones de 32 y 64 bits. Fue concebida originalmente por Acorn Computers para su uso en
ordenadores personales, los primeros productos basados en ARM eran los Acorn Archimedes,
lanzados en 1987. La relativa simplicidad de los procesadores ARM los hace ideales para aplicaciones
de baja potencia. La arquitectura ARM es licenciable. Esto significa que el negocio principal de ARM
Holdings es la venta de núcleos IP (propiedad intelectual), estas licencias se utilizan para crear
microcontroladores y CPUs basados en este núcleo.
El diseño del ARM se ha convertido en uno de los más usados del mundo, desde discos duros hasta
juguetes y móviles. Hoy en día, cerca del 75% de los procesadores de 32 bits poseen este chip en su
núcleo.

En febrero de 2015 salió al mercado
otra placa Raspberry Pi 2. Hemos
tomado
la misma como punto de
partida de esta ponencia pues añade
dos importantes novedades: una CPU
de cuatro núcleos (quad core) ARMv7 a
900 MHz y 1 GB de memoria RAM.
Estos aspectos ya nos facilitan poder
trabajar adecuadamente en los temas que veremos hoy. hoy en día ya está disponible la versión 4.


2. Kali Linux



Web: https://www.kali.org
En español: https://kali-linux.net

Alejandro Corletti Estrada



Página 2





Seguridad informática empleando Rasberry Pi y Kali

Kali Linux es una distribución basada en Debian GNU/Linux diseñada principalmente para la
auditoría y seguridad informática en general. Fue fundada y es mantenida por Offensive Security
Ltd. Mati Aharoni y Devon Kearns, ambos pertenecientes al equipo de Offensive Security,
desarrollaron la distribución a partir de la reescritura de BackTrack, que se podría denominar como
la antecesora de Kali Linux.
Kali Linux trae preinstalados más de 600 programas
incluyendo nmap (un escáner de
puertos), Wireshark (un sniffer), John the Ripper (un crackeador de passwords) y la suite Aircrack-
ng (software para pruebas de seguridad en redes inalámbricas). Kali puede ser usado desde un Live
CD, live-usb y también puede ser instalada como sistema operativo principal.

(Párrafo tomado de Wikipedia: https://es.wikipedia.org/wiki/Kali_Linux)


En nuestro caso, reuniremos los dos conceptos anteriores y trabajaremos con una instalación de
“Kali” sobre una “Rasberry Pi 2”.



3. Cómo instalar kali linux en Raspberry pi


Vamos a seguir la guía de: https://www.linuxenespañol.com/tutoriales/como-instalar-kali-linux-en-
raspberry-pi/


Lector de tarjetas microSD.

¿Qué necesitamos?
§
§ Monitor con HDMI
§ Ordenador con conexión a internet.
§ Teclado y ratón.
§ Raspberry Pi.

§ Conector de red o wifi.
§ Tarjeta micro SD de mínimo 16Gb.


Descargar imagen Kali Linux
La imagen de kali ha sido creada en base a un script programado por el equipo de offensive
security. La imagen es estable y cuenta con los paquetes básicos del SO Kali.
Buscar la última versión https://www.offensive-security.com

Instalación de kali en Raspberry empleando NOOBS:



Alejandro Corletti Estrada



Página 3

Seguridad informática empleando Rasberry Pi y Kali



https://www.linuxenespañol.com/tutoriales/como-instalar-kali-linux-en-raspberry-pi/


Instalación de kali en Raspberry empleando MAC:

http://www.domoticadomestica.com/manual-para-instalar-un-sistema-operativo-en-tu-
raspberry-pi/



Instalación en la Raspberry Pi a través de un Mac:
§ Paso 1 : Inserta la MicroSD en tu ordenador utilizando para ello un Adaptador a SD.
§ Paso 2 : Descarga el programa ApplePi-Baker.
§ Paso 3 : Abre el programa ApplePi-Baker.
§ Paso 4 : Introduce tu contraseña de administrador.
§ Paso 5 : En la parte de la izquierda, selecciona la

memoria MicroSD que acabamos de conectar.

§ Paso 6 : En la derecha, en «IMG file» seleccionamos
el lugar donde hayamos descargado nuestra imagen
de Raspbian y pinchamos en “Restore Backup».

§ Paso 7 : (opcional) Comprobamos nuestro correo electrónico mientras el progreso de

instalación se completa.

§ Paso 8 : Cuando haya terminado, nos saldrá un pop-up indicándonos que el proceso ha

terminado y podemos extraer (con cuidado) la tarjeta.

§ Paso 9 : Extraemos con seguridad la memoria para evitar dañar la información que

acabamos de cargarle.

4. Acceso a Kali.



4.1. Primer acceso.


El primer acceso lo podemos hacer
por medio de un teclado , ratón y
monitor HDMI, o en el caso que
contemos con un router o dispositivo
cableado con asignación de
IP
dinámica vía DHCP, también podemos
conectarlo por cable y desde nuestro
ordenador escaneamos la red para
identificar qué dirección IP le ha
asignado y conectarnos vía SSH, pues
por defecto Kali trae abierto el puerto
22.
En cualquier caso, la cuenta de usuario y contraseña que viene preconfigurada en Kali es:

sh-3.2# nmap -n -sV 192.168.1.0/24
Starting Nmap 7.60 ( https://nmap.org ) at 2019-11-05 13:35 CET
Nmap scan report for 192.168.1.220
Host is up (0.0015s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.0p1 Debian 4 (protocol 2.0)
MAC Address: B8:27:EB:4D:38:4C (Raspberry Pi Foundation)
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Usuario: root
Contraseña: toor

Alejandro Corletti Estrada



Página 4

Seguridad informática empleando Rasberry Pi y Kali


4.2. Presentación de VNC.



En el caso de esta presentación, emplearemos la conexión desde un portátil a la Raspberry por
medio de VNC.
VNC son las siglas en inglés de (Virtual Network Computing - Computación Virtual en Red). VNC es
un programa de software libre basado en una estructura cliente-servidor que permite observar las
acciones del ordenador servidor remotamente a través de un ordenador cliente.

En el caso de mi portátil, emplearemos el cliente VNC
Viewer, que puede descargarse en:
https://www.realvnc.com/es/connect/download/viewer/ y
es útil para casi todos los sistemas operativos.
Para poder conectarnos a la Raspberry, es necesario que la
misma ejecute algún software como VNC Server.

El servicio de VNC es considerado como inseguro pues nos habilita un acceso con un importante
grado de control del host, debido a ello, en general la cuente “root” no suele emplearse para este
tipo de accesos. Para cumplir esta medida, es conveniente crear una cuenta que no posea tantos
privilegios, en nuestro caso, nos conectaremos a la Raspberry como root:

#ssh [email protected]



4.3. Creación de un usuario sin privilegios.



Una vez conectados, crearemos un nuevo usuario, en mi caso será “acorletti”:

root@kali#adduser acorletti



4.4. Configuración estática y permanente de una interfaz de red.



En nuestro caso, como emplearemos esta Raspberry para esta exposición y conectada de forma
directa a mi portátil, le podemos dejar configurada de forma estática y permanente esta dirección
IP. En el sistema operativo “Debian” sobre el que está montado Kali, toda la configuración de la red
ser realiza desde el directorio “/etc/network”, y la configuración de las interfaces, en el archivo
homónimo “interfaces”. A continuación presentamos esta configuración:


root@kali:/etc/network# cat interfaces

auto lo
iface lo inet loopback
auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.1.220
netmask 255.255.255.0
gateway 192.168.1.200
dns-nameservers 8.8.8.8

Alejandro Corletti Estrada



Página 5





Seguridad informática empleando Rasberry Pi y Kali

Como se puede apreciar, se encuentra comentada (“#”) la línea: #iface eth0 inet dhcp, la misma es tal
cual viene la configuración inicial de Kali para que se asigne de forma automática vía DHCP (Dynamic
Host Contiguration Protocol) una dirección IP si conectamos la interfaz física Ethernet vía conector
RJ45.
En nuestro caso hemos configurado la de forma estática (static) la interfaz eth0 (iface eth0) con la
dirección IP 192.168.1.220. La máscara de red hemos decidido colocar 255.255.255.0 (es decir
“/24”) y el Gateway es la IP que tengo configurada en mi portátil para la interfaz Ethernet, por último
también configuramos el DNS de Google.
Si se desea dejar