sábado, 7 de abril de 2018

Proyecto: Raspberry como maquina atacante (y IV)

Hola a tod@s de nuevo:

Hoy vamos a terminar con nuestro proyecto y haciendo un par de pruebas de su uso.
Para recordaros, teníamos la máquina construida y a falta de instalarle un miniteclado bluetooth, para nuestra comodidad.


Vamos a añadirle un miniteclado bluetooth.


Nos quedará algo así. 


Para ello, introudcimos el usb bluetoohth en la raspberry. Ojo!!  no introducirlo en el usb de la bateria.


Posteriormente introducimos nuetro user y pass (por defecto es root y toor)


Y ya estaremos en nuestro Kali.


La configuracion de la Wifi es como en nuestra maquina normal. No hay secretos.


Vamos a buscar herramientas de husmeo como Ettercap.




Configuramos el ataque MiM con nuestra Interface.



Y comenzamos el escaneo



Capturada Ip, correo electrónico y contraseña.
Vamos ahora a lanzar un nmap de la red.



Del escaneo, elegimos un objetivo. En este caso es un Mac con el ssh y VNC abiertos. probamos con Hydra, ataques de ussuario y passwords.


No vamos a poner como funciona Hydra, que imagino que lo conoceis. si alguien necesita un minitutorial, que me lo pida sin problemas.
Conseguimos un user y un pass con nuestros diccionarios.
Y tenemos acceso directo a traves del protocolo SSH.




Por último, os enseño una comparativa de tamaño con un telefono móvil Samsung, para que veais que el tamaño es perfecto para llevarlo encima sin problemas y no tiene el peso de un portatil.


 Hasta aquí este tutorial. Espero que os sirva de ayuda!!!

Francisco Sanz
@fsanz_moya


No hay comentarios:

Publicar un comentario