27 julio 2012

Distribución de Pen Testing para Raspberry Pi

Ya hemos visto muchas distribuciones o frameworks cargadas de herramientas de seguridad y prepardas para ser usadas desde dispositivos móviles o pequeños.Una nueva distribución ha aparecedido, pero esta vez para Raspberry Pi, del que también hemos hablado en varias ocasiones.
La distribución se llama PwnPi y está basada en Debian Squeeze.
Las herramientas que incluye son:

Information Gathering

dnstracer
lynis
netmask
tcptraceroute
Network Mapping
fping
hping3
nbtscan
netdiscover
PwnPinmap
onesixtyone
p0f
sslscan
tcptraceroute
xprobe
zenmap

Vulnerability Identification
curl
flasm
ratproxy
smbclient
sqlmap
w3af
wapiti
wbox
Penetration
ExploitDB
metasploit (with db_autopwn)
S.E.T
Privilege Escalation
bkhive
chntpw
dsniff
etherape
ettercap
john
medusa
netsed
ophcrack
packeth
packit
samdump2
ssldump
tcpick
tcpreplay
wireshark
yersinia
Maintaining Access
6tunnel
cryptcat
dns2tcp
proxychains
ptunnel
socat
stunnel4
tinyproxy
udptunnel
vidalia
Radio Network Analysis
airodump-ng
aircrack-ng
airdecloak-ng
packetforge-ng
wash
airdecap-ng
ivstools
makeivs-ng
airbase-ng
aireplay-ng
airserv-ng
airdriver-ng
airmon-ng
airtun-ng
btscanner
obexftp
reaver
VoIP Analysis
sipcrack
Digital Forensic
aimage
chkrootkit
foremost
galleta
magicrescue
mboxgrep
scalpel
scrub
vinetto
wipe
Reverse Engineering
dissy
Miscellanious
ipcalc
sendemail

Datos de conexión:
ssh:
username: root
password: root
VNC:
password: rasppi
postgresql:
username: root
password: root

database: postgres (para metasploit, el que por cierto sólo funciona cuando estamos en modo texto, sin entorno gráfico, por falta de memoria).

Basado en: http://www.cyberhades.com/2012/05/29/distribucion-de-pen-testing-para-raspberry-pi/

No hay comentarios: