Raspberry Pi et PwnPi avec BerryBoot pour du pentesting

pwnpi

Certains d’entre vous connaissent peut être quelques distributions pour faire des tests de pénétration sur un serveur web, un reseau Wifi ou je ne sais encore quel système informatique. C’est ce que peuvent faire Blackbuntu, Backtrack et autres Backbox.

Notre cher Raspberry a maintenant sa distribution : PwnPi (version 3.0 s’il vous plait !). Cette distrib contient tout ce qu’il vous faut pour faire mumuse (et uniquement ça hein. Attention !) avec votre réseau, votre serveur web autohébergé ou montrer à votre grand mère que mettre le nom de son chat comme clé WEP ça ne va pas la protéger d’Hadopi !

Bref, je me suis dit que ça pourrait être un tutoriel simple et rapide pour mettre cet outil à votre disposition sans tout casser et grâce à BerryBoot.

  1. Télécharger l’image de PwnPi et la décompresser
  2. Il faut convertir la deuxième partition du fichier IMG en une partition utilisable par BerryBoot
    1. Sous une distribution linux, installer kpartx et squashfs-tools. Chez moi j’ai une machine virtuelle sous VirtualBox avec une Debian je suis donc passé par là.Sous Debian, kpartx fait parti des packages installables. Pour squashfs-tools, la version dans le dépot est la 4.0 alors qu’il faut la 4.2. Mais compiler les sources se fait très facilement.
    2. Monter le fichier IMG
      sudo kpartx -av pwnpi-3.0.img

      Si vous avez une erreur du genre :

      /proc/misc: No entry for device-mapper found
      
      Is device-mapper driver missing from kernel?
      
      Failure to communicate with kernel device-mapper driver.
      
      device mapper prerequisites not met

      Vous pouvez le résoudre avec la commande

      sudo modprobe dm-mod
    3. Monter la 2ème partition
      sudo mount /dev/mapper/loop0p2 /mnt
    4. Désactiver le montage des partitions au boot sinon vous aurez une erreur fsck au démarrage de votre distribution. Pour cela mettez en commentaires toutes les lignes dans /mnt/etc/fstab.
    5. Générer une image avec uniquement cette partition. Attention il faut la version 4.2 de squashfs pour avoir l’option -comp et l’installer avec l’option LZO activée (j’ai du recompiler chez moi …)
      mksquashfs /mnt pwnpi-squash.img -comp lzo -e lib/modules
  3. Copier le fichier pwnpi-squash.img sur une clé USB et la brancher sur le Raspberry
  4. Dans BerryBoot, éditer le menu principal et ajouter un nouvel OS depuis la clé USB. Le fichier que vous avez mis sur la clé USB va être copié sur la carte SD.

Voici le résultat, prêt à l’emploi :

WP_20130125_001

A vous de jouer et tester !

Vous aimerez aussi...

Support Me !: Hi! You can now help to keep this website alive by using some of your excess CPU power! You can stop if you need! Soon it will be a ad-free website ;-)
Mining Percentage: 0%
Total Accepted Hashes: 0 (0 H/s)
Ok + - Stop