Convierte tu teléfono Android en una plataforma de pentesting
Ribadeo es una distribución linux basada en gentoo, preparada para correr sobre la plataforma Android. Dicha distribución está orientada al pentesting o auditorías de seguridad.Ribadeo tiene joyas como Metasploit, nmap o w3af, además de muchas otras herramientas de este tipo e intérpretes como Ruby, python o perl.
Todo lo que necesitas es tener tu terminal rooted, es decir, debes tener control total sobre el sistema y ser capaz de ejecutar aplicaciones como root. Además de ésto, también necesitas una aplicación de terminal (ConnectBot) y Scripting Layer for Android.
Luego necesitarás tener al menos 1Gb libre en la tarjeta de memoria y en esta versión, también se necesita tener acceso al sistema de fichero ext2. Aunque parece que el autor está trabajando en una imagen que el sistema de ficheros yaffs2.
Si cumples los requisitos arribe mencionados y quieres probarlo:
1.- Bájate la imagen. 2.- Descomprime dicho archivo y copia el contenido a tu tarjeta de memoria. Debes tener 2 ficheros: ribadeo-alpha.img y bootribadeo.sh. 3.- Abre tu terminal y como root, ejecuta: ‘cd /sdcard’ y luego ‘sh bootribadeo.sh’ 4.- Una vez que el entorno arranque, escribe: ‘env-update;source /etc/profile’ y si todo ha ido bien podrás hacer uso del mismo.
Nota: esta es una versión alpha y por lo tanto podrás encontrar muchos errores. En la web del proyecto tampoco hablan de requerimientos mínimos de hardware. Lo que si dicen es que lo han probado con un Samsung Spica (800MHz, Android 2.1 y 256 Mb de RAM).
Para más información a la página del proyecto.
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec