Convierte tu teléfono Android en una plataforma de pentesting

DNmxp

Ribadeo es una distribución linux basada en gentoo, preparada para correr sobre la plataforma Android. Dicha distribución está orientada al pentesting o auditorías de seguridad.

Ribadeo tiene joyas como Metasploit, nmap o w3af, además de muchas otras herramientas de este tipo e intérpretes como Ruby, python o perl.

Todo lo que necesitas es tener tu terminal rooted, es decir, debes tener control total sobre el sistema y ser capaz de ejecutar aplicaciones como root. Además de ésto, también necesitas una aplicación de terminal (ConnectBot) y Scripting Layer for Android.

Luego necesitarás tener al menos 1Gb libre en la tarjeta de memoria y en esta versión, también se necesita tener acceso al sistema de fichero ext2. Aunque parece que el autor está trabajando en una imagen que el sistema de ficheros yaffs2.

Si cumples los requisitos arribe mencionados y quieres probarlo:

1.- Bájate la imagen. 2.- Descomprime dicho archivo y copia el contenido a tu tarjeta de memoria. Debes tener 2 ficheros: ribadeo-alpha.img y bootribadeo.sh. 3.- Abre tu terminal y como root, ejecuta: ‘cd /sdcard’ y luego ‘sh bootribadeo.sh’ 4.- Una vez que el entorno arranque, escribe: ‘env-update;source /etc/profile’ y si todo ha ido bien podrás hacer uso del mismo.

Nota: esta es una versión alpha y por lo tanto podrás encontrar muchos errores. En la web del proyecto tampoco hablan de requerimientos mínimos de hardware. Lo que si dicen es que lo han probado con un Samsung Spica (800MHz, Android 2.1 y 256 Mb de RAM).

Para más información a la página del proyecto.