1.

Instalación del sistema operativo de Raspberry Pi

Para la instalación de dicho sistema Operativo debemos de realizar los siguientes pasos:

Primero nos descargamos la ISO de nuestro sistema en la página oficial de Raspberry Pi ,

aquí habilitamos el enlace de descarga:

Una vez que nos descargamos la ISO en su página oficial, instalaremos dicha ISO en nuestro
programa de Virtualización siguiendo los diferentes pasos que explicaremos a continuación:
Próximamente se nos creará una máquina virtual la cual debemos de hacer click, al hacer clic
sobre ella nos pedirá la ISO de nuestro Sistema Operativo, por ello la introducimos desde el
apartado de descargas para continuar con dicho proceso:

Lo siguiente que haremos es seleccionar el tipo de instalación, en mi caso he seleccionado de

manera gráfica para facilitar la compresión de la instalación.
A continuación debemos seleccionar el idioma que vamos a utilizar.

Lo siguientes pasos a seguir deben de ser tal cual mostramos a continuación:

Llegados a este punto empezaremos con el proceso de instalación:
Una vez finalizado este proceso nos preguntará si queremos instalar Grub le daremos que sí y
seguirá el proceso de instalación hasta quedar instalado de manera correcta.

Para mejorar la navegación por dicho Sistema operativo vamos habilitar la Guest Additions,
ya que así podemos navegar con pantalla completa por nuestro sistema operativo.
Ahora desde la terminal de comandos debemos de introducir los siguientes comandos dentro
de la carpeta que se ha generado después de presionar “Insertar imagen de CD de las Guest
Additions” :

Reiniciamos el Sistema operativo, una vez que hemos reiniciado nuestra máquina virtual
debemos de introducir el siguiente comando para ajustar la resolución de nuestra pantalla y
de esta manera trabajar más cómodo sobre él:
De esta manera ya podemos navegar con ella teniendo la pantalla completa.

Visualizando las diferentes opciones que nos puede ofrecer el sistema de Raspberry pi es la
conexión de SSH de manera muy eficiente, ya que solo tenemos que habilitar una pestaña
desde su interfaz gráfica, para activar dicha opción debemos de ir a
Preferencias/Configuración de Raspberry Pi :
De manera que si en este instante nos queremos meter por medio de SSH desde una máquina
local o otra máquina virtual podemos conectarnos, en mi caso, haré la prueba en mi máquina
local desde el programa Putty habilitando el puerto 22.

Al introducir ssh pi@192.168.104.163 podemos iniciar sesión en nuestra Raspberry pi

pudiendo consultar todos los archivos de este, de manera que si necesitamos descargar algún
archivo alojado en Raspberry pi lo podríamos hacer de esta manera.

2.CONFIGURACIÓN DE ROUTER PARA RASPBERRY PI

A continuación, configuraremos nuestro router.
Configuramos ambas interfaces del router, siendo una la que saldrá a Internet y la otra la
que configurará nuestra red interna.

Tras esto, instalamos el servicio SSH para poder acceder al router de forma remota.
Ahora, permitimos el reenvío de paquetes. Para esto, editamos el archivo sysctl.conf y
descomentamos la siguiente línea.

Comprobamos que se ha cambiado.

El siguiente paso será configurar las reglas iptables del router.
Comprobamos que las reglas están vacías con el siguiente comando.

Tras comprobar, vamos a crear la regla que permita el enmascaramiento de la red, para que
los dispositivos de la red interna tengan acceso a Internet.
Finalmente, instalamos la herramienta iptables-persistent, para que el enrutamiento no se
borre al reiniciar el router.

´Guardamos la configuración realizada.

Una vez configurado nuestro router ya tendríamos nuestro rango de DHCP asiginado, por
ello ya podemos establecer una ip fija que se encuentre fuera del rango de dicho DHCP, por
ello vamos a realizar las siguientes configuraciones desde la terminal de comandos:

Una vez introducidos los anteriore comandos debemos de entrar en el archivo de

configuración del dhcp “etc/dhcpcd.conf” en dicho archivo debemos de descomentar las
siguientes líneas e introducir una ip fuera del rango dhcp planteado anteriormente:
De esta manera ya tenemos configurado una ip fija gracias a las configuraciones
anteriormente realizadas, para concluir con el proceso debemos reiniciar nuestra Raspberry
Pi, al reiniciar dicho sistema podemos comprobar que ya se nos ha asignado la ip que
acordamos en anteriores apartados

Ahora podemos realizar ping para comprobar que las conexiones son correctas, por ello se
verificarán que hay conexión a internet y a nuestro router:
Por último vamos a actualizar el sistema con los siguientes comandos:

Para la utilización del sistema de escritorio remoto utilizando el protocolo VNC debemos de
introducir los siguientes comandos:
 3.SERVIDOR VPN EN RASPBERRY PI

Ahora, vamos a instalar un servidor VPN en nuestra Raspberry Pi.

Para esto, primero iniciaremos sesión en la página Duck DNS, la cual nos permitirá crear un
subdominio para poder conectarnos a nuestra Raspberry sin necesidad de conocer su IP
pública.
Ahora, vamos al apartado “install” y seleccionamos el sistema operativo “pi”

Seleccionamos también el subdominio que creamos anteriormente y nos proporcionará una

serie de instrucciones para crear un script que cada 5 minutos actualice nuestra IP externa.
Para que el servicio cron se inicie al arrancar el sistema, editamos el archivo “/etc/rc.local” y
añadimos la siguiente línea.

Tras esto, al arrancar el sistema el servicio cron se arrancará automáticamente, por lo que
comenzará a darnos IP pública.

Después de realizar todo esto, vamos a instalar la VPN.

Ejecutamos el comando “sudo curl -L https://install.pivpn.io | sudo bash”.
Nos aparecerá el siguiente mensaje.

Ahora, comenzamos a configurar la instalación.

Elegimos la VPN que queremos usar.
Seleccionamos proveedor de DNS.
En el nombre público del DNS ponemos el nombre del subdominio que creamos
anteriormente.
Finalmente, vamos a añadir un usuario con el cual nos conectaremos a la VPN.
Comprobamos en el servidor que se ha activado la VPN.

Ahora, vamos al cliente y lo configuramos.

También, podemos conectarnos generando un código QR el cual escanearemos con el

cliente.
 4. Creación de RAID mediante Webmin

Para asegurar la integridad de los datos del dispositivo, vamos a crear un sistema de RAID
para nuestro servidor. Para esto, añadiremos los discos necesarios a nuestra Raspberry Pi,
esto podemos hacerlo usando un adaptador SATA para conectar los discos.

Llevaremos a cabo este sistema usando Webmin, una herramienta que cuenta con una fácil
instalación y que se usa en el navegador.

Iniciamos sesión con un usuario del sistema y accedemos al apartado “Linux raid”. Ahí,
elegimos el tipo de raid que queremos.
Seleccionamos los discos que queremos usar.

Finalmente, esperamos a que se sincronicen los discos en la raid y tendremos nuestra raid
hecha.
 5. Copias de seguridad mediante Rsync

Para asegurar los archivos importantes de nuestro servidor, vamos a realizar copias de
seguridad de estos.
Para esto, vamos a utilizar el programa Rsync, un programa que nos permitirá crear copias
de seguridad del archivo que queramos.
El primer paso será instalar el programa.

Ahora, para realizar las cosas más fácilmente, vamos a crear un script para realizar las
copias de seguridad rápidamente, además vamos a usar crontab para automatizarlas.

Creamos el archivo sh donde guardaremos el script.

Vamos a poner el ejemplo de que queremos crear una copia de seguridad del archivo “dns”
en una carpeta compartida que hemos creado con otra máquina.

Ahora le damos permisos de ejecución y comprobamos que el script funciona.

Como podemos ver, se ha creado una copia en la ruta indicada por el script.
Finalmente, vamos a configurar la automatización del script usando crontab.

Ejecutamos el comando “crontab -e” y añadimos lo siguiente:

Al añadir esta línea, estamos indicando que el archivo “backup.sh” se ejecute cada dos días
a las 8 de la tarde.
Tras haber configurado todo, ya tendremos nuestra copia de seguridad automatizada para
proteger los datos.

6. CONEXIÓN FTP VÍA FILEZILLA

Podemos acceder a nuestra Raspberry Pi mediante Filezilla, todo ello desde una MV
cliente, de manera que debemos de habilitar una interfaz de red en ambas MV para que
estas se vean entre ellas y poder establecer la conexión vía ftp, en nuestro caso lo haremos
mediante Sftp, que se trata del protocolo seguro de este mismo, de manera que de esta
forma podríamos descargarnos archivos desde esta interfaz gráfica en el lado del cliente
hacia nuestro dispositivo Raspberry Pi:

Una vez descargado Filezilla, debemos de ingresar la ip de nuestra Raspberry Pi, en la

interfaz gráfica de Filezilla, de esta manera veremos los archivos de dicho dispositivo.

Ahora demostraremos que podemos descargar un archivo de nuestra Raspberry Pi a

nuestro dispositivo local , ya que los permisos están configurados correctamente.

De esta manera si quisiéramos descargarnos el archivo VPN generado en la Raspberry se

podría ser por medio de esta vía, en nuestro caso vamos a utilizar Wireguard, el cual no
necesita de un archivo externo para conectarse a dicha VPN, en cambio con OpenVPN si
deberíamos hacer esto, por eso hemos elegido Wireguard creemos que tiene una
configuración e instalación mucho más intuitiva.

7.INTEGRACIÓN DE KALI LINUX PARA AUDITORÍAS DE

CIBERSEGURIDAD.

Para ello primero debemos de descargar la imagen de Kali Linux para Raspberry pi en la
página oficial de Kali Linux.

Una vez descargado debemos de iniciar nuestra herramienta Imager en Raspberry, en cual
es capaz de montar casi cualquier ISO para de esta manera añadir un sistema operativo en
nuestra Raspberry Pi, para ello debemos de montar dicha ISO en una unidad SSD
compatible con nuestro dispositivo, pero nosotros como hemos virtualizado todo el proceso
montaremos dicho archivo ISO en un pen-drive.

En esto momento del proceso seleccionaremos una imagen personalizada

Una vez seleccionada la anterior opción debemos de introducir nuestra unidad de

almacenamiento para que nuestro Imager detecte nuestro pen-drive

Una vez seleccionada la unidad de almacenamiento debemos de seleccionar “Write” con el

fin de montar dicha imagen ISO en nuestro pen-drive
Una vez que presionamos Write el sistema dirá que existen archivos y nos preguntará si
queremos formatear nuestra unidad de almacenamiento, en nuestro caso le daremos que sí

Una vez hecho dicho proceso debemos de logearnos en nuestros sistema con el fin de que
detecte que está acción lo está haciendo una persona administradora del sistema.

Una vez introducida las credenciales empezará a montarse nuestra ISO en la unidad de
almacenamiento escogida.

Terminado el proceso de montaje, en el caso de poseer una Raspberry pi física

simplemente debemos de introducir las SSD que ha sido montada durante este proceso e
introducir dentro de dicho dispositivo, de esta manera, al iniciar dicho dispositivo se iniciará
el sistema operativo de Kali Linux, pero nosotros en nuestro caso, al no poseer dicho
dispositivo y al estar haciéndolo de manera virtual a través de VirtualBox, introduciremos
nuestro pendrive con la imagen montada y en el sistema operativo de Raspberry pi dentro
de VirtualBox haremos los siguientes cambios:

En la anterior captura hemos cambiado el orden de arranque, de manera que hemos puesto
una unidad óptica como primera opción durante el arranque, de manera que será lo primero
en leer nuestro sistema, en el cual estará nuestra imagen de Kali linux para proceder a su
instalación, de manera que añadiremos esa unidad óptica con la unidad USB.

Ya hechos estos cambios al iniciar nuestro sistema Raspberry Pi deberá de empezar el

proceso de instalación de Kali.

Aquí identificamos el nombre de la MV en la red.

Introduciremos en este apartado las credenciales perteneciente al sistema de Kali.

En esta parte del proceso fijamos nuestra Región para configurar la hora de nuestro sistema
Una vez fijada la franja horaria debemos de utilizar todo el disco de forma guiada en cuanto
al particionado del disco y realizaremos las configuraciones pertinentes en cuanto al disco y
al particionado del sistema.
Una vez realizada las anteriores configuraciones empezará la instalación del sistema:

Ahora nos preguntará si queremos que GRUB arranque el sistema, ya que GRUB nos
permite que nos permite elegir qué Sistema Operativo arrancar de los instalados.
Después de este proceso empezará a concluir el proceso de instalación:

Una vez que termine el proceso de instalación nos pedirá reiniciar dicho sistema para que
se efectúen los cambios y arrancar el sistema operativo.

Ya por último podemos ver como nos podemos loguear iniciando el sistema operativo de
manera exitosa.
Una vez dentro de Kali Linux podemos observar que contamos con múltiples herramientas
de ciberseguridad y hacking ético como “Recopilación de información”, “Análisis de
vulnerabilidades”, “Evaluación de base de datos”, entre otras:

8. Activar modo monitor en Kali Linux

El modo monitor se trata de un modo dentro de las tarjetas de red inalámbricas que
permiten que dicha tarjeta de red se encuentre en modo escucha para de este modo
escanear y de esta manera capturas las redes inalámbricas o Wifi en un radio próximo a tu
ubicación, esta metodología se utiliza para la realización de auditorías de ciberseguridad en
entornos empresariales y de esta manera comprobar si existen vulnerabilidades en cuanto a
las contraseñas empleadas en su router.

En nuestro caso disponemos de una tarjeta de red inalámbrica, la cual introduciremos en

nuestra Raspberry Pi integrada en sistema de Kali Linux (Virtual):

A continuación empezaremos a explicar los pasos a seguir para poner nuestra tarjeta TP-
LINK 722 en modo monitor.

Una vez introducida veremos si la interfaz de Kali Linux está detectando nuestra tarjeta de
red:

Podemos observar que la interfaz la ha detectado pero no tenemos nuestra tarjeta de red
en modo monitor debido a que este modelo en particular hay que configurarlo para que se
pueda poner en modo escucha.
Una vez que hemos comprobado lo anterior debemos de introducir el siguiente comando
para eliminar los procesos que se están iniciando en nuestra tarjeta de red.

Debemos de iniciar nuestra interfaz Wlan0 con el siguiente comando:

Podemos observar que la interfaz física es nula, por ello debemos de instalar algunas
actualizaciones y paquetes que nos van a facilitar parte del trabajo.
Ahora debemos reiniciar Kali.

Observamos que después del reinicio e introducir los paquetes actualizados del sistema se
nos ha cambiado fondo de pantalla de nuestro sistema.

Seguiremos con la descarga de paquetes esenciales para la realización del modo monitor:
El siguiente comando es para decirle a Kali que no queremos utilizar el controlador que
viene instalado por defecto, por ello próximamente descargamos el controlador de nuestra
tarjeta de red:
Ahora iremos al directorio del Github descargado recientemente e introducimos el siguiente
comando y saldremos de la ruta vista en la siguiente captura:

Y debemos de reiniciar nuevamente:

Una vez que hemos reiniciado Kali podemos comprobar con el siguiente comando que
nuestra tarjeta de red ya ha sido detectada en unos de los BUS usb.
Ahora debemos de apagar la interfaz para introducir un comando y volverla activar para
posteriormente ver que se encuentra en modo monitor:

Llegados a este punto nuestra tarjeta de red en nuestra Raspberry Pi debería de ser capaz
de poder escaner redes e incluso extraer contraseñas de las mismas redes, ahora
realizaremos unas pruebas.

9. Utilización de Wifite para escaneo de redes inalámbricas

Wifite se trata de una herramienta automatizada integrada dentro de nuestro sistema de Kali
Linux, de manera que no necesitaremos instalaciones, sino simplemente tener una tarjeta
de red en modo monitor como comentamos anteriormente.

Para usar Wifite utilizaremos el siguiente comando para que proceda con el escaneo de
redes inalámbricas:

Como podemos observar nuestra tarjeta de red inalámbrica ha conseguido escanear las
redes inalámbricas encontradas en nuestro radio, ahora podríamos intentar descifrar alguna
de las contraseñas, en mi caso no descifraré la contraseña de una red ajena porque podría
ser un delito.

10. Implantar Escritorio Remoto:

En este apartado vamos a explicar cómo integrar el escritorio remoto , en este caso, nos
conectamos por medio de SSH desde un Ubuntu a nuestra Raspberry Pi, de manera que
introduciendo una tarjeta de red para establecer nuestras 2 MV en la misma red, tanto
nuestra Raspberry Pi como nuestra MV Ubuntu:

Introducimos las credenciales para iniciar sesión por medio de SSH