En Rasp0wn te respondemos a las preguntas más frecuentes sobre Raspberry Pi y hacking para comenzar por las nociones más básicas

Preguntas frecuentes sobre Raspberry Pi

Una Raspberry Pi no es más que lo que se conoce como un Single Board Computer (SBC), es decir, un ordenador completo de reducidas dimensiones y de bajo coste. Existen diferentes modelos de este mini ordenador, cada uno con unas características y precio diferentes. Todos ellos ejecutan principalmente sistemas operativos basados en Linux (aunque existen otros). Podéis encontrar más información sobre modelos y todo lo que necesitas para poner en marcha una Raspberry Pi en nuestro artículo de «Cómo iniciarse en Raspberry Pi: Modelos y Hardware necesario«.

Para instalar un sistema operativo en la Raspberry Pi necesitaremos una tarjeta microSD (de al menos 8GB normalmente aunque depende del sistema que vayamos a instalar) y un programa para grabar la imagen del sistema en la microSD. Para este fin, recomiendo el programa Etcher aunque la propia Raspberry ha sacado un programa para el mismo propósito. Simplemente deberemos de conectar la microSD a nuestro PC, ejecutar Etcher y elegir el sistema operativo que vamos a grabar en la tarjeta. Si queréis ver cómo es el proceso paso a paso entra en nuestro artículo «Cómo instalar un sistema operativo en Raspberry Pi«.

Para conectarnos de forma remota a una Raspberry Pi sin necesidad de tenerla conectada a un monitor ni a un teclado y ratón, podemos utilizar el protocolo SSH mediante el cual obtendremos una consola de comandos, o bien, el protocolo VNC si queremos un escritorio remoto (existen más opciones para conectarnos de forma remota pero las más comunes y sencillas de instalar en la Raspberry Pi son las anteriormente comentadas). Tenéis disponible los artículos completos para ver paso a paso cómo conectarnos tanto por SSH como por VNC.

Preguntas frecuentes sobre hacking

Para empezar a aprender los conceptos básicos en el mundo de la ciberseguridad os recomendaría que le echaseis un vistazo a algunos canales de Youtube en particular así como a diversas plataformas:

  • Plataformas:
      • Hack The Box: Plataforma para practicar Pentesting contra una gran cantidad de máquinas. 
      • OverTheWire: Conjunto de ejercicios de diferentes tipos (desde practicar comandos de Linux hasta practicar conceptos de criptografía, exploiting, etc).
      • Exploit Exercises: Una serie de ejercicios de exploiting
      • TryHackMe: Plataforma similar a Hack The Box
      • ROP Emporium: Ejercicios para aprender técnicas de programación orientada al retorno, ROP (Return Oriented Programming).

Un CTF (Capture The Flag) es una competición en el ámbito de la ciberseguridad donde se proponen una serie de retos de distintas categorías (web, criptografía, esteganografía, etc). Cuando el reto es resuelto se obtiene lo que se conoce como una «flag» que normalmente es un texto del estilo «flag{has_conseguido_resolver_el_reto}«. Tras resolver un reto nos dan una cierta cantidad de puntos y al final de la competición el que tenga más puntos gana.

Las categorías más comunes en un CTF (aunque cada CTF puede tener sus propias categorías) son las siguientes:

  • Criptografía: Se basa en ocultar un mensaje mediante un tipo de cifrado o codificación con el objetivo de obtener la flag en texto plano.
  • Esteganografía: Basado en técnicas para ocultar mensajes dentro de imágenes u otro tipo de archivos.
  • OSINT (Open Source Intelligence): Consiste en investigar en cualquier recurso disponible en Internet sobre algún tema o alguien en concreto especificado en el reto en cuestión.
  • Pwn o Exploiting: Normalmente la finalidad de estos retos se basa en crear un exploit para un binario en remoto de forma que obtengamos la flag.
  • Web: Basado en explotar vulnerabilidades en una página web dada.
  • Reversing: Dado un binario deberemos entender cómo funciona aplicando técnicas de ingeniería inversa de forma que podamos obtener la flag.
  • Forense: Análisis de volcados de memoria u otro tipo de datos.
  • Misc (Miscelaneo): Conjunto de retos variados que no encajan en las categorías anteriormente descritas.

Preguntas frecuentes sobre programación

Una de las páginas más famosas para aprender diversos lenguajes de programación es w3schools. Por ello, para aprender Python recomiendo su tutorial el cual es bastante extenso.

Para aprender bash recomiendo por un lado los vídeos de s4vitar en Youtube llamados «Scripting en Bash para principantes» y por supuesto probar a crear nuestros propios programas para Raspberry Pi de forma que pongamos en práctica estos conocimientos. 

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Ver Política de cookies
Privacidad