En pocas palabras, el hacking ético implica penetrar en sistemas informáticos y redes con autorización para encontrar y solucionar vulnerabilidades. Los profesionales que se dedican a esta práctica son conocidos como hackers de sombrero blanco.
La industria del hacking ético es fascinante y requiere un gran grado de habilidad y conocimiento. La prueba de penetración (pen testing) es el arte de hackear un sistema con el propósito de buscar problemas de seguridad. Realizar este tipo de trabajo requiere herramientas específicas, y aquí es donde entra en juego el proyecto de Raspberry Pi de hoy. El fabricante y desarrollador Pablo Trujillo ha creado una herramienta extremadamente versátil para el trabajo conocida como Hackbat. Se trata de una PCB personalizada alimentada por nuestro microcontrolador favorito, el RP2040 que alimenta al Raspberry Pi Pico W.
Hackbat: Un vistazo a la PCB de prueba de penetración
Esta PCB de prueba de penetración cuenta con una amplia selección de herramientas que hacen que hackear sobre la marcha sea mucho más flexible. Los módulos añaden soporte para cosas como el uso de NFC y transmisión RF. Tiene una ranura para tarjetas microSD para expandir el almacenamiento, soporte USB y, por supuesto, cuenta con Wi-Fi para acceder a interfaces inalámbricas.
Incluso en un entorno profesional, como la industria de la ciberseguridad, descubrirás que muchas de estas herramientas necesarias son costosas. Tener algo de código abierto que puedas montar tú mismo no solo reduce los costos, sino que también hace que sea una herramienta modular que puedes reparar o actualizar según sea necesario.
La ética del hacking y la responsabilidad
Existen productos prefabricados para la prueba de penetración y tareas generales de auditoría de seguridad. Flipper Zero es uno de los más destacados, y también recibió recientemente un complemento alimentado por RP2040 en forma de módulo de videojuegos.
El Hackbat consiste en una PCB personalizada con un microprocesador Raspberry Pi RP2040 controlando la operación. También cuenta con un panel de visualización OLED para que puedas obtener retroalimentación en tiempo real de los módulos mientras los estás usando. Se proporcionan algunos botones para navegar por los menús junto con un módulo PN532 que proporciona soporte NFC, mientras que un ESP-12F agrega WiFi de 2.4GHz.
El Hackbat es totalmente de código abierto, lo que significa que puedes hacer el tuyo en casa. Trujillo ha puesto los archivos de PCB a disposición de cualquiera para que los imprima de forma gratuita. Usó JLCPCB para fabricar las unidades que se muestran en estas imágenes, pero puedes usar otro proveedor si tienes uno que prefieres.
Si quieres echar un vistazo más de cerca a este proyecto de Raspberry Pi en acción, puedes verlo en Hackster, donde también encontrarás un desglose detallado de la construcción del proyecto.
Conclusiones y advertencia
Si bien poseer herramientas como Hackbat y Flipper Zero no es ilegal, deben usarse de manera responsable en tus propios sistemas o con permiso de los clientes si eres un consultor de seguridad profesional.
1288