P4nwP1 - Une distrib sécu pour Raspberry Pi Zero

Publié initialement à : https://korben.info/p4nwp1-une-distrib-secu-pour-raspberry-pi-zero.html

Voici un projet open source nommé P4wnP1 qui devrait intéresser les chercheurs en sécurité ou les curieux qui veulent tester la sécurité de leur machine.

Je précise quand même que ce n'est à utiliser que sur votre propre matériel, dans le cas contraire, vous aurez de gros ennuis avec la justice, la police et probablement le rouleau à tarte de votre maman chérie.

P4wnP1 est donc une distrib conçue pour fonctionner sur Raspberry Pi Zero et Raspberry Pi Zero W et qui permet de transformer le mini ordinateur en plateforme USB de pentest.

P4wnP1 propose de nombreuses fonctionnalités comme le Windows 10 Lockpicker qui permet de déverrouiller automatiquement une session Windows ayant un mot de passe faible, simplement en branchant le P4wnP1 sur le port USB de la machine. Démonstration :

https://youtu.be/7fCPsb6quKc

P4wnP1 est aussi capable de se transformer en hotspot wifi, en récupérateur d'identifiants contenus dans le navigateur, ou permet d'obtenir un powershell (à distance ou non) sur une machine Windows. Et comme il y a du wifi sur le Raspberry Pi Zero, c'est l'ennemi n°1 des ordinateur dit "air gapped", c'est à dire isolé de tout réseau.

Ainsi, le Raspberry Pi Zero étant reconnu comme un périphérique HID (comme un clavier), un peu comme le bash bunny ou l'USB Rubber Ducky, il offre tout un éventail de possibilités une fois branché.

Une fois encore, au delà de l'aspect ludique et éducatif de la chose, c'est un bon rappel à sécuriser ses ports USB.