Existe algo como Metasploitable para Raspberry pi?

Com o metasploitable, você está executando em uma máquina virtual, basicamente um sistema operacional dentro de um sistema operacional. A principal razão para isso é o isolamento, qualquer corrupção do sistema convidado é isolada do host. Você também pode usar o sistema host para examinar com segurança o sistema convidado para ver o que qualquer ataque fez.

Agora, um Pi provavelmente não está preparado para executar uma máquina virtual, é um requisito bastante pesado de recursos, memória RAM, CPU e espaço em disco. Há um bom detalhamento do que é necessário para executar a metaploplo em Requisitos – Metasploit Unleashed. Realmente 2 GB parece o mínimo.

Você pode descobrir que existem outros computadores de placa única com uma especificação melhor do que uma comparação Pi de computadores de placa única, por exemplo, o UDOO X86: a placa mais poderosa de todos os tempos, que pode ter 8 GB de RAM.

A outra opção pode ser apenas instalar um SO vulnerável diretamente no Pi sem a camada da máquina virtual. Isso pode parecer atraente, pois realmente não importa se você usa o Pi. O problema aqui é como acessar com segurança o sistema comprometido. Para realmente descobrir o que o ataque fez, você precisa se conectar a um sistema infectado que, em teoria, poderia se espalhar para a máquina que você usa para examiná-lo.

Portanto, a pergunta é por que você precisa fazer isso em um Pi? O Pi possui uma arquitetura interna bastante diferente da maioria dos PCs, portanto, sua utilidade pode ser limitada. Ainda algumas pessoas fizeram isso

Existe um sistema operacional vulnerável, como o Damn Vulnerable Linux, que pode ser executado em um raspberry pi? • / r / AskNetsec

DV-PI PEGAJOSO DO DEDO