Ciberdeck portátil basado en Raspberry Pi 5 — diseñado para pentesting, auditoría y laboratorio portátil. Analizo. Exploto. Aseguro.
Proyecto DIY que integra Raspberry Pi 5 con pantalla, batería, teclado y una colección de herramientas de ciberseguridad. Ideal como estación portátil para pentesting y para demostraciones.
| Hardware (Raspberry Pi 5) | Kali Desktop (Remote) | Telemetría OLED |
|---|---|---|
![]() |
![]() |
![]() |
- Imagen base: Kali Linux ARM64 (Raspberry Pi 5)
- Arranque headless mediante inyección de
wpa_supplicant.confy archivosshen la particiónboot - Usuario nominal y hardening básico (usuario:
catersec) - Docker + Portainer + Netdata containerizados
- Firewall UFW configurado (ssh, portainer, netdata)
- Scripts de bootstrap y utilidades (arranque, backup)
- Módulo de telemetría OLED con script
oled_info.pyy servicio systemd
-
Descargar imagen de Kali ARM64: https://www.kali.org/get-kali/#kali-arm
-
Flasheo: usa Raspberry Pi Imager o
dd. -
Preparar arranque headless (en partición
bootcrea):- archivo vacío
ssh(activa SSH) wpa_supplicant.conf(usa el ejemplo con placeholders)
- archivo vacío
Ejemplo wpa_supplicant.conf:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
country=ES
network={
ssid="SSID_PLACEHOLDER"
psk="PSK_PLACEHOLDER"
key_mgmt=WPA-PSK
}-
Arranque y conexión:
ssh kali@kali.localossh kali@<IP_ASIGNADA> -
Primeros pasos en la Pi (desde
kali):
# actualizar sistema
sudo apt update && sudo apt full-upgrade -y
# crear usuario nominal (reemplaza 'catersec' por el usuario deseado si necesitas otro)
sudo adduser catersec
sudo usermod -aG sudo,kali,netdev,audio,video docker catersec || truesudo hostnamectl set-hostname KrakenAnzen
sudo apt install -y ufw
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow 9443/tcp # Portainer
sudo ufw allow 19999/tcp # Netdata
sudo ufw --force enable
sudo ufw status verboseInstalar Docker:
sudo apt install -y docker.io
sudo systemctl enable --now docker
sudo usermod -aG docker catersec
newgrp docker || truePortainer:
docker volume create portainer_data
docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce:latestNetdata:
docker run -d --name=netdata -p 19999:19999 -v netdataconfig:/etc/netdata -v netdatalib:/var/lib/netdata -v netdatacache:/var/cache/netdata -v /etc/passwd:/host/etc/passwd:ro -v /etc/group:/host/etc/group:ro -v /proc:/host/proc:ro -v /sys:/host/sys:ro -v /etc/os-release:/host/etc/os-release:ro --restart always --cap-add SYS_PTRACE --security-opt apparmor=unconfined netdata/netdatasudo apt install -y nmap metasploit-framework nikto aircrack-ng hydra wordlists bettercap wireshark python3-pip htop curl git ufw
sudo pip3 install luma.oled psutilScript en /home/catersec/scripts/oled_info.py (ver carpeta scripts/).
Instala y habilita el servicio systemd oled.service apuntando al usuario catersec.
- Fork
- Crear branch
feature/<nombre> - PR con descripción y pruebas
MIT (sugerida)
CATERSEC — (catersec@hotmail.com)


