Esiste una sorta di suite di tunneling SSH (gratuita) come quella del Pwn Plug (R2) Pwnie Express?
Ha SSH su HTTP, DNS, ICMP e altre opzioni di tunneling nascosti e utilizza BackTrack 5 come un ricetrasmettitore SSH.
Vorrei poter testare quale tipo di tunneling è vulnerabile a una rete su un Raspberry Pi invece che sul (piuttosto costoso) Pwn Plug. In realtà, tutto ciò che devo sapere è se il tunnel è stato creato.
EDIT : penso che genererò solo shell inverse di Linux con metasploit sul Raspberry Pi e le eseguirò con uno script e gestirò le connessioni in entrata con diversi multihandler.
Se qualcuno ha un'idea migliore, faccelo sapere