Este es un script creado por stooged para configurar PPPwn y PPPwn_cpp en la Raspberry Pi.
GoldHen funcionará en las versiones de firmware:
- 9.00
- 9.60
- 10.00, 10.01
- 11.00
ps4-hen-vtx funcionará en las versiones de firmware:
- 7.00, 7.01, 7.02
- 7.50, 7.51, 7.55
- 8.00, 8.01, 8.03
- 8.50, 8.52
- 9.00
- 9.03, 9.04
- 9.50, 9.51, 9.60
- 10.00, 10.01
- 10.50, 10.70, 10.71
- 11.00
También es compatible con el acceso a Internet después de la explotación y el acceso a los servidores ftp, klog y binloader lanzados por goldhen. También se instala y utiliza un bloqueador de DNS para evitar actualizaciones.
La Raspberry Pi 4, Raspberry Pi 400 y Raspberry Pi 5 pueden pasar a través de una unidad USB insertada en la Pi a la consola si la Pi está conectada al puerto USB de la consola.
También hay un servidor web para controlar la Pi, cambiar configuraciones y enviar payloads accediendo a http://pppwn.local desde la consola o tu PC si tienes habilitado el acceso a Internet.
Modelos de PI probados
- Estos son los modelos que he probado, pero Pi-Pwn no se limita a estos modelos.
- Raspberry Pi 5
- Raspberry Pi 4 Modelo B
- Raspberry Pi 400
- Raspberry Pi 3B+
- Raspberry Pi 2 Modelo B
- Raspberry Pi Zero 2 W con adaptador de USB a Ethernet
- Raspberry Pi Zero W con adaptador de USB a Ethernet
- ROCK PI 4C Plus con imagen de armbian
- BIGTREETECH BTT Pi V1.2 con armbian minimal
- pcDuino3b con imagen de armbian
Comprar Raspberry PI
| Raspberry Pi 5 | AMAZON | ALIEXPRESS |
| Raspberry Pi 4 | AMAZON | ALIEXPRESS |
| Raspberry Pi 400 | AMAZON | ALIEXPRESS |
| Raspberry Pi 3B+ | AMAZON | ALIEXPRESS |
| Raspberry Pi 2 Modelo B | AMAZON | ALIEXPRESS |
| Raspberry Pi Zero 2 W | AMAZON | ALIEXPRESS |
| Raspberry Pi Zero W | AMAZON | ALIEXPRESS |
| Rock PI 4C Plus | AMAZON | ALIEXPRESS |
| BIGTREETECH BTT Pi V1.2 | AMAZON | ALIEXPRESS |
Comprar Cable RED y USB
| Cable de Red | AMAZON | ALIEXPRESS |
| USB | AMAZON | ALIEXPRESS |
Descargas
| Archivos necesarios | https://github.com/stooged/PI-Pwn/archive/refs/heads/main.zip |
| Raspberry Pi OS | https://www.raspberrypi.com/software |
| Putty | https://www.putty.org/ |
Instalación
Debes instalar Raspberry Pi OS Lite o Armbian Cli / Minimal en una tarjeta SD.
Coloca la tarjeta SD en la Raspberry Pi, arráncala y conéctala a Internet (puedes usar Putty para hacerlo de forma remota si no conectas la RPI a un TV), luego ejecuta los siguientes comandos:
sudo apt update
sudo apt install git -y
sudo rm -f -r PI-Pwn
sudo systemctl stop pipwn
git clone https://github.com/stooged/PI-Pwn
sudo mkdir /boot/firmware/
cd PI-Pwn
sudo cp -r PPPwn /boot/firmware/
cd /boot/firmware/PPPwn
sudo chmod 777 *
sudo bash install.shDurante el proceso de instalación se te pedirá que configures algunas opciones.
Si estás usando un adaptador de USB a Ethernet para la conexión a la consola, debes seleccionar sí.
Si tu Raspberry Pi tiene un puerto Ethernet y estás usando un adaptador de USB a Ethernet, tu interfaz para el adaptador USB debe ser eth1.
Si estás usando algo como un Pi Zero 2, la interfaz será eth0.
Una vez que la Pi se reinicie, pppwn se ejecutará automáticamente.
En tu PS4:
Ve a Configuración y luego a Red
Selecciona Configurar conexión a Internet y elige Usar un cable LAN
Elige Configuración personalizada y elige PPPoE para la Dirección IP
Ingresa ppp como Usuario e ID de PPPoE y Contraseña de PPPoE
NOTA: si habilitas el acceso a Internet, debes hacer coincidir el nombre de usuario y la contraseña ingresados durante la instalación o utilizar el valor predeterminado ppp
Elige Automático para la configuración de DNS y Configuración de MTU
Elige No utilizar para Servidor Proxy
Para GoldHen, debes colocar el archivo goldhen.bin en la raíz de una unidad USB e insertarlo en la consola.
Una vez que goldhen se haya cargado por primera vez, se copiará al disco duro interno de la consola y la USB ya no será necesaria.
Para actualizar goldhen, solo repite el proceso anterior y la nueva versión se copiará al disco duro interno.
FTP / Binload de la consola
Si la Pi pwn se configuró para permitir acceso a Internet, puedes usar los servidores ftp, klog y binloader en la consola.
Tu Pi también debe estar conectada a tu red doméstica a través de wifi o una segunda conexión Ethernet.
Para conectarte a los servidores desde tu PC, simplemente conéctate a la IP de la Raspberry Pi en tu red y todas las solicitudes se reenviarán a la consola.
Para FTP, asegúrate de configurar el modo de transferencia en tu cliente de FTP como Activo, no pasivo.
Passthrough de unidad USB
Puedes colocar una unidad flash USB en la Pi y esta se montará en la consola, debes crear una carpeta en la raíz de la unidad llamada «payloads».
Para usar esta función, debes conectar la Raspberry Pi 4 / 400 / 5 al puerto USB de la consola mediante la conexión USB-C en la Pi.
Si tienes problemas de energía, puedes usar un cable Y USB para inyectar energía desde otra fuente, pero en mis pruebas, ambas variantes de Pi funcionaron con un solo cable.
Modo de reposo
Puedes habilitar la opción para detectar si goldhen está en ejecución en las opciones, lo que hará que pi-pwn verifique si goldhen está activo antes de ejecutar pppwn, esto es útil para el modo de reposo.
Si tienes la Pi alimentada desde el puerto USB de la consola, debes desactivar «Suministrar energía a los puertos USB» en la configuración de modo de reposo de la consola.
La consola también debe usar el usuario y contraseña de PPPoe configurados para la «conexión a Internet de la consola» de pi-pwn o los valores predeterminados si nunca los cambiaste, que son ppp para ambos usuario y contraseña.
PI FTP
Si instalas FTP para acceder a la carpeta pppwn para los archivos de explotación, debes usar tu usuario/contraseña de inicio de sesión raíz para acceder al servidor.
El servidor FTP utiliza los puertos estándar 21 y 20.
PI Samba
Si configuras Samba para acceder a la carpeta pppwn para los archivos de explotación, puedes acceder a la unidad en…
\pppwn.local\pppwn
o
smb:\pppwn.local\pppwn
No se requiere usuario/contraseña para acceder a la carpeta compartida.
Lo que hace
Una vez que todo esté configurado y el cable Ethernet esté conectado entre la Pi y la consola, la Pi debería intentar automáticamente explotar la consola.
La explotación puede fallar muchas veces, pero la Pi continuará purgando la consola para seguir intentando explotarla.
Una vez explotada, el proceso se detendrá y la Pi se apagará si no estás utilizando el acceso a Internet.
La idea es arrancar la consola y la Pi juntas, y la Pi seguirá intentando explotar la consola sin ninguna entrada por tu parte, simplemente espera en la pantalla de inicio hasta que el proceso se complete.
Actualización
Puedes editar los scripts de explotación colocando la tarjeta SD en tu computadora y accediendo a la carpeta PPPwn.
Los comandos anteriores también se pueden ejecutar nuevamente para instalar actualizaciones o cambiar las configuraciones. También puedes hacer clic en el botón de actualización en la interfaz web.
Opciones
Interfaz: esta es la interfaz de LAN en la Pi que está conectada a la consola.
Versión de firmware: la versión de firmware que se ejecuta en la consola.
Tiempo para reiniciar PPPwn si se cuelga: un tiempo de espera en minutos para reiniciar pppwn si la explotación se cuelga a mitad del proceso.
Actividad del LED: en modelos de Pi seleccionados, los LED parpadearán basados en el progreso de la explotación.
Usar versión de Python: si se habilita, forzará el uso del pppwn original en Python lanzado por TheOfficialFloW.
Usar GoldHen si está disponible para el firmware seleccionado: si no está habilitado o tu firmware no tiene GoldHen disponible, se usará vtx-hen.
Usar origen original de IPV6: esto forzará a pppwn a usar la dirección IPV6 original que se usó en pppwn, ya que en algunas consolas aumenta la velocidad de la explotación.
Usar adaptador de USB Ethernet para la conexión de la consola: solo habilita esto si estás usando un adaptador de USB a Ethernet para conectar a la consola.
Detectar si GoldHen está funcionando: esto hará que pi-pwn verifique si GoldHen está cargado en la consola y omita ejecutar pppwn si está en ejecución.
Detectar cierre de la consola y reiniciar PPPwn: con esto habilitado, si se pierde la conexión entre la Pi y la consola, pppwn se reiniciará.
Habilitar PPPwn detallado: activa la salida de depuración de pppwn para que puedas ver el progreso de la explotación.
Habilitar acceso a Internet en la consola: al habilitarlo, pi-pwn configurará una conexión a la consola que permitirá el acceso a Internet después de que pppwn tenga éxito.
Desactivar bloqueador de DNS: al habilitarlo, se desactivará el bloqueador de DNS que bloquea ciertos servidores utilizados para actualizaciones y telemetría.
Apagar la Pi después de la explotación: si está habilitado, la Pi se apagará después de que pppwn tenga éxito.
Habilitar unidad USB en la consola: en modelos de Pi seleccionados, esto permitirá que una unidad USB en la Pi se pase a la consola.
Puertos: esta es una lista de puertos que se reenvían desde la Pi a la consola, se pueden usar puertos únicos o rangos de puertos.
Fuente: GitHub
