¿Existe algún tipo de conjunto de túneles SSH (gratuito) como el de Pwn Plug (R2) de Pwnie Express?
Tiene SSH sobre HTTP, DNS, ICMP y otras opciones de túneles encubiertos y utiliza BackTrack 5 como revceiver SSH.
Me gustaría poder probar qué tipo de tunelización de una red es vulnerable en una Raspberry Pi en lugar del Pwn Plug (bastante caro). De hecho, todo lo que necesito saber es si el túnel está establecido.
EDIT : creo que solo generaré shells de Linux inversos con metasploit en la Raspberry Pi y los ejecutaré con un script y manejaré las conexiones entrantes con varios multihandlers.
Si alguien tiene una mejor idea, hágamelo saber