Установка kali linux на raspberry pi 3

Raspberry Pi представляет собой компьютер миниатюрного размера, который может взламывать Wi-Fi, клонировать ключ-карты, проникать в ноутбуки и даже клонировать действующую Wi-Fi сеть.

Автор: SADMIN/Null Byte

Raspberry Pi представляет собой компьютер миниатюрного размера, который может взламывать Wi-Fi, клонировать ключ-карты, проникать в ноутбуки и даже клонировать действующую Wi-Fi сеть таким образом, что пользователь, вместо настоящей сети, будет подключаться к платформе Raspberry Pi. Кроме того, Raspberry Pi позволяет глушить Wi-Fi в домах, отслеживать сотовые телефоны, перехватывать информацию полицейских сканнеров, транслировать сигнал для FM-радиостанций и даже осуществлять пуск ракет.

Такой богатый функционал доступен благодаря огромному сообществу разработчиков, сделавших тысячи билдов для Kali Linux и Raspberry Pi. Вы можете приобрести Raspberry Pi 3 по цене меньшей, чем стоимость бака газа, и, таким образом, в вашем распоряжении окажется мощное, гибкое и эффективное кибер-оружие.

Рисунок 1: Нужно кибер-оружие, которое подойдет в любой ситуации? Попробуйте назвать альтернативное устройство, которое умещается в карман и позволяет создавать поддельную точку доступа в Чехии

Естественно, важно отделять мух от котлет и избегать использования систем, которые позволяют вас опознать, как, например, уникальное оборудование. Не у всех есть доступ к суперкомпьютеру или к мощной игровой системе, однако для полноценной платформы на базе Kali Linux подобное не потребуется.

Количество проданных экземпляров Raspberry Pi насчитывается около 10 миллионов, и любой свободно может заказать это устройство за 35 долларов. Сей факт серьезно затрудняет обнаружение деятелей, осуществляющих атаку, коими могут быть и группа хакеров, спонсируемая государством, и очень любознательный подросток, находящийся в школьном компьютерном классе.

Думайте как хакер

У Raspberry Pi есть несколько уникальных характеристик, за счет которых этот инструмент занимает достойное место в арсенале пентестера. Во-первых, Raspberry Pi стоит довольно дешево, а стоимость отдельных компонентов не превышает стоимости набора Лего. Во-вторых, Raspberry Pi небольшого размера и может быть легко замаскирован от посторонних глаз. В-третьих, за счет того, что по умолчанию эта платформа работает на базе операционной системы Kali Linux, Raspberry Pi обладает гибкостью и позволяет запускать множество утилит, начиная от клонирования бэйджей и заканчивая скриптами для взлома Wi-Fi. Меняя SD карту и добавляя или удаляя компоненты, как в случае с беспроводным адаптером, который способен к инъекции пакетов, на базе Raspberry Pi можно собрать устройство под любую задачу.

Рисунок 2: Raspberry Pi + проектор = Kali Linux на большом экране

Возможности Raspberry Pi

Во-первых, важно иметь обоснованные ожидания при выборе Raspberry Pi в качестве платформы для выполнения различных хакерских задач. Raspberry Pi – это не супер компьютер, который обладает огромными вычислительными ресурсами. Эта платформа не подходит для задач, где нужен мощный процессор (например, для брутфорса WPA-паролей), или во время ресурсоемких сетевых атак, поскольку скорость соединения слишком маленькая. С другой стороны, задачи, требующие много ресурсов, можно решать на более мощных компьютерах, а Raspberry Pi использоваться в качестве сборщика информации.

Рисунок 3: Пример настройки Raspberry Pi для создания помех в Wi-Fi сети

На базе моего опыта могу сказать, что Raspberry Pi работает особенно хорошо при атаках на Wi-Fi сети. Из-за небольшого размера и огромного набора хакерских утилит для Kali Linux платформа Raspberry Pi идеально подходит для разведки и атак на Wi-Fi сети. Наша сборка Kali Linux заточена под анонимный аудит проводных и беспроводных сетей.

Базовые компоненты системы для атаки

Далее будут представлены компоненты системы, используемой для атаки. Также будет объяснено, зачем нужны эти компоненты. Если вы только начинаете знакомство с Raspberry Pi, рекомендую этот набор от CanaKit, который содержит практически все, что может понадобиться новичку.

· Raspberry Pi: Raspberry Pi 3 – платформа, которая координирует и управляет всеми остальными компонентами. Низкое энергопотребление и хорошая гибкость позволяет этой платформе работать на базе любой другой операционной системы Linux (помимо Kali).

Рисунок 4: Raspberry Pi 3

· Беспроводная карта для контроля и управления (C2): цель беспроводной C2 карты – автоматическое подключение Raspberry Pi к командной телефонной точке доступа или к вашей домашней сети. Эта карта позволяет удаленно и незаметно управлять Raspberry Pi через SSH или VNC. В Raspberry Pi 3 уже встроенная Wi-Fi карта. В Raspberry Pi 2 можно добавить беспроводной сетевой адаптер.

· Беспроводная карта, используемая для атаки: беспроводная карта для атаки представляет собой Wi-Fi адаптер совместимый с Kali Linux и умеющий инжектировать пакеты. В зависимости от требований может использоваться антенна ближнего / дальнего радиуса действия или направленная антенна. Более подробно о том, как выбрать беспроводной адаптер, рассказано в этой статье.

· Карты со сборками операционных систем: На карте micro SD находится операционная система и мозг компьютера, который можно сконфигурировать под любые нужды. Создав несколько разных карт можно быстро менять конфигурацию и функционал Raspberry Pi посредством замены карты и компонентов.

· Компьютер: компьютер понадобится для загрузки и копирования прошивки на SD-карту.

· Источник питания: Raspberry Pi использует стандартный источник питания Micro-USB. То есть подойдет практически любой зарядник от телефонов на базе Android или аккумуляторная батарея. Кроме того, можно использовать более энергоемкие батареи, если требуется длительное исследование или выполнение ресурсоемких операций.

Рисунок 5: Мой набор для Raspberry Pi

· Ethernet-кабель (необязательно): Ethernet-кабель позволяет обойти беспроводную аутентификацию посредством прямого подключения к локальным сетям, к которым у вас есть физический доступ. Во время специализированных атак наподобие PoisonTap также можно пользоваться преимуществом Ethernet-интерфейсов для проникновения на компьютеры.

· Bluetooth-клавиатура (необязательно): Bluetooth клавиатура полезна в тех случаях, если у вас есть HDMI-соединение.

· Корпус (необязательно): для защиты платы желательно иметь корпус.

Режимы работы платформы

Во время написания этой статьи я рассматривал два основных режима, в которых может функционировать Raspberry Pi. Первый режим – когда Raspberry Pi подключен к экрану через HDMI, а мышь и клавиатура через беспроводное соединение. Второй режим – когда Raspberry Pi управляется удаленно через SSH при помощи ноутбука или смартфона. Подключив Raspberry Pi к телефону или другой, управляемой нами, точке доступа, у нас будет доступ к устройству и в то же время мы сможем работать «в поле».

Рисунок 6: Два режима работы: Верхний рисунок – лабораторный вариант. Платформа подключена к монитору и управляется через беспроводную клавиатуру и мышь. Нижний рисунок – полевой вариант. Платформа управляется через SSH при помощи ноутбука или смартфона

В этой статье я покажу все шаги, необходимые для настройки Raspberry Pi 3 в качестве базовой платформы для хакинга в связке с Kali Linux. Мы рассмотрим, как выбрать сборку для установки, записать дисковые образ на карту micro SD и последующие действия. Чтобы все работало корректно, мы обновим Kali Linux до последней версии, изменим стандартные SSH-ключи и выполним остальные настройки, как например замену пароля администратора.

Рисунок 7: Raspberry Pi во время работы с подключением к HDMI

Существует множество способов настройки Kali для Raspberry Pi 3. В некоторых случаях используются сенсорные панели, в других – доступ осуществляется через сетевое соединение без подключения клавиатуры и монитора. Кроме того, можно использовать внутреннюю Wi-Fi карту для создания точки доступа и удаленного управления. При выборе сборки я исключил варианты, требующие больших энергозатрат, сенсорные экраны или дополнительное оборудование, и остановился на версии, которая оптимизирована под два различных сценария, связанных с контролем и управлением платформы (С2).

Читайте также:  Хвост псевдособаки в сталкере тень чернобыля

Шаг 1: Загрузка образа Kali Linux для Raspberry Pi

Заходим на сайт Offensive Security и загружаем самый последний образ Kali Linux для Raspberry Pi. На момент написания статьи последняя версия образа "RaspberryPi 2 / 3" была 2.1.2.

Рисунок 8: Список образов Kali Linux для платформы Raspberry Pi

Шаг 2: Запись образа на карту Micro SD

Для записи образа на SD карту вы можете использовать утилиту ApplePiBaker или Etcher. Иногда во время загрузки могут возникать ошибки. Мы рассмотрим, как избежать ошибок при записи образа через терминал на Маке.

В терминале Мака, прежде чем вставить SD карту, введите следующую команду:

В результате отобразится список дисков, подключенных к системе. Вставьте SD карту, еще раз запустите эту команду и обратите внимание на имя появившейся файловой системы, которое должно выглядеть примерно так "/dev/disk2s1". Будьте внимательный и не перепутайте имена файловых систем в последующих шагах иначе можете перезаписать информацию на жестком диске.

Рисунок 9: Доступные диски

Для загрузки образа на карту будем использовать команду dd.

Рисунок 10: Справка для команды dd. Для ознакомления с остальными опциями выполните команду man dd

Вначале размонтируем раздел, на который будет записываться образ, при помощи следующей команды. Вместо x подставьте нужное значение:

sudo diskutil unmount /dev/diskX

Теперь мы готовы загрузить образ. Введите, но пока не запускайте, следующую команду sudo dd bs=1m if= и далее укажите путь образу Kali Linux, который вы хотите записать на карту. Вы можете переместить образ диска в окно, чтобы увидеть путь к файлу. Далее введите пробел, затем of=/dev/rdisk и букву диска, соответствующую SD карте.

Если имени диска присутствует буква «s» (например, rdisk2s1) не добавляйте «s» и последующий номер. Таким образом, имя «rdisk2s1» должно выглядеть как «rdisk2». В итоге должна получиться следующая команда:

sudo dd bs=1m if=Путь к образу of=/dev/rdiskX

Далее нажмите Enter и дождитесь завершения процесса записи. Обратите внимание, что команда dd в процессе работы не выводит никакой информации. Сообщения выводятся только в случае возникновения ошибок или по завершению работы. Чтобы отлеживать состояние процесса нажмите комбинацию клавиш Ctrl T. После окончания записи вы увидите количество байт переданных во время работы команды.

Рисунок 11: На запись образа потребовалось 1131 секунда

Шаг 3: Первоначальная загрузка Kali Linux

После завершения записи вставьте SD карту в Raspberry Pi, подсоединитесь к разъему HDMI и подключите Bluetooth-клавиатуру. Включите питание для первоначальной загрузки Kali Linux. Чтобы появился рабочий стол, введите логин «root» и пароль «toor».

Рисунок 12: Raspberry Pi с картой с образом Kali Linux, разъемами HDMI и Ethernet, Bluetooth-приемником и вторичным беспроводным адаптером

Из-за процесса авторизации будут возникать проблемы во время автономного управления, поэтому в дальнейшем мы отключим необходимость ввода логина и пароля, что позволит нам подключить Raspberry Pi и тут же начать удаленное управление без подключенного экрана.

Рисунок 13: Первая загрузка Kali Linux

Шаг 4: Обновление Kali Linux

Kali Linux собран на базе дистрибутива Debian, заточен под нужды пентестера и совместим с наиболее полезными утилитами, предназначенными для исследования и взлома Wi-Fi сетей. Кроме того, этот дистрибутив достаточно гибок, что позволяет поддерживать огромное количество специализированных сборок. Kali Linux поддерживается командой Offensive Security, и чтобы все утилиты работали корректно, необходимо обновиться до последней версии.

Перед обновлением необходимо увеличить размер установленной системы до размера раздела при помощи следующей команды:

В правом верхнем углу рабочего стола вы увидите опцию для подключения близлежащей беспроводной сети. Для получения обновлений нужно подключиться к телефону или любой другой точке доступе, у которой есть подключение к интернету. В окне терминала введите следующие команды:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Теперь ваша система обновлена до последней версии. Установите более сложный пароль для суперпользователя при помощи следующей команды:

Далее введите новые пароль.

Шаг 5: Устанавливаем сервер OpenSSH

Для коммуникации с Raspberry Pi через компьютер или телефон мы должны уметь авторизоваться в системе. Для решения этой задачи мы будем использовать SSH, чтобы подключиться через Wi-Fi соединение, которое доступно для Raspberry Pi. SSH или Secure Shell представляет собой сетевой протокол, позволяющий удаленный запуск команд на устройстве. Таким образом, нам не нужно подключать монитор для взаимодействия с Raspberry Pi.

Для установки сервера openSSH и обновления уровней запуска, чтобы SSH стартовал во время загрузки, выполните следующие команды в терминале:

apt-get install openssh-server
update-rc.d -f ssh remove
update-rc.d -f ssh defaults

Стандартные ключи открывают большую дыру в системе, поскольку доступны для подбора каждому встречному. Меняем ключи при помощи следующей команды:

cd /etc/ssh/
mkdir insecure_old
mv ssh_host* insecure_old
dpkg-reconfigure openssh-server

Команды выше сохранят старые SSH-ключи в другой папке и сгенерируют новые. Теперь проблема решена. Проверяем авторизацию под именем суперпользователя:

Откроется папка с конфигурацией SSH. Меняем строку:

Далее нажмите Ctrl O для сохранения изменений. Если все сделано правильно, больше никаких изменений не потребуется.

Рисунок 14: Редактирование файла с настройками sshd_config

Перезапускаем службу SSH при помощи следующей команды:

sudo service ssh restart
update-rc.d -f ssh enable 2 3 4 5

Чтобы проверить работоспособность SSH, используем следующую команды для проверки, что служба запущена:

sudo service ssh status

Рисунок 15: Если служба работает корректно, мы должны увидеть нечто похожее

В противном случае для запуска службы используйте следующую команду:

sudo service ssh start

Если SSH все равно не работает, попробуйте воспользоваться утилитой raspi-config, которая предназначена для релиза Jessie, но в Kali тоже будет работать. Вначале нужно клонировать репозитарий. Введите команду sudo mount /dev/mmcblk0p1 /boot для подключения загрузочного раздела, зайдите (при помощи команды cd) в директорию и выполните команду sudo bash raspi-config.

Шаг 6: Создание нового сообщения дня (MOTD)

Естественно, успешность ваших действий напрямую зависит от крутизны сообщения дня, которое появляется после успешной авторизации и обычно приправлено ASCII-графикой.

Для изменения сообщения дня введите команду:

Удалите старое содержимое и вставьте то, что вы хотите видеть после успешного ввода логина и пароля.

Рисунок 16: Сообщение дня в виде ASCII-графики

После внесения изменений сохраните файл (Ctrl O) и выйдите из редактора (Ctrl X).

Шаг 7: Проверка авторизации через SSH

Пробуем авторизоваться с нашего домашнего компьютера или ноутбука. Вначале нужно подключить Raspberry Pi к домашней / рабочей беспроводной сети, в которой находится компьютер. В Raspberry Pi в терминале запускаем команду ifconfig для выяснения IP-адреса:

У некоторых людей возникают ошибки при выполнении этой команды. Если у вас схожая ситуация, попробуйте запустить команду sudo apt-get install net-tools и проверьте, установлен ли у вас пакет net-tools. Затем повторно запустите ifconfig.

Рисунок 17: Выяснение IP-адреса

Затем, используя найденный IP-адрес, введите на компьютере следующую команду:

Вы должны увидеть сообщение дня!

Рисунок 18: После успешной авторизации через SSH выводится MOTD

Кроме того, если вы работаете в Маке, можете воспользоваться утилитой arp-scan для просмотра всех устройств, доступных в сети, если нужно найти IP-адрес Raspberry Pi через персональный компьютер.

Шаг 8: Настройка автоматической авторизацию

Иногда нужно войти в систему под именем пользователя отличным от root. Создадим нового пользоваться WHT (имя можно выбрать другое) с правами суперпользователя, запустив следующую команду:

useradd -m WHT -G sudo -s /bin/bash

Читайте также:  Сотовый телефон с автоответчиком

В качестве пароля устанавливаем нечто более безопасное, чем «toor»:

Теперь отключаем процедуру авторизации, чтобы была возможность загружаться напрямую, и наши беспроводные карты стартовали автоматически, позволяя удаленное управление. Вводим команду:

Удаляем # в этих строках:

Рисунок 19: Содержимое файла lightdm.conf (строки, подлежащие редактированию, выделены зеленым цветом)

Сохраняем файл и выходим из редактора (Ctrl X). Далее вводим следующую команду:

Переходим к строке 11:

# Allow access without authentication
auth required pam_succeed_if.so user != root quiet_success
auth required pam_permit.so

И меняем вышеуказанный строки на следующие:

# Allow access without authentication
###auth required pam_succeed_if.so user != root quiet_success
auth required pam_permit.so

Рисунок 20: Содержимое файла lightdm-autologin

Сохраняем файл, выходим из редактора и в терминале вводим команду reboot для перезагрузки Raspberry Pi.

Чтобы удостовериться, что система работает корректно, должны быть выполнены следующие условия:

1. Устройство запускается, и выполняется авторизация без запроса пароля. Во время загрузки запускается SSH. Доступно удаленное управление.

2. Устройство подключается к командной точке доступа, посредством которой осуществляется удаленное управление (эта процедура выполняется по умолчанию во время первоначального подключения).

3. Успешно запускается скрипт besside-ng в связке с атакующей антенной и выполняется инжектирование пакетов (подробное руководство).

4. Raspberry Pi завершает работу без порчи данных на карте micro SD (повторная загрузка происходит успешно).

Если все вышеуказанные условия выполнены, ваша система готова к работе.

Рисунок 21: Использование утилиты Fluxion в связке с Raspberry Pi и проектором

Подписывайтесь на каналы "SecurityLab" в Telegram и Яндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Для установки вам понадобится HDMI-дисплей, к которому можно подключить Pi, а также Wi-Fi сеть для полноценной работы встроенной беспроводной карты (тут можно попробовать использовать точку доступа вашего телефона).

Шаг 1. Скачайте образ, который не покажет вам радугу

Сначала скачайте вот этот образ из блога Re4son(Это кастомный образ Kali для Pi Zero W, который не выдаст вам радужный экран.

Шаг 2. Запишите образ на SD-карту

Эта часть будет такой же, как в нашем последнем посте на эту тему. Если вы используете Windows, то для записи образа вы можете воспользоваться Win32 Disk Imager. Для Mac вы можете использовать инструмент ApplePiBakerили Etcher. Если это в вашем случае вызывает какие-то ошибки, то лучший в этом случае способ создания загрузочной SD-карты — через терминал.

На Mac перед подключением SD-карты запустите в терминале следующую команду:

Эта команда отобразит список всех подключенных к вашей системе дисков. Потом вставьте вашу SD-карту и снова запустите эту команду. Обратите внимание на имя файловой системы на вашей SD-карте (это та, которая не была там раньше). Это должно выглядеть таким образом: «/dev/disk2s1», и вы должны быть очень внимательны, чтобы ничего не перепутать на последующих шагах, иначе вы можете перезаписать ваш жесткий диск.

Теперь мы будем использовать команду dd для загрузки образа Kali на карту. Сначала размонтируем ее раздел, чтобы вы могли записать хоть что-то на нее. Это делается при помощи команды ниже, где «x» — нужный номер диска:

sudo diskutil unmount /dev/diskX

Затем, чтобы загрузить образ на SD-карту, выполните в консоли следующую команду. Если после первого номера диска (например, rdisk2s1) есть буква «s», то не вставляйте эту «s» и следующий за ней номер. Итак, «rdisk2s1» должен выглядеть как «rdisk2». Вот как эта команда должна выглядеть в итоге:

sudo dd bs=1m if=путь_до_образа_Kali of=/dev/rdiskX

Чтобы начать процесс записи, нажмите «Enter» и обратите внимание, что команда dd не выдает на экран никакой информации о ходе процесса, если, конечно, не произойдет какая-нибудь ошибка или пока процесс не завершится. Чтобы просмотреть прогресс выполнения во время записи, вы можете нажать Ctrl + T. Подождите, пока процесс завершится. Вы узнаете, что процесс записи завершен, когда увидите информацию о количестве записанных байт.

Шаг 3. Загрузитесь в Kali

Благодаря Re4son, у нас уже есть настроенный SSH и уже настроено множество других полезных параметров. Подключите адаптер HDMI к дисплею, подключите OTG-хаб, Bluetooth клавиатуру/мышь, антенну и источник питания. Вставьте SD-карту, и чтобы загрузить Pi Zero W, подключите питание (т.к. кнопки включения у нее нет).

У нее есть порт Micro-USB для питания и другой — для USB-адаптера. Вы должны подключить питание к разъему Micro-USB к внешней стороне платы, как в нашем примере на фото.

После загрузки в Kali Linux введите имя пользователя root и пароль toor. Вам нужно будет обновить дистрибутив, чтобы получить полную функциональность, поэтому не волнуйтесь, если картинка на мониторе будет выглядеть немного странно.

Читать также: Как безопасно пользоваться публичным Wi-Fi

Шаг 4. Устранение проблем в процессе обновления

После большого количества проб и ошибок мы смогли подключиться только к незащищенным сетям, поэтому мы просто создали на смартфоне незащищенную беспроводную точку доступа, чтобы можно было к ней подключить Pi. Мы также слышали о том, что можно обновить систему, если подключить к контактам GPIO кабеля USB-TTL для питания и первой загрузки Pi Zero W, но сами мы этот способ не пробовали, т.к. для него нужна пайка (хотя он работает на полноразмерном Pi).

Как только Kali Linux загрузится, найдите значок Wi-Fi в правом верхнем углу экрана. Кликните на него, чтобы посмотреть на доступные сети и подключиться к открытой беспроводной сети, используя горячую точку вашего телефона (если необходимо). Как только Pi будет подключен, мы запустим обновление в терминале с помощью команды:

sudo apt update && sudo apt full-upgrade

Поскольку службы Bluetooth по умолчанию отключены, то вы можете запустить их, выполнив следующую команду.

sudo systemctl enable bluetooth && sudo systemctl enable hciuart

Шаг 5. Очистка и настройка

Нам нужно изменить стандартные SSH-ключи, для этого нужно выполнить в консоли следующее:

cd /etc/ssh/ mkdir insecure_old mv ssh_host* insecure_old/ dpkg-reconfigure openssh-server

Кроме того, чтобы убедиться, что вы не используете пароль по умолчанию, измените пароль пользователя root, набрав в консоли:

Шаг 6. Включение автоматического входа в систему

Наш образ с системой идет уже с предварительно настроенным SSH, но для его использования нам нужно включить автологин. Для этого нужно изменить некоторые параметры конфигурации системы. В терминале выполните:

Удалите решетки (#) перед следующими строками:

pam-autologin-service = PAM service to use for autologinautologin-user=root autologin-user-timeout=0

Убедитесь, что часть для автоматического входа выглядит так, как это показано на скриншоте ниже.

Сохраните изменения и выйдите с помощью Ctrl+X, затем введите:

Вам нужно будет изменить эти три строки, начиная со строки 11:

# Allow access without authentication auth required pam_succeed_if.so user != root quiet_success auth required pam_permit.so

# Allow access without authentication ###auth required pam_succeed_if.so user != root quiet_success auth required pam_permit.so

Сохраните изменения и закройте nano. Теперь у вас должен работать автологин. Перезагрузитесь, чтобы проверить, работает ли функция автологина. Если да, то вы можете войти в систему через SSH с вашего телефона или ноутбука. Если у вас возникли проблемы, тогда перейдите в директорию /etc/pam.d/, удалите «lightdm-autologin» и запустите следующую команду:

Шаг 7. Тест SSH & Autologin

Подключите Pi Zero W к ближайшей точке доступа Wi-Fi с паролем, чтобы убедиться, что карта Wi-Fi работает правильно, а затем запустите ifconfig, чтобы узнать IP-адрес внутренней беспроводной карты Pi Zero W, wlan0.

Читайте также:  200W switching power supply схема

С компьютера или телефона, подключенного к той же беспроводной сети, подключитесь к Pi Zero W, набрав в терминале:

ssh root@(IP-адрес Pi)

Введите пароль, который вы изменили на шаге 5. Если вы видите сообщение дня, вы знаете, что все работает как нужно! Чтобы создать свой собственный экран MOTD (сообщения дня), введите следующую команду после того, как войдете в Pi Zero W:

Удалите содержимое и вставьте все, что вы хотите показывать при каждом входе в систему.

В последнее время на форуме стали появляться вопросы про Raspberry Pi 3 и установку на него Kali Linux . На форуме уже имеется подобная статья, но я решил вынести тему в отдельную в связи с наличием альтернативного образа и варианта для установки системы.

Если Вы хотели купить себе компактный одноплатный компьютер для пентеста, но не можете выбрать, то советую взять Raspberry Pi 3 Model B+ , которая вышла в марте 2018 года. На сегодняшний эта плата является наиболее мощным вариантом из линейки Raspberry Pi .

Новая модель работает быстрее за счет разогнанного из коробки процессора Broadcom BCM2837 (64-бит, 4 ядра Cortex-A53, работает на частоте 1.4 Ггц). Тем не менее сильно греться новая модель не будет за счет улучшенной целостности питания и теплоотводу, так же желательно поставить на CPU и чипсет USB/Ethernet алюминиевые радиаторы.

Обновился радиочастотный модуль, над которыми теперь установлен металлический экран ( CYW43455 от Cypress – двухдиапазонный беспроводной модуль на 2.4 и 5 ГГц и Bluetooth 4.2 / BLE). Новый контроллер Ethernet LAN7515 позволяет работать со скоростью до 300 Мбит/с .

Само собой лучше покупать не голую плату, а еще набор радиаторов (два для данной модели), корпус (лучше металлический), SD карту (от 16 ГБ Class 10 – скорость записи не менее 10 МБ/с).

Под спойлером мой набор к малине:

Некоторым эта карта не нравится (по отзывам проблемы с некоторыми сборками Kali + она дороже) и берут просто Extreme:

Extreme почти не отличается по быстродействию, так что можно смело брать её вместо Pro.

Важно. Далеко не все SD карты будут нормально работать с RPI 3 B+ и младшими моделями, у некоторых ревизий SD (даже качественных как выше) наблюдается отсутствие поддержки ОС. Список поддерживаемых SD можно загуглить, упомяну только о том, что много кто берет модели от San Disk Extreme либо Ultra в диапазоне от 8 до 32 ГБ. Так же не забываем, что SDHC (а именно он нужен для малины) заканчивается на 32 ГБ.

2. Оригинальный адаптер питания на 2.5 A.

В "полевых" условиях обычно используется powerbank ( от 20 000 mAh) на 2.5 A, на нём акцентировать внимание смысла нет, подойдет любой.

3. Алюминиевые радиаторы, я взял от Seeed Studio:

Увеличенные радиаторы стоит брать только в том случае если вы точно распланировали установку дополнительных модулей, например вентилятора.

4. Металлический корпус с вентилятором:

С активным охлаждением брать не обязательно, особенно если Вас раздражает звук работающего вентилятора, на просторах интернета можно найти простую схему для автоматического включения вентилятора при достижении процессором определенной температуры.

Длина подбирается индивидуально.

6. Логично, что нужен кросс-кабель Ethernet:

Одноплатный компьютер удобен тем, что его можно использовать как отдельную независимую платформу для обучению тестирования на проникновения с помощью Kali Linux. Почему именно Raspberry Pi? Хорошая поддержка сообщества. Это мы увидим ниже, когда перейдем к установке Kali на устройство. Естественно использовать Kali не обязательно, есть много других ОС, которые заточены под использование на одноплатниках Raspberry Pi.

Как я выше упомянул у модели B+ есть новый модуль для беспроводной связи, поддерживающий Wi-Fi на 5 ГГц. Именно для этого модуля разработчики из Германии (Secure Mobile Networking Lab), которые занимаются широко известным в узких кругах проектом

Если использовать Raspberry Pi 3 B+ для аудита безопасности беспроводных сетей, то понадобится один или два внешних адаптера. Я бы рекомендовал использовать Alfa 036 NHA , Alfa 036 ACH или Alfa 036 NH .

Перейдем непосредственно к установке. Инструкцию по установке я сделал для Windows.

1. Для начала необходимо установить пакет некоторых программ

2. Теперь вернемся к тому, что я сказал ранее про поддержку сообществом.

Благодаря ядру от

(сборки на его основе работали с Raspberry Pi 3 Model B+ еще до того, как официальный релиз был доступен на Offensive Security). улучшенные спецификация и производительность сетевого оборудования могут использоваться с инструментами тестирования на проникновение, которые предлагает Kali Linux. В это ядро так же входят:

  • поддержка Nexmon
  • исправление проблем с работой bluetooth
  • нативная поддержка оптимизация компиляции модулей
  • поддержка подключения по SSH через USB (с помощью переходника USB/Ethernet)
  • имеет поддержку работы с tft дисплеями и скрипт, позволяющий настроить автоматический вход в систему
  • интегрирована поддержка драйвера для перевода адаптера TL-WN722N v2 в режим монитора (чипсет RTL8188EU).
  • интегрирована поддержка драйвера для адаптера Alfa 036 ACH (монитор, инъекция и т.д.).
  • полный список твиков, а так же подробные инструкции (настройка дисплеев и т.д. можно найти на сайте Re4son. Там имеется форум и достаточно подробные инструкции.

На сайте есть так же специальная сборка с небольшим комплектом программ и предустановленным ядром от Re4son.

(в готовой сборке стоит 4.9, новое версии 4.14).

3. Вставляем SD карту в ридер и затем в разъем ПК. Запускаем Etcher, указываем путь к образу, выбираем SDHC и нажимаем кнопку записи. После записи вставляем в малинку SD карту.

4. Следующие пункты опциональны, в зависимости от того, если ли в наличии HDMI кабель и монитор/телевизор с поддержкой HDMI.

5. В случае, если в наличии есть HDMI кабель и монитор/телевизор с поддержкой HDMI, то включаем и настраиваем наш монитор/телевизор, цепляем к малинке кабель Ethernet (идущий к роутеру), HDMI и в конце подключаем питание. Если HDMI не взлетел, то вырубаем питание и пробуем снова.

Теперь, когда система загружена и подключена к сети нам понадобится проводная клавиатура и мышь. Для работы через монитор мышь понадобится в любом случае, от клавиатуры можно отказаться в пользу виртуальной, однако для первичной настройки необходима проводная. Если нету клавиатуры и/или мыши, то переходим к следующим пунктам, то есть подключаемся по SSH. Если они есть, то входим с логином root и паролем toor.

6. В случае, если в наличии нет монитора с HDMI и/или проводной клавиатуры с мышью, то будем подключаться через SSH. Для этого необходимо подсоединить Ethernet кабель от роутера к малинке и подключить к ней питание.

Нам потребуется узнать ip адрес малинки, сделать это можно разными путями, один из них – установить на ПК программу

. Стоит помнить, что ваша сеть может быть закрыта от подобного сканирования firewall, и тогда надо будет временно отключить защиту в роутере. Так же данная программа иногда не очищяет кеш сканирования, воспользуйтесь другим способом узнать ip малины, если есть подозрение, что Вы нем ожете получить правильный ip для подключения по SSH.

Когда увидим наш kali-pi, то запоминаем её ip и заходим в Putty, где прописываем ip (подключение по SSH и порт 22 выбираются по умолчанию). В процессе подключения появится окно с просьбой подтвердить подключение, нажимаем «Да». Имя пользователя – root, пароль – toor.

Оцените статью
Добавить комментарий

Adblock
detector