Как загрузить Kali Linux на Raspberry Pi 4 для получения Ultimate Miniature Hacking Station

Как загрузить Kali Linux на Raspberry Pi 4 для получения Ultimate Miniature Hacking Station

В 2019 году был выпущен Raspberry Pi 4 со спецификациями, включая 1 ГБ, 2 ГБ или 4 ГБ памяти, четырехъядерный процессор Broadcom BCM2711B0 A72 SoC, источник питания USB Type-C и два выхода Micro-HDMI. Помимо изменений производительности и оборудования, Pi 4 Model B работает с Kali Linux так же хорошо, если не лучше, чем его предшественники. Он также включает поддержку взлома Wi-Fi на своей внутренней беспроводной карте.

Для хакеров, заинтересованных в дешевом компьютере Kali Linux, способном взломать Wi-Fi без отдельного адаптера беспроводной сети, Pi 4 Model B - отличный способ запустить Kali без необходимости использования виртуальной машины. Благодаря количеству инструментов для взлома Wi-Fi, включенных в Kali Linux, новая Pi 4 Model B представляет собой полный комплект для взлома Ethernet и Wi-Fi для начинающих.

Взлом компьютера за 45 долларов

Причин использования Raspberry Pi в качестве хакерского компьютера много. Предыдущие версии Raspberry Pi доказали, что для запуска инструментов в Kali Linux не требуется дорогостоящее оборудование. Виртуальные машины могут вести себя непредсказуемо, особенно при работе со взломом Wi-Fi. Кроме того, иногда проще запустить Kali на оборудовании, чем на виртуальной машине.

Еще одним преимуществом Raspberry Pi является то, что его можно легко использовать в сочетании с таким устройством, как немодифицированный iPhone или смартфон Android. Если ваш смартфон поддерживает создание точки доступа Wi-Fi, просто подключить Pi к вашей точке доступа и управлять им через SSH. Если ваш смартфон не может создать точку доступа, Pi также может размещать свою собственную сеть Wi-Fi, что позволяет вам подключаться к сети, созданной Pi на вашем телефоне, и подключаться к ней по SSH на ходу.

Взлом Wi-Fi без сетевого адаптера

Одна из самых интересных вещей в использовании Raspberry Pi для взлома - это надстройка прошивки Nexmon. Дополнение позволяет перевести встроенный сетевой адаптер Wi-Fi в режим монитора. Это означает, что можно делать такие вещи, как захватывание рукопожатий WPA, прослушивание трафика Wi-Fi и выполнение атак, таких как WPS-Pixie, без необходимости использования отдельного совместимого сетевого адаптера Wi-Fi.

Для тех, кто хочет начать работу со взломом Wi-Fi, Raspberry Pi 4 Model B предоставляет сетевой адаптер Wi-Fi с поддержкой Kali и бортовой компьютер, способный выполнять базовые взломы и атаки MiTM в одном пакете. Увеличение скорости и мощности Pi 4 Model B делает его более мощным сетевым устройством, а также более производительным компьютером.

Хотя внутренний сетевой адаптер способен делать все, что мы хотим, процесс его перевода в режим монитора немного отличается от предыдущего Raspberry Pi. Вместо использования знакомой команды airmon-ng start мы будем использовать новую команду, чтобы вручную добавить сетевую карту в качестве устройства в режиме мониторинга.

Что вам понадобится

Для начала вам понадобится один из новых вариантов Raspberry Pi 4 Model B. Вам также понадобятся некоторые аксессуары для питания и взаимодействия с платой, начиная с совместимого адаптера USB Type-C.

После выпуска Pi 4 Model B стало ясно, что спецификация стандарта USB-C не соблюдалась. Благодаря отсутствию резистора новую Pi 4 Model B нельзя использовать с «умными» кабелями для зарядки, которые могут подстраиваться под напряжение всего, к чему они подключены. Подключение неподдерживаемого интеллектуального зарядного кабеля, такого как кабель USB-C для Macbook Pro, не сможет обеспечить питание Pi 4 Model B.

Помимо поддерживаемого кабеля USB-C, вам также понадобится адаптер Micro-HDMI. Двойные порты Micro-HDMI на Pi 4 Model B действительно крошечные, и их легко спутать с кабелями Micro-USB, но они несовместимы.

Как и в случае с другими моделями Raspberry Pi, для начала работы вам потребуется карта micro SD, кардридер, клавиатура и мышь, а также какой-то монитор. с Pi. После первоначальной настройки вы сможете получить доступ к Pi без клавиатуры или мыши, войдя в систему через сеть с помощью SSH.

На Amazon: Стартовый комплект CanaKit Raspberry Pi 4 с 32 ГБ MicroSD, официальный футляр, блок питания и многое другое

Шаг 1. Загрузите образ диска Kali

Первым шагом будет определение образа диска, который вы хотите использовать для Pi 4 Model B, и его загрузка, чтобы вы могли записать его на карту microSD. Есть два места, где мы можем получить этот образ диска: официальный сайт Kali или сайт Whitedome для сборки Kali Sticky Fingers, которая включает некоторые полезные модификации.

Во время тестирования я обнаружил, что сборка Sticky Fingers имеет несколько проблем, поэтому на данный момент я рекомендую использовать официальную версию Kali для гарантированно стабильной сборки. Если вам нужны дополнительные возможности сборки Sticky Fingers, вы можете загрузить это изображение с веб-сайта Whitedome.

В противном случае я рекомендую вам скачать файл напрямую или через торрент со страницы загрузки Kali Linux.

Шаг 2: Загрузите карту MicroSD с помощью Etcher

Чтобы прошить образ Kali Linux на карту microSD Pi 4 Model B, подключите карту microSD к компьютеру напрямую или через кард-ридер и загрузите Etcher с официального сайта. Следуйте инструкциям на экране, чтобы установить его, а затем откройте Etcher, когда установка будет завершена. В появившемся окне нажмите синюю кнопку с надписью Выбрать изображение, затем загрузите изображение Kali.

Затем нажмите синюю кнопку с надписью «Выбрать диск» и убедитесь, что вы выбрали карту microSD, а не жесткий диск. Я знаю, как ты мог это сделать? Ну, я видел, как люди пытались.

Наконец, нажмите синюю кнопку «Вспышка!» кнопку, чтобы прошить образ Kali на карту microSD.

Это займет около 15 минут. Как только это будет сделано, извлеките карту microSD и вставьте ее в Raspberry Pi 4 Model B.

Шаг 3: Подключите и обновите Raspberry Pi

С помощью недавно установленной карты microSD в Raspberry Pi 4 Model B подключите ее к источнику питания и подключите кабель Micro-HDMI к монитору. Подключите клавиатуру и мышь к USB-портам Pi 4 Model B и дождитесь загрузки экрана загрузки.

На экране загрузки Kali введите логин и пароль по умолчанию, root и toor, чтобы войти в систему. После входа нам потребуется обновить Kali Linux. для работы установки. Пакеты, вероятно, были перемещены, обновлены или иным образом изменены с момента создания нашей загрузки, поэтому этот шаг гарантирует, что мы загрузили самую последнюю версию всех установленных пакетов.

Сначала подключитесь к Интернету через Wi-Fi или Ethernet, а затем откройте окно терминала и выполните следующую команду. Имейте в виду, что обновление при медленном соединении может занять до часа.

~# apt update && apt upgrade

После того, как вы обновите и модернизируете свою систему, вы будете готовы сделать первые шаги по изменению учетных данных по умолчанию и ключей SSH.

Шаг 4. Измените корневой пароль и ключи SSH

Использование ключей SSH по умолчанию ужасно и может стать жертвой атаки типа "злоумышленник посередине". Из-за этого нам нужно будет изменить наши ключи SSH по умолчанию и включить SSH для запуска при загрузке, чтобы безопасно взаимодействовать с нашей Raspberry Pi 4 Model B по SSH.

В окне терминала введите следующие команды, чтобы сменить каталог на папку, содержащую ключи SSH, и перенастроить сервер.

~# cd /etc/ssh/ ~# dpkg-reconfigure openssh-server

Это должно создать новые ключи SSH. Затем мы выполним несколько команд, чтобы включить уровни запуска для SSH и позволить нам запускать службу при загрузке, чтобы мы могли удаленно входить в систему.

~# update-rc.d -f ssh remove ~# update-rc.d -f ssh defaults ~# nano /etc/ssh/sshd_config

В открывшемся окне nano убедитесь, что у «PermitRootLogin» нет вкладки, чтобы разрешить вход в систему с правами root. После этого вы можете нажать Control-x, чтобы закрыть окно nano после применения изменений.

Затем введите sudo service ssh restart, чтобы применить эти изменения. Наконец, введите update-rc.d -f ssh enable 2 3 4 5, чтобы включить SSH при загрузке с примененными нами настройками.

~# sudo service ssh restart ~# update-rc.d -f ssh enable 2 3 4 5

Наконец, нам нужно изменить пароль root с toor. Для этого введите пароль root и выберите новый пароль.

~# passwd root Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully

Теперь наш Pi должен быть обновлен, обновлен и иметь уникальный пароль и ключи SSH. Это предотвратит попадание на него таких инструментов, как Rpi-hunter.

Шаг 5: Переведите внутреннюю карту в режим монитора

Затем мы собираемся перевести нашу карту в режим беспроводного мониторинга, который позволит нам делать несколько полезных вещей, в том числе захватывать рукопожатия WPA и прослушивать сетевой трафик. Мы сделаем это, создав интерфейс монитора, а не вызывая airmon-ng, как обычно. Это потому, что мы будем использовать патч Nexmon, обновление прошивки, которое позволяет перевести внутреннюю карту Pi в режим монитора. Чтобы использовать его, откройте окно терминала и введите следующие команды.

~# iw phy `iw dev wlan0 info | gawk '/wiphy/ {printf "phy" $2}'` interface add mon0 type monitor ~# ifconfig mon0 up ~# ifconfig

Теперь вы должны увидеть новый интерфейс под названием «mon0», который находится в режиме монитора и готов к использованию. Если это не помогло, вы можете попробовать эти команды.

~# sudo iw phy phy0 interface add mon0 type monitor ~# ifconfig mon0 up ~# ifconfig

Теперь, чтобы проверить карту, мы можем использовать airodump-ng, чтобы проверить, работает ли она, и собрать информацию о ближайших сетях. Введите следующее, и вы должны увидеть, как поблизости начинают появляться сети Wi-Fi.

~# airodump-ng mon0

Мы также можем запустить тест на внедрение пакета, используя следующую команду.

~# aireplay-ng --test mon0

Если вы видите на экране успешный тест, значит, он работает! У вас есть интерфейс режима монитора на вашем Raspberry Pi.

Запуск Kali на новом Pi не вызывает много сюрпризов

В то время как новый Raspberry Pi поставляется со значительными обновлениями оборудования, процесс загрузки и использования Kali Linux практически не изменился. Pi 4 Model B позволяет начинающим хакерам легко загружать Kali или другие операционные системы, а преимущество отсутствия необходимости в отдельном сетевом адаптере Wi-Fi делает его идеальным вариантом для тех, кому нужен недорогой специализированный компьютер для взлома Kali Linux. .

Надеюсь, вам понравилось это руководство по загрузке Kali Linux на Raspberry Pi 4 Model B! Если у вас есть какие-либо вопросы об этом руководстве по взлому с помощью Raspberry Pi 4, оставьте комментарий ниже и не стесняйтесь связаться со мной в Twitter @KodyKinzie.

Не пропустите: Используйте виртуальную машину Buscador OSINT для проведения расследований в Интернете

Первоначально опубликовано на https://null-byte.wonderhowto.com 31 июля 2019 г.