Inizia con l'hacking etico con Kali Linux e Raspberry Pi

Inizia con l'hacking etico con Kali Linux e Raspberry Pi / Sicurezza

L'hacking etico è un ottimo modo per scoprire il tuo Mr. Mr. Robot. E quale modo migliore per costruire quelle abilità piuttosto che usare uno dei principali toolkit di hacking?

Stiamo parlando di Kali Linux sul tuo Raspberry Pi 3! Un Raspberry Pi 3 con Kali Linux è sorprendentemente formidabile per l'hacking. Il minuscolo computer è economico, potente e versatile.

Infatti, Kali Linux è dotato di tutto il necessario per espandere le tue abilità di hacking etico. Ecco come caricare Kali Linux sul tuo Raspberry Pi 3.

Che cos'è Kali Linux?

Kali Linux è una distribuzione Linux basata su Debian. Kali Linux viene utilizzato principalmente per la ricerca sulla sicurezza, i test di penetrazione e il controllo di sicurezza, sebbene abbia anche usi più nefasti.

In questo, Kali viene fornito con centinaia di strumenti di sicurezza specializzati che i professionisti utilizzano per la ricerca legale, la ricerca, la penetrazione, l'analisi del malware, il reverse engineering e altro ancora.

Kali Linux è un potente strumento nelle mani giuste 6 modi Mr. Robot sta mettendo Linux nell'occhio pubblico 6 modi Mr. Robot sta mettendo Linux nell'occhio pubblico Mr. Robot ha debuttato nel 2015 con il consenso della critica. Ma lo sapevi che c'è un bel po 'che puoi imparare su Linux guardando Mr Robot? Leggi di più . Ma è anche uno strumento utile per (quasi) chiunque voglia capire di più sulla sicurezza.

Cosa ti serve

Per completare questo tutorial di Kali Linux sul Raspberry Pi 3, hai bisogno delle seguenti attrezzature:

  • Raspberry Pi 3 (sebbene i build siano disponibili per Raspberry Pi 1, 2 e Zero)
  • MicroSD classe 10 da 8 GB (o superiore) con adattatore SD full-size
  • cavo Ethernet
  • Cavo HDMI
  • Alimentazione microUSB 5V 2A
  • Tastiera USB e mouse USB

Hai bisogno di un cavo HDMI per collegare il tuo Raspberry Pi che esegue Kali Linux su un monitor per verificare che tutto funzioni correttamente. La tastiera USB e il mouse USB sono importanti per l'interazione con Kali Linux dopo l'installazione. Quando sei completamente operativo, è possibile impostare una connessione remota per accedere e utilizzare Kali, ma per ora una connessione Ethernet e periferiche regolari sono più facili da gestire.

Hai bisogno di aiuto per superare questo tutorial? Guarda il nostro video qui sotto per una panoramica completa per l'installazione di Kali Linux su Raspberry Pi 3:

Passaggio 1: installa Kali Linux su Raspberry Pi 3

Vai alla pagina di download di immagini Kali Linux ARM e apri il RaspberryPi Foundation cadere in picchiata. Quindi selezionare il Kali Linux Raspberry Pi 2 e 3 link (puoi torrentare il file se preferisci). Individua la cartella Kali Linux, aprila, quindi estrai l'archivio compresso di Kali Linux (estensione del file .XZ) nella stessa cartella.

Successivamente, è necessario scrivere l'immagine Kali Linux sulla scheda microSD. Per fare ciò, hai bisogno di uno strumento per la masterizzazione di immagini, come Etcher, che troverai su etcher.io. Esistono numerosi strumenti per creare unità avviabili, ma in questo caso, suggerirei di utilizzare Rufus. Vai alla pagina di download di Rufus, quindi scarica e installa l'utilità di masterizzazione immagini.

Inserisci la tua scheda microSD nel tuo sistema. Apri Rufus. Seleziona la lettera della tua scheda microSD sotto Dispositivo. Passare alla posizione dell'immagine Kali Linux utilizzando il SELEZIONARE pulsante. Assicurarsi Formattazione veloce viene controllato, quindi colpito Inizio e aspetta che i dati vengano scritti.

Una volta completato, rimuovi la scheda microSD e prendi il tuo Raspberry Pi 3: è il momento per il prossimo passo!

Passaggio 2: avvio in Kali Linux su Raspberry Pi 3

Inserire la scheda microSD nel Raspberry Pi 3. Inserire il cavo HDMI e il cavo Ethernet, nonché la tastiera USB e il mouse USB. Infine, inserisci il cavo microUSB per accendere il tuo Raspberry Pi 3.

Il processo di avvio non dovrebbe richiedere troppo tempo, ma lo schermo potrebbe sfarfallare e diventare vuoto nei punti. Il nome utente di accesso predefinito è radice e la password è toor.

Aggiornamento di Kali Linux

Prima di addentrarti nella miriade di programmi di sicurezza ora a portata di mano, dovresti controllare eventuali aggiornamenti. Il sistema operativo dovrebbe connettersi automaticamente a Internet utilizzando il cavo Ethernet.

Fare clic con il tasto destro del mouse sul desktop e selezionare Apri un nuovo terminale, quindi inserisci i seguenti comandi:

apt-get update apt-get upgrade apt-get dist-upgrade

Questi comandi aggiornano l'installazione di Kali. Sfortunatamente, il processo di aggiornamento e aggiornamento richiede alcuni minuti per essere completato, ma è importante. Se vuoi stabilire una comunicazione remota con il tuo Kali Raspberry Pi, passa alla sezione successiva del tutorial.

Passaggio 3: installare OpenSSH per connessioni remote

Non vuoi collegare il tuo Kali Linux Raspberry Pi a un monitor ogni volta che vuoi usarlo. No, non è del tutto pratico.

Invece, è possibile installare OpenSSH per consentirci di connettersi ed eseguire comandi sul dispositivo Come connettersi direttamente a un Raspberry Pi senza Internet Come collegarsi direttamente a un Raspberry Pi senza Internet La versatilità del Raspberry Pi significa che ad un certo punto si ' sono obbligato ad usarlo all'aperto, fuori dalla portata della tua rete wireless. Quindi, come puoi comunicare con esso? Leggi di più da remoto. Puoi completare questo aspetto del tutorial mentre il Raspberry Pi è collegato al tuo monitor (così puoi vedere cosa stai facendo).

Immettere i seguenti comandi nel terminale per installare il server OpenSSH:

apt-get install openssh-server update-rc.d -f ssh rimuovi update-rc.d -f ssh defaults

Successivamente, è necessario rimuovere le chiavi di crittografia predefinite. Poiché sono chiavi predefinite, rappresentano una vulnerabilità facile da rimuovere. I seguenti comandi creano una nuova directory per eseguire il dump delle vecchie chiavi durante la creazione di un set di nuove chiavi SSH nel processo.

cd / etc / ssh / mkdir oldkeys mv ssh_host * oldkeys dpkg-reconfigure openssh-server

Ora è necessario configurare le informazioni di accesso SSH. Modifica il file di configurazione di OpenSSH in nano:

nano / etc / ssh / sshd_config

Stai cercando una linea:

PermitRootLogin senza password

Cambia questo a:

PermitRootLogin sì

Navigare nel file di dati di configurazione usando i tasti freccia o il mouse. Colpire Ctrl + O per salvare eventuali modifiche, e Ctrl + X per tornare al terminale. Se l'impostazione è già impostata su “sì,” non cambiare nulla.

Ora puoi verificare se il servizio OpenSSH è attivo e funzionante usando il seguente comando:

sudo service ssh restart update-rc.d -f ssh enable 2 3 4 5

Se il servizio non è in esecuzione, avvialo utilizzando il seguente comando:

sudo servizio ssh start

Ora, controlla la configurazione Internet di Kali Linux Raspberry Pi 3 immettendo il seguente comando:

ifconfig

Nota l'indirizzo IP del tuo Raspberry Pi 3 - ne avrai bisogno in un attimo. Se tuo ifconfig comando non mostra il tuo Raspberry Pi, esegui il seguente comando per assicurarti che i servizi di rete siano attivi e in esecuzione:

sudo apt-get install net-tools

Quindi eseguire il ifconfig comando e copia l'indirizzo IP del Raspberry Pi.

Passaggio 4: aggiungi il tuo messaggio personalizzato del giorno

Quando accedi al tuo Raspberry Pi 3 con Kali Linux usando OpenSSH, incontrerai un “messaggio del giorno” banner. È possibile modificare il messaggio del giorno (MOTD) per visualizzare un messaggio personalizzato.

Ho seguito un messaggio di benvenuto molto semplice, ma è possibile illustrare le credenziali degli hacker con un'immagine Ascii tramite questo convertitore. Vai avanti, diventa creativo!

Al termine, utilizzare il seguente comando per accedere alla schermata di personalizzazione MOTD:

nano / etc / motd

Copia e incolla il messaggio, quindi salva ed esci premendo Ctrl + O, poi Ctrl + X.

Passaggio 5: verifica il tuo accesso SSH

Infine, è necessario verificare che il login SSH sia attivo e funzionante. Per fare ciò, è necessario un client SSH. Microsoft ha aggiunto il supporto OpenSSH nativo a Windows 10 nell'aggiornamento di Windows 10 aprile 2018, il che significa che non è più necessario un client SSH di terze parti per connettersi a un server SSH Windows 10 Riceve un prompt di comandi Linux completo Windows 10 riceve un prompt di comandi Linux completo BASH la shell, completa di un sottosistema Linux, arriverà su Windows 10 con l'Anniversary Update questa estate. Questo è stato uno dei più grandi annunci alla Build Developer Conference. Ecco perché questo è importante. Leggi di più .

Colpire Tasto Windows + I, poi vai App> Gestisci funzionalità opzionali. Scorri verso il basso l'elenco e controlla Client OpenSSH. Se non è lì, scorrere indietro e selezionare Aggiungi una funzionalità, individuare Client OpenSSH e poi Installare. Il processo di installazione richiede solo un momento.

Avanti, premi Tasto Windows + X, quindi selezionare Prompt dei comandi (amministratore) dal menu di alimentazione. Il client OpenSSH è già attivo, quindi digitare il comando seguente utilizzando l'indirizzo IP copiato da Raspberry Pi:

ssh root @ [il tuo indirizzo IP]

Premere Invio, quindi inserire la password (ancora toor a meno che non l'abbia cambiato). Il tuo MOTD ti darà il benvenuto nel tuo Kali Linux Raspberry Pi!

Inizia con l'hacking etico

Ora sei pronto e funzionante con il tuo Kali Linux Raspberry Pi 3, puoi iniziare a imparare di più sull'hacking etico usando la miriade di strumenti disponibili nel sistema operativo.

Ricorda solo che dovresti praticare l'hacking solo sulla tua rete domestica, sui dispositivi che possiedi e che puoi tentare legalmente di penetrare. Altrimenti, potresti diventare un hacker di fama mondiale dalla parte sbagliata della legge 10 degli hacker più famosi del mondo (e che cosa è accaduto loro) 10 dei più famosi hacker del mondo (e che ne è successo) hacker contro il nero -hat hacker. Ecco gli hacker più famosi della storia e cosa stanno facendo oggi. Leggi di più .

Scopri di più su: Sicurezza online, Raspberry Pi.