Followers

Search

Nhập từ khóa tìm kiếm của bạn và nhấn enter

Liên Hệ

Name

Email *

Message *

Thiết lập một Raspberry Raspberry Headless Nền tảng Hacking Chạy Kali Linux

Các Raspberry Pi là một tín dụng máy tính thẻ có kích thước có thể crack Wi-Fi, sao chép thẻ chìa khóa, đột nhập vào máy tính xách tay, và thậm chí clone một mạng Wi-Fi hiện có để lừa người dùng kết nối với Pi để thay thế. Nó có thể giật Wi-Fi cho các khối, theo dõi điện thoại di động, lắng nghe trên máy quét của cảnh sát, phát sóng tín hiệu radio FM và thậm chí bay một tên lửa chết tiệt vào trực thăng .
Chìa khóa cho sức mạnh này là một cộng đồng lớn của các nhà phát triển và nhà xây dựng đã đóng góp hàng nghìn bản xây dựng cho nền tảng Kali Linux và Raspberry Pi. Đối với ít hơn một thùng xăng, một Raspberry Pi 3 mua cho bạn một cyberweapon có chi phí thấp, linh hoạt.
Một cyberweapon phù hợp với bất cứ nơi đâu? Đặt cái gì khác trong túi của bạn để tạo một AP giả ở Séc.Hình ảnh của SADMIN / Null Byte



Tất nhiên, điều quan trọng là chia nhỏ việc hack của bạn và tránh sử dụng các hệ thống nhận dạng duy nhất cho bạn, như phần cứng tùy chỉnh. Không phải mọi người đều có quyền truy cập vào một siêu máy tính hoặc tháp game, nhưng may mắn là không cần có một nền tảng Linux Kali vững chắc.
Với hơn 10 triệu chiếc được bán ra, Raspberry Pi có thể được mua bởi bất cứ ai có $ 35 để mua. Điều này làm cho khó xác định được ai đang đứng đằng sau một cuộc tấn công được phóng ra từ một Raspberry Pi, vì nó có thể giống như là một cuộc tấn công do nhà nước bảo trợ bay dưới radar hoặc là một thiếu niên hiếu động trong lớp mã học trung học.




Tư duy như một kẻ tấn công

Raspberry Pi có một số đặc điểm độc đáo làm cho nó trở thành một công cụ mạnh mẽ và dễ tiếp cận trong bộ dụng cụ thử nghiệm thâm nhập. Đặc biệt, Pi là giá rẻ và các thành phần chi phí ít nhất là một bộ Lego. Ngoài ra, Raspberry Pi là kín đáo; Nó nhỏ, mỏng và dễ che giấu. Và nhờ vào việc chạy hệ điều hành Kali Linux tự nhiên, nó linh hoạt và có thể chạy một loạt các công cụ hacking từ các công cụ cloner huy hiệu cho các tập lệnh nứt của Wi-Fi. Bằng cách trao đổi thẻ SD và thêm hoặc gỡ bỏ các thành phần như bộ chuyển đổi không dây có khả năng chích gói , Raspberry Pi có thể được tùy chỉnh cho phù hợp với bất kỳ tình huống nào.
                                  Raspberry Pi + máy chiếu = Kali trên một màn hình lớn.  Hình ảnh của SADMIN / Null Byte

Các Raspberry Pi về tội phạm

Thứ nhất, điều quan trọng là phải quản lý những mong đợi của bạn và vẫn hợp lý khi chọn Raspberry Pi làm nền tảng hack. Raspberry Pi không phải là một máy tính siêu và không có một lượng lớn sức mạnh xử lý. Nó không phù hợp với các tác vụ xử lý chuyên sâu như mã hoá mật khẩu WPA hoặc brute-force, hoặc hoạt động như một cuộc tấn công mạng vì kết nối quá chậm để đánh lừa người dùng. Điều đó đang được nói, Raspberry Pi hoàn toàn phù hợp với nhiều môi trường tấn công. Chúng tôi chỉ đơn giản tải các tác vụ này cho các máy tính lớn hơn và sử dụng Pi như một bộ thu thập dữ liệu.
                                        Thiết lập gây mỏi Raspberry Pi Wi-Fi hoạt động Hình ảnh của SADMIN / Null Byte
Theo kinh nghiệm của tôi, Raspberry Pi hoạt động đặc biệt tốt như một nền tảng tấn công Wi-Fi. Do kích thước nhỏ và thư viện lớn các công cụ tấn công dựa trên Kali Linux, nên nó lý tưởng cho việc trinh sát và tấn công các mạng Wi-Fi. Kali xây dựng của chúng tôi tấn công Linux sẽ được hướng tới kiểm tra lĩnh vực vô danh của mạng có dây và không dây.

Các thành phần cơ bản của Hệ thống tấn công của chúng tôi

Đây là những thành phần cơ bản cần thiết để xây dựng hệ thống tấn công Pi của chúng tôi, và tại sao chúng ta cần chúng. Nếu bạn chỉ mới bắt đầu, bộ Raspberry Pi tuyệt vời này từ CanaKit bao gồm hầu hết những gì bạn cần để có được thiết lập Pi của bạn.
  • Raspberry Pi : Raspberry Pi 3 là nền tảng của các công trình này, điều phối và kiểm soát tất cả các thành phần khác. Điện năng tiêu thụ thấp và khả năng linh hoạt của nó cho phép nó làm nền tảng cho việc chạy các hệ điều hành dựa trên Linux ngoài Kali.

  • Bộ điều khiển và điều khiển (C2) card không dây : Mục đích của thẻ không dây C2 là tự động kết nối Pi với AP điểm (điểm truy cập) chẳng hạn như điểm phát sóng điện thoại hoặc mạng gia đình của bạn. Điều này cho phép điều khiển từ xa của Pi một cách thận trọng hoặc từ một khoảng cách lớn qua SSH (Secure Shell) hoặc VNC (Virtual Network Computing). May mắn cho chúng tôi, Raspberry Pi 3 có thẻ Wi-Fi nội bộ, nhưng một card mạng không dây cũng có thể được thêm vào một Raspberry Pi 2.
  • Thẻ tấn công không dây:: Thẻ không dây tấn công của chúng tôi sẽ là bộ chuyển đổi Wi-Fi tương thích Kali Linux có khả năng tiêm gói tin. Đây sẽ là bề mặt tấn công của chúng tôi và có thể là một tầm xa , tầm ngắn , hoặc ăng ten định hướng tuỳ theo yêu cầu tấn công. Bạn có thể tìm thấy một hướng dẫn tuyệt vời để chọn một ở đây .
  • Thẻ xây dựng hệ điều hành : Thẻ nhớ micro SD chứa hệ điều hành và bộ não của máy tính và có thể được cấu hình chính xác cho bất kỳ môi trường mong muốn nào. Bằng cách tạo thẻ tùy chỉnh, bạn có thể nhanh chóng thay đổi cấu hình và chức năng của một Raspberry Pi bằng cách chỉ cần trao đổi thẻ và các thành phần.
  • Máy tính : Bạn cũng cần một máy tính để tải về phần vững để nạp vào thẻ nhớ microSD.
  • Nguồn cung cấp : Raspberry Pi sử dụng nguồn cung Micro-USB tiêu chuẩn, và gần như bất kỳ bộ sạc hoặc bộ pin điện thoại Android nào sẽ hoạt động để cấp nguồn cho Pi. Điều này cho phép một số cấu hình pin khác nhau để phù hợp với các hoạt động trinh sát dài hoặc bền .

                                              Bộ sản phẩm Raspberry Pi của tôi.Hình ảnh của SADMIN / Null Byte



  • Cáp Ethernet (tùy chọn) : Cáp Ethernet cho phép bạn bỏ qua xác thực không dây bằng cách trực tiếp kết nối với các mạng cục bộ mà bạn có thể truy cập. Các cuộc tấn công đặc biệt như PoisonTap cũng có thể tận dụng các giao diện Ethernet để thâm nhập vào máy tính.
  • Bàn phím Bluetooth (tùy chọn) : Bàn phím Bluetooth hữu ích cho việc kết nối khi bạn có kết nối HDMI.
  • Trường hợp (tùy chọn) : Mỗi Pi cần một trường hợp để bảo vệ nó .

Xây dựng cân nhắc

Trong thiết kế hướng dẫn này, tôi đã xem xét hai chế độ chính mà bạn sẽ vận hành Raspberry Pi. Trong cấu hình mở của chúng tôi , Raspberry Pi được kết nối với màn hình qua dây HDMI với đầu vào chạy qua chuột và bàn phím không dây. Trong cấu hình chiến thuật của chúng tôi , bạn sẽ sử dụng một máy tính xách tay hoặc điện thoại thông minh để truy cập Raspberry Pi từ xa thông qua SSH. Bằng cách kết nối Pi tới điểm truy cập điện thoại hoặc AP gần đó, chúng tôi có thể truy cập Raspberry Pi trong khi vẫn có thể sử dụng dữ liệu di động tại hiện trường.

      (Đầu trang) Cấu hình Lab: Kết xuất qua HDMI, nhập thông qua bàn phím Bluetooth.                                   (Dưới cùng) Cấu hình Chiến thuật: Kali Linux thông qua SSH.
                                              Hình ảnh bởi SADMIN / Null Byte

Làm thế nào để Đặt Mọi thứ lên

Trong hướng dẫn này, tôi sẽ trình bày các bước cần thiết để thiết lập một Raspberry Pi 3 như là một nền tảng cơ bản hacking với Kali Linux. Tôi sẽ đi qua làm thế nào để chọn một xây dựng để cài đặt, ghi hình ảnh đĩa vào một thẻ SD vi mô, và các bước để chạy sau khi lần đầu tiên thiết lập Pi của bạn. Chúng tôi sẽ cập nhật Kali Linux lên phiên bản mới nhất để đảm bảo mọi thứ hoạt động chính xác, thay đổi khóa SSH mặc định và chăm sóc một số dịch vụ gia đình như thay đổi mật khẩu quản trị viên.
                                   Raspberry Pi trong hành động kết nối với đầu ra HDMI.Hình ảnh của SADMIN / Null Byte
Như một lưu ý, có nhiều cách để cấu hình Kali trên một Raspberry Pi 3. Một số bao gồm màn hình cảm ứng, một số là hoàn toàn không đầu (truy cập thông qua kết nối mạng không có bàn phím hoặc màn hình), và một số khác sử dụng card Wi-Fi nội bộ để tạo ra một điểm nóng để điều khiển từ xa của Pi. Trong việc chọn xây dựng này, tôi đã giảm giá bất kỳ thiết kế nào bao gồm màn hình cảm ứng yếu ớt và yếu ớt hoặc phần cứng bổ sung và giải quyết một phiên bản được tối ưu hóa cho hai kịch bản C2 khác nhau của chúng tôi.

Bước 1Tải về Hình ảnh Kali Linux cho Raspberry Pi

Hãy vào phần Offensive Security và tải về hình ảnh Kali Linux mới nhất cho Raspberry Pi. Khi viết bài này, đó là "RaspberryPi 2/3" trên phiên bản 2.1.2.

Nhả Flash vào Image Micro SD Card

Bạn có thể sử dụng một công cụ như ApplePiBaker for Mac hoặc Etcher để tải hình ảnh Kali của bạn lên thẻ SD, nhưng đôi khi chúng có thể dẫn đến lỗi. Để ngăn chặn điều đó, chúng tôi sẽ giới thiệu cách thực hiện điều này qua Terminal trên máy Mac. Nếu bạn sử dụng Windows, bạn có thể sử dụng Win32 Disk Imager để đưa hình ảnh lên thẻ.
Trên máy Mac, trước khi cắm thẻ SD của bạn, hãy chạy lệnh sau trong Terminal:
 df-h
Thao tác này sẽ hiển thị danh sách tất cả các đĩa được gắn vào hệ thống của bạn. Đính kèm thẻ SD của bạn và chạy lệnh này một lần nữa và lưu ý tên tệp hệ thống của thẻ SD (đó là thẻ không có ở đó trước đó). Nó sẽ trông giống như "/ dev / disk2s1" và bạn nên cẩn thận không để pha trộn này trong các bước tiếp theo, vì làm như vậy có thể ghi đè lên ổ cứng của bạn.
                                                         Các ổ đĩa có sẵn.
Bây giờ, chúng ta sẽ sử dụng lệnh dd để nạp hình ảnh Kali lên thẻ.

Sử dụng "man dd" để xem phần còn lại của các toán hạng cho dd.
Trước tiên, hãy tháo gắn kết phân vùng để bạn có thể ghi vào nó bằng lệnh sau, với "x" là số đĩa chính xác:
 sudo diskutil tháo gắn kết / dev / diskX
Bây giờ chúng ta đã sẵn sàng để nạp Kali. Loại, nhưng không chạy lệnh, sudo dd bs = 1m if = và nhập vị trí của hình ảnh Kali Linux mà chúng ta muốn tải lên thẻ. Bạn có thể kéo và thả hình ảnh đĩa vào cửa sổ để hiển thị đường dẫn tập tin. Sau đó, gõ một dấu cách, sau đó là = / dev / rdisk và số của đĩa từ trước.
Nếu có một "s" sau số đĩa ban đầu (như rdisk2s1), không bao gồm "s" hoặc số sau. Vì vậy, "rdisk2s1" nên giống như "rdisk2." Đây là những gì nó nên giống như nhau:
sudo dd bs = 1m if = LocationOfKaliImage of = / dev / rdiskX
Nhấn Enter để bắt đầu quá trình, và lưu ý rằng dd không cung cấp bất kỳ thông tin nào trên màn hình trừ khi có lỗi hoặc kết thúc. Để xem sự tiến bộ trong quá trình chuyển, bạn có thể gõ Ctrl T . Chờ cho quá trình hoàn tất. Bạn sẽ biết quá trình này hoàn tất khi bạn thấy một byte đọc được chuyển qua thời gian chạy quá trình.
Hình này sẽ giống như ảnh chụp màn hình bên dưới (nếu bạn nhấn Ctrl T vài lần trong quá trình truyền) khi hoàn tất.
                     Nhả Ctrl T để xem tình trạng - mất 1.131 giây để chuyển!

Khởi động vào Linux Kali

Khi hoàn tất, thẻ SD của bạn đã sẵn sàng để đi! Lắp thẻ SD vào máy Pi của bạn, kết nối nó với HDMI, và gắn bàn phím Bluetooth của bạn. Hãy cắm nguồn điện để khởi động vào Kali Linux lần đầu tiên. Để truy cập vào màn hình, đăng nhập mặc định của bạn là "root" với "toor" là mật khẩu.
                    Kali Pi với nguồn điện, HDMI, Ethernet, bộ tiếp nhận Bluetooth và bộ điều hợp                                                   không dây thứ cấp được gắn.Hình ảnh của SADMIN / Null Byte
Quá trình đăng nhập là một vấn đề để kiểm soát tự trị, và chúng ta cần phải vô hiệu hóa nó sau. Điều này sẽ cho phép chúng tôi cắm Pi của chúng tôi trong và ngay lập tức kết nối với nó từ xa mà không có một màn hình.
                                                   Khởi động đầu tiên của Kali.Hình ảnh của SADMIN / Null Byte

Cập nhật Kali Linux

Linux Kali là một hương vị đặc biệt của Debian Linux có nghĩa là để thử nghiệm thâm nhập, và một yêu thích ở đây trên Null Byte. Nó tương thích với một số công cụ tốt nhất và tiên tiến nhất có sẵn cho hacking không dây và đủ linh hoạt để hỗ trợ một số lượng lớn các công việc hacking. Nó được duy trì bởi Offensive Security, và bạn sẽ cần phải cập nhật nó lên phiên bản mới nhất để đảm bảo rằng tất cả các công cụ hoạt động bình thường.
Trước khi chạy, bây giờ là thời điểm tốt để mở rộng cài đặt của bạn với kích thước của phân vùng. Để làm như vậy, chạy như sau:
resize2fs / dev / mmcblk0p2
Ở trên cùng bên phải của màn hình, bạn sẽ thấy tùy chọn kết nối với mạng không dây gần đó. Kết nối với điểm phát sóng của điện thoại hoặc AP thân thiện để tìm nạp bản cập nhật. Chạy bản cập nhật bằng cách mở cửa sổ terminal và gõ lệnh sau:
apt-get update 
apt-get nâng cấp 
apt-get dist-upgrade
Cài đặt Kali của bạn đã được cập nhật. Cập nhật mật khẩu root sang một thứ gì đó an toàn hơn "toor" bằng cách gõ:
passwd root
Sau đó nhập mật khẩu mới cho hệ thống Kali Linux của bạn.

Cài đặt OpenSSH Server

Để liên lạc với Raspberry Pi của chúng tôi từ máy tính hoặc điện thoại, chúng tôi cần có thể đăng nhập. Để thực hiện việc này, chúng tôi có thể sử dụng SSH để kết nối qua bất kỳ kết nối Wi-Fi nào mà chúng tôi chia sẻ với Pi. SSH, hoặc Secure Shell, là một giao thức mạng cho phép chúng ta chạy các lệnh từ xa trên một thiết bị. Điều này có nghĩa là chúng tôi không cần cắm màn hình để tương tác với Pi của chúng tôi.
Trong terminal, chạy lệnh sau để cài đặt máy chủ openSSH và cập nhật runlevel để cho phép SSH khởi động khi khởi động:
apt-get install openssh-server 
update-rc.d -f ssh remove 
update-rc.d -f ssh defaults
Các phím mặc định đại diện cho một lỗ hổng rất lớn vì ai cũng có thể đoán được chúng. Hãy thay đổi chúng ngay lập tức bằng cách chạy các lệnh sau:
cd / etc / ssh / 
mkdir insecure_old 
mv ssh_host * insecure_old 
dpkg-cấu hình lại openssh-server
Sao lưu các phím SSH cũ trong một thư mục khác và tạo ra các phím mới. Vấn đề được giải quyết! Bây giờ hãy đảm bảo chúng tôi có thể đăng nhập qua root bằng cách gõ:
nano / etc / ssh / sshd_config
Thao tác này sẽ mở thư mục cấu hình SSH của bạn. Thay đổi dòng này:
PermitRootLogin không có mật khẩu
Để thay thế dòng này:
PermitRootLogin yes
Và gõ Ctrl O để lưu các thay đổi. Nếu nó đã được chính xác, bạn không cần phải thay đổi bất cứ điều gì.
                                          Cấu hình sshd_config.
Tuyệt quá! Hãy khởi động lại dịch vụ SSH bằng cách gõ:
sudo service ssh khởi động lại 
update-rc.d -f ssh enable 2 3 4 5
Cuối cùng, để kiểm tra rằng chúng tôi đã làm việc với SSH, hãy sử dụng sau đây để xem liệu SSH hiện đang chạy hay không.
sudo service ssh status

Nếu không, hãy chạy nó để có được nó:
sudo service ssh start
Nếu bạn thấy SSH không hoạt động, bạn có thể sử dụng raspi-config làm cách giải quyết. Nó có ý nghĩa với Jessie, nhưng nó cũng sẽ làm việc với Kali. Để sử dụng nó, đầu tiên clone từ GitHub , gõ sudo mount / dev / mmcblk0p1 / boot để mount phân vùng khởi động, cd vào thư mục, và chạy sudo bash raspi-config .

Tạo một MOTD tùy chỉnh

Tất nhiên, tốc độ và sức mạnh của máy tính cá nhân của bạn liên quan trực tiếp đến cách làm mát thông điệp của bạn trong ngày (MOTD) banner. Bạn sẽ được chào đón với điều này khi đăng nhập thành công, và theo truyền thống được sử dụng với một số nghệ thuật ASCII để gia vị những điều lên.
Tạo của riêng bạn bằng cách gõ:
Nano / etc / motd
Xóa nội dung và dán bất cứ điều gì bạn muốn hiển thị mỗi lần bạn đăng nhập.

Thử Đăng nhập qua SSH

Hãy thử đăng nhập từ máy tính ở nhà hoặc máy tính xách tay của bạn. Kết nối Pi với cùng một mạng không dây tại nhà hoặc máy tính của bạn. Chạy lệnh ifconfigtrên máy Pi của bạn để tìm hiểu địa chỉ IP của bạn.
ifconfig
Trong các nhận xét, một số người đề cập đến một lỗi ở đây. Nếu vậy, hãy thử chạy
sudo apt-get cài đặt net-tools để xác định xem bạn chưa cài đặt net-tools chưa. Chạy ifconfig lần nữa và xem nó có hoạt động không.
                                     Ở đây, IP của chúng tôi được xem là 10.11.1.144.
Trên máy tính cá nhân của bạn, hãy nhập:
ssh root @ (địa chỉ IP của bạn)
Bạn sẽ thấy màn hình MOTD của bạn!
                             Một MOTD đơn giản về đăng nhập SSH thành công.
Nếu không, bạn có thể chạy arp-scan trên máy Mac để xem danh sách tất cả các thiết bị có sẵn trên mạng nếu bạn cần tìm địa chỉ IP của Pi từ máy tính cá nhân.

Cấu hình Autologin cho Hoạt động Không Headless

Đôi khi, chúng tôi sẽ muốn để có thể đăng nhập vào một tài khoản khác với gốc. Hãy tạo một người dùng mới có tên WHT (hoặc bất cứ điều gì bạn thích) với sự cho phép của root bằng cách chạy:
useradd -m WHT -G sudo -s / bin / bash
Thay đổi WHT's (hoặc bất cứ điều gì bạn đặt tên nó) mật khẩu cho một cái gì đó an toàn hơn "toor":
passwd WHT
Tuyệt quá! Bây giờ hãy vô hiệu hóa đăng nhập từ trước để chúng tôi có thể khởi động trực tiếp vào Kali, và card không dây của chúng tôi sẽ khởi động và kết nối để cho phép chúng tôi điều khiển từ xa. Để làm như vậy, gõ:
nano /etc/lightdm/lightdm.conf
Và xóa # trước những dòng này:
autologin-user = root 
autologin-user-timeout = 0


Lưu và thoát với Ctrl X . Tiếp theo, gõ:
nano /etc/pam.d/lightdm-autologin
Và bạn sẽ cần phải thay đổi điều này bắt đầu từ dòng 11:
# Cho phép truy cập mà không cần 
auth auth auth yêu cầu người dùng pam_succeed_if.so! = Root 
auth quiet_success yêu cầu pam_permit.so
Để điều này:
# Cho phép truy cập mà không cần xác thực 
### auth requires người dùng pam_succeed_if.so! = Root 
auth quiet_success yêu cầu pam_permit.so


Lưu và thoát, và gõ "khởi động lại" vào terminal để khởi động lại Pi của bạn để kiểm tra.

Kiểm tra xây dựng của bạn đối với Danh sách kiểm tra này

Để được xem là trường sẵn sàng, thiết bị của bạn phải vượt qua danh sách kiểm tra này:
  1. Thiết bị khởi động, đăng nhập mà không yêu cầu mật khẩu và khởi động SSH khi khởi động cho phép truy cập từ xa.
  2. Thiết bị kết nối với AP lệnh để bật điều khiển từ xa (thực hiện theo mặc định sau khi kết nối lần đầu tiên).
  3. Chạy tập lệnh besside-ng trên ăng-ten tấn công để kiểm tra gói tin tiêm ( hướng dẫn này ).
  4. Pi có thể được tắt mà không có tham nhũng với dữ liệu trên thẻ micro SD (khởi động bình thường sau khi tắt máy).
Vượt qua tất cả các yêu cầu? Sau đó, Raspberry Pi của bạn đã sẵn sàng để lên đường. Tôi sẽ viết một loạt các bản xây dựng dựa trên Pi, vì vậy hãy tiếp tục với tôi bằng cách xây dựng máy tính Kali Linux dựa trên Raspberry của bạn.
                                   Sử dụng Fluxion với một Raspberry Pi và máy chiếu.Hình ảnh của SADMIN / Null Byte

0 nhận xét:

Post a Comment