Sāciet ar ētisku uzlaušanu, izmantojot Kali Linux un Raspberry Pi

Sāciet ar ētisku uzlaušanu, izmantojot Kali Linux un Raspberry Pi

Ētiska uzlaušana ir lielisks veids, kā atklāt savu iekšējo robota kungu. Un kas ir labāks veids, kā veidot šīs prasmes, nekā izmantot vienu no vissvarīgākajiem hakeru rīkiem?





Mēs runājam par Kali Linux jūsu Raspberry Pi 3! Raspberry Pi 3, kurā darbojas Kali Linux, ir pārsteidzoši bīstams uzlaušanai. Mazais dators ir lēts, jaudīgs un daudzpusīgs.



Patiesībā Kali Linux ir aprīkots ar visu nepieciešamo, lai paplašinātu savas ētiskās hakeru prasmes. Lūk, kā jūs ielādējat Kali Linux savā Raspberry Pi 3.





Kas ir Kali Linux?

Kali Linux ir Linux izplatīšana uz Debian bāzes. Kali Linux galvenokārt tiek izmantots drošības pētījumiem, iespiešanās testiem un drošības auditam-lai gan tam ir arī ļaunāki lietojumi.

Šajā ziņā Kali ir aprīkots ar simtiem specializētu drošības rīku, ko profesionāļi izmanto digitālajai kriminālistikai, izpētei, izplatībai, ļaunprātīgas programmatūras analīzei, reversai inženierijai un citam.



Vai varat skatīties netflix uz slēdža?

Kali Linux ir spēcīgs instruments labajās rokās . Bet tas ir arī noderīgs rīks (gandrīz) ikvienam, kurš vēlas vairāk izprast drošību.

Kas jums būs nepieciešams

Lai pabeigtu šo Kali Linux Raspberry Pi 3 apmācību, jums ir nepieciešams šāds aprīkojums:



  • Raspberry Pi 3 (lai gan Raspberry Pi 1, 2 un Zero versijas ir pieejamas)
  • 8 GB (vai lielāka) 10. klases microSD ar pilna izmēra SD adapteri
  • Ethernet kabelis
  • HDMI kabelis
  • 5V 2A microUSB barošanas avots
  • USB tastatūra un USB pele

Lai pārbaudītu, vai viss ir pareizi iestatīts, jums ir nepieciešams HDMI kabelis, lai savienotu Raspberry Pi, kurā darbojas Kali Linux, ar monitoru. USB tastatūra un USB pele ir svarīgi, lai pēc instalēšanas mijiedarbotos ar Kali Linux. Kad esat pilnībā gatavs darbam, ir iespējams izveidot attālinātu savienojumu, lai piekļūtu un izmantotu Kali, taču pagaidām Ethernet savienojumu un parastās perifērijas ierīces ir vieglāk uztvert.

Vai nepieciešama palīdzība šīs apmācības izstrādē? Skatiet mūsu videoklipu zemāk, lai iegūtu pilnīgu pārskatu par Kali Linux instalēšanu Raspberry Pi 3:



1. darbība: instalējiet Kali Linux Raspberry Pi 3

Dodieties uz Kali Linux ARM attēlu lejupielādes lapa un atveriet RaspberryPi fonds nomest lejā. Pēc tam izvēlieties Kali Linux Raspberry Pi 2 un 3 saiti (ja vēlaties, varat straumēt failu). Atrodiet mapi Kali Linux, atveriet to un pēc tam izvelciet saspiesto Kali Linux arhīvu (faila paplašinājums .XZ ) tajā pašā mapē.

Tālāk jums ir jāieraksta Kali Linux attēls savā microSD kartē. Lai to izdarītu, jums ir nepieciešams attēlu ierakstīšanas rīks, piemēram, Etcher, kuru atradīsit vietnē etcher.io. Tur ir daudzi rīki sāknējamu disku izveidei , bet šajā gadījumā es ieteiktu izmantot Rufus. Dodieties uz Rufus lejupielādes lapa , pēc tam lejupielādējiet un instalējiet attēlu ierakstīšanas utilītu.

Ievietojiet microSD karti savā sistēmā. Atveriet Rufus. Zem tā atlasiet sava microSD kartes diska burtu Ierīce . Pārlūkojiet Kali Linux attēla atrašanās vietu, izmantojot SELECT pogu. Pārliecinies Ātrais formāts tiek pārbaudīts, pēc tam nospiediet Sākt un gaidiet, līdz dati tiks uzrakstīti.

Kad esat pabeidzis, izņemiet microSD karti un paņemiet Raspberry Pi 3 --- ir pienācis laiks nākamajam solim!

2. darbība. Ielādējiet Kali Linux, izmantojot Raspberry Pi 3

Ievietojiet microSD karti Raspberry Pi 3. Ievietojiet HDMI kabeli un Ethernet kabeli, kā arī USB tastatūru un USB peli. Visbeidzot ievietojiet microUSB kabeli, lai ieslēgtu Raspberry Pi 3.

Sāknēšanas process nedrīkst aizņemt pārāk ilgu laiku, taču ekrāns var mirgot un tukšoties. Noklusējuma pieteikšanās lietotājvārds ir sakne un parole ir toor .

Kali Linux atjauninājums

Pirms iedziļināties neskaitāmās drošības programmās, kas ir pa rokai, jums vajadzētu pārbaudīt, vai nav atjauninājumu. Operētājsistēmai automātiski jāizveido savienojums ar internetu, izmantojot Ethernet kabeli.

Ar peles labo pogu noklikšķiniet uz darbvirsmas un atlasiet Atveriet jaunu termināli , pēc tam ievadiet šādas komandas:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Šīs komandas atjaunina Kali instalāciju. Diemžēl atjaunināšanas un jaunināšanas process ilgst dažas minūtes, taču tas ir svarīgi. Ja vēlaties izveidot attālinātu saziņu ar savu Kali Raspberry Pi, pārejiet pie nākamās apmācības sadaļas.

3. darbība: instalējiet OpenSSH attālajiem savienojumiem

Jūs nevēlaties pievienot savu Kali Linux Raspberry Pi monitoram katru reizi, kad vēlaties to izmantot. Nē, tas nav pilnīgi praktiski.

Tā vietā jūs varat instalējiet OpenSSH, lai mēs varētu ierīcē izveidot savienojumu un palaist komandas attālināti. Jūs varat pabeigt šo apmācības aspektu, kamēr Raspberry Pi ir pievienots jūsu monitoram (lai jūs varētu redzēt, ko jūs darāt).

Lai instalētu OpenSSH serveri, terminālī ievadiet šādas komandas:

apt-get install openssh-server
update-rc.d -f ssh remove
update-rc.d -f ssh defaults

Tālāk jums ir jānoņem noklusējuma šifrēšanas atslēgas. Tā kā tās ir noklusējuma atslēgas, tās ir ievainojamība, kuru ir viegli noņemt. Tālāk norādītās komandas izveido jaunu direktoriju, kurā izmest vecās atslēgas, vienlaikus veidojot jaunu SSH atslēgu kopu.

cd /etc/ssh/
mkdir oldkeys
mv ssh_host* oldkeys
dpkg-reconfigure openssh-server

Tagad jums ir jākonfigurē SSH pieteikšanās informācija. Rediģējiet OpenSSH konfigurācijas failu nano:

nano /etc/ssh/sshd_config

Jūs meklējat vienu rindu:

PermitRootLogin without-password

Mainiet to uz:

PermitRootLogin yes

Pārvietojieties konfigurācijas datu failā, izmantojot bulttaustiņus vai peli. Sist Ctrl + O lai saglabātu visas izmaiņas, un Ctrl + X lai atgrieztos terminālī. Ja iestatījums jau ir iestatīts uz “Jā”, nemainiet neko.

Tagad varat pārbaudīt, vai OpenSSH pakalpojums darbojas un darbojas, izmantojot šādu komandu:

sudo service ssh restart
update-rc.d -f ssh enable 2 3 4 5

Ja pakalpojums nedarbojas, sāciet to, izmantojot šādu komandu:

sudo service ssh start

Tagad pārbaudiet sava Kali Linux Raspberry Pi 3 interneta konfigurāciju, ievadot šādu komandu:

ifconfig

Ievērojiet sava Raspberry Pi 3 IP adresi-tā jums būs nepieciešama pēc brīža. Ja tavs ifconfig komanda nerāda jūsu Raspberry Pi, izpildiet šo komandu, lai pārliecinātos, ka tīkla pakalpojumi ir izveidoti un darbojas:

sudo apt-get install net-tools

Pēc tam palaidiet ifconfig komandu un nokopējiet Raspberry Pi IP adresi.

4. solis: pievienojiet dienas pielāgoto ziņojumu

Piesakoties savā Raspberry Pi 3, kurā darbojas Kali Linux, izmantojot OpenSSH, jūs redzēsit reklāmkarogu “dienas ziņojums”. Jūs varat rediģēt dienas ziņojumu (MOTD), lai tiktu parādīts personalizēts ziņojums.

Es esmu nosūtījis ļoti vienkāršu sveiciena ziņojumu, taču jūs varat ilustrēt savus hakeru akreditācijas datus ar Ascii attēls, izmantojot šo pārveidotāju . Uz priekšu, esi radošs!

Kad esat pabeidzis, izmantojiet šo komandu, lai atvērtu MOTD pielāgošanas ekrānu:

nano /etc/motd

Kopējiet un ielīmējiet ziņojumu, pēc tam saglabājiet un izejiet, noklikšķinot Ctrl + O , tad Ctrl + X .

5. darbība: pārbaudiet savu SSH pieteikumvārdu

Visbeidzot, jums jāpārbauda, ​​vai jūsu SSH pieteikšanās ir izveidota un darbojas. Lai to izdarītu, jums ir nepieciešams SSH klients. Microsoft pievienoja vietējo OpenSSH atbalstu operētājsistēmai Windows 10 2018. gada aprīļa atjauninājumā, kas nozīmē, ka jums vairs nav nepieciešams trešās puses SSH klients, lai izveidotu savienojumu ar SSH serveri.

Sist Windows taustiņš + I , tad dodieties uz Lietotnes> Pārvaldīt papildu funkcijas . Ritiniet sarakstu uz leju un pārbaudiet, vai nav OpenSSH klients . Ja tā nav, ritiniet atpakaļ uz augšu un izvēlieties Pievienojiet funkciju , atrodiet OpenSSH klients un tad Uzstādīt . Instalēšanas process aizņem tikai brīdi.

Tālāk nospiediet Windows taustiņš + X , pēc tam atlasiet Komandu uzvedne (administrators) no barošanas izvēlnes. OpenSSH klients jau ir aktīvs, tāpēc, izmantojot no Raspberry Pi nokopēto IP adresi, ierakstiet šādu komandu:

ssh root@[your IP address]

Nospiediet Enter, pēc tam ievadiet savu paroli (joprojām toor ja vien jūs to nemainījāt). Jūsu MOTD jūs laipni gaidīs jūsu Kali Linux Raspberry Pi!

Sāciet ar ētisku uzlaušanu

Tagad, kad sākat darbu ar savu Kali Linux Raspberry Pi 3, varat sākt uzzināt vairāk par ētisku uzlaušanu, izmantojot neskaitāmus operētājsistēmā pieejamos rīkus.

Vienkārši atcerieties, ka uzlaušanu vajadzētu praktizēt tikai savā mājas tīklā, ierīcēs, kuras jums pieder un kuras var likumīgi mēģināt ielauzties. Pretējā gadījumā jūs varētu kļūt par pasaulslavens hakeris likuma nepareizajā pusē .

Kopīgot Kopīgot Čivināt E -pasts Canon pret Nikon: kurš kameras zīmols ir labāks?

Canon un Nikon ir divi lielākie nosaukumi kameru nozarē. Bet kurš zīmols piedāvā labāku kameru un objektīvu klāstu?

Lasīt Tālāk Saistītās tēmas
  • Linux
  • Drošība
  • DIY
  • Raspberry Pi
  • Drošība tiešsaistē
Par autoru Gevins Filips(Publicēti 945 raksti)

Gevins ir jaunākais redaktors operētājsistēmai Windows un Technology Explained, regulārs Really Useful Podcast līdzautors un regulārs produktu recenzents. Viņam ir bakalaura grāds (Hons) Mūsdienu rakstīšana ar digitālās mākslas praksi, kas izlaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionālā rakstīšanas pieredze. Viņam patīk daudz tējas, galda spēles un futbols.

Vairāk no Gevina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu