Začněte s etickým hackováním pomocí systému Kali Linux a Raspberry Pi

Začněte s etickým hackováním pomocí systému Kali Linux a Raspberry Pi

Etické hackování je skvělý způsob, jak odhalit svého vnitřního Mr. Robota. A jaký lepší způsob, jak tyto dovednosti vybudovat, než pomocí jedné z předních sad nástrojů pro hackování?





Mluvíme o Kali Linuxu na vašem Raspberry Pi 3! Raspberry Pi 3 se systémem Kali Linux je překvapivě impozantní pro hackování. Malý počítač je levný, výkonný a všestranný.



Ve skutečnosti je Kali Linux vybaven vším, co potřebujete k rozšíření svých dovedností v oblasti etického hackingu. Zde je návod, jak načíst Kali Linux na Raspberry Pi 3.





Co je Kali Linux?

Kali Linux je distribuce Linuxu založená na Debianu. Kali Linux se používá především pro bezpečnostní výzkum, penetrační testování a bezpečnostní audit-i když má také mnohem hanebnější využití.

V tom je Kali dodáván se stovkami specializovaných bezpečnostních nástrojů, které profesionálové používají pro digitální forenzní vědy, výzkum, penetraci, analýzu malwaru, reverzní inženýrství a další.



obnovit heslo místního správce Windows 10

Kali Linux je účinný nástroj ve správných rukou . Je to ale také užitečný nástroj pro (téměř) každého, kdo chce o bezpečnosti vědět více.

Co budete potřebovat

K dokončení tohoto kurzu Kali Linux na Raspberry Pi 3 potřebujete následující vybavení:



  • Raspberry Pi 3 (ačkoli verze jsou k dispozici pro Raspberry Pi 1, 2 a Zero)
  • 8 GB (nebo větší) microSD třídy 10 s adaptérem SD v plné velikosti
  • ethernetový kabel
  • HDMI kabel
  • Napájení 5V 2A microUSB
  • USB klávesnice a USB myš

K připojení vašeho Raspberry Pi se systémem Kali Linux k monitoru potřebujete kabel HDMI a zkontrolujte, zda je vše správně nastaveno. Klávesnice USB a myš USB jsou důležité pro interakci s Kali Linuxem po instalaci. Když jste úplně v provozu, je možné nastavit vzdálené připojení pro přístup a používání Kali, ale prozatím se ethernetové připojení a běžné periferie snáze vypořádají.

Potřebujete pomoc při zpracování tohoto tutoriálu? Podívejte se na naše video níže, kde najdete kompletní návod k instalaci Kali Linuxu na Raspberry Pi 3:



Krok 1: Nainstalujte si Kali Linux na Raspberry Pi 3

Vydejte se na Kali Linux Stránka pro stažení obrázků ARM a otevřete Nadace RaspberryPi rozevírací seznam. Poté vyberte Kali Linux Raspberry Pi 2 a 3 odkaz (pokud chcete, můžete soubor torrentovat). Vyhledejte složku Kali Linux, otevřete ji a rozbalte komprimovaný archiv Kali Linux (přípona souboru .XZ ) do stejné složky.

Dále musíte napsat obrázek Kali Linux na kartu microSD. K tomu potřebujete nástroj pro vypalování obrázků, například Etcher, který najdete na etcher.io. Existují mnoho nástrojů pro vytváření zaváděcích jednotek , ale v tomto případě bych doporučil použít Rufus. Vydejte se na Stránka pro stažení Rufusu , poté si stáhněte a nainstalujte nástroj pro vypalování obrázků.

Vložte kartu microSD do systému. Otevřete Rufus. Níže vyberte písmeno jednotky microSD přístroj . Vyhledejte umístění obrazu Kali Linux pomocí VYBRAT knoflík. Ujisti se Rychlý formát je zaškrtnuto, poté stiskněte Start a počkejte, až budou data zapsána.

Po dokončení vyjměte kartu microSD a vezměte si Raspberry Pi 3-je čas na další krok!

Krok 2: Zavedení systému Kali Linux na Raspberry Pi 3

Vložte kartu microSD do Raspberry Pi 3. Vložte kabel HDMI a ethernetový kabel, stejně jako USB klávesnici a USB myš. Nakonec připojte kabel microUSB k zapnutí Raspberry Pi 3.

Proces spouštění by neměl trvat příliš dlouho, ale obrazovka může v bodech blikat a být prázdná. Výchozí přihlašovací uživatelské jméno je vykořenit a heslo je toor .

Kali Linux Update

Než se ponoříte do bezpočtu bezpečnostních programů, které máte nyní na dosah ruky, měli byste zkontrolovat všechny aktualizace. Operační systém by se měl automaticky připojit k internetu pomocí ethernetového kabelu.

Klepněte pravým tlačítkem na plochu a vyberte Otevřete nový terminál , poté zadejte následující příkazy:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Tyto příkazy aktualizují instalaci Kali. Proces aktualizace a upgradu bohužel trvá několik minut, ale je důležitý. Chcete -li s Kali Raspberry Pi navázat vzdálenou komunikaci, přejděte k další části tutoriálu.

Krok 3: Nainstalujte OpenSSH pro vzdálená připojení

Nechcete, aby váš Kali Linux Raspberry Pi byl připojen k monitoru pokaždé, když ho chcete použít. Ne, to není úplně praktické.

Místo toho můžete nainstalovat OpenSSH, abychom se mohli připojit a spouštět příkazy na zařízení na dálku. Tento aspekt tutoriálu můžete dokončit, když je Raspberry Pi připojen k vašemu monitoru (abyste viděli, co děláte).

Pro instalaci serveru OpenSSH zadejte do terminálu následující příkazy:

apt-get install openssh-server
update-rc.d -f ssh remove
update-rc.d -f ssh defaults

Dále musíte odebrat výchozí šifrovací klíče. Jelikož se jedná o výchozí klíče, představují zranitelnost, kterou lze snadno odstranit. Následující příkazy vytvoří nový adresář, do kterého se budou ukládat staré klíče při vytváření sady nových klíčů SSH.

cd /etc/ssh/
mkdir oldkeys
mv ssh_host* oldkeys
dpkg-reconfigure openssh-server

Nyní musíte nakonfigurovat přihlašovací údaje SSH. Upravte konfigurační soubor OpenSSH v nano:

nano /etc/ssh/sshd_config

Hledáte jeden řádek:

PermitRootLogin without-password

Změnit na:

PermitRootLogin yes

V souboru s konfiguračními údaji se můžete pohybovat pomocí kláves se šipkami nebo myší. Udeřil Ctrl + O pro uložení všech změn a Ctrl + X k návratu na terminál. Pokud je nastavení již nastaveno na „Ano“, nic neměňte.

Nyní můžete pomocí následujícího příkazu zkontrolovat, zda je služba OpenSSH v provozu:

sudo service ssh restart
update-rc.d -f ssh enable 2 3 4 5

Pokud služba není spuštěna, spusťte ji pomocí následujícího příkazu:

sudo service ssh start

Nyní zkontrolujte internetovou konfiguraci vašeho Kali Linux Raspberry Pi 3 zadáním následujícího příkazu:

ifconfig

Poznamenejte si IP adresu vašeho Raspberry Pi 3 --- za chvilku to budete potřebovat. Pokud vaše ifconfig příkaz neukazuje váš Raspberry Pi, spusťte následující příkaz, abyste se ujistili, že jsou spuštěny síťové služby:

sudo apt-get install net-tools

Potom spusťte soubor ifconfig příkaz a zkopírujte IP adresu Raspberry Pi.

Krok 4: Přidejte svou vlastní zprávu dne

Když se přihlásíte ke svému Raspberry Pi 3 se systémem Kali Linux pomocí OpenSSH, setkáte se s nápisem „zpráva dne“. Můžete upravit zprávu dne (MOTD) a zobrazit přizpůsobenou zprávu.

Dostal jsem velmi základní uvítací zprávu, ale své přihlašovací údaje k hackerům můžete ilustrovat pomocí Obraz Ascii prostřednictvím tohoto převaděče . Jen do toho, buďte kreativní!

Až budete hotovi, přejděte na obrazovku přizpůsobení MOTD pomocí následujícího příkazu:

nano /etc/motd

Zkopírujte a vložte zprávu, poté ji uložte a ukončete klepnutím Ctrl + O , pak Ctrl + X .

Krok 5: Otestujte si své SSH přihlášení

Nakonec musíte zkontrolovat, zda je vaše přihlašovací jméno SSH v provozu. K tomu potřebujete klienta SSH. Společnost Microsoft přidala do systému Windows 10 v aktualizaci Windows 10 z dubna 2018 nativní podporu OpenSSH, což znamená, že k připojení k serveru SSH již nepotřebujete klienta SSH jiného výrobce.

Udeřil Klávesa Windows + I , pak přejděte na Aplikace> Spravovat volitelné funkce . Projděte seznam a vyhledejte Klient OpenSSH . Pokud tam není, přejděte zpět nahoru a vyberte Přidat funkci , najděte Klient OpenSSH a pak Nainstalujte . Proces instalace trvá jen chvilku.

Další, stiskněte Klávesa Windows + X , poté vyberte Příkazový řádek (správce) z nabídky napájení. Klient OpenSSH je již aktivní, proto pomocí IP adresy zkopírované z Raspberry Pi zadejte následující příkaz:

ssh root@[your IP address]

Stiskněte klávesu Enter a poté zadejte heslo (stále toor pokud jste to nezměnili). Vaše MOTD vás přivítá ve vašem Kali Linux Raspberry Pi!

Začněte s etickým hackováním

Nyní jste s Kali Linux Raspberry Pi 3 v provozu a můžete se začít učit více o etickém hackování pomocí nesčetných nástrojů dostupných v operačním systému.

Pamatujte, že hackování byste měli procvičovat pouze ve své domácí síti, na zařízeních, která vlastníte a do kterých se můžete legálně pokusit vloupat. Jinak byste se mohli stát a světoznámý hacker na špatné straně zákona .

Podíl Podíl tweet E-mailem Canon vs. Nikon: Která značka fotoaparátu je lepší?

Canon a Nikon jsou dvě největší jména v oboru fotoaparátů. Ale která značka nabízí lepší řadu fotoaparátů a objektivů?

Číst dále Související témata
  • Linux
  • Bezpečnostní
  • DIY
  • Raspberry Pi
  • Zabezpečení online
O autorovi Gavin Phillips(945 publikovaných článků)

Gavin je juniorský editor pro Windows a vysvětlenou technologii, pravidelný přispěvatel do Skutečně užitečného podcastu a pravidelný recenzent produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, stolních her a fotbalu.

Více od Gavina Phillipse

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru