Портативна хакерська лабораторія за допомогою смартфона

В світі кібербезпеки мати зручні інструменти для тестування та аналізу вразливостей стає дедалі важливішим. Одним із таких рішень є створення портативної лабораторії з Kali Linux на Raspberry Pi Zero 2 W, яку можна контролювати прямо зі смартфона. Цей підхід відкриває нові можливості для тестувань без додаткового обладнання та дозволяє виконувати такі завдання, як сканування мереж, атаки «злий двійник», захоплення хендшейків та навіть використання Metasploit.

• Дисклеймер: Цей матеріал створено виключно для ознайомлювальних цілей. Інформація, наведена у статті, призначена для підвищення обізнаності та навчання з питань кібербезпеки.

Як створити портативну лабораторію з Kali Linux на Raspberry Pi

Запуск Kali Linux на Raspberry Pi Zero — це чудовий спосіб створити потужний та портативний пристрій для тестування безпеки. Цей посібник допоможе налаштувати Kali Linux Pi-Tail на безголовому Raspberry Pi Zero 2 W, який можна живити та керувати ним через смартфон за допомогою SSH або VNC. Таке налаштування забезпечує графічний інтерфейс для управління Pi-Tail. Вважаемо це ідеальним варіантом для створення компактної та дешевої хакерської лабораторії, повністю контролюваної через смартфон. Оскільки для керування не потрібні клавіатура, миша чи екран, це робить її дуже зручною для пентестування, включаючи такі завдання, як сканування точок доступу та клієнтів Wi-Fi, деавтентифікація, злом PIN-коду WPS, атаки типу «evil twin», захоплення хендшейків, а також сканування мережі та оцінка вразливості за допомогою nmap, брутфорс-атаки, атаки через Bluetooth, соціальна інженерія, використання Metasploit, wardriving, проксі-сервер за допомогою Burp Suite, робота з proxmark3, взаємодія з іншими пристроями Android через ADB-команди та навіть динамічний аналіз програм для iOS і Android за допомогою Frida.

Як це працює

Якщо Kali Pi-Tail підключено до джерела живлення, він автоматично підключатиметься до попередньо визначених мереж Wi-Fi, які транслюються смартфоном як точка доступу, дозволяючи вам керувати ним через SSH або VNC.

Що вам знадобиться

• Raspberry Pi Zero 2 Вт,

• Карта microSD (мінімум 16 ГБ),

• Адаптер OTG,

• Кабель живлення USB або додаткова плата USB-A,

• Смартфон із встановленими програмами SSH ( Termux ) і VNC ( VNC Viewer для Android ). З якоїсь причини програмі RealVNC не вдалося підключитися до Pi-Tail,

• Зображення Kali Linux Pi-Tail.

Покрокове налаштування

1. Завантажте та підготуйте образ Kali Linux Pi-Tail

• Завантажте образ Pi-Tail з офіційного веб-сайту Kali Linux .

• Використовуйте Raspberry Pi Imager, щоб записати зображення на картку microSD.

• У розділі Операційна система виберіть Other specific-purpose OS-> Kali Linux->Raspberry Pi Zero 2 W (Pi-Tail)

2. Вставте картку MicroSD і увімкніть

• Вставте картку microSD у свій Raspberry Pi Zero 2 W.

• Підключіть адаптер OTG до свого смартфона, а кабель живлення USB — до Pi-Tail, щоб включити його.

3. Налаштуйте свій смартфон

• Увімкніть точку доступу на своєму смартфоні за допомогою SSID sepulturaі пароля R4t4m4h4tt4.

• Встановіть програму Termux (для SSH) або VNC Viewer для Android на свій смартфон.

4. Підключіться до Pi-Tail

• Відкрийте програму Termux і підключіться до Pi-Tail за допомогою IP-адреси 192.168.43.254 із ім’ям користувача kali та паролем kali.

Для налаштування VNC запустіть сервер VNC на Pi-Tail, використовуючи команду sudo vncserver -localhost no. Під час налаштування вам буде запропоновано створити пароль, який буде використовуватися для підключення через VNC. Після цього, щоб підключитися, використовуйте програму VNC Viewer для Android, вказавши IP-адресу 192.168.43.254:5901 та ім’я користувача kali разом з паролем, який ви створили під час налаштування.

5. Оновіть і оновіть Kali Linux

Після підключення через SSH оновіть та оновіть систему:

• sudo apt-get update&&sudo apt-get upgrade

• Оскільки, швидше за все, ваша sepultura точка доступу не має підключення до Інтернету, ви можете підключити зовнішній адаптер Wi-Fi до Pi-Tail і використовувати його для підключення до точки доступу з доступом до Інтернету.

• Крім того, ви можете вийняти картку microSD і підключити її до іншого пристрою, наприклад Raspberry Pi, і оновити або встановити додаткове програмне забезпечення.

Налаштування Pi-Tail дуже портативне. Ваш смартфон діє як джерело живлення, екран, клавіатура та миша, що робить його чудовим супутником для тестування на проникнення.

Підключіться до додаткової точки доступу

Для підключення до додаткової мережі Wi-Fi знадобиться додатковий Wi-Fi адаптер. Це стане в пригоді, якщо вам потрібно підключитися до Інтернету або ви хочете запускати інструменти для мережевого сканування, такі як Nmap, одночасно в різних мережах. Для зручності можна скористатися скриптом, наведеним нижче, який автоматично підключатиме вас до мережі за її іменем та паролем.

#!/bin/bash

# Check if two arguments are provided
if [ "$#" -ne 2 ]; then
    echo "Usage: $0 <wifi_network> <password>"
    exit 1
fi

wifi=$1
pass=$2

sudo service NetworkManager start &
sudo ifconfig wlan1 up
sudo nmcli dev wifi connect $wifi password $pass ifname wlan1

Чохол Kali Pi-Tail

Якісний футляр значно полегшує транспортування та використання пристрою, при цьому забезпечуючи його безпеку та стильний вигляд в будь-яких умовах. 3D-кейс, розроблений і опублікований користувачем 4x0nn, доступний для завантаження на платформі Odysee.

При додаванні плати USB-A, футляр потребував коригувань, щоб зробити його трохи товщим і додати отвір для USB-порту, що дозволяє зручно підключати пристрій без обмежень.

Pi-Tail на iOS

Усунення несправностей

• Проблеми з підключенням: При використанні смартфона Samsung з Pi-Tail виникає проблема з підключенням до точки доступу. Рішення чи обхідний шлях для цієї проблеми не було знайдено.

• Продуктивність: Raspberry Pi Zero 2 W — це малопотужний пристрій. Для виконання інтенсивних завдань рекомендується використовувати більш потужну модель Raspberry Pi. Іноді виникають проблеми з ініціалізацією зовнішнього Wi-Fi адаптера на Pi-Tail. Для того, щоб адаптер був розпізнаний, необхідно кілька разів вимикати та підключати його.

• Зміна точок доступу: Зміни, внесені в файл wpa_supplicant, не зберігаються після перезапуску системи. Це ускладнює підключення до іншої мережі Wi-Fi, зокрема до точки доступу sepultura, за допомогою внутрішнього Wi-Fi чіпсета.

• Відмовлено в з’єднанні SSH: Іноді Pi-Tail відмовляється в установці SSH-з’єднання з помилкою “Connection rejected”, особливо при перемиканні між точкою доступу sepultura та домашньою локальною мережею. Щоб виправити це, необхідно увімкнути службу SSH у меню kalipi-config. Для цього потрібно підключити Pi-Tail до монітора через HDMI та підключити клавіатуру, після чого виконати команду: sudo kalipi-config -> Interfacing Options -> SSH -> Так.

Висновок