Ви знайдете детальний опис кожного з нових інструментів, що додають до функціоналу Kali Linux 2024.2.
979 
Хочете мати потужний інструмент для тестування безпеки завжди під рукою? У цьому покроковому гіді ми покажемо, як перетворити Raspberry Pi 4 з 3.5-дюймовим сенсорним екраном на портативну лабораторію Kali Linux. Ви дізнаєтесь, як встановити Kali Linux, налаштувати сенсорний дисплей, активувати root-доступ, SSH, автологін та віртуальну клавіатуру.
Дісклеймер: Автор цього блогу не виправдовує та не заохочує будь-які форми незаконного злому, кібератак або неетичної поведінки. Використовуйте ці знання відповідально, поважайте закони про конфіденційність і завжди дотримуйтеся етичних принципів хакерства.
У цьому посібнику розглядається повний процес налаштування Raspberry Pi з 3,5-дюймовим сенсорним екраном під керуванням Kali Linux. Ця компактна, але потужна конфігурація є чудовим рішенням для мобільного тестування на проникнення та досліджень у сфері кібербезпеки. Описано всі етапи: від запису образу Kali Linux на карту microSD, першого запуску системи з використанням зовнішнього дисплея, встановлення драйверів сенсорного екрана та налаштування його параметрів до організації портативного джерела живлення.
Окрему увагу приділено конфігурації безпеки: активації root-доступу, встановленню пароля адміністратора та налаштуванню SSH-підключення від імені root-користувача. Завдяки цьому рішенню можна створити економічно вигідну та зручну у транспортуванні мобільну лабораторію для тестування на проникнення, яка працює від пауербанку або навіть смартфона. Це робить її універсальною для використання у різних умовах.
Незважаючи на те, що матеріал орієнтований на Raspberry Pi 4 із 3,5-дюймовим дисплеєм, загальна методика підходить і для інших моделей Raspberry Pi та різних типів сенсорних екранів. Така мобільна платформа багато в чому нагадує проєкт Pi-Tail, який вже був згаданий у попередньому матеріалі про створення безголової портативної хакерської лабораторії.
Одне з найбільших помилок щодо установок тестування на проникнення — особливо тих, що працюють під керуванням Kali Linux — полягає в тому, що вони є певною «чарівною хакерською машиною», яка може автоматично зламувати системи одним натисканням кнопки. Це далеко від реальності.
Те, що ми створюємо тут, — це інструментарій, а не автоматизований хакерський пристрій. Подібно до того, як професійний механік має при собі набір гайкових ключів, викруток і діагностичних інструментів, тестеру проникнення потрібна колекція засобів безпеки, сценаріїв і утиліт для оцінки та захисту мереж. Справжня навичка полягає в розумінні того, як ці інструменти працюють і коли їх використовувати.
Цей блог призначений виключно для освітніх та етичних цілей. Надана інформація має допомогти фахівцям із кібербезпеки, етичним хакерам і ентузіастам технологій зрозуміти, як налаштувати та використовувати Kali Linux на Raspberry Pi для законного тестування й дослідження безпеки.
Несанкціонований доступ до мереж, систем або пристроїв без явного дозволу є незаконним і може призвести до серйозних правових наслідків. Завжди переконайтеся, що у вас є належний дозвіл, перш ніж проводити будь-які тести на проникнення чи оцінки безпеки.
Kali Linux — це операційна система, орієнтована на тестування на проникнення, яка постачається з великою колекцією інструментів для тестування безпеки. Щоб установити його на Raspberry Pi 4, виконайте наведені нижче дії.
Спочатку завантажте образ Kali Linux ARM для Raspberry Pi з офіційного веб-сайту Kali Linux. Переконайтеся, що ви вибрали версію Raspberry Pi.
Щоб установити Kali Linux на картку microSD (рекомендовано 32 ГБ або більше), використовуйте balenaEtcher або Raspberry Pi Imager:
Вставте картку microSD у комп’ютер.
Відкрийте balenaEtcher.
Виберіть файл образу Kali Linux.
Виберіть картку microSD як ціль.
Натисніть «Flash» і дочекайтеся завершення процесу.
Після цього вставте картку microSD у Raspberry Pi.
Оскільки сенсорний екран потребує додаткової установки драйвера, ми почнемо із зовнішнього дисплея Micro HDMI.
Підключіть кабель micro HDMI до зовнішнього монітора.
Під’єднайте USB-клавіатуру та мишу.
Вставте картку microSD і увімкніть Raspberry Pi.
Стандартні облікові дані для Kali Linux:
Ім’я користувача: kali
Пароль: kali
Після входу вас зустріне робочий стіл Kali Linux.
Оновлення вашої системи має вирішальне значення для безпеки та продуктивності. Перш ніж інсталювати драйвери сенсорного екрана, нам потрібно переконатися, що встановлено останні оновлення.
Виконайте таку команду, щоб оновити списки пакетів і оновити встановлені пакети:
sudo apt update && sudo apt full-upgrade -y
Ця команда:
Отримує останні списки пакунків (
apt update)
Оновлює всі встановлені пакети (
apt full-upgrade -y)
Після завершення оновлення перезавантажте систему, щоб застосувати зміни:
sudo reboot
Щоб використовувати 3,5-дюймовий сенсорний екран, нам потрібно встановити відповідні драйвери. Корисним інструментом для цього є LCD-show-kali, який доступний на GitHub.
1. Клонувати потрібно репозиторій LCD-show-kali. Найкраще скористатися версією з lcdwiki, щоб уникнути можливих помилок під час встановлення. Такі збої траплялися при використанні репозиторію https://github.com/waveshare/LCD-show:
git clone https://github.com/lcdwiki/LCD-show-kali.git
2. Перейдіть до каталогу:
cd LCD-show-kali
3. Запустіть інсталяційний сценарій:
chmod +x LCD35-show sudo ./LCD35-show
Система перезавантажиться, і на дисплеї має відобразитися інтерфейс Kali Linux.
Якщо вам потрібно повернути екран або налаштувати роздільну здатність, відредагуйте /boot/config.txtфайл:
sudo nano /boot/config.txt
Додайте один із таких рядків залежно від ваших потреб:
Обертання на 90 градусів:
display_rotate=1
Обертання на 180 градусів:
display_rotate=2
Обертання на 270 градусів:
display_rotate=3
Збережіть файл і перезавантажте:
sudo reboot
За замовчуванням Kali Linux вимикає вхід в обліковий запис root. Щоб увімкнути його та встановити пароль root, виконайте:
sudo passwd root
Вам буде запропоновано ввести новий пароль root. Щоб отримати докладні інструкції, зверніться до цього посібника.
Щоб уникнути введення облікових даних під час кожного завантаження, налаштуйте автоматичний вхід. Це корисно, якщо ви хочете підключитися до коробки через SSH за допомогою іншого пристрою, наприклад запуску смартфона:
sudo raspi-config
З Boot Options-> Desktop / CLI->Desktop Autologin
Якщо ви хочете віддалено отримати доступ до своїх налаштувань Kali Linux через SSH від імені користувача root. Цей крок необов’язковий, оскільки ви все ще можете отримати доступ до скриньки за допомогою kali облікових даних.
1. Відредагуйте конфігурацію демона SSH:
sudo nano /etc/ssh/sshd_config
2. Знайдіть і змініть наступний рядок з no на yes:
PermitRootLogin yes
3. Перезапустіть службу SSH:
sudo systemctl restart ssh
Тепер ви можете отримати віддалений доступ до свого Kali box за допомогою:
ssh root@<your_pi_ip_address>
Щоб зробити цю установку портативною, нам потрібне надійне джерело живлення.
Варіант 1: Зовнішній акумулятор
Використовуйте блок живлення 5 В/3 А (як для смартфонів).
Варіант 2: Живлення через смартфон
Багато сучасних телефонів Android підтримують реверсивну зарядку USB-C.
Підключіть телефон до адаптера Raspberry Pi через OTG.
Керувати Raspberry Pi із сенсорним екраном можна за допомогою екранної клавіатури, але вона займає цінний простір на екрані, роблячи навігацію та введення менш ефективними. Для більш зручного використання, особливо під час роботи в дорозі, використання невеликої клавіатури Bluetooth може значно покращити зручність використання, зберігаючи налаштування легкими та портативними. Крім того, для віддаленого доступу та повного контролю користувачі можуть підключатися до Raspberry Pi через SSH для керування через командний рядок або використовувати VNC для графічного інтерфейсу, обидва ці дії можна зробити безпосередньо зі смартфона чи ноутбука. Ці опції забезпечують більшу гнучкість, забезпечуючи ефективну роботу вашої портативної системи Kali Linux у будь-якому середовищі.
Для користувачів, які покладаються виключно на сенсорний екран, практичним способом введення тексту без фізичної клавіатури є використання Onboard, багатофункціональної віртуальної клавіатури. Його можна легко встановити за допомогою:
sudo apt install onboard
Onboard має широкі можливості налаштування, пропонує такі функції, як автоматичне відображення під час вибору текстового поля, що робить введення тексту більш зручним. Він також масштабований і рухомий, що дозволяє користувачам розміщувати його в будь-якому місці на екрані для кращої доступності. Крім того, його регульована прозорість гарантує, що він не закриває критичні елементи, що особливо корисно на маленькому сенсорному дисплеї.
Raspberry Pi під керуванням Kali Linux служить потужним і портативним набором інструментів кібербезпеки, що дозволяє розвідувати мережу, тестувати безпеку WiFi за допомогою зовнішніх адаптерів, аналізувати Bluetooth за допомогою спеціальних ключів, тестувати RFID/NFC за допомогою Proxmark3, атаки MITM за допомогою Bettercap, оцінювати вразливості веб-додатків тощо. Ця установка є легкою, економічно ефективною та універсальною, що робить її ідеальною для етичних хакерів і спеціалістів із безпеки, яким потрібна лабораторія тестування на проникнення мобільних пристроїв.
Дотримуючись цього посібника, ви створили повнофункціональну портативну систему тестування на проникнення за допомогою Raspberry Pi і Kali Linux. Це налаштування дозволяє проводити оцінку кібербезпеки на ходу, тестувати мережу та етичне хакерство.
Завдяки інтерфейсу сенсорного екрану, кореневому доступу, підтримці SSH і портативному живленню тепер у вас є набір мобільних етичних хакерських інструментів, який поміститься у вашій кишені.
979 
1527 
2062