Как собрать портативный набор для пентестинга на базе Raspberry Pi

Sergei webware

Active member
07.02.2016
37
98
#1
Приветствую, друзья ! Сомневаюсь, что кто-либо из посетителей этого сайта слышал обо мне. Надеюсь, этот пост позволит мне стать активным членом данного сообщества и поможет расширить собственные знания.

Мой проект похож на статью Alexey по этой ссылке и публикацию за авторством nemainthium. Они оба используют Raspberry Pi как инструмент для взлома. Это отличные руководства, без сомнения превосходящие моё. Тем не менее, я хочу написать пошаговое руководство о том, что сумел сделать. Будем надеяться, вы узнаете из него что-то новое, а я смогу почерпнуть полезные сведения из ваших комментариев и обсуждений.

Введение

Я займусь созданием портативного набора для тестирования проникновением на базе Raspberry Pi. Его примерная стоимость составит около 100 долларов или менее. Фактически, нашей целью является создание эффективного портативного компьютера, которым можно незаметно пользоваться (удалённо или непосредственно), а при необходимости, от него даже можно будет избавиться. Данный проект в значительной степени опирается на ультра маленький форм-фактор Raspberry Pi. Этот миниатюрный компьютер можно засунуть куда угодно. В нашем случае, мы установим его в довольно уникальную коробку для завтрака. Итак, давайте приступим к работе!



Шаг 1: Сбор материалов

Для того чтобы собрать компьютер для пентестинга менее чем за 100 долларов, нам понадобятся самые лучшие компоненты по умеренной цене. На фото ниже изображена вся необходимая нам электроника.



Я купил почти всё на Ebay:
  • Raspberry Pi
  • LCD дисплей Makerfire 7"
  • Беспроводная клавиатура и мышь Rii mini
  • Аккумуляторная батарея PNY
  • Карта MicroSD
  • Адаптер питания 12V 2A DC (источник питания для экрана я взял от старого маршрутизатора Netgear, которым никогда не пользовался)
  • HDMI кабель (на изображении его нет, поскольку сейчас такой кабель можно найти почти везде)
Чтобы сделать проект ещё дешевле, вы можете заменить Raspberry Pi на Raspberry Pi Zero за 5 долларов или даже новый CHIP от компании Next Thing, который стоит 9 долларов.

Из компонентов, не относящихся к электронике, нам понадобиться текстильная застёжка, изолента и, конечно, коробка для завтрака, в которую мы всё установим (примечание: позже я добавил корпус для Pi, напечатанный на 3D-принтере, поскольку он помогает разместить Pi в коробке для завтрака).



Шаг 2: Подготовка Raspberry Pi

Чтобы подготовить идеальный набор для взлома, нам нужно загрузить на нашу SD карту памяти идеальную операционную систему взломщика. Kali Linux включает все необходимые нам инструменты и программы, чтобы сделать Raspberry Pi эффективным инструментом для взлома.

Для начала, нам нужно скачать образ Kali Linux для нашего Raspberry Pi по
Для просмотра контента необходимо: Войти или зарегистрироваться
. После загрузки файла, распакуйте его, воспользовавшись Win32 Disk Imager, 7Zip или другой подобной утилитой. Далее воспользуйтесь этой инструкцией.

Скачав образ системы на SD карту, попробуйте включить Pi и посмотреть, загружается ли система. Если всё работает нормально, переходите к шагу №3. Если вы столкнулись с какими-то проблемами, обратитесь к пошаговому объяснению, которое можно найти
Для просмотра контента необходимо: Войти или зарегистрироваться
.

Шаг 3: Собираем всё вместе

После того, как Pi с Kali Linux готов, пришло время собрать вместе все остальные части. В моём случае, я поместил батарею с внешней части коробки, как показано ниже. Но вы можете сделать всё совершенно по-другому. Вы могли заметить, что я добавил корпус для Raspberry Pi, напечатанный на 3D принтере. Это позволяет мне легко отсоединить Pi и батарею.



Экран и контроллер экрана закреплены с помощью изоленты. Клавиатура должна быть съёмной, чтобы ей можно было эффективно пользоваться. На подключение всех кабелей уходит несколько секунд, а затем наш Pi загружается. Соответственно, на выключение системы и отсоединение компонентов требуется то же самое время, и все они легко помещаются в коробку для завтрака.

Шаг 4: Работа с Kali на Pi

Подключив все компоненты и убедившись, что они функционируют правильно, вы можете приступать к работе. По умолчанию, на Raspberry Pi с Kali Linux должен быть включён SSH сервер. Вы можете войти в него с другого компьютера или смартфона, воспользовавшись SSH клиентом вроде Putty (Windows) или терминалом в Linux. Во время авторизации, введите стандартный логин и пароль (root, toor) и можете приступать к удалённому использованию Pi.

Можете установить любые дополнительные программы, необходимые вам для совершения взлома. Но не забывайте об ограничениях аппаратного обеспечения, ведь Raspberry Pi сможет запустить далеко не все утилиты. Лично я предпочитаю использовать этот набор как простой инструмент для тестирования. С его помощью можно провести активную разведку утилитой Nmap, взломать пароль, воспользовавшись John и даже перехватывать трафик с Wireshark. Существует немало инструментов, которые могут сделать данное устройство очень полезным.

Вот фотография завершённого проекта с запущенной Kali Linux:



Загрузка Pi со съёмной клавиатурой и мышью:



Шаг 5: Заключение и ревизия

В целом, это отличный проект, если вы заинтересованы в том, каким образом Raspberry Pi можно использовать для взлома. Кроме этого, его интересно собирать и можно использовать в качестве инструмент для тестирования в вашей хакерской лаборатории.

Как я уже упоминал выше, любую часть данного проекта можно изменить. Вы можете взять более дорогие или наоборот дешёвые компоненты, в зависимости от собственных предпочтений.

(Сейчас я понимаю, что этот компьютер нельзя назвать полностью портативным, поскольку экрану требуется питание от сети. Впрочем, эту проблему можно решить, добавив ещё один аккумулятор.)

Спасибо!

Спасибо, что прочитали мой первый пост. Надеюсь, он показался вам интересным! Если у вас возникли какие-то вопросы, комментарии или вы считаете, что я где-то напортачил, пишите мне. Ещё раз спасибо и удачного взлома !

Источник
Для просмотра контента необходимо: Войти или зарегистрироваться
 

ghost

penetration testing
Grey Team
12.05.2016
975
1 692
#8
Вот еще вопрос по RPi. Как сделать, чтобы по дефолту грузило не рабочий стол XFCE, а просто терминал с login/password как в Raspbian Lite? Отпишитесь кто знает...
 

AlexMen

Active member
05.04.2017
35
33
#10
Дома использую малину v2, и kali 2.0 , подключил ее через RJ45 , можно подключаться через терминал SSH , так же есть 3g модем на ней и вайфай карта , работать можно удаленно в любом месте , есть минус если брать с собой таскаю повер банк. так же и с ноутбуком , всею малину в сумку и ноут или телефон через вайфай к ней .
 
Симпатии: Понравилось ghost

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
730
2 613
#11
Как вариант можно юзать два вифи адаптера,один для пентеста ,второй для конекта к хотспоту на смартфоне.
Соответственно малина с альфой лежит в рюкзаке,а мы ее контролим через ssh со своего смартфона любым ssh клиентом для телефона.Для тех кому нужен графический интерфейс может поднять vnc сервер на малине и опять же таки контролить через телефон.Имхо удобно)
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 175
2 501
#12
может поднять vnc сервер на малине и опять же таки контролить через телефон.Имхо удобно)
Именно =) Такую связку использовали пока не появились малины =) или не было возможноси ее использовать. Ноут в сумку, рбкзак, ставим не отключать ноут при закрытие крышки, один адаптер подключается к смарту как к ТД, поднимается VNC и собственно все - можно рулить =)
 
Симпатии: Понравилось ghost

a113

Grey Team
10.12.2016
287
238
#13
Вроде есть PUtty под "андрюху", но это не точно :D:. Как всем известно сервера обслуживаются по SSH за 10, а то и 1000 километров, так что я не думаю, что это дело составит большого труда :)
P.S: JuiceSSH называется прога. Есть в GooglePlay :)
 
Симпатии: Понравилось ghost

Vander

Administrator
Gold Team
16.01.2016
1 084
2 777
#14
Вроде есть PUtty под "андрюху", но это не точно :D:. Как всем известно сервера обслуживаются по SSH за 10, а то и 1000 километров, так что я не думаю, что это дело составит большого труда :)
P.S: JuiceSSH называется прога. Есть в GooglePlay :)
JuiceSSH - самый адекватный Android ssh-клиент
Terminus - аналог для iOS
 

a113

Grey Team
10.12.2016
287
238
#15
Кстати, данная тема более интересна для blackhat`ов, ну или "корпоративным" хакерам (которые следят за конторами по просьбам других контор, юр.лиц и физ лиц). Так как если у вас есть разрешение на тестирование, то вам не нужно прятать аппаратуру :D.
И вопрос - есть разница какую малину брать?
 
Симпатии: Понравилось ghost

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
730
2 613
#16
Лично я давно пользуюсь Terminus,он мне более удобен но в JuiceSSH есть телнет клиент)
Вот так выглядит первые пару приложений на моем Андроиде
Screenshot_2017-04-11-15-55-32-949_com.miui.home.png
 
Симпатии: Понравилось ghost

ghost

penetration testing
Grey Team
12.05.2016
975
1 692
#17
Дома использую малину v2, и kali 2.0 , подключил ее через RJ45 , можно подключаться через терминал SSH , так же есть 3g модем на ней и вайфай карта , работать можно удаленно в любом месте , есть минус если брать с собой таскаю повер банк. так же и с ноутбуком , всею малину в сумку и ноут или телефон через вайфай к ней .
В дневное время суток вместо батареи можно использовать для запитки RPi это
HTB1ay74NFXXXXX6XXXXq6xXFXXXQ.jpg
подходит для андрюши - подойдет и для него. Подвесил на рюкзак и все нормально.
JuiceSSH - самый адекватный Android ssh-клиент
Terminus - аналог для iOS
Для безопасности любого SSH клиента не забываем перевешивать порт со стандартного на другой. Встречал много серьезных солидных сайтов, а порт на SSH стандартный. Позор их сисадминам! Отнять руки за такое по самые плечи. :)
 

Vander

Administrator
Gold Team
16.01.2016
1 084
2 777
#18
В дневное время суток вместо батареи можно использовать для запитки RPi это
Посмотреть вложение 9683
подходит для андрюши - подойдет и для него. Подвесил на рюкзак и все нормально.

Для безопасности любого SSH клиента не забываем перевешивать порт со стандартного на другой. Встречал много серьезных солидных сайтов, а порт на SSH стандартный. Позор их сисадминам! Отнять руки за такое по самые плечи. :)
В точку, я тут на днях, сервер поднял с астериском и оставил висеть его на 22 порту, уже через мин 15 наверн, брут начался:)


А что за батарейка на картинке? На днях хотел похожую хотел купить, но продавец отговорил.
Сказал, что она ваще ни о чем, и не заряжается нормально и не держит
 
Симпатии: Понравилось ghost

ghost

penetration testing
Grey Team
12.05.2016
975
1 692
#19
И вопрос - есть разница какую малину брать?
Смотря для каких целей. Вон на али липа или б/у после майнинга можно и за рубль триста найти. А можно и Orange Pi заменить...
[doublepost=1491916838,1491916613][/doublepost]
В точку, я тут на днях, сервер поднял с астериском и оставил висеть его на 22 порту, уже через мин 15 наверн, брут начался:)


А что за батарейка на картинке? На днях хотел похожую хотел купить, но продавец отговорил.
Сказал, что она ваще ни о чем, и не заряжается нормально и не держит
1. Знаю. Такое сплошь и рядом.
2. Солнечное зарядное устройстводля планшетов. Водонепроницаемое. С карабином. На али на любой вкус, цвет и мощность.
(Без названия. Приведено просто для примера.)
 
Симпатии: Понравилось Vander