• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья raspberry pi 3 с ос kali linux а также авто запуск ap+vnc

Цель: подготовить малину для пентеста wifi и т.п
Статья расписана максимально подробно для новичков
Для создания платформы нам потребуется
power bank мин. напряжение тока на выходе 2.4А (возможны проблемы из за недостаточного питания) ( я брал на ~20000 mah за 1000р)
raspberry pi 3(3500р) - корпус, радиатор,блок питания
адаптер tp-link tl-wn722n v1
CD карта 10 class 16 gb (~500р) - 10 класс для быстрого чтения и записи
заказывал все на ali
1.Скачаем архив с образом
Screenshot_1.png

Извлекаем образ из архива
Screenshot_2.png

Скачаем и установим для записи ОС на SD
Screenshot_1.png

2.Запуск
Так как у меня нет разъема hdmi на мониторе , я подключаюсь к малине только по vnc или ssh.
После подключения малины к роутеру по ethernet сканируем локальную сеть на открытый 22 порт, также можно в админке роутера посмотреть ip raspberry
Подключаемся по ssh я использую
login root pass toor
Установим VNC
apt-get update
apt-get install tightvncserver
Запускаем VNC vncserver :1 -geometry 1024x768 -depth 16
Screenshot_3.png

при первом запуске vnc введите пароль 2 раза, далее пароля для просмотра по желанию
заходи по vnc "наш Ip":5901
Я использую Vnc Viewer
При первом входе выберите панель по умолчанию
Screenshot_4.png

настраиваем автостарт VNC
nano /etc/init.d/vncserver
вставляем код
Код:
#!/bin/sh -e
### BEGIN INIT INFO
# Provides:          vncserver
# Required-Start:    networking
# Default-Start:     3 4 5
# Default-Stop:      0 6
### END INIT INFO
export USER="root"
#${RUNAS}

# The display that VNC will use
DISPLAY="1"

# Color depth (between 8 and 32)
DEPTH="16"

# The Desktop geometry to use.
#GEOMETRY="<WIDTH>x<HEIGHT>"
#GEOMETRY="800x600"
GEOMETRY="1024x768"
#GEOMETRY="1280x1024"

# The name that the VNC Desktop will have.
NAME="my-vnc-server"

OPTIONS="-name ${NAME} -depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY}"

. /lib/lsb/init-functions

case "$1" in
start)
log_action_begin_msg "Starting vncserver for user '${USER}' on localhost:${DISPLAY}"
su ${USER} -c "/usr/bin/vncserver ${OPTIONS}"
;;

stop)
log_action_begin_msg "Stoping vncserver for user '${USER}' on localhost:${DISPLAY}"
su ${USER} -c "/usr/bin/vncserver -kill :${DISPLAY}"
;;

restart)
$0 stop
$0 start
;;
esac

exit 0
далее ALT+X > Y > enter
chmod +x /etc/init.d/vncserver
update-rc.d vncserver defaults
reboot, проверяем автозапуск
Для мобильности нашего устройства установим create_ap и раздадим wifi
sudo apt-get install haveged hostapd git util-linux procps iproute2 iw dnsmasq iptables
git clone oblique/create_ap
cd create_ap
sudo make install
Установим оригинальный драйвер,с драйверами от nexmona не работает ap
apt-get install firmware-brcm80211
Запуск ап
create_ap wlan0 eth0 pi3 12341234
ssid-pi3 pass-12341234
Если все работает тогда добавим в автозагрузку
systemctl enable create_ap
Конфиг находится тут /etc/create_ap.conf
Установим gparted и расширим диск
Далее пишем в терминале kali linux по vnc
apt-get install gparted
gparted
Resize>ползунок на максимум и apply
Screenshot_6.png

Screenshot_7.png

Для подключение c внешних устройств нужно подключиться к wifi от raspberry
Просканировать сеть fing-ом и подключиться по новому ip
Сканировать можно Fing
для подключение по vnc я использую VNC Viewer
Далее можно делать полный апдейт ос и ставить всякий софт fluxion/airgeddon
Огромное спасибо пользователю codeby CHEATER за подсказку с драйвером и create_ap

Прошу не ругать,оформил не очень красиво.
Моя первая нормальная статья
 

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
Статья хорошая, но я не думаю, что в VNC есть какой-то практический толк. По ssh можно хоть с телефона подключиться и рулить.
 
  • Нравится
Реакции: id2746, valerian38 и ghost

qvin

Green Team
05.12.2016
182
299
BIT
0
Статья хорошая, но я не думаю, что в VNC есть какой-то практический толк. По ssh можно хоть с телефона подключиться и рулить.
Я с тобой согласен но некоторые люди боятся строки, им нужно видеть GUI. Статья хорошая для первого раза может быть кому нибудь пригодится .....
 

Zhenya1337

Green Team
13.03.2018
24
37
BIT
0
Я много времени потерял что бы все это настроить,считаю что кому то это будет полезно. qvin правильно выразился что некоторые люди бояться терминала, когда я все это начинал,мне было как то страшно работать по ssh,набирать что то в терминале так как боялся что сломаю что то,и не смогу подключиться снова по ssh.И это было супер много раз пока qvin не подсказал мне что стоит делать backup :D
Так как у меня нет монитора с hdmi мне хотелось видеть как это все работает по vnc но когда я все это настроил, я понял что в vnc особой нужны нет.
Я специально не делал фотографии настройки vnc и ap так как человек который захочет что то сделать, он должен разобраться с этим сам.
Хочу выразить благодарность этому форуму, здесь я познакомился с хорошими людьми которые готовы помочь.
Благодаря этому форуму у меня появилось желания развиваться в сфере ИБ.
Так что я считаю что я обязан вложить хоть какой то вклад в развитие нашего форума.
 

ghost

Grey Team
12.05.2016
1 636
3 286
BIT
0
Я много времени потерял что бы все это настроить,считаю что кому то это будет полезно. qvin правильно выразился что некоторые люди бояться терминала, когда я все это начинал,мне было как то страшно работать по ssh,набирать что то в терминале так как боялся что сломаю что то,и не смогу подключиться снова по ssh.И это было супер много раз пока qvin не подсказал мне что стоит делать backup :D
Так как у меня нет монитора с hdmi мне хотелось видеть как это все работает по vnc но когда я все это настроил, я понял что в vnc особой нужны нет.
Я специально не делал фотографии настройки vnc и ap так как человек который захочет что то сделать, он должен разобраться с этим сам.
Хочу выразить благодарность этому форуму, здесь я познакомился с хорошими людьми которые готовы помочь.
Благодаря этому форуму у меня появилось желания развиваться в сфере ИБ.
Так что я считаю что я обязан вложить хоть какой то вклад в развитие нашего форума.
Так и нужно Zhenya1337 (y) Прекрасная статья и оформлена как нужно!
 

sk3l

Green Team
27.04.2017
42
6
BIT
0
все отлично, но посмотри на нагрузку vnc сервера на малине командной htop, там около 40-50%, очень много
 

Rollly

Green Team
31.12.2017
109
133
BIT
0
Запускал кто-нибудь ТД на встроённом чипе wifi малины? Лично у меня, выдаёт панику ядра.
 

Zhenya1337

Green Team
13.03.2018
24
37
BIT
0
Запускал кто-нибудь ТД на встроённом чипе wifi малины? Лично у меня, выдаёт панику ядра.
Я так понимаю проблема с create_ap? скорее всего с create_ap.conf
отредактируйте create_ap.service
/lib/systemd/system/create_ap.service
No passphrase (open network):
create_ap wlan0 eth0 MyAccessPoint

WPA + WPA2 passphrase:
create_ap wlan0 eth0 MyAccessPoint MyPassPhrase

Код:
[Unit]
Description=Create AP Service
After=network.target

[Service]
Type=simple
#ExecStart=/usr/bin/create_ap --config /etc/create_ap.conf
ExecStart=/usr/bin/create_ap wlan0 eth0 MyAccessPoint
KillSignal=SIGINT
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
Попробуйте запускать create_ap без автозагрузки вот git автора oblique/create_ap
 
Последнее редактирование:

Rollly

Green Team
31.12.2017
109
133
BIT
0
Я так понимаю проблема с create_ap? скорее всего с create_ap.conf
отредактируйте create_ap.service
/lib/systemd/system/create_ap.service
No passphrase (open network):
create_ap wlan0 eth0 MyAccessPoint

WPA + WPA2 passphrase:
create_ap wlan0 eth0 MyAccessPoint MyPassPhrase

Код:
[Unit]
Description=Create AP Service
After=network.target

[Service]
Type=simple
#ExecStart=/usr/bin/create_ap --config /etc/create_ap.conf
ExecStart=/usr/bin/create_ap wlan0 eth0 MyAccessPoint
KillSignal=SIGINT
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target
Попробуйте запускать create_ap без автозагрузки вот git автора oblique/create_ap
Проблема в том, что я запускаю ТД без доступа к интернету, и клиенту не могут подключиться, видимо проблема с драйвером, по инструкции драйвер установил, результата не дало. Читал на форумах, что это косяк самой малины.
 

Zhenya1337

Green Team
13.03.2018
24
37
BIT
0
Проблема в том, что я запускаю ТД без доступа к интернету, и клиенту не могут подключиться, видимо проблема с драйвером, по инструкции драйвер установил, результата не дало. Читал на форумах, что это косяк самой малины.
если вопрос актуален, могу попробовать разобраться если дадите доступ по ssh или тим вивер.А в целом удаляй ее на*уй на малине она просто не нужно поставил DietPI и не е*у себе голову друг.
 

Rollly

Green Team
31.12.2017
109
133
BIT
0
если вопрос актуален, могу попробовать разобраться если дадите доступ по ssh или тим вивер.А в целом удаляй ее на*уй на малине она просто не нужно поставил DietPI и не е*у себе голову друг.
А поднять ТД вообще возможно? Так как я уже адаптер заказал :(
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!