1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Raspberry Pi - Физический бэкдор, часть 1

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Sergei webware, 21 фев 2016.

  1. Sergei webware

    Репутация:
    0
    Регистрация:
    7 фев 2016
    Сообщения:
    24
    Симпатии:
    98
    Данное руководство посвящено одной из техник использования вашего Pi. Небольшой размер делает это устройство идеальным для случаев, когда вам требуется проникнуть на объект. В то же время Raspberry Pi обладает возможностями среднего компьютера. Надеюсь, данное руководство поможет вам раскрыть весь потенциал Raspberry Pi и позволит применить свои навыки на практике. Я планирую сделать из него мини-серию в рамках цикла статей о Raspberry Pi. Итак, давайте загрузим нашу Pi.

    Лаборатория злого гения

    Я не могу не подчеркнуть, как важно быть готовым к любым препятствиям, возникающим на пути. Посему ваш арсенал должен состоять из:
    Конечно, в данный список можно ещё много чего внести, но эти пункты, по моему мнению, имеют решающее значение.

    Ncat

    Таким образом, ncat остаётся одним из самых эффективных способов подключения к вашему Pi. Но, перед организацией подключения, вам нужно убедиться, что ncat установлен как на самом Pi, так и на компьютере, с которого будет производиться удалённое управление. Полагаю, вы уже установили его на обе системы, так что приступим к подключению. Введите:
    Код:
    nc -l -p(порт) -e /bin/sh
    Если эта команда выполнится успешно, вы сможете подключиться к Pi со своей Kali Linux… или другой системы, который вы пользуетесь. Суть в том, что вы исполняете простую команду:
    Код:
    nc (IP-адрес) (порт)
    Если всё прошло удачно, примите мои поздравления. Теперь вы можете навести шороху. Вот некоторые из инструментов, которые могут для этого пригодиться:
    Почти все такие инструменты поддерживают Kali Linux. Главное понять, чего вы хотите достичь и не забывать про творческий подход.

    Заключение

    Теперь, когда у нас есть доступ к Pi, пришла пора заняться взломом. Я не стану рассказывать о каждом из многочисленных инструментов, но ваши возможности практически безграничны. В ближайшем будущем, я планирую написать несколько руководств по взлому с помощью Pi и различных инструментов. Но сейчас я занят работой над несколькими проектами, так что, пожалуйста, запаситесь терпением. Как обычно, жду ваших комментариев и предложений.

    Источник http://null-byte.wonderhowto.com/how-to/raspberry-pi-physical-backdoor-part-1-0167625/
     
    Brib и _Eliot_ нравится это.
  2. sosiskapi

    sosiskapi Active Member

    Репутация:
    0
    Регистрация:
    28 дек 2016
    Сообщения:
    41
    Симпатии:
    16
    Помогите вспомнить статью про Распберри, с объяснением как подключиться к нему через браузер. Там использовалась прога с гитхаба толи gotty толи getty. Где ее найти .

    Разул глаза и нашел. Всем спосибо помощь больше не требуеться.
     
    #2 sosiskapi, 12 окт 2017
    Последнее редактирование: 12 окт 2017
  3. Gl@balWar

    Gl@balWar Member

    Репутация:
    0
    Регистрация:
    28 мар 2017
    Сообщения:
    13
    Симпатии:
    5
    Юзаю на данный момент Kali Linux ( основная система ). На PI3 Стоит rasppbian (или что то похожее). В системе нет "-e", как можно заменить?
     
  4. Remir

    Remir Active Member

    Репутация:
    1
    Регистрация:
    5 ноя 2017
    Сообщения:
    41
    Симпатии:
    43
    Какому именно RPi? Их три версии. А образов для пентестов - по три на каждую из версий. :)
     
  5. sosiskapi

    sosiskapi Active Member

    Репутация:
    0
    Регистрация:
    28 дек 2016
    Сообщения:
    41
    Симпатии:
    16
    Ой дайте сумничяю три версии. Raspberry Pi Zero W | Raspberry Pi 3 | Raspberry Pi Zero | Raspberry Pi 2 | Raspberry Pi A+ | Raspberry Pi B.
     
  6. paragon21

    paragon21 Active Member

    Репутация:
    0
    Регистрация:
    6 окт 2016
    Сообщения:
    26
    Симпатии:
    21
Загрузка...

Поделиться этой страницей