В последнее время на форуме стали появляться вопросы про Raspberry Pi 3 и установку на него Kali Linux. На форуме уже имеется подобная статья, но я решил вынести тему в отдельную в связи с наличием альтернативного образа и варианта для установки системы.
Если Вы хотели купить себе компактный одноплатный компьютер для пентеста, но не можете выбрать, то советую взять Raspberry Pi 3 Model B+, которая вышла в марте 2018 года. На сегодняшний эта плата является наиболее мощным вариантом из линейки Raspberry Pi.
Новая модель работает быстрее за счет разогнанного из коробки процессора Broadcom BCM2837 (64-бит, 4 ядра Cortex-A53, работает на частоте 1.4 Ггц). Тем не менее сильно греться новая модель не будет за счет улучшенной целостности питания и теплоотводу, так же желательно поставить на CPU и чипсет USB/Ethernet алюминиевые радиаторы.
Обновился радиочастотный модуль, над которыми теперь установлен металлический экран (CYW43455 от Cypress - двухдиапазонный беспроводной модуль на 2.4 и 5 ГГц и Bluetooth 4.2 / BLE). Новый контроллер Ethernet LAN7515 позволяет работать со скоростью до 300 Мбит/с.
Само собой лучше покупать не голую плату, а еще набор радиаторов (два для данной модели), корпус (лучше металлический), SD карту (от 16 ГБ Class 10 - скорость записи не менее 10 МБ/с).
Под спойлером мой набор к малине:
Одноплатный компьютер удобен тем, что его можно использовать как отдельную независимую платформу для обучению тестирования на проникновения с помощью Kali Linux. Почему именно Raspberry Pi? Хорошая поддержка сообщества. Это мы увидим ниже, когда перейдем к установке Kali на устройство. Естественно использовать Kali не обязательно, есть много других ОС, которые заточены под использование на одноплатниках Raspberry Pi.
Как я выше упомянул у модели B+ есть новый модуль для беспроводной связи, поддерживающий Wi-Fi на 5 ГГц. Именно для этого модуля разработчики из Германии (Secure Mobile Networking Lab), которые занимаются широко известным в узких кругах проектом Nexmon создали драйвер, позволяющий перевести встроенный в малину чипсет BCM43455c0 в режим монитора. Но это еще не все! Этот чип указан еще в одном проекте от тех же разработчиков - Nexmon SDR. Я думаю, что объяснять, что такое SDR не нужно. Малина так же поддерживает работу с RTL-SDR с помощью программы rpitx.
Если использовать Raspberry Pi 3 B+ для аудита безопасности беспроводных сетей, то понадобится один или два внешних адаптера. Я бы рекомендовал использовать Alfa 036 NHA, Alfa 036 ACH или Alfa 036 NH.
Перейдем непосредственно к установке. Инструкцию по установке я сделал для Windows.
1. Для начала необходимо установить пакет некоторых программ
2. Теперь вернемся к тому, что я сказал ранее про поддержку сообществом.
Благодаря ядру от
Скачиваем
3. Вставляем SD карту в ридер и затем в разъем ПК. Запускаем Etcher, указываем путь к образу, выбираем SDHC и нажимаем кнопку записи. После записи вставляем в малинку SD карту.
4. Следующие пункты опциональны, в зависимости от того, если ли в наличии HDMI кабель и монитор/телевизор с поддержкой HDMI.
5. В случае, если в наличии есть HDMI кабель и монитор/телевизор с поддержкой HDMI, то включаем и настраиваем наш монитор/телевизор, цепляем к малинке кабель Ethernet (идущий к роутеру), HDMI и в конце подключаем питание. Если HDMI не взлетел, то вырубаем питание и пробуем снова.
Теперь, когда система загружена и подключена к сети нам понадобится проводная клавиатура и мышь. Для работы через монитор мышь понадобится в любом случае, от клавиатуры можно отказаться в пользу виртуальной, однако для первичной настройки необходима проводная. Если нету клавиатуры и/или мыши, то переходим к следующим пунктам, то есть подключаемся по SSH. Если они есть, то входим с логином root и паролем toor.
6. В случае, если в наличии нет монитора с HDMI и/или проводной клавиатуры с мышью, то будем подключаться через SSH. Для этого необходимо подсоединить Ethernet кабель от роутера к малинке и подключить к ней питание.
Нам потребуется узнать ip адрес малинки, сделать это можно разными путями, один из них – установить на ПК программу
Когда увидим наш kali-pi, то запоминаем её ip и заходим в Putty, где прописываем ip (подключение по SSH и порт 22 выбираются по умолчанию). В процессе подключения появится окно с просьбой подтвердить подключение, нажимаем «Да». Имя пользователя – root, пароль – toor.
7. Авторизовавшись с помощью пункта 5 или 6 необходимо будет расширить наш образ на все дисковое пространство.
Обратим внимание на значение 125001, у Вас оно может быть другое.
Перезагрузите систему.
8. Меняем пароль учетной записи на свой:
Удаляем встроенную учетную запись pi:
9. Изменим ключи ssh по умолчанию:
10. Установим vnc-server:
Запустим vncserver:
Теперь подключимся к нему с помощью установленного на ПК VNC Viever:
11.Установим новое ядро 4.14:
На все вопросы отвечаем «Y»
Теперь поставим более новое ядро 4.14 на замену 4.9. Хочу отметить, что команду apt-get dist-upgrade выполнять не следует, т.к. это кастомное ядро, обновления которого нужно брать с сайта.
12. Настроим время и дату:
13. Добавим vnc sever в автозагрузку (через настройки автозагрузки xfce):
Перейдем в Applications => Sessions and Startup => ищем меню автозагрузки и добавляем нашу программу:
В поле Command:
14. Настроим автозагрузку xfce, поддержку tft экранов и беспроводных модулей:
На все предложения отвечаем "y".
В итоге получим автовстарт vnc после загрузки малины, рекомендую добавить в малину пароль от wifi чтобы подключаться к ней без кабеля.
15. Установим виртуальную клавиатуру xvkbd и leafpad.
Виртуальную клавиатуру я так же советую поставить в автозагрузку, чтобы подключать к монитору только мышку.
16. Проверяем работу Bluetooth:
Для подключения используйте
17. Для перевода встроенного адаптера в режим монитора используйте команду:
18. Для русификации системы редактируем locale:
изменяем на:
19. В самом начале инструкции была установленая программа Win32DiskImager, она понадобится для создания бекапа. Он будет занимать столько места, сколько размечено на флешке под систему (в моем случае это 32 ГБ).
Вставьте ридер с micro SD в разъем ПК, запустите программу, укажите путь для сохранения бекапа и нажмите "Read".
Если Вы хотели купить себе компактный одноплатный компьютер для пентеста, но не можете выбрать, то советую взять Raspberry Pi 3 Model B+, которая вышла в марте 2018 года. На сегодняшний эта плата является наиболее мощным вариантом из линейки Raspberry Pi.
Новая модель работает быстрее за счет разогнанного из коробки процессора Broadcom BCM2837 (64-бит, 4 ядра Cortex-A53, работает на частоте 1.4 Ггц). Тем не менее сильно греться новая модель не будет за счет улучшенной целостности питания и теплоотводу, так же желательно поставить на CPU и чипсет USB/Ethernet алюминиевые радиаторы.
Обновился радиочастотный модуль, над которыми теперь установлен металлический экран (CYW43455 от Cypress - двухдиапазонный беспроводной модуль на 2.4 и 5 ГГц и Bluetooth 4.2 / BLE). Новый контроллер Ethernet LAN7515 позволяет работать со скоростью до 300 Мбит/с.
Само собой лучше покупать не голую плату, а еще набор радиаторов (два для данной модели), корпус (лучше металлический), SD карту (от 16 ГБ Class 10 - скорость записи не менее 10 МБ/с).
Под спойлером мой набор к малине:
1. SanDisk Extreme Pro 32Gb SDHC Class 10 UHS Class 3
Некоторым эта карта не нравится (по отзывам проблемы с некоторыми сборками Kali + она дороже) и берут просто Extreme:
Extreme почти не отличается по быстродействию, так что можно смело брать её вместо Pro.
Важно!!! Далеко не все SD карты будут нормально работать с RPI 3 B+ и младшими моделями, у некоторых ревизий SD (даже качественных как выше) наблюдается отсутствие поддержки ОС. Список поддерживаемых SD можно загуглить, упомяну только о том, что много кто берет модели от San Disk Extreme либо Ultra в диапазоне от 8 до 32 ГБ. Так же не забываем, что SDHC (а именно он нужен для малины) заканчивается на 32 ГБ.
2. Оригинальный адаптер питания на 2.5 A.
В "полевых" условиях обычно используется powerbank ( от 20 000 mAh) на 2.5 A, на нём акцентировать внимание смысла нет, подойдет любой.
3. Алюминиевые радиаторы, я взял от Seeed Studio:
Увеличенные радиаторы стоит брать только в том случае если вы точно распланировали установку дополнительных модулей, например вентилятора.
4. Металлический корпус с вентилятором:
С активным охлаждением брать не обязательно, особенно если Вас раздражает звук работающего вентилятора, на просторах интернета можно найти простую схему для автоматического включения вентилятора при достижении процессором определенной температуры.
5. Кабель HDMI:
Длина подбирается индивидуально.
6. Логично, что нужен кросс-кабель Ethernet:
Необходимо учесть, что длины кабеля должно хватить от Вашего роуера до малины.
Некоторым эта карта не нравится (по отзывам проблемы с некоторыми сборками Kali + она дороже) и берут просто Extreme:
Extreme почти не отличается по быстродействию, так что можно смело брать её вместо Pro.
Важно!!! Далеко не все SD карты будут нормально работать с RPI 3 B+ и младшими моделями, у некоторых ревизий SD (даже качественных как выше) наблюдается отсутствие поддержки ОС. Список поддерживаемых SD можно загуглить, упомяну только о том, что много кто берет модели от San Disk Extreme либо Ultra в диапазоне от 8 до 32 ГБ. Так же не забываем, что SDHC (а именно он нужен для малины) заканчивается на 32 ГБ.
2. Оригинальный адаптер питания на 2.5 A.
В "полевых" условиях обычно используется powerbank ( от 20 000 mAh) на 2.5 A, на нём акцентировать внимание смысла нет, подойдет любой.
3. Алюминиевые радиаторы, я взял от Seeed Studio:
Увеличенные радиаторы стоит брать только в том случае если вы точно распланировали установку дополнительных модулей, например вентилятора.
4. Металлический корпус с вентилятором:
С активным охлаждением брать не обязательно, особенно если Вас раздражает звук работающего вентилятора, на просторах интернета можно найти простую схему для автоматического включения вентилятора при достижении процессором определенной температуры.
5. Кабель HDMI:
Длина подбирается индивидуально.
6. Логично, что нужен кросс-кабель Ethernet:
Необходимо учесть, что длины кабеля должно хватить от Вашего роуера до малины.
Одноплатный компьютер удобен тем, что его можно использовать как отдельную независимую платформу для обучению тестирования на проникновения с помощью Kali Linux. Почему именно Raspberry Pi? Хорошая поддержка сообщества. Это мы увидим ниже, когда перейдем к установке Kali на устройство. Естественно использовать Kali не обязательно, есть много других ОС, которые заточены под использование на одноплатниках Raspberry Pi.
Как я выше упомянул у модели B+ есть новый модуль для беспроводной связи, поддерживающий Wi-Fi на 5 ГГц. Именно для этого модуля разработчики из Германии (Secure Mobile Networking Lab), которые занимаются широко известным в узких кругах проектом Nexmon создали драйвер, позволяющий перевести встроенный в малину чипсет BCM43455c0 в режим монитора. Но это еще не все! Этот чип указан еще в одном проекте от тех же разработчиков - Nexmon SDR. Я думаю, что объяснять, что такое SDR не нужно. Малина так же поддерживает работу с RTL-SDR с помощью программы rpitx.
Если использовать Raspberry Pi 3 B+ для аудита безопасности беспроводных сетей, то понадобится один или два внешних адаптера. Я бы рекомендовал использовать Alfa 036 NHA, Alfa 036 ACH или Alfa 036 NH.
Перейдем непосредственно к установке. Инструкцию по установке я сделал для Windows.
1. Для начала необходимо установить пакет некоторых программ
Etcher
Win32DiskImager
Putty
VNC Viewer
Ссылка скрыта от гостей
Win32DiskImager
Ссылка скрыта от гостей
Putty
Ссылка скрыта от гостей
VNC Viewer
Ссылка скрыта от гостей
Благодаря ядру от
Ссылка скрыта от гостей
(сборки на его основе работали с Raspberry Pi 3 Model B+ еще до того, как официальный релиз был доступен на Offensive Security). улучшенные спецификация и производительность сетевого оборудования могут использоваться с инструментами тестирования на проникновение, которые предлагает Kali Linux. В это ядро так же входят:- поддержка Nexmon
- исправление проблем с работой bluetooth
- нативная поддержка оптимизация компиляции модулей
- поддержка подключения по SSH через USB (с помощью переходника USB/Ethernet)
- имеет поддержку работы с tft дисплеями и скрипт, позволяющий настроить автоматический вход в систему
- интегрирована поддержка драйвера для перевода адаптера TL-WN722N v2 в режим монитора (чипсет RTL8188EU).
- интегрирована поддержка драйвера для адаптера Alfa 036 ACH (монитор, инъекция и т.д.).
- полный список твиков, а так же подробные инструкции (настройка дисплеев и т.д. можно найти на сайте Re4son. Там имеется форум и достаточно подробные инструкции.
Скачиваем
Ссылка скрыта от гостей
. Так же скачаем новое
Ссылка скрыта от гостей
(в готовой сборке стоит 4.9, новое версии 4.14).3. Вставляем SD карту в ридер и затем в разъем ПК. Запускаем Etcher, указываем путь к образу, выбираем SDHC и нажимаем кнопку записи. После записи вставляем в малинку SD карту.
4. Следующие пункты опциональны, в зависимости от того, если ли в наличии HDMI кабель и монитор/телевизор с поддержкой HDMI.
5. В случае, если в наличии есть HDMI кабель и монитор/телевизор с поддержкой HDMI, то включаем и настраиваем наш монитор/телевизор, цепляем к малинке кабель Ethernet (идущий к роутеру), HDMI и в конце подключаем питание. Если HDMI не взлетел, то вырубаем питание и пробуем снова.
Теперь, когда система загружена и подключена к сети нам понадобится проводная клавиатура и мышь. Для работы через монитор мышь понадобится в любом случае, от клавиатуры можно отказаться в пользу виртуальной, однако для первичной настройки необходима проводная. Если нету клавиатуры и/или мыши, то переходим к следующим пунктам, то есть подключаемся по SSH. Если они есть, то входим с логином root и паролем toor.
6. В случае, если в наличии нет монитора с HDMI и/или проводной клавиатуры с мышью, то будем подключаться через SSH. Для этого необходимо подсоединить Ethernet кабель от роутера к малинке и подключить к ней питание.
Нам потребуется узнать ip адрес малинки, сделать это можно разными путями, один из них – установить на ПК программу
Ссылка скрыта от гостей
. Стоит помнить, что ваша сеть может быть закрыта от подобного сканирования firewall, и тогда надо будет временно отключить защиту в роутере. Так же данная программа иногда не очищяет кеш сканирования, воспользуйтесь другим способом узнать ip малины, если есть подозрение, что Вы нем ожете получить правильный ip для подключения по SSH.Когда увидим наш kali-pi, то запоминаем её ip и заходим в Putty, где прописываем ip (подключение по SSH и порт 22 выбираются по умолчанию). В процессе подключения появится окно с просьбой подтвердить подключение, нажимаем «Да». Имя пользователя – root, пароль – toor.
7. Авторизовавшись с помощью пункта 5 или 6 необходимо будет расширить наш образ на все дисковое пространство.
Код:
sudo fdisk /dev/mmcblk0
Command (m for help): p
Device Boot Start End Sectors Size Id Type
/dev/mmcblk0p1 1 125000 125000 61M c W95 FAT32 (LBA)
/dev/mmcblk0p2 125001 15523839 15398839 7.4G 83 Linux
Код:
Command (m for help): d
Partition number (1,2, default 2): 2
Command (m for help): n
Select (default p): p
Partition number (2-4, default 2): 2
First sector (125001-31116287, default 126976): 125001
Last sector, +sectors or +size{K,M,G,T,P} (125001-31116287, default 31116287):
Do you want to remove the signature? [Y]es/[N]o: N
Command (m for help): w
Код:
sudo resize2fs /dev/mmcblk0p2
Код:
passwd
Код:
deluser --remove-all-files pi
Код:
cd /etc/ssh/
dpkg-reconfigure openssh-server
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
service ssh restart
update-rc.d -f ssh enable 2 3 4 5
Код:
apt purge tightvncserver -y && wget https://www.realvnc.com/download/file/vnc.files/VNC-Server-6.3.1-Linux-ARM.deb && sudo dpkg -i VNC-Server-6.3.1-Linux-ARM.deb && rm VNC-Server*
Код:
vncserver :1 -geometry 1920x1080 -depth 24 -dpi 9611.Установим новое ядро 4.14:
Код:
cd /usr/local/src && wget -O re4son-kernel_current.tar.xz https://re4son-kernel.com/download/re4son-kernel-current/&& tar -xJf re4son-kernel_current.tar.xz && rm -rf re4son-kernel_current.tar.xz && cd re4son-kernel_4.14.50-20180721 && ./install.shНа все вопросы отвечаем «Y»
Теперь поставим более новое ядро 4.14 на замену 4.9. Хочу отметить, что команду apt-get dist-upgrade выполнять не следует, т.к. это кастомное ядро, обновления которого нужно брать с сайта.
12. Настроим время и дату:
Код:
dpkg-reconfigure tzdataПерейдем в Applications => Sessions and Startup => ищем меню автозагрузки и добавляем нашу программу:
В поле Command:
Код:
vncserver -geometry 1920x1080 -depth 24 -dpi 9614. Настроим автозагрузку xfce, поддержку tft экранов и беспроводных модулей:
Код:
/usr/local/src/re4son-kernel_4.14.50-20180721/re4son-pi-tft-setup -a rootНа все предложения отвечаем "y".
В итоге получим автовстарт vnc после загрузки малины, рекомендую добавить в малину пароль от wifi чтобы подключаться к ней без кабеля.
15. Установим виртуальную клавиатуру xvkbd и leafpad.
Код:
apt-get install xvkbd leafpad –y16. Проверяем работу Bluetooth:
Код:
bluetoothctl
agent-on
default-agent
scan on
Код:
pair XX:XX:XX:XX:XX:XX
Код:
iw phy phy0 interface add mon0 type monitor
Код:
nano /etc/default/locale
Код:
LANG="ru_RU.UTF-8"
LC_ALL="ru_RU.UTF-8"Вставьте ридер с micro SD в разъем ПК, запустите программу, укажите путь для сохранения бекапа и нажмите "Read".
