Собираем набор хакера на базе Raspberry Pi 3 Model B+

Как понять, что проект уязвим? Мы собрали 12 популярных инструментов, которые широко используются пентестерами по всему миру, помогают находить бреши в безопасности и своевременно их устранять. Для удобства мы разделили их на 4 категории: комплексные инструменты, брутфорсеры, сканеры сетей и анализаторы трафика. Часть этих инструментов предустановлена в Kali Linux, а часть доступна для скачивания.

Для основы – драйверы и совместимость

На основной системе может возникнуть уже две проблемы – не видит USB адаптер и не видит встроенный адаптер. Основная причина здесь, по моему опыту – проблема с драйвером и совместимостью. Именно в этом случае не работает Wi-Fi на Kali Linux. Но обо всем по порядку.

Перед началом нашей операции рекомендую обновиться:

apt-get clean && apt-get update && apt-get upgrade

После этого предлагаю посмотреть список установленных устройств:

lsusb – для usb устройств lspci – для встроенных модулей

В открывшемся большом списке ищем свою модель Wi-Fi модуля:

Т.е. если модуль не включается или просто не видит сети, а в списке этих устройств он есть – значит проблема точно в драйвере. Это и хорошо, и плохо. Обычно драйвер не включается в репозиторий по причине не полной совместимости. Например, отсутствия режима монитора как в случае с этим Броадкомом. Но для обыденных офисных задач нам ведь его можно использовать?

Далее появляются два пути:

  1. Посмотреть совместимости на ЭТОЙ СТРАНИЦЕ. Если чип вашего адаптера есть здесь, то все будет работать из коробки.
  2. Гуглим (лучшего совета и не придумаешь) по типу «driver linux ВАШАМОДЕЛЬ». Очень часто попадете на грамотные топики по теме или даже официальные драйверы устройства. Дать совет лучше? Ничего лучше не придумаешь. Универсального совета пока нет.

Чтобы данное руководство совсем не было водяным, отмечу, что некоторым просто помогает установка WICD:

apt-get install wicd service network-manager stop update-rc.d network-manager disable update-rc.d wicd enable service wicd start

И вот еще видеоверсия установки конкретного драйвера, хотя в начале тоже ругалось, что адаптеры Wi-Fi не найдены:

Читайте также:  Как подключить адаптер беспроводной сети на компьютере

После перезапуска системы мозги приходят к единому согласию. За сим заканчиваю. Свои истории стучания в бубен под бодрые завывания расскажите в комментариях ниже – пригодится и вам, и другим. До скорых встреч на нашем портале!

Почему мы используем ядро от Re4son

Хотя новая Raspberry Pi поставляется с Bluetooth, Wi-Fi и другими опциями, которые можно использовать с помощью Kali Linux, но заставить их работать не всегда просто. Мы знаем, что у многих новичков возникают проблемы с настройкой Bluetooth на Pi, который так необходим для работы с некоторыми инструментами из Kali. Чтобы облегчить решение этой задачи, мы посмотрели на ядро Re4son — специальную версию Kali Linux, оптимизированную для работы с Raspberry Pi. Эта версия Kali работала с Raspberry Pi 3 Model B+ еще до того, как официальный релиз был доступен на Offensive Security.

Другая проблема, которую исправляет ядро Re4son — это возможность входа в систему при ее запуске. Чтобы включить Pi и войти в систему, вам нужно, чтобы ваша Pi запустила Kali Linux и подключилась к какой-нибудь известной ей Wi-Fi сети. После этого вы можете войти в Pi с помощью SSH с любого устройства в той же сети. Однако это схема не сработает, если Pi застрянет на этапе входа в систему, когда Kali спросит у вас имя пользователя и пароль. Наше предыдущее решение для этой задачи было довольно сложным. Некоторым читателям было непросто следовать за нашими объяснениями. Поэтому мы рады, что в этой версии наш Pi-образ поставляется с установочным скриптом, который автоматически решит эту проблему вместо вас.

Сканеры сетей

Такие программы предназначены для сканирования локальных и внешних сетей с целью составления их карт и поиска возможных уязвимостей.

Свободная утилита для сканирования и аудита безопасности сетей. Инструмент широко используется для сканирования узлов, получения списка открытых портов, сканирования запущенных сервисов и идентификации хостов в сети. Network Mapper поддерживает различные способы сокрытия процесса сканирования, параллельное сканирование, обход систем IDS и межсетевых экранов.

У продукта есть кроссплатформенный GUI Zenmap.

ZMap отличается высокой скоростью работы. Этот инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов. Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением.

Возникает вопрос: а зачем в таком случае нужен Nmap? Дело в том, что у ZMap есть существенный недостаток: очень высокая нагрузка, которая способна вывести из строя сетевое оборудование. Поэтому для точечного сканирования и небольших сетей предпочтительнее использовать Nmap.

Masscan

Ещё один массовый асинхронный сканер, который работает со скоростью до 25 млн пакетов в секунду. Полезен для сканирования огромных сетей, таких как Интернет. Синтаксис Masscan схож с Nmap, а скорость работы превышает скорость ZMap. Но главный недостаток такой же, как и у последнего: огромная нагрузка на сеть.

Как попробовать понравившуюся сборку Linux

1. Скачиваем и устанавливаем бесплатную утилиту Etcher. Она кроссплатформенная, можно установить на Windows, Linux и macOS.

2. Загружаем подходящий образ Linux, например, Ubuntu.

3. Запускаем приложение Etcher и подключаем к компьютеру флешку объемом 4 Гб или более.

Как попробовать понравившуюся сборку Linux

4. Выбираем флешку в качестве целевого диска и скачанный образ Linux в качестве источника.

Внимание! Все данные с флешки будут удалены при форматировании.

5. Ждем несколько минут, пока утилита не запишет образ на накопитель.

6. Подключаем флешку к компьютеру и перезагружаем его в режиме запуска с USB-диска. Это можно настроить в BIOS или зажать определенную клавишу при включении ПК.

7. После загрузки оболочки следует выбрать нужный язык и активировать ознакомительный режим Live-запуска Linux.

Как попробовать понравившуюся сборку Linux

Буквально через минуту-две увидите рабочий стол операционной системы с полным набором утилит и возможностей. Запускайте любые приложения, тестируйте систему, выходите в сеть и подбирайте подходящую сборку Linux.

Призрачный Фишер

Ghost Phisher — это популярный инструмент, который помогает создавать поддельные точки беспроводного доступа, а затем создавать атаки типа «человек посередине».

Шаг 1 — Чтобы открыть его, нажмите Приложения → Беспроводные атаки → «Призрачный фишинг».

Шаг 2 — После его открытия мы настроим поддельную точку доступа, используя следующую информацию.

  • Вход беспроводного интерфейса: wlan0
  • SSID: имя беспроводной точки доступа
  • IP-адрес: IP-адрес, который будет иметь точка доступа
  • WAP: пароль, который будет иметь этот SSID для подключения

Шаг 3 — Нажмите кнопку Пуск .

ПРОВЕРЬТЕ СВОЙ КОД РЕГИОНА

Но проверьте свои настройки прямо сейчас. Откройте терминал и наберите:

Команда отобразит список WiFi передатчиков. Один из них демонстрирует уровень сигнала аж в 200 дБ (не знаю, как можно жить рядом с таким передатчиком ), выказывая явно некорректно установленный драйвер. А вот рабочая лошадка TP-LINK WN722N (вы можете смело выбрать его аналог) честно отображает свои характеристики:

ПРОВЕРЬТЕ СВОЙ КОД РЕГИОНА

А теперь про код региона. Работа по усилению сигнала чётко завязана с изменением региональных установок. Проверьте:

Читайте также:  Как настроить UEFI/BIOS для установки Хакинтош?

И, если никаких манипуляций по этому поводу не проводилось, вы увидите стабильную для всех информацию (общемировые ограничения):

Казалось бы, действуя по стандартному принципу изменения кода региона, командами:

вопросы с установкой требуемой нам мощности решаться. Ан нет. Пытаясь проверить новые настройки мы снова натыкаемся на country 00: DFS-UNSET. И так всякий раз, какой бы код вы не вводили. В чём проблема?

ПРОВЕРЬТЕ СВОЙ КОД РЕГИОНА

А в чём проблема у Линукс обычно? Их две: пользователь и устаревающие репозитории. Со второй мы сейчас и справимся. Командой:

проверьте список репозиториев. На борту моего ноутбука Кали Линукс 2.0 (она же Кали сана) с устаревшим списком репозиториев. С учётом обновления Кали до версии Кали 2016.1 в вашем файле должна появиться ещё одна строчка:

deb kali-rolling main contrib non-free

Обновитесь командами apt-get.

ПРОВЕРЬТЕ СВОЙ КОД РЕГИОНА

А теперь переустановим пакеты CRDA и wireless-regdb. Именно они и отвечают за географическую привязку к разрешённым каналам связи, сверяясь с регуляторной базой данных. Невозможность установить требуемый регион кроется в битых или устаревших файлах этих пакетов. Для этого отправимся в менеджер пакетов Synaptic и отыщем их. В терминале менеджер откроем командой

и в поле поиска по названию наберём имя одного из них:

Сразу обратите внимание на номер версий пакета и базы данных. У меня на данный момент последние. Но как бы не так, и сейчас я их последовательно удалю и установлю заново. Последуйте и вы моему примеру. Правой кнопкой мыши отмечаем для удаления:

Потом отсюда же установим их заново.

ПРОВЕРЬТЕ СВОЙ КОД РЕГИОНА

Изменения в Установщике программного обеспечения

Новый Kali 2021.1 избавляет установщика от опции «kali-linux-everything’. Это решает проблему, которая присутствовала в более ранней версии (Kali 2021.1). Когда пользователям приходилось выбирать “All” (Всё), что занимало гораздо больше времени для извлечения очень больших мета-пакетов.

Теперь каждая среда рабочего стола и большие мета-пакеты Kali-Linux кэшируются в ISO-образе, и пользователи могут выбрать то, что им нужно установить.

Изменения в Установщике программного обеспечения

Установщик Kali Linux