Veiligheid

Aan de slag met ethisch hacken met Kali Linux en Raspberry Pi

Aan de slag met ethisch hacken met Kali Linux en Raspberry Pi / Veiligheid

Ethisch hacken is een geweldige manier om je innerlijke Mr. Robot te ontdekken. En wat is een betere manier om die vaardigheden op te bouwen dan met een van de meest gebruikte hacktoolkits?

We hebben het over Kali Linux op je Raspberry Pi 3! Een Raspberry Pi 3 met Kali Linux is verrassend formidabel voor hackers. De kleine computer is goedkoop, krachtig en veelzijdig.

Kali Linux zit in feite vol met alles wat je nodig hebt om je ethische vaardigheden als hacker uit te breiden. Hier leest u hoe u Kali Linux op uw Raspberry Pi 3 laadt.

Wat is Kali Linux?

Kali Linux is een op Debian gebaseerde Linux-distributie. Kali Linux wordt voornamelijk gebruikt voor beveiligingsonderzoek, penetratietesten en beveiligingsaudits, hoewel het ook snellere gebruiksmogelijkheden heeft.

Daarin zit Kali boordevol honderden gespecialiseerde beveiligingshulpmiddelen die professionals gebruiken voor digitale forensics, onderzoek, penetratie, malware-analyse, reverse engineering en meer.

Kali Linux is een krachtig hulpmiddel in de juiste handen 6 Manieren Mr. Robot zet Linux in het publieke oog 6 Manieren Mr. Robot zet Linux in het publieke oog Mr. Robot debuteerde in 2015 tot lovende kritieken. Maar wist je dat er nogal wat is dat je kunt leren over Linux van het kijken naar Mr. Robot? Lees verder . Maar het is ook een nuttige tool voor (bijna) iedereen die meer wil weten over beveiliging.

Wat je nodig hebt

Om deze Kali Linux op Raspberry Pi 3-zelfstudie te voltooien, hebt u de volgende apparatuur nodig:

  • Raspberry Pi 3 (hoewel builds beschikbaar zijn voor Raspberry Pi 1, 2 en Zero)
  • 8 GB (of groter) Klasse 10 microSD met SD-adapter van volledige grootte
  • ethernetkabel
  • HDMI kabel
  • 5V 2A microUSB-voeding
  • USB-toetsenbord en USB-muis

U hebt een HDMI-kabel nodig om uw Raspberry Pi met Kali Linux aan te sluiten op een monitor om te controleren of alles goed is ingesteld. Het USB-toetsenbord en de USB-muis zijn belangrijk voor de interactie met Kali Linux, eenmaal geïnstalleerd. Wanneer u volledig operationeel bent, is het mogelijk om een ​​externe verbinding in te stellen voor toegang tot en gebruik van Kali, maar voor nu zijn een Ethernet-verbinding en gewone randapparatuur gemakkelijker te begrijpen.

Heb je hulp nodig bij het doornemen van deze tutorial? Bekijk onze video hieronder voor een complete uitleg voor het installeren van Kali Linux op Raspberry Pi 3:

Stap 1: Installeer Kali Linux op Raspberry Pi 3

Ga naar de pagina Kali Linux ARM afbeeldingen downloads en open de RaspberryPi Foundation laten vallen. Selecteer vervolgens de Kali Linux Raspberry Pi 2 en 3 link (u kunt het bestand torrent als u dat liever hebt). Zoek de Kali Linux-map op, open deze en pak het gecomprimeerde Kali Linux-archief uit (bestandsextensie .XZ) in dezelfde map.

Vervolgens moet je de Kali Linux-afbeelding naar je microSD-kaart schrijven. Om dat te doen, hebt u een hulpprogramma voor het branden van afbeeldingen nodig, zoals Etcher, dat u vindt op etcher.io. Er zijn tal van tools voor het maken van opstartbare schijven, maar in dit geval zou ik willen voorstellen Rufus te gebruiken. Ga naar de downloadpagina van Rufus en download en installeer het hulpprogramma voor het branden van afbeeldingen.

Plaats uw microSD-kaart in uw systeem. Open Rufus. Selecteer de letter van uw microSD-kaart onder Apparaat. Blader naar de locatie van de Kali Linux-afbeelding met behulp van de SELECT knop. Zorg ervoor dat Snel formaat is aangevinkt en druk vervolgens op Begin en wacht tot de gegevens zijn geschreven.

Verwijder de microSD-kaart en pak je Raspberry Pi 3 - het is tijd voor de volgende stap!

Stap 2: Start in Kali Linux op Raspberry Pi 3

Plaats de microSD-kaart in de Raspberry Pi 3. Steek de HDMI-kabel en de Ethernet-kabel in, evenals het USB-toetsenbord en de USB-muis. Steek tot slot de microUSB-kabel in om uw Raspberry Pi 3 van stroom te voorzien.

Het opstartproces duurt niet te lang, maar het scherm kan flikkeren en op punten leeg raken. De standaard login-gebruikersnaam is wortel en het wachtwoord is toor.

Kali Linux updaten

Voordat u zich verdiept in de talloze beveiligingsprogramma's die nu binnen handbereik zijn, moet u controleren op updates. Het besturingssysteem moet automatisch verbinding maken met internet met behulp van de Ethernet-kabel.

Klik met de rechtermuisknop op het bureaublad en selecteer Open een nieuwe terminal, voer vervolgens de volgende opdrachten in:

apt-get update apt-get upgrade apt-get dist-upgrade

Deze opdrachten werken de Kali-installatie bij. Helaas duurt het bijwerken en upgraden enkele minuten om te voltooien, maar het is belangrijk. Als u op afstand communicatie met uw Kali Raspberry Pi tot stand wilt brengen, ga dan naar het volgende gedeelte van de zelfstudie.

Stap 3: installeer OpenSSH voor externe verbindingen

Je wilt je Kali Linux Raspberry Pi niet telkens op een monitor aansluiten als je hem wilt gebruiken. Nee, dat is niet helemaal praktisch.

In plaats daarvan kunt u OpenSSH installeren zodat we verbinding kunnen maken en opdrachten kunnen uitvoeren op het apparaat. Direct verbinding maken met een Raspberry Pi zonder internet Verbinding rechtstreeks maken met een Raspberry Pi zonder internet De veelzijdigheid van de Raspberry Pi betekent dat u op een bepaald moment ' moet het buitenshuis gebruiken, buiten het bereik van uw draadloze netwerk. Dus hoe kun je ermee communiceren? Meer lezen op afstand. U kunt dit aspect van de zelfstudie voltooien terwijl de Raspberry Pi is aangesloten op uw monitor (zodat u kunt zien wat u aan het doen bent).

Voer de volgende opdrachten in de terminal in om de OpenSSH-server te installeren:

apt-get install openssh-server update-rc.d -f ssh update-rc.d -f verwijderen ssh standaards

Vervolgens moet u de standaard coderingssleutels verwijderen. Omdat dit standaardsleutels zijn, vormen ze een kwetsbaarheid die eenvoudig te verwijderen is. De volgende opdrachten maken een nieuwe map om de oude sleutels te dumpen tijdens het maken van een set nieuwe SSH-sleutels in het proces.

cd / etc / ssh / mkdir oldkeys mv ssh_host * oldkeys dpkg-reconfigure openssh-server

Nu moet u de SSH-aanmeldingsgegevens configureren. Bewerk het OpenSSH-configuratiebestand in nano:

nano / etc / ssh / sshd_config

U bent op zoek naar één regel:

PermitRootLogin zonder wachtwoord

Wijzig dit in:

PermitRootLogin ja

Navigeer door het configuratiegegevensbestand met de pijltoetsen of met de muis. Raken Ctrl + O om eventuele wijzigingen op te slaan, en Ctrl + X om terug te keren naar de terminal. Als de instelling al is ingesteld op “Ja,” verander niets.

Nu kunt u met de volgende opdracht controleren of de OpenSSH-service actief is:

sudo service ssh restart update-rc.d -f ssh enable 2 3 4 5

Als de service niet actief is, start u deze met de volgende opdracht:

sudo service ssh start

Controleer nu de internetconfiguratie van uw Kali Linux Raspberry Pi 3 door het volgende commando in te voeren:

ifconfig

Noteer het IP-adres van uw Raspberry Pi 3-u hebt dit zo nodig nodig. Als jouw ifconfig commando laat je Raspberry Pi niet zien, voer de volgende opdracht uit om te zorgen dat de netwerkdiensten actief zijn:

sudo apt-get install net-tools

Voer dan de ifconfig commando en kopieer het IP-adres van de Raspberry Pi.

Stap 4: voeg uw aangepaste bericht van de dag toe

Wanneer je inlogt op je Raspberry Pi 3 met Kali Linux met behulp van OpenSSH, zul je een “bericht van de dag” banner. U kunt het bericht van de dag (MOTD) bewerken om een ​​persoonlijk bericht weer te geven.

Ik ben gegaan met een zeer standaard welkomstbericht, maar je kunt je hacker-inloggegevens illustreren met een Ascii-afbeelding via deze converter. Ga je gang, wees creatief!

Wanneer u klaar bent, gebruikt u de volgende opdracht om het MOTD-aanpassingsscherm in te voeren:

nano / etc / motd

Kopieer en plak je bericht, sla het op en verlaat het door erop te slaan Ctrl + O, dan Ctrl + X.

Stap 5: Test uw SSH-login

Ten slotte moet u controleren of uw SSH-login actief is. Hiervoor hebt u een SSH-client nodig. Microsoft heeft de oorspronkelijke OpenSSH-ondersteuning toegevoegd aan Windows 10 in de Windows 10 april 2018-update, wat betekent dat u geen SSH-client van derden nodig hebt om verbinding te maken met een SSH-server Windows 10 Ontvangt een volledige Linux-opdrachtprompt Windows 10 ontvangt een volledige opdrachtbevel van Linux BASH shell, compleet met een Linux-subsysteem, komt deze zomer naar Windows 10 met de Anniversary Update. Dat was een van de grootste aankondigingen op de Build Developer Conference. Dit is waarom dit belangrijk is. Lees verder .

Raken Windows-toets + I, ga dan naar Apps> Beheer optionele functies. Blader door de lijst en controleer voor OpenSSH Client. Als dit er niet is, bladert u terug naar boven en selecteert u Voeg een functie toe, bevind zich OpenSSH Client en dan Installeren. Het installatieproces duurt slechts een moment.

Druk vervolgens op Windows-toets + X, selecteer vervolgens Opdrachtprompt (beheerder) van het power-menu. De OpenSSH-client is al actief, dus typ de volgende opdracht met behulp van het IP-adres dat is gekopieerd van de Raspberry Pi:

ssh root @ [uw IP-adres]

Druk op Enter en voer uw wachtwoord in (nog steeds toor tenzij je het hebt veranderd). Je MOTD zal je verwelkomen in je Kali Linux Raspberry Pi!

Aan de slag met ethisch hacken

Nu u aan het werken bent met uw Kali Linux Raspberry Pi 3, kunt u meer leren over ethisch hacken met behulp van de ontelbare hulpmiddelen die beschikbaar zijn in het besturingssysteem.

Onthoud dat u alleen moet oefenen met hacken in uw thuisnetwerk, op apparaten waarvan u de eigenaar bent en legaal kunt proberen in te breken. Anders zou je een wereldberoemde hacker kunnen worden aan de verkeerde kant van de wet 10 van 's werelds meest beroemde hackers (en wat er met hen gebeurde) 10 van' s werelds meest beroemde hackers (en wat er met hen gebeurde) White-hat hackers versus zwart -hoe hackers. Dit zijn de beroemdste hackers in de geschiedenis en wat ze vandaag doen. Lees verder .

Ontdek meer over: Online beveiliging, Raspberry Pi.