[Kali] Делаем из Raspberry Pi систему для пентестера

Привет, %username%! Тематика ИБ и особенно тестов на проникновение меня увлекает очень давно. Я решил поставить на “малинку” Kali Linux. Попробую описать то, что получилось, а так же для чего мне это всё надо было =).

ВНИМАНИЕ!
Информация в данной статье представлена исключительно в ознакомительных целях!
Автор не несет никакой ответственнойти за ваши действия!

И так. У меня очень давно - около года - валялась без дела одна прекрасная вещь под названием Raspberry Pi 3. Брал я ее для построения “умного дома”, но останавливал меня только ремонт. Делать “умный дом”, а потом ремонт - такое себе удовольствие. Надо делать эти вещи параллельно. Но сейчас не об этом.

Собственно решил я сделать всего лишь “маленький PCюн” с установленным Kali Linux на борту, т.к. мне не нравился вариант размещения данной ОС на виртуалке.

Собственно подготовка

Нам потребуется: * Raspberry Pi - желательно маскимальной модели; * microSD-card - объемом не более 32GB, т.к. на 64GB уже не удастся установить систему; * Клавиатура/мышь - если хочется поиграть с GUI самой Kali Linux; * Монитор с портом HDMI - ну или куча переходников, т.к. на малинке только HDMI-выход; * Доступ в Интернет - ну а как иначе?! =)

Для начала (покупаем Raspberry Pi 3 (с) Кэп) идем на официальный сайт Kali Linux и в разделе загрузок ищем ссылку на Kali Linux Light Armhf. Ну а дальше все довольно просто делается по официальной инструкции.

Скачиваем ПО balenaEtcher для записи образа Kali на SD-карту и приступаем к установке “кулхацкерской” ОС.

Установка

У нас уже все скачано и приготовлено. Запускаем balenaEtcher и перед нами будет простой и понятный интерфейс, в котором необходимо выбрать: 1. Образ скачанной Kali Linux (*.iso, *.img.xz); 2. Указать устройство на которое будет установлена Kali - т.е. нашу microSD-карту;

Далее просто жмакаем по кнопкам и все записывается на microSD. По завершении записи balenaEtcher проведет проверку записанного и сообщит, что все гоотво.

Запуск

Собственно после успешной записи системы на microSD нам необходимо вставить карту в соответствующий разъём на Raspberry, подключить к ней монитор/мышь/клавиатуру и собственно включить ее. Включается она сразу и автоматически после подключения блока питания. С питанием есть нюанс: запитать можно и от обычного USB-порта своего компа, малинка при этом включится и будет работать, только она станет ругаться в логах, что ей постоянно нехватает питания (у меня было именно так). Так что необходимо выделить отдельный блок питания как от обычного телефона.

Согласно официальной документации:

Необходим блок питания c разъёмом microUSB, выходным напряжением 5V и током от 2А и выше. Значительное количество проблем с Raspberry Pi возникает по причине плохого блока питания, поэтому не рекомендуется покупать блоки питания у сомнительных китайских продавцов.

Подключив всю перефирию и включив малинку мы на экране увидим стандартный GUI представленный в данной сборке XFCE. Для входа используем стандартную учетную запись которая уже присутствует в Kali Linux:

Login: root
Password: toor

Думаю советовать его изменить глупо, но всё же напомню: измените его после включения (о том как это делать в гуглах навалом информации).

Что делать дальше?

На этот вопрос вы должны самостоятельно себе ответить, причем сделать это необходимо было еще перед тем, как начать заниматься установкой Kali Linux.

Лично у меня это система будет постепенно обрастать собственными скриптами и наработками по тематике Информационной Безопасности, т.к.: 1. Мне это интересно; 2. Я этим увлекаюсь; 3. На работе бывает необходимо;

Собственно после установки и запуска, я проверил настройки SSH и перевесил его на нестандартный порт. Установил все необходимые обновления (внутри обычный Debian собранный для ARM). Установка обновлений кстати, даже по проводу длится довольно приличное время - все таки там ARM, а не i3/i5.

Из дополнительного я поставил пока только Metasploit с консолью и возможностью обновления базы exploit’ов. Так же в планах заменить стандартный XFCE на более легкий i3, который меньше потребляет ресурсов и более удобен при работе с клавиатурой. Но это, как говориться, другая история.

Заключение

Как мы видим установка Kali Linux на Raspberry Pi 3 оказалась довольно простой - даже виндузятники смогут справиться. Способ описанный в установке так же может быть выполнен и чезе стандартную консоль в любом Linux с помощью утилиты dd. Дальше я постараюсь купить нормальную WiFi-карту подключаемую через USB для проведения атак на WiFi сети в своем офисе.

На этом всё! Profit!