在DIY前你需要:
1.树莓派Raspberry Pi Model B+型 或者 树莓派2代; 2.充电宝 X1; 3.USB WIFI网卡 X1; 4.8G SD卡 X1; 5.Raspberry PI触摸显示屏 X1; 5.键盘(最好是mini无线键盘)X1; 6.树莓派保护壳 X1; 7.一台台式电脑(执行系统安装);
第一步:在树莓派上安装Kali
在开始之前你需要下载kali For树莓派镜像,具体的操作可以参考这篇文章
这里我们来说一下整个流程:
Windows
1.下载Kali Linux 树莓派TFT屏版镜像,并解压。(如不使用触摸屏显示器下载kali For树莓派的regular版本镜像);
2.下载Win32DiskImager;
3.用读卡器把SD连接到Windows主机;
4.运行Win32DiskImager.exe(win7、win8以管理员身份运行);
5.在右侧“设备Device”栏目选择SD卡的盘符;
6.浏览找到树莓派的进行文件;
7.点击“Write”按钮,把镜像文件写入SD卡,制作启动盘,操作完成以后把SD卡插入树莓派
OS X
1.下载树莓派TFT触屏版镜像,解压获得压缩包里的.img文件(没有屏幕下载regular版本镜像);
3.把SD卡插入到Mac;
4.运行RPi-SD,选择、加载.img镜像
5.确定一下SD卡是否已经加载,输入管理员密码;
6.注意不能直接拔除USB设备,需要右击推出SD磁盘;
7.把写入镜像之后的SD卡插到树莓派;
第二步:安装显示屏
由于树莓派有GPIO(通用的输入输出针脚),像下面这样直接插入就可以:
第三步:插入需要的硬件、并通电
连接好显示器后,是时候插入其它的设备了。树莓派在启动过程中会有些慢,需要耐心等待。
第四步:登录并启用WIFI
启动后登陆系统、启用WIFI网卡,系统会自动识别WIFI模块,然后我们就可以连接WIFI热点,建立网络连接以后可以更好地使用Kali里边的渗透工具。
接下来你需要:
1.知道你的用户密码(kali 账户密码:root/toor);
2.执行startx进入图形化界面;
3.可以使用触摸屏和键盘控制树莓派,能点击底部的终端图标启动命令行;
4.配置WIFI,使用nano命令修改/etc/network/interfaces文件;
5.增加
auto wlan0 iface wlan0 inet dhcp wpa-ssid “your network name” wpa-psk “the network password”
操作完成以后,使用Ctrl+X保存文件并退出编辑,WIFI网卡现在应该可以正常工作了,可能需要重启一次 :)
第五步:修改密码
在使用之前建议你先修改root账户的密码:
在终端执行passwd命令并输入新密码;
确认之后再次输入新密码;
执行
dpkg-reconfigure openssh-server
现在系统加固完成
这个设备可以实现什么功能?
到这里,工具的基本设置已经完成了,然后我们就可以使用它来安装、运行我们需要的程序了,如果还不知道怎么使用你可以参考下面的几篇文章:
*原文:lifehacker 编译/0xroot 内容有所修改,转载请注明来自Freebuf黑客与极客(FreeBuf)
37k-58k 3-5年/本科
15k-25k 应届生/本科
25k-50k 3-5年/本科
关注我们 分享每日精选文章
5月 北京
DEF CON China极客大会5月 北京
FreeTalk2018北京站4月
【免费报名中】构建和运行SOC的最佳实践4月
从业务安全架构层面谈普惠金融安全建设之路
已有 26 条评论
为什么我之前下载pi版的kali,貌似被阉割了很多东西。metasploit什么都不能用,甚至连SQLmap都没找到
@ 不服来咬我啊 应该是为了减小系统安装的镜像文件大小吧
手机上装的也一样 很多工具还需要通过apt-get install 来自行安装
爆破wifi神器
说实话我感觉拿来当一个隐形的物理后门我觉得是挺不错的,但是那它来装kali去做攻击机……没什么卵用啊……还不如弄一个一加一刷kali……
好好好(/≧▽≦)/~老公的肉体大家一起舔
就是费眼神。。。
这玩意只能看
mark
关于玩pi的个人建议和构想:
1.抓握手包可以,跑包说实话有些费力,算力跟不上费时费力费充电宝,如果能直接接触到wifi范围,何必不直接抱着电脑去抓包跑包?还可以直接跑PIN。
2.如果是做半物理介入用途,最好还是别上屏幕了。也没必要开发某个快捷GUI。手机人人都有,所以直接ssh实现操作就好了,但是功能简单点,用来jump就好,同时处理好pi的log,直接全发黑洞/dev/null,别留数据别留记录,大不了被发现再买个pi就好。
3.可以考虑写怎么用pi搭建一个cloneWIFI或者叫hidejumper。如何做成一个内部网络的克隆中转节点,这样直接控制一部分误接上cloneWIFI的用户能直接听流量,而且比arp隐蔽。(大概构想了一下,决得可以分为两种方式实现)
3.a)如何伪装成一个信号延长器类似的东西,直接hide在机构内部工作。同时通过sim卡或者其他方式把流量实时dump出来,再或log下来再发送出去。
3.b)直接克隆ssid和其他设置,在正常wifi范围外,比如公司大门口,设置clonewifi。利用现在设备“人性化过于智能但防控机能简直弱智”的情况,哪怕开车很快路过,只要wifi自动连上几十秒,强行JScache污染一下。等他停好车,进入公司,开始连上真的内部wifi,你的人肉jumper就开始发光发热帮你做中转了。
4.想了这么多是时候考虑应急预案了,怎么快速kill掉数据反取证?包括但不限于物理销毁。
我来大概YY一下实现方式:
改造并创建service suicide 加入进程并进行守护,操作连接和退出ssh时自动验证某种方式的token,如果不对数,啪啪啪开始killself。
物理烧毁能不能单控usb驱动?进行短路烧毁?但是能不能把sd卡烧了倒真是个事儿……万一把渗透目标附属财产一并烧了咋整……基本就可以开始考虑上下铺选位和选狱友的问题了嘤嘤嘤~
突然想到一个化学方式可以实现suicide,呵呵呵呵,我真是贱贱哒~弱酸腐蚀!哈哈哈,先氧化烧掉卡针,起码不能马上读出sd卡能争取更多时间,再慢溶整个卡。[氢氟酸实现理论上可行,而且不管sd的壳是不是聚四氟乙烯,起码我把内原件直接融了是可行的!嘿嘿]
只是个构想,有不现实的地方看官们一笑而过吧~
咦?我这评论不如研究研究发个文章得了……
fb牛们有木有钻研一下的? _(:зゝ∠)_
@ LJokerP 评论都这么长 看来很用心啊 pi 13年的时候玩了一段时间 没搞太深
期待这位同学的投稿分享
@ 0xroot 共勉,互相学习!~
折腾精神可嘉,然而卵用并不大
感觉好高端的样子,但是这玩意很烧钱!!!!!!!!!!!!
装个显示屏就高级了?难道这货比我的nexus加Nethunter还爽?有毛意思嘛
用到的东西的猫猫链接有没
已经放弃KALI一段时间了,因为发现渗透测试不适合我,所以现在走逆向工程方向,为开发更安全的软件做铺垫~~
@ 凡图 厉害啊 找准方向很重要啊
几天之前就看过此文了
类似的东西去年就玩了..
树莓派只能说是.成本低廉..
就现在来说.体积也大..不方便隐藏.
现在我用的都是小米之类的手机几百的成本.拆了..就要电路板..以及电池.
类似摄像头.各种外部模块全部取了.剩下的部分组合一起就和一张银行卡差不多大小.也就是电池的大小..厚度大概在8mm之间..
安装好kaili..后面的只需要ssh连接就好了各种功能都有..就性能来说..非常不错..各种线路改装下来不到800的成本吧..
带上这个设备..带上手机..只要不是特别复杂的网络..都能直接连接进去了..
但是了..这样风险还是很大..将上面的设备放在几十块的无人机上.晚上直接从公司窗户飞进去..
将上面的设备作为ap中继..你就可以在很大的范围内连接内部ap点了..这样不是很好?
这样才是真正的畅游..
我已经买了[doge][doge]过几天就玩[色][色]
中文出现乱码额。。。
@ 别让人生输给了懒惰 zh_CN.UTF-8 没有用 没有中文包
还不如用安卓装kali吧。。。我说的不是nethunter
遇到一些问题,请帮忙解答下哈
1、上面的kali树莓派2 的镜像 不论支持还是不支持TFT ,地址都一样,是否就是同一个镜像?
2、我的树莓派2 装的是4寸触摸屏,但是开机后无任何显示,HDMI也没显示
谢谢!
为什么我在那个地址里找不到TFT的下载在哪
物理后门更适合!