极客DIY:使用树莓派和kali Linux打造便携式渗透套件

2015-11-04 1002456人围观 ,发现 26 个不明物体 工具极客


在DIY前你需要:

1.树莓派Raspberry Pi Model B+型 或者 树莓派2代;
2.充电宝 X1;
3.USB WIFI网卡 X1;
4.8G SD卡 X1;
5.Raspberry PI触摸显示屏 X1;
5.键盘(最好是mini无线键盘)X1;
6.树莓派保护壳 X1;
7.一台台式电脑(执行系统安装);

第一步:在树莓派上安装Kali

在开始之前你需要下载kali For树莓派镜像,具体的操作可以参考这篇文章

这里我们来说一下整个流程:

Windows

1.下载Kali Linux 树莓派TFT屏版镜像,并解压。(如不使用触摸屏显示器下载kali For树莓派的regular版本镜像);

2.下载Win32DiskImager;

3.用读卡器把SD连接到Windows主机;

4.运行Win32DiskImager.exe(win7、win8以管理员身份运行);

5.在右侧“设备Device”栏目选择SD卡的盘符;

6.浏览找到树莓派的进行文件;

7.点击“Write”按钮,把镜像文件写入SD卡,制作启动盘,操作完成以后把SD卡插入树莓派

OS X

1.下载树莓派TFT触屏版镜像,解压获得压缩包里的.img文件(没有屏幕下载regular版本镜像);

2.下载RPi-sd card builder

3.把SD卡插入到Mac;

4.运行RPi-SD,选择、加载.img镜像

5.确定一下SD卡是否已经加载,输入管理员密码;

6.注意不能直接拔除USB设备,需要右击推出SD磁盘;

7.把写入镜像之后的SD卡插到树莓派;

第二步:安装显示屏

由于树莓派有GPIO(通用的输入输出针脚),像下面这样直接插入就可以:

How to Build a Portable Hacking Station with a Raspberry Pi and Kali Linux

第三步:插入需要的硬件、并通电

连接好显示器后,是时候插入其它的设备了。树莓派在启动过程中会有些慢,需要耐心等待。

第四步:登录并启用WIFI

启动后登陆系统、启用WIFI网卡,系统会自动识别WIFI模块,然后我们就可以连接WIFI热点,建立网络连接以后可以更好地使用Kali里边的渗透工具。

接下来你需要:

1.知道你的用户密码(kali 账户密码:root/toor);

2.执行startx进入图形化界面;

3.可以使用触摸屏和键盘控制树莓派,能点击底部的终端图标启动命令行;

4.配置WIFI,使用nano命令修改/etc/network/interfaces文件;

5.增加

auto wlan0 iface wlan0 inet dhcp wpa-ssid “your network name” wpa-psk “the network password”

操作完成以后,使用Ctrl+X保存文件并退出编辑,WIFI网卡现在应该可以正常工作了,可能需要重启一次 :) 

第五步:修改密码

在使用之前建议你先修改root账户的密码:

在终端执行passwd命令并输入新密码;

确认之后再次输入新密码;

执行

dpkg-reconfigure openssh-server

现在系统加固完成

这个设备可以实现什么功能?

到这里,工具的基本设置已经完成了,然后我们就可以使用它来安装、运行我们需要的程序了,如果还不知道怎么使用你可以参考下面的几篇文章:

使用SSH远程连接管理树莓派

一些基本的命令行操作

破解WIFI密码 搭建钓鱼WIFI 劫持其它设备的网络流量

监视网络中的所有流量

更多Kali指南

*原文:lifehacker  编译/0xroot 内容有所修改,转载请注明来自Freebuf黑客与极客(FreeBuf)

这些评论亮了

  • LJokerP (4级) 来世愿做友人A 回复
    关于玩pi的个人建议和构想:
    1.抓握手包可以,跑包说实话有些费力,算力跟不上费时费力费充电宝,如果能直接接触到wifi范围,何必不直接抱着电脑去抓包跑包?还可以直接跑PIN。
    2.如果是做半物理介入用途,最好还是别上屏幕了。也没必要开发某个快捷GUI。手机人人都有,所以直接ssh实现操作就好了,但是功能简单点,用来jump就好,同时处理好pi的log,直接全发黑洞/dev/null,别留数据别留记录,大不了被发现再买个pi就好。
    3.可以考虑写怎么用pi搭建一个cloneWIFI或者叫hidejumper。如何做成一个内部网络的克隆中转节点,这样直接控制一部分误接上cloneWIFI的用户能直接听流量,而且比arp隐蔽。(大概构想了一下,决得可以分为两种方式实现)
    3.a)如何伪装成一个信号延长器类似的东西,直接hide在机构内部工作。同时通过sim卡或者其他方式把流量实时dump出来,再或log下来再发送出去。
    3.b)直接克隆ssid和其他设置,在正常wifi范围外,比如公司大门口,设置clonewifi。利用现在设备“人性化过于智能但防控机能简直弱智”的情况,哪怕开车很快路过,只要wifi自动连上几十秒,强行JScache污染一下。等他停好车,进入公司,开始连上真的内部wifi,你的人肉jumper就开始发光发热帮你做中转了。
    4.想了这么多是时候考虑应急预案了,怎么快速kill掉数据反取证?包括但不限于物理销毁。
    我来大概YY一下实现方式:
    改造并创建service suicide 加入进程并进行守护,操作连接和退出ssh时自动验证某种方式的token,如果不对数,啪啪啪开始killself。
    物理烧毁能不能单控usb驱动?进行短路烧毁?但是能不能把sd卡烧了倒真是个事儿……万一把渗透目标附属财产一并烧了咋整……基本就可以开始考虑上下铺选位和选狱友的问题了嘤嘤嘤~
    突然想到一个化学方式可以实现suicide,呵呵呵呵,我真是贱贱哒~弱酸腐蚀!哈哈哈,先氧化烧掉卡针,起码不能马上读出sd卡能争取更多时间,再慢溶整个卡。[氢氟酸实现理论上可行,而且不管sd的壳是不是聚四氟乙烯,起码我把内原件直接融了是可行的!嘿嘿]
    只是个构想,有不现实的地方看官们一笑而过吧~
    咦?我这评论不如研究研究发个文章得了……
    fb牛们有木有钻研一下的? _(:зゝ∠)_
    )34( 亮了
  • flowind 回复
    类似的东西去年就玩了..
    树莓派只能说是.成本低廉..
    就现在来说.体积也大..不方便隐藏.
    现在我用的都是小米之类的手机几百的成本.拆了..就要电路板..以及电池.
    类似摄像头.各种外部模块全部取了.剩下的部分组合一起就和一张银行卡差不多大小.也就是电池的大小..厚度大概在8mm之间..
    安装好kaili..后面的只需要ssh连接就好了各种功能都有..就性能来说..非常不错..各种线路改装下来不到800的成本吧..
    带上这个设备..带上手机..只要不是特别复杂的网络..都能直接连接进去了..
    但是了..这样风险还是很大..将上面的设备放在几十块的无人机上.晚上直接从公司窗户飞进去..
    将上面的设备作为ap中继..你就可以在很大的范围内连接内部ap点了..这样不是很好?
    这样才是真正的畅游..
    )21( 亮了
  • 哈哈哈哈哈哈 回复
    说实话我感觉拿来当一个隐形的物理后门我觉得是挺不错的,但是那它来装kali去做攻击机……没什么卵用啊……还不如弄一个一加一刷kali……
    )9( 亮了
  • 木桃桃桃桃桃桃桃桃 回复
    好好好(/≧▽≦)/~老公的肉体大家一起舔
    )9( 亮了
  • 南粤西蒙 回复
    就是费眼神。。。
    )7( 亮了
发表评论

已有 26 条评论

取消
Loading...
css.php