Pradėkite nuo etiško įsilaužimo naudodami „Kali Linux“ ir „Raspberry Pi“

Pradėkite nuo etiško įsilaužimo naudodami „Kali Linux“ ir „Raspberry Pi“

Etinis įsilaužimas yra puikus būdas atskleisti savo vidinį poną robotą. O kas gali būti geresnis būdas ugdyti tuos įgūdžius, nei naudojant vieną iš svarbiausių įsilaužimo įrankių rinkinių?





Mes kalbame apie „Kali Linux“ jūsų „Raspberry Pi 3“! „Raspberry Pi 3“, kuriame veikia „Kali Linux“, yra stebėtinai baisus įsilaužimui. Mažas kompiuteris yra pigus, galingas ir universalus.



Tiesą sakant, „Kali Linux“ yra supakuotas su viskuo, ko reikia norint išplėsti savo etinius įsilaužimo įgūdžius. Štai kaip įkelti „Kali Linux“ į „Raspberry Pi 3“.



Kas yra „Kali Linux“?

„Kali Linux“ yra „Debian“ pagrįstas „Linux“ platinimas. „Kali Linux“ pirmiausia naudojamas saugumo tyrimams, įsiskverbimo bandymams ir saugumo auditui --- nors jis taip pat turi daugiau kenksmingų naudojimo būdų.

„Kali“ yra supakuota su šimtais specializuotų saugos įrankių, kuriuos profesionalai naudoja skaitmeninei kriminalistikai, tyrimams, skverbčiai, kenkėjiškų programų analizei, atvirkštinei inžinerijai ir kt.



ką reiškia pirkimas programoje

„Kali Linux“ yra galingas įrankis dešinėse rankose . Tačiau tai taip pat yra naudinga priemonė (beveik) visiems, norintiems daugiau sužinoti apie saugumą.

Ko jums reikės

Norėdami užbaigti šią „Kali Linux“ programą „Raspberry Pi 3“, jums reikia šios įrangos:



  • „Raspberry Pi 3“ (nors yra ir „Raspberry Pi 1“, „2“ ir „Zero“ versijų)
  • 8 GB (ar daugiau) 10 klasės „microSD“ su viso dydžio SD adapteriu
  • Ethernet kabelis
  • HDMI kabelis
  • 5V 2A „microUSB“ maitinimo šaltinis
  • USB klaviatūra ir USB pelė

Jums reikia HDMI kabelio, kad galėtumėte prijungti „Raspberry Pi“, kuriame veikia „Kali Linux“, prie monitoriaus, kad patikrintumėte, ar viskas tinkamai nustatyta. USB klaviatūra ir USB pelė yra svarbios sąveikaujant su įdiegta „Kali Linux“. Kai visiškai pradėsite veikti, galite nustatyti nuotolinį ryšį, kad galėtumėte pasiekti ir naudoti „Kali“, tačiau kol kas lengviau pasiekti „Ethernet“ ryšį ir įprastus išorinius įrenginius.

Reikia pagalbos dirbant su šia pamoka? Peržiūrėkite mūsų vaizdo įrašą, kad gautumėte išsamų „Kali Linux“ diegimo „Raspberry Pi 3“ aprašymą:



1 veiksmas: įdiekite „Kali Linux“ į „Raspberry Pi 3“

Eikite į „Kali Linux“ ARM vaizdų atsisiuntimo puslapis ir atidarykite RaspberryPi fondas išskleidžiamajame meniu. Tada pasirinkite Kali Linux Raspberry Pi 2 ir 3 nuoroda (jei norite, galite torrentą perkelti į failą). Raskite aplanką „Kali Linux“, atidarykite jį, tada išskleiskite „Kali Linux“ suspaustą archyvą (failo plėtinį .XZ ) į tą patį aplanką.

Tada į „microSD“ kortelę turite įrašyti „Kali Linux“ vaizdą. Norėdami tai padaryti, jums reikia vaizdo įrašymo įrankio, pvz., „Etcher“, kurį rasite svetainėje etcher.io. Yra daugybė įrankių, skirtų įkrovos diskams kurti , bet šiuo atveju siūlyčiau naudoti „Rufus“. Eikite į Rufus atsisiuntimo puslapis , tada atsisiųskite ir įdiekite vaizdo įrašymo programą.

Įdėkite „microSD“ kortelę į savo sistemą. Atidarykite „Rufus“. Žemiau pasirinkite „microSD“ kortelės disko raidę Įrenginys . Naršykite „Kali Linux“ vaizdo vietą naudodami PASIRINKTI mygtuką. Įsitikinkite Greitas formatas yra patikrinta, tada paspauskite Pradėti ir laukti, kol duomenys bus parašyti.

Kai baigsite, išimkite „microSD“ kortelę ir paimkite „Raspberry Pi 3“ --- laikas kitam žingsniui!

2 veiksmas: paleiskite „Kali Linux“ naudodami „Raspberry Pi 3“

Įdėkite „microSD“ kortelę į „Raspberry Pi 3.“. Įdėkite HDMI kabelį ir „Ethernet“ kabelį, taip pat USB klaviatūrą ir USB pelę. Galiausiai įdėkite „microUSB“ kabelį, kad įjungtumėte „Raspberry Pi 3“.

Įkrovos procesas neturėtų užtrukti per ilgai, tačiau ekranas gali mirgėti ir tam tikru metu ištuštėti. Numatytasis prisijungimo vardas yra šaknis o slaptažodis yra toor .

„Kali Linux“ naujinimas

Prieš įsigilindami į daugybę saugumo programų, po ranka turėtumėte patikrinti, ar nėra atnaujinimų. Operacinė sistema turėtų automatiškai prisijungti prie interneto naudojant Ethernet kabelį.

Dešiniuoju pelės mygtuku spustelėkite darbalaukį ir pasirinkite Atidarykite naują terminalą , tada įveskite šias komandas:

apt-get update
apt-get upgrade
apt-get dist-upgrade

Šios komandos atnaujina „Kali“ diegimą. Deja, atnaujinimo ir atnaujinimo procesas užtrunka kelias minutes, tačiau tai svarbu. Jei norite užmegzti nuotolinį ryšį su „Kali Raspberry Pi“, pereikite prie kito vadovėlio skyriaus.

3 veiksmas: įdiekite „OpenSSH“ nuotoliniams ryšiams

Jūs nenorite prijungti „Kali Linux Raspberry Pi“ prie monitoriaus kiekvieną kartą, kai norite jį naudoti. Ne, tai nėra visiškai praktiška.

Vietoj to galite įdiekite „OpenSSH“, kad galėtume prijungti ir vykdyti komandas įrenginyje nuotoliniu būdu. Galite užbaigti šį pamokos aspektą, kol „Raspberry Pi“ yra prijungtas prie monitoriaus (kad galėtumėte pamatyti, ką darote).

Norėdami įdiegti „OpenSSH“ serverį, terminale įveskite šias komandas:

apt-get install openssh-server
update-rc.d -f ssh remove
update-rc.d -f ssh defaults

Tada turite pašalinti numatytuosius šifravimo raktus. Kadangi jie yra numatytieji raktai, jie yra pažeidžiamumas, kurį lengva pašalinti. Šios komandos sukuria naują katalogą, į kurį reikia išmesti senus raktus, tuo pačiu kuriant naujų SSH raktų rinkinį.

cd /etc/ssh/
mkdir oldkeys
mv ssh_host* oldkeys
dpkg-reconfigure openssh-server

Dabar turite sukonfigūruoti SSH prisijungimo informaciją. Redaguokite „OpenSSH“ konfigūracijos failą „nano“:

nano /etc/ssh/sshd_config

Jūs ieškote vienos eilutės:

PermitRootLogin without-password

Pakeiskite tai į:

PermitRootLogin yes

Naršykite konfigūracijos duomenų failą naudodami rodyklių klavišus arba pelę. Rezultatas Ctrl + O išsaugoti visus pakeitimus ir „Ctrl“ + X grįžti į terminalą. Jei nustatymas jau nustatytas į „Taip“, nieko nekeiskite.

Dabar galite patikrinti, ar „OpenSSH“ paslauga veikia, naudodami šią komandą:

sudo service ssh restart
update-rc.d -f ssh enable 2 3 4 5

Jei paslauga neveikia, paleiskite ją naudodami šią komandą:

sudo service ssh start

Dabar patikrinkite „Kali Linux Raspberry Pi 3“ interneto konfigūraciją įvesdami šią komandą:

ifconfig

Atkreipkite dėmesį į „Raspberry Pi 3“ IP adresą-jums to prireiks akimirksniu. Jei tavo ifconfig komanda nerodo jūsų „Raspberry Pi“, paleiskite šią komandą, kad įsitikintumėte, jog tinklo paslaugos veikia ir veikia:

sudo apt-get install net-tools

Tada paleiskite ifconfig komandą ir nukopijuokite „Raspberry Pi“ IP adresą.

4 žingsnis: pridėkite savo pasirinktinį dienos pranešimą

Prisijungę prie „Raspberry Pi 3“, kuriame veikia „Kali Linux“, naudodami „OpenSSH“, pamatysite „dienos pranešimo“ reklamjuostę. Galite redaguoti dienos pranešimą (MOTD), kad būtų rodomas suasmenintas pranešimas.

Aš pateikiau labai paprastą pasveikinimo pranešimą, bet jūs galite iliustruoti savo įsilaužėlio kredencialus naudodami „Ascii“ vaizdas per šį keitiklį . Pirmyn, būk kūrybingas!

Kai baigsite, naudokite šią komandą, kad įeitumėte į MOTD tinkinimo ekraną:

nano /etc/motd

Nukopijuokite ir įklijuokite pranešimą, tada išsaugokite ir išeikite spustelėję Ctrl + O , tada „Ctrl“ + X .

5 veiksmas: patikrinkite savo SSH prisijungimą

Galiausiai turite patikrinti, ar jūsų SSH prisijungimas veikia ir veikia. Norėdami tai padaryti, jums reikia SSH kliento. „Microsoft“ pridėjo vietinį „OpenSSH“ palaikymą prie „Windows 10“ atnaujindama „Windows 10“ 2018 m. Balandžio mėn., Tai reiškia, kad jums nebereikia trečiosios šalies SSH kliento prisijungti prie SSH serverio.

Rezultatas „Windows“ klavišas + I. , tada eikite į Programos> Tvarkyti pasirenkamas funkcijas . Slinkite žemyn sąrašu ir patikrinkite „OpenSSH“ klientas . Jei jo nėra, slinkite atgal ir pasirinkite Pridėkite funkciją , suraskite „OpenSSH“ klientas ir tada Diegti . Diegimo procesas trunka tik akimirką.

Toliau paspauskite „Windows“ klavišas + X , tada pasirinkite Komandinė eilutė (administratorius) iš maitinimo meniu. „OpenSSH“ klientas jau yra aktyvus, todėl įveskite šią komandą naudodami IP adresą, nukopijuotą iš „Raspberry Pi“:

ssh root@[your IP address]

Paspauskite „Enter“, tada įveskite slaptažodį (vis tiek toor nebent jo pakeitėte). Jūsų MOTD pasveikins jus jūsų „Kali Linux Raspberry Pi“!

Pradėkite nuo etinio įsilaužimo

Dabar, kai pradedate naudoti „Kali Linux Raspberry Pi 3“, galite pradėti daugiau sužinoti apie etinį įsilaužimą naudodami daugybę operacinėje sistemoje esančių įrankių.

Tiesiog nepamirškite, kad įsilaužimą turėtumėte praktikuoti tik savo namų tinkle, įrenginiuose, kurie jums priklauso ir kuriuos galite teisėtai bandyti įsilaužti. Priešingu atveju galite tapti a visame pasaulyje žinomas įsilaužėlis, esantis netinkamoje įstatymo pusėje .

Dalintis Dalintis „Tweet“ Paštu „Canon“ prieš „Nikon“: kuris fotoaparato prekės ženklas yra geresnis?

„Canon“ ir „Nikon“ yra du didžiausi pavadinimai fotoaparatų pramonėje. Tačiau kuris prekės ženklas siūlo geresnę fotoaparatų ir objektyvų seriją?

Skaityti toliau Susijusios temos
  • Linux
  • Saugumas
  • Pasidaryk pats
  • Raspberry Pi
  • Sauga internete
Apie autorių Gavinas Phillipsas(Paskelbti 945 straipsniai)

Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Tikrai naudingos podcast“ dalyvis ir nuolatinis produktų apžvalgininkas. Jis turi šiuolaikinio rašymo bakalauro laipsnį (Hons) ir skaitmeninio meno praktiką, išplėštą iš Devono kalvų, taip pat turi daugiau nei dešimtmetį profesinės rašymo patirties. Jis mėgsta daugybę arbatos, stalo žaidimų ir futbolo.

Daugiau iš Gavino Phillipso

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia