Come costruire un kit di hacking per principianti con il Raspberry Pi 3 Modello B+

Condividi questo articolo:


Se volete seguire i tutorial di Null Byte e provare Kali Linux, il Raspberry Pi è un modo perfetto per iniziare. Nel 2018, il Raspberry Pi 3 Modello B+ è stato rilasciato con una CPU migliore, Wi-Fi, Bluetooth ed Ethernet integrati. Il nostro kit Kali Pi consigliato per i principianti che imparano l’hacking etico con un budget limitato utilizza il kernel Kali “Re4son” e include un adattatore di rete wireless compatibile e un Rubber Ducky USB.

Dovreste utilizzare un sistema separato dal vostro computer quotidiano per testare gli strumenti di hacking e scaricare software di hacking, e un Raspberry Pi porta il prezzo di mantenere i vostri sforzi di hacking silo dal vostro personal computer a un prezzo compreso tra i 45 e i 50 dollari. Anche se il Pi è piccolo, è potente e può essere usato per seguire la maggior parte dei tutorial su Null Byte.

Perché usare un Raspberry PI per imparare l’hacking

Il Raspberry Pi ha un sacco di fan, il che significa molto supporto per i principianti. A parte i professionisti della sicurezza e gli hacker che lo usano per far girare Kali Linux, molti sviluppatori usano il Pi per applicazioni scientifiche e industriali. Mentre il Pi originale era stato creato per introdurre gli scolari alla programmazione, il Pi Raspberry di oggi è in grado di fare cose davvero sorprendenti con i giusti accessori e la giusta creatività. Per la costruzione di un prototipo di arma cibernetica, il Pi Raspberry è stato la base per la prova di attacchi concettuali che vanno dall’acquisizione di droni al jamming Wi-Fi di massa.

Le piccole dimensioni del Pi e la sua capacità di fare cose potenti lo hanno visto anche in spettacoli come Mr. Robot, dove viene utilizzato per hackerare a distanza il sistema di controllo del clima di un centro dati. Detto questo, non è un supercomputer, quindi è importante stabilire le proprie aspettative per questo piccolo e discreto computer. Cose come il brute-force cracking non saranno pratiche sul Pi, se non per la più semplice delle liste, ma la maggior parte di questo lavoro può essere esternalizzato alla nuvola in un attacco al mondo reale.

Imparare sul Raspberry Pi significa non essere solo legati al sistema operativo Kali Linux. Infatti, progetti come BerryBoot consentono di avere una scheda SD con molti sistemi operativi per il Pi memorizzati su di essa, permettendo di montare qualsiasi sistema operativo si voglia lavorare. Questo significa che si può avere un Pi che agisce sia come una workstation di hacking che come un server deliberatamente vulnerabile da attaccare semplicemente riavviando il sistema e selezionando un’immagine disco diversa.

Il Raspberry Pi esegue anche Raspbian, il sistema operativo ufficiale del Raspberry Pi. Questo sistema operativo basato su Debian può anche essere utilizzato per imparare Linux di base e gli strumenti di hacking, anche se richiede molta più personalizzazione prima di essere adatto a questo. Se si è bloccati ad imparare la radio definita dal software o l’NFC in Kali Linux su Pi, a volte il passaggio a Raspbian può far funzionare tutto l’hardware insieme quando tutto il resto fallisce.

Usare il Pi 3 Modello B+ per l’Hacking

Grazie al kernel Re4son, le specifiche migliorate e le prestazioni di rete aggiornate possono essere utilizzate con gli strumenti di hacking che Kali ha da offrire. Il nuovo Pi è dotato di un controller LAN 10/100/1000 Gigabit, oltre che di una velocità Wi-Fi notevolmente migliorata, rendendo il Pi ideale per applicazioni di rete come l’esecuzione di un server web statico, NAS o server proxy. Lo rende inoltre una piattaforma ideale per il Wi-Fi e l’hacking di rete, rendendo il Pi molto più versatile in un kit di pentesting.

Oltre ai miglioramenti del networking, il Pi 3 Modello B+ gode di un aumento della velocità di elaborazione del 16,7% rispetto al modello precedente, con un processore quad-core a 64 bit a 1,4 GHz. Anche se questo aumento di prestazioni non è sufficiente per portare il Pi nel regno della maggior parte dei computer desktop o portatili, l’aumento fa sentire Kali più reattivo.

Come il precedente Kali Pi costruisce, è facile iniziare a usare il vostro Pi una volta che avete avviato Kali per la prima volta. Potete collegare il vostro Pi a uno schermo disponibile via HDMI, oppure potete collegarvi al vostro Pi senza schermo via SSH tramite una connessione Ethernet o Wi-Fi. L’aggiunta di un pacco batteria può darvi accesso ad un sistema Kali Linx ovunque, permettendovi di connettervi al vostro Pi da un laptop o smartphone attraverso la rete Wi-Fi di casa o l’hotspot dati del vostro telefono cellulare.

Perché stiamo usando il kernel Re4son

Mentre il nuovo Raspberry Pi è dotato di Bluetooth, Wi-Fi, e altre opzioni che possono essere utilizzate con Kali Linux, farli funzionare non è sempre semplice. Abbiamo scoperto che molti principianti hanno avuto difficoltà a configurare il Bluetooth sul Pi per lavorare con gli strumenti di Kali. Per risolvere questo problema, abbiamo guardato al kernel Re4son, una versione speciale di Kali Linux ottimizzata per il Pi Raspberry. Questa versione di Kali stava lavorando sul Raspberry Pi 3 Modello B+ prima che una versione ufficiale fosse disponibile da Offensive Security (non lo è ancora al momento di questa scrittura).

Un altro problema che il kernel Re4son corregge è la possibilità di effettuare il login all’avvio. Per poter accendere il vostro Pi ed effettuare il login mentre siete in movimento, avrete bisogno del vostro Pi per poter avviare Kali Linux ed entrare a far parte di una rete Wi-Fi famigliare. Dopo averlo fatto, potrete accedere al Pi via SSH da qualsiasi dispositivo della stessa rete. Questo non funziona, tuttavia, se il Pi si blocca nella schermata di login che richiede il vostro nome utente e la vostra password quando Kali si avvia. La nostra precedente soluzione era un po’ complicata e alcuni lettori hanno avuto difficoltà a seguire i passaggi, quindi sono lieto che in questa versione la nostra immagine del Pi sia accompagnata da uno script di configurazione che si occupa di abilitarlo per noi.

Kit di hacking raccomandato per i principianti

Per iniziare a utilizzare il Pi Raspberry come piattaforma di hacking, avrete bisogno di alcuni componenti chiave per far funzionare il Pi. Inizialmente, avrete bisogno di accedere a un altro computer per masterizzare la vostra immagine Kali su una scheda SD.

A parte lo stesso Pi 3 B+ (36,97 dollari), è necessario un buon alimentatore per alimentare il Pi. Il Pi prende un cavo di alimentazione microUSB, e la versione del kit per principianti CanaKit (52,99 dollari) del Pi include un adattatore appropriato. In generale, un alimentatore dedicato da 2,4 ampere è la soluzione migliore.

Successivamente, avrete bisogno di una scheda SD per accendere il sistema operativo. Ci sono molte opzioni disponibili, ma si dovrebbe optare per una scheda SD più veloce con 16 GB di spazio. In particolare, si consiglia SanDisk Extreme ($17,91 per 64 GB) o SanDisk Extreme Plus ($22,99 per 32 GB). Con 8 GB si può fare a meno di 8 GB, ma le cose saranno difficili.

Per interagire con il Pi, avrete bisogno di una tastiera e di un mouse. È più facile usare una combinazione di tastiera e mouse senza fili come la Rii 2.4G Mini Wireless Keyboard with Mouse Touchpad Remote Control ($16,99), poiché si consiglia di evitare a tutti i costi le versioni Bluetooth. Non funzionano bene con Kali e ci vuole un’eternità per la configurazione.

Per iniziare con l’hacking Wi-Fi, avrete bisogno di un adattatore di rete wireless compatibile con Kali. Dopo averne testate molte, siamo stati soddisfatti delle prestazioni degli adattatori di rete wireless Panda, in particolare per le loro piccole dimensioni e le capacità a 2,4/5 GHz. Per un hacking Wi-Fi discreto, consigliamo il PAU05 per 2,4 GHz (13,99 dollari) o il PAU07 per 2,5 e 5 GHz (24,99 dollari). Se si desidera collegare all’adattatore un’antenna direzionale o ad alto guadagno, il PAU06 (14,99 dollari) è ottimo per l’hacking a 2,4 GHz, mentre il PAU09 (34,99 dollari) è un potente adattatore dual-band con due antenne intercambiabili.

Infine, raccomandiamo ai principianti di includere un Hak5 USB Rubber Ducky con il firmware Twin Duck. Il firmware Twin Duck ci permette di montare il Rubber Ducky come memoria di massa USB, il che significa che possiamo scrivere e codificare Ducky Script sul nostro Pi con il Rubber Ducky collegato. Mentre il Rubber Ducky non viene fornito con il firmware Twin Duck, può essere facilmente flashato.

Passo 1: Scarica e Flasha Kali Linux sulla scheda SD

La scheda SD è il cervello del vostro Pi, quindi dovrete scaricare Kali Linux per caricarla sulla scheda. Navigate sul sito web di Re4son, dove troverete il download di Kali Linux in un file compresso. Assicuratevi di selezionare la versione per il modello Raspberry Pi 3 B+.

Se si utilizza Windows, è possibile utilizzare Win32 Disk Imager per mettere la propria immagine sulla scheda. Su un Mac, è possibile utilizzare uno strumento come ApplePiBaker o Etcher per caricare l’immagine Kali sulla scheda SD. Nella video guida di cui sopra, abbiamo scelto Etcher perché è il metodo più semplice. Se questo causa errori per voi, è anche possibile scrivere un’immagine SD avviabile è tramite un terminale utilizzando le istruzioni qui sotto.

Su un Mac, prima di collegare la scheda SD, eseguire quanto segue in un terminale:

df -h

In questo modo verrà visualizzato un elenco di tutti i dischi collegati al sistema. Allegare la scheda SD ed eseguire di nuovo il comando, e annotare il nome del filesystem della scheda SD (è quello che prima non c’era). Dovrebbe assomigliare a “/dev/disk2s1”, e si dovrebbe fare molta attenzione a non confonderlo nei passi successivi, perché così facendo si potrebbe sovrascrivere il disco rigido.

Ora useremo il comando dd per caricare l’immagine di Kali sulla scheda. Per prima cosa, smontiamo la partizione in modo da poterla scrivere con il seguente comando, con X come numero di disco corretto:

sudo diskutil unmount /dev/diskX

Successivamente, eseguire il seguente comando per caricare l’immagine sulla scheda SD. Se c’è una “s” dopo il numero del disco iniziale (come rdisk2s1), non includere la “s” o il numero successivo. Quindi, “rdisk2s1” dovrebbe apparire come “rdisk2”. Ecco come dovrebbe apparire tutto insieme:

sudo dd bs=1m if=LocationOfKaliImage of=/dev/rdiskX

Premere enter per iniziare il processo e notare che dd non fornisce alcuna informazione sullo schermo a meno che non ci sia un errore o che non si concluda. Per visualizzare l’avanzamento durante il trasferimento, è possibile premere Ctrl-T. Attendere il completamento del processo. Saprete che il processo è completo quando vedrete una lettura dei byte trasferiti nel corso del processo.

Passo 2 Carica Kali Linux & Aggiorna

Una volta che Kali Linux si carica, si dovrebbe vedere una schermata di login. Le credenziali di default sono root per il login e toor per la password. Quando Kali si carica, aprire una finestra del terminale. Per prima cosa, dovremo cambiare la password di default in modo da avere un certo livello di controllo su chi accede al nostro dispositivo. Per farlo, digitare la password root nella finestra del terminale e inserire la nuova password due volte per impostarla.

Successivamente, sarà necessario aggiornare il sistema. Ora è il momento di collegare il vostro Pi a Internet tramite un cavo Ethernet o cliccando sull’icona Wi-Fi nell’angolo in alto a destra e selezionando una rete con accesso a Internet. In una finestra del terminale, digitate i seguenti comandi apt-get, permettendo di completare ogni comando prima di iniziare il successivo. Questo potrebbe richiedere un certo tempo.

apt-get update
apt-get upgrade
apt-get dist-upgrade

Dovreste vedere alcuni output come qui sotto. Dopo che tutto questo finisce l’aggiornamento, saremo pronti per iniziare a configurare il nostro Raspberry Pi.

Passo 3: Abilita il Bluetooth

Per attivare il Bluetooth, possiamo usare il pratico Bluetoothctl integrato nel nostro Re4son Kali. Per utilizzarlo, digitare bluetoothctl nella finestra del terminale. Poi, per attivare l’agente Bluetooth, digitare l’agente. Quando l’agente è registrato, digitare agente di default per registrare l’agente di default e abilitare il controller Bluetooth.

Per avviare una scansione dei dispositivi Bluetooth, digitare scan su, e si dovrebbe vedere un elenco di dispositivi che iniziano a popolarsi se ci sono dispositivi Bluetooth nelle vicinanze. Infine, per accoppiarsi con qualsiasi dispositivo si veda, digitare la coppia e poi l’indirizzo MAC del dispositivo che si vede nella lista.

Passo 4: SSH

L’uso di chiavi SSH predefinite è un male, e può portare ad essere vittima di un attacco dell’uomo nel mezzo. Per difenderci da questo, dovremo cambiare le nostre chiavi SSH predefinite e abilitare SSH all’avvio.

Nella finestra del vostro terminale, cd alle chiavi SSH e riconfigurare il server.

cd /etc/ssh/
dpkg-riconfigurare openssh-server

Questo dovrebbe creare nuove chiavi SSH. Successivamente, eseguiremo alcuni comandi per abilitare i runlevel per SSH e ci permetteranno di avviare il servizio all’avvio in modo da poter effettuare il login da remoto.

update-rc.d -f ssh remove
update-rc.d -f ssh default
nano /etc/ssh/sshd_config

Nella nano finestra che si apre, assicuratevi che “PermitRootLogin” sia senza pugni, come si vede nell’immagine qui sotto.

Dopo aver fatto questo, si può premere Ctrl-X per uscire dalla finestra nano dopo aver applicato le modifiche. Successivamente, digitare sudo service ssh restart per applicare le modifiche. Infine, digitate update-rc.d -f ssh enable 2 3 4 5 per abilitare SSH all’avvio con le impostazioni che abbiamo applicato.

Nel nostro ultimo tutorial Pi, consentire all’autologin di bypassare il prompt di login è stato di gran lunga il passo più fastidioso. Questa volta, per fortuna, il processo non poteva essere più semplice. Questo passaggio è fondamentale per utilizzare il Pi senza tastiera o schermo, in quanto SSH o VNC non si avviano se il Pi si blocca alla schermata di login.

Per abilitare l’autologin, digitare quanto segue nella finestra del terminale.

cd /usr/local/src/re4son-kernel_4*
./re4son-pi-tft-setup -a root

Si dovrebbe vedere l’uscita come di seguito. Per applicare le modifiche e avviare il Pi appena configurato, digitare Y per confermare e riavviare.

SCARICA LA GUIDA UFFICIALE CON OLTRE 200 PROGETTI


Per ulteriori informazioni visita il sito: immagi.net

Condividi questo articolo: