Использование Kali Linux на Raspberry Pi Zero — отличный способ создать портативное хакерское устройство для взлома. В этой статье я покажу, как установить и настроить Kali Linux Pi-Tail на Raspberry Pi Zero 2 W без экрана (Headless), который питается и управляется с помощью смартфона через SSH или VNC.
Еще по теме: Защита сети используя Wazuh на Raspberry Pi
Kali Linux Pi-Tail на Raspberry Pi Zero
Pi-Tail — это отличное решение, которое работает на базе Kali Linux, а ваш смартфон выполняет функции источника питания, экрана, клавиатуры и мыши. Pi-Tail в сочетании со смартфоном предоставляет мощный инструмент для работы с Kali Linux в любом месте. С его помощью вы можете настраивать сетевые соединения и управлять системой, делая вашу работу более удобной и эффективной.
Статья в образовательных целях для обучения этичных хакеров. При написании статьи использовались личные гаджеты автора. Использование рассмотренных техник для несанкционированного доступа к чужим сетям без письменного разрешения является незаконным. Редакция spy-soft.net не несет ответственность за ваши действия.
Такой сетап позволяет создать недорогой, портативный и миниатюрный хакерской гаджет для пентестов, полностью контролируемый со смартфона. Так как управление не требует клавиатуры, мыши или экрана, это идеальное решение для работы с Metasploit, сканирования точек доступа и клиентов, деаутентификация подключенных устройств WiFi-сети, взлом WPS, атак Evil Twin, социальной инженерии, захвата рукопожатий, сетевого сканирования, оценки уязвимостей с помощью Nmap, перебора паролей, перехвата трафика с Burp Suite, атак на Bluetooth, взаимодействия с Android через ADB и динамический анализ приложений iOS и Android с помощью Frida.
Если Kali Pi-Tail подключен к источнику питания, он автоматически подключается к заранее настроенным Wi-Fi сетям, которые ваш смартфон раздает в режиме точки доступа. После этого вы можете управлять устройством через SSH или VNC.
Нам потребуется:
- Raspberry Pi Zero 2 W
- Карта microSD (не менее 16 ГБ)
- OTG-адаптер
- USB-кабель для питания или плата расширения USB-A
- Смартфон с приложениями SSH (Termux) и VNC (VNC Viewer для Android).
- Образ Kali Linux Pi-Tail
Установка Kali Linux Pi-Tail на Pi Zero
Шаг 1: Скачайте образ Pi-Tail с официального сайта Kali Linux.
Шаг 2: Используйте Raspberry Pi Imager для записи образа на карту microSD. В разделе операционные системы выберите Other specific-purpose OS —> Kali Linux —> Raspberry Pi Zero 2 W (Pi-Tail).
Шаг 3: Вставьте карту microSD в Raspberry Pi Zero 2 W.
Шаг 4: Подключите OTG-адаптер к смартфону, а кабель питания — к Pi-Tail.
Шаг 5: Включите режим точки доступа на смартфоне с SSID (в моем случае SSID — sepultura и пароль — R4t4m4h4tt4).
Шаг 6: Установите на смартфон приложение Termux (для SSH) и VNC Viewer для Android.
Шаг 7: Откройте Termux и подключитесь к Pi-Tail, используя IP-адрес (в моем случае — 192.168.43.254), имя пользователя kali и пароль kali.
Шаг 8: Чтобы подключиться через VNC, запустите сервер VNC на Pi-Tail:
|
1 |
sudo vncserver -localhost no |
Шаг 9: После запроса создайте пароль, который будет использоваться для подключения по VNC. Затем используйте VNC Viewer для Android и подключитесь, указав имя пользователя kali и пароль, который вы только что создали.
Шаг 10: После подключения через SSH обновите систему:
|
1 |
sudo apt-get update && sudo apt-get upgrade |
Так как точка доступа не имеет доступа в интернет, можно подключить внешний Wi-Fi адаптер и использовать его для подключения к сети с интернетом. В качестве альтернативы можно извлечь карту microSD и подключить ее к другому устройству, чтобы обновить систему или установить дополнительное ПО.
Шаг 11: Для подключения к другой Wi-Fi сети потребуется дополнительный Wi-Fi адаптер. Это полезно, если необходимо интернет-соединение или нужно сканировать разные сети одновременно с использованием Nmap. Удобно использовать следующий скрипт для подключения к сети по имени и паролю:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
#!/bin/bash # Проверяем, что передано два аргумента if [ "$#" -ne 2 ]; then echo "Usage: $0 " exit 1 fi wifi=$1 pass=$2 sudo service NetworkManager start & sudo ifconfig wlan1 up sudo nmcli dev wifi connect $wifi password $pass ifname wlan1 |
Кейс для Pi-Tail
Хороший кейс упрощает транспортировку и использование устройства, обеспечивая его целостность.
Можно распечатать 3D-кейс Odysee.
Если вы добавляете плату USB-A, может потребоваться изменить дизайн кейса для дополнительного пространства.
Pi-Tail на iOS
Во время тестирования iOS с помощью Kali Pi-Tail возникли сложности. Я создал точку доступа «sepultura» на iPhone, но Pi-Tail не получал достаточно питания при подключении через OTG-адаптер. Подключив внешнюю батарею, удалось подключиться к точке доступа, но установить соединение по SSH не получилось.
Видимо, необходимы дополнительные настройки, но так как я не спец по iPhone, я не стал на это тратить время .
Решение проблем
- Raspberry Pi Zero 2 W — маломощное устройство. Для более ресурсоемких задач лучше использовать более мощную модель Raspberry Pi.
- Иногда Pi-Tail не распознает внешний Wi-Fi адаптер. Приходилось несколько раз переподключать его.
- Иногда устройство отказывается подключаться по SSH с ошибкой Connection refused. Это может произойти при переключении между точками доступа. Чтобы исправить это, нужно включить SSH через меню kalipi-config.
Для этого подключите Pi-Tail к монитору через HDMI и подключите клавиатуру. Затем выполните:
|
1 |
sudo kalipi-config -> Interfacing Options -> SSH -> Yes |
Заключение
Следуя этим шагам, вы сможете настроить и использовать Kali Linux Pi-Tail на Raspberry Pi Zero 2 W без экрана, с управлением со смартфона. Это компактное и эффективное решение отлично подойдет для вардрайвинга, пентестов и выполнения других задач.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Лучшие хакерские программы для взлома со смартфона
- Поддельная точка доступа с помощью WiFiPumpkin3 NetHunter на Android
