Sicherheit

Erste Schritte mit Ethical Hacking mit Kali Linux und Raspberry Pi

Erste Schritte mit Ethical Hacking mit Kali Linux und Raspberry Pi / Sicherheit

Ethisches Hacken ist eine großartige Möglichkeit, Ihren inneren Roboter zu finden. Und wie kann man diese Fähigkeiten besser aufbauen, als mit einem der führenden Hacker-Toolkits?

Wir sprechen über Kali Linux auf Ihrem Raspberry Pi 3! Ein Raspberry Pi 3, auf dem Kali Linux läuft, ist für das Hacken überraschend beeindruckend. Der winzige Computer ist billig, leistungsstark und vielseitig.

In der Tat bietet Kali Linux alles, was Sie brauchen, um Ihre Fähigkeiten im Bereich ethisches Hacken zu erweitern. So laden Sie Kali Linux auf Ihren Raspberry Pi 3.

Was ist Kali Linux??

Kali Linux ist eine Debian-basierte Linux-Distribution. Kali Linux wird hauptsächlich für Sicherheitsforschung, Durchdringungstests und Sicherheitsaudits verwendet - obwohl es auch schändlicher ist.

Kali verfügt über Hunderte von spezialisierten Sicherheitstools, die von Profis für digitale Forensik, Forschung, Durchdringung, Malware-Analyse, Reverse Engineering und mehr verwendet werden.

Kali Linux ist ein leistungsfähiges Werkzeug in den richtigen Händen. 6 Möglichkeiten, wie Mr. Robot Linux in die Öffentlichkeit bringt 6 Möglichkeiten, wie Mr. Robot Linux in die Öffentlichkeit bringt Mr. Robot debütierte 2015 mit der Kritik. Aber wussten Sie, dass Sie von Mr. Robot viel über Linux lernen können? Weiterlesen . Es ist jedoch auch ein nützliches Werkzeug für (fast) alle, die mehr über Sicherheit wissen möchten.

Was du brauchen wirst

Um dieses Kali Linux auf Raspberry Pi 3-Tutorial abzuschließen, benötigen Sie die folgende Ausrüstung:

  • Raspberry Pi 3 (obwohl Builds für Raspberry Pi 1, 2 und Zero verfügbar sind)
  • Klasse 8 microSD (Klasse 10) mit SD-Adapter in voller Größe
  • Ethernet Kabel
  • HDMI Kabel
  • 5V 2A microUSB-Stromversorgung
  • USB-Tastatur und USB-Maus

Sie benötigen ein HDMI-Kabel, um Ihren Raspberry Pi, auf dem Kali Linux läuft, an einen Monitor anzuschließen, um zu überprüfen, ob alles ordnungsgemäß eingerichtet ist. Die USB-Tastatur und die USB-Maus sind wichtig für die Interaktion mit Kali Linux nach der Installation. Wenn Sie vollständig in Betrieb sind, können Sie eine Remote-Verbindung einrichten, um auf Kali zuzugreifen und diese zu verwenden. Im Moment sind jedoch eine Ethernet-Verbindung und reguläre Peripheriegeräte einfacher zu handhaben.

Benötigen Sie Hilfe beim Durcharbeiten dieses Tutorials? In unserem Video finden Sie eine vollständige Anleitung zur Installation von Kali Linux auf Raspberry Pi 3:

Schritt 1: Installieren Sie Kali Linux auf Raspberry Pi 3

Gehen Sie zur Seite für das Herunterladen von Kali Linux ARM-Bildern und öffnen Sie die RaspberryPi Foundation Dropdown-Liste. Dann wählen Sie die Kali Linux Raspberry Pi 2 und 3 link (Sie können die Datei auch torrent laden, wenn Sie möchten). Suchen Sie den Kali Linux-Ordner, öffnen Sie ihn und extrahieren Sie das komprimierte Archiv von Kali Linux (Dateierweiterung) .XZ) in den gleichen Ordner.

Als Nächstes müssen Sie das Kali Linux-Image auf Ihre microSD-Karte schreiben. Dazu benötigen Sie ein Werkzeug zum Brennen von Bildern, wie etwa Etcher, das Sie bei etcher.io finden. Es gibt zahlreiche Tools zum Erstellen von bootfähigen Laufwerken, aber in diesem Fall würde ich vorschlagen, Rufus zu verwenden. Gehen Sie zur Rufus-Downloadseite, laden Sie das Dienstprogramm zum Brennen von Images herunter und installieren Sie es.

Legen Sie Ihre microSD-Karte in Ihr System ein. Rufus öffnen. Wählen Sie unter den Laufwerksbuchstaben Ihrer microSD-Karte Gerät. Navigieren Sie mithilfe von zur Position des Kali Linux-Images WÄHLEN Taste. Stelle sicher Schnellformatierung wird geprüft, dann getroffen Start und warten Sie, bis die Daten geschrieben sind.

Entfernen Sie anschließend die microSD-Karte und nehmen Sie Ihren Raspberry Pi 3 - es ist Zeit für den nächsten Schritt!

Schritt 2: Booten Sie in Kali Linux auf Raspberry Pi 3

Legen Sie die microSD-Karte in den Raspberry Pi 3 ein. Stecken Sie das HDMI-Kabel und das Ethernet-Kabel sowie die USB-Tastatur und die USB-Maus ein. Stecken Sie schließlich das microUSB-Kabel ein, um den Raspberry Pi 3 einzuschalten.

Der Startvorgang sollte nicht zu lange dauern, aber der Bildschirm kann flackern und punktuell leuchten. Der Standardbenutzername für die Anmeldung lautet Wurzel und das Passwort lautet toor.

Aktualisieren von Kali Linux

Bevor Sie in die unzähligen Sicherheitsprogramme einsteigen, die sich jetzt an Ihren Fingerspitzen befinden, sollten Sie nach Updates suchen. Das Betriebssystem sollte sich automatisch über das Ethernet-Kabel mit dem Internet verbinden.

Klicken Sie mit der rechten Maustaste auf den Desktop und wählen Sie aus Öffnen Sie ein neues Terminal, Geben Sie dann die folgenden Befehle ein:

apt-get update apt-get Aktualisierung apt-get dist-upgrade

Diese Befehle aktualisieren die Kali-Installation. Leider dauert der Update- und Upgrade-Vorgang einige Minuten. Dies ist jedoch wichtig. Wenn Sie eine Fernkommunikation mit Ihrem Kali Raspberry Pi herstellen möchten, fahren Sie mit dem nächsten Abschnitt des Lernprogramms fort.

Schritt 3: Installieren Sie OpenSSH für Remote-Verbindungen

Sie möchten Ihr Kali Linux Raspberry Pi nicht jedes Mal an einen Monitor anschließen, wenn Sie es verwenden möchten. Nein, das ist nicht ganz praktisch.

Stattdessen können Sie OpenSSH installieren, damit wir auf dem Gerät Befehle herstellen und ausführen können. So stellen Sie eine direkte Verbindung zu einem Raspberry Pi ohne Internet her. So stellen Sie eine direkte Verbindung zu einem Raspberry Pi ohne Internet her. Sie müssen es im Freien verwenden, außerhalb der Reichweite Ihres drahtlosen Netzwerks. Wie kannst du damit kommunizieren? Lesen Sie mehr aus der Ferne. Sie können diesen Aspekt des Tutorials abschließen, während das Raspberry Pi an Ihren Monitor angeschlossen ist (damit Sie sehen können, was Sie tun)..

Geben Sie im Terminal die folgenden Befehle ein, um den OpenSSH-Server zu installieren:

apt-get install openssh-server Update-rc.d -f ssh Entfernen Sie die Update-rc.d -f ssh-Standardeinstellungen

Als Nächstes müssen Sie die Standard-Verschlüsselungsschlüssel entfernen. Da es sich um Standardschlüssel handelt, stellen sie eine Sicherheitsanfälligkeit dar, die sich leicht entfernen lässt. Die folgenden Befehle erstellen ein neues Verzeichnis, in dem die alten Schlüssel abgelegt werden, während gleichzeitig ein Satz neuer SSH-Schlüssel erstellt wird.

cd / etc / ssh / mkdir oldkeys mv ssh_host * oldkeys dpkg-reconfigure openssh-server

Nun müssen Sie die SSH-Anmeldeinformationen konfigurieren. Bearbeiten Sie die OpenSSH-Konfigurationsdatei in nano:

nano / etc / ssh / sshd_config

Sie suchen nach einer Zeile:

PermitRootLogin ohne Kennwort

Ändern Sie dies in:

PermitRootLogin ja

Navigieren Sie in der Konfigurationsdatendatei entweder mit den Pfeiltasten oder mit der Maus. Schlagen Strg + O um Änderungen zu speichern und Strg + X zum Terminal zurückkehren. Wenn die Einstellung bereits eingestellt ist “Ja,” ändere nichts.

Jetzt können Sie mithilfe des folgenden Befehls überprüfen, ob der OpenSSH-Dienst aktiv ist:

Sudo-Dienst SSH-Neustart Update-rc.d -f SSH-Aktivierung 2 3 4 5

Wenn der Dienst nicht ausgeführt wird, starten Sie ihn mit dem folgenden Befehl:

Sudo-Dienst ssh Start

Überprüfen Sie nun die Internetkonfiguration Ihres Kali Linux Raspberry Pi 3, indem Sie den folgenden Befehl eingeben:

ifconfig

Notieren Sie sich die IP-Adresse Ihres Raspberry Pi 3 - Sie werden diese sofort benötigen. Wenn dein ifconfig Befehl zeigt Ihren Raspberry Pi nicht an. Führen Sie den folgenden Befehl aus, um sicherzustellen, dass die Netzdienste ausgeführt werden:

sudo apt-get install net-tools

Dann führe das aus ifconfig Befehl und notieren Sie die IP-Adresse des Raspberry Pi.

Schritt 4: Fügen Sie Ihre benutzerdefinierte Nachricht des Tages hinzu

Wenn Sie sich mit OpenSSH an Ihrem Raspberry Pi 3 anmelden, auf dem Kali Linux ausgeführt wird, werden Sie mit a “Nachricht des Tages” Banner. Sie können die Nachricht des Tages (MOTD) bearbeiten, um eine personalisierte Nachricht anzuzeigen.

Ich habe eine sehr grundlegende Willkommensnachricht erhalten, aber Sie können Ihre Hacker-Anmeldeinformationen mit einem Ascii-Image über diesen Konverter veranschaulichen. Mach weiter, werde kreativ!

Wenn Sie fertig sind, rufen Sie den MOTD-Anpassungsbildschirm mit dem folgenden Befehl auf:

nano / etc / motd

Kopieren Sie Ihre Nachricht und fügen Sie sie ein Strg + O, dann Strg + X.

Schritt 5: Testen Sie Ihr SSH-Login

Zum Schluss müssen Sie überprüfen, ob Ihr SSH-Login läuft. Dazu benötigen Sie einen SSH-Client. Microsoft fügte Windows 10 im Update von Windows 10 April 2018 die native OpenSSH-Unterstützung hinzu. Dies bedeutet, dass Sie keinen SSH-Client eines Drittanbieters mehr benötigen, um eine Verbindung zu einem SSH-Server herzustellen. Windows 10 empfängt eine vollständige Linux-Eingabeaufforderung Windows 10 empfängt eine vollständige Linux-Eingabeaufforderung BASH Shell, komplett mit einem Linux-Subsystem, wird diesen Sommer mit dem Anniversary Update auf Windows 10 aktualisiert. Dies war eine der größten Ankündigungen auf der Build Developer Conference. Warum ist das wichtig? Weiterlesen .

Schlagen Windows-Taste + I, dann geht es weiter Apps> Optionale Funktionen verwalten. Blättern Sie durch die Liste und suchen Sie nach OpenSSH-Client. Wenn nicht, scrollen Sie zurück und wählen Sie Fügen Sie eine Funktion hinzu, Lokalisieren OpenSSH-Client und dann Installieren. Der Installationsvorgang dauert nur einen Moment.

Als nächstes drücken Sie Windows-Taste + X, dann auswählen Eingabeaufforderung (Admin) aus dem Power-Menü. Der OpenSSH-Client ist bereits aktiv. Geben Sie daher den folgenden Befehl mit der vom Raspberry Pi kopierten IP-Adresse ein:

ssh root @ [Ihre IP-Adresse]

Drücken Sie die Eingabetaste und geben Sie Ihr Kennwort ein toor es sei denn, Sie haben es geändert. Ihr MOTD heißt Sie in Ihrem Kali Linux Raspberry Pi willkommen!

Beginnen Sie mit ethischem Hacking

Nun können Sie mit Ihrem Kali Linux Raspberry Pi 3 loslegen und mit den unzähligen Tools des Betriebssystems mehr über ethisches Hacken lernen.

Denken Sie daran, dass Sie das Hacken nur in Ihrem Heimnetzwerk und auf Geräten üben sollten, die Sie besitzen und die legal versuchen können, in diese einzudringen. Ansonsten könnten Sie zu einem weltbekannten Hacker auf der falschen Seite des Gesetzes werden 10 der berühmtesten Hacker der Welt (und was mit ihnen passiert ist) 10 der berühmtesten Hacker der Welt (und was mit ihnen passiert ist) White-Hat-Hacker im Vergleich zu Schwarz -die Hacker. Hier sind die berühmtesten Hacker der Geschichte und was sie heute machen. Weiterlesen .

Erfahren Sie mehr über: Online-Sicherheit, Raspberry Pi.