Démarrer avec Ethical Hacking avec Kali Linux et Raspberry Pi

Démarrer avec Ethical Hacking avec Kali Linux et Raspberry Pi / Sécurité

Le piratage éthique est un excellent moyen de découvrir votre M. Robot intérieur. Et quel meilleur moyen de développer ces compétences qu'en utilisant l'un des principaux outils de piratage informatique??

Nous parlons de Kali Linux sur votre Raspberry Pi 3! Un Raspberry Pi 3 sous Kali Linux est étonnamment redoutable pour le piratage. Le petit ordinateur est bon marché, puissant et polyvalent.

En fait, Kali Linux contient tout ce dont vous avez besoin pour développer vos compétences en piratage éthique. Voici comment charger Kali Linux sur votre Raspberry Pi 3.

Qu'est-ce que Kali Linux??

Kali Linux est une distribution Linux basée sur Debian. Kali Linux est principalement utilisé pour la recherche en matière de sécurité, les tests d'intrusion et l'audit de sécurité, bien qu'il ait également des utilisations plus néfastes..

En cela, Kali est fourni avec des centaines d'outils de sécurité spécialisés que les professionnels utilisent pour l'investigation numérique, la recherche, la pénétration, l'analyse de programmes malveillants, la rétro-ingénierie, etc..

Kali Linux est un outil puissant entre de bonnes mains. 6 façons dont M. Robot met Linux au grand public 6 façons dont M. Robot met Linux au grand public M. Robot a fait ses débuts en 2015 avec un succès critique. Mais saviez-vous que vous pouvez apprendre beaucoup de choses sur Linux en regardant M. Robot? Lire la suite . Mais c’est aussi un outil utile pour (presque) tous ceux qui veulent en savoir plus sur la sécurité..

Ce dont vous aurez besoin

Pour compléter ce tutoriel Kali Linux sur Raspberry Pi 3, vous avez besoin des équipements suivants:

  • Raspberry Pi 3 (bien que des versions soient disponibles pour Raspberry Pi 1, 2 et Zero)
  • MicroSD de classe 10, 8 Go (ou plus) avec adaptateur SD standard
  • câble Ethernet
  • câble HDMI
  • Alimentation microUSB 5V 2A
  • Clavier USB et souris USB

Vous avez besoin d’un câble HDMI pour connecter votre Raspberry Pi sous Kali Linux à un moniteur afin de vérifier que tout est configuré correctement. Le clavier et la souris USB sont essentiels pour interagir avec Kali Linux une fois installé. Lorsque vous êtes complètement opérationnel, il est possible de configurer une connexion à distance pour accéder à Kali et l'utiliser, mais pour le moment, une connexion Ethernet et des périphériques standard sont plus faciles à maîtriser..

Besoin d'aide pour suivre ce tutoriel? Regardez notre vidéo ci-dessous pour un aperçu complet de l'installation de Kali Linux sur Raspberry Pi 3:

Étape 1: Installez Kali Linux sur Raspberry Pi 3

Allez sur la page de téléchargement d’images Kali Linux ARM et ouvrez le Fondation RaspberryPi menu déroulant. Puis sélectionnez le Kali Linux Raspberry Pi 2 et 3 link (vous pouvez torrent le fichier si vous préférez). Recherchez le dossier Kali Linux, ouvrez-le, puis extrayez l’archive compressée Kali Linux (extension de fichier). .XZ) dans le même dossier.

Ensuite, vous devez écrire l’image Kali Linux sur votre carte microSD. Pour ce faire, vous avez besoin d’un outil de gravure d’image, tel que Etcher, que vous trouverez sur etcher.io. Il existe de nombreux outils pour créer des lecteurs amorçables, mais dans ce cas, je suggérerais d'utiliser Rufus. Allez sur la page de téléchargement de Rufus, puis téléchargez et installez l’utilitaire de gravure d’image..

Insérez votre carte microSD dans votre système. Ouvrez Rufus. Sélectionnez votre lettre de lecteur de carte microSD sous Dispositif. Accédez à l'emplacement de l'image Kali Linux à l'aide de la commande SÉLECTIONNER bouton. Assure-toi Formatage rapide est vérifié, puis frappé Début et attendez que les données soient écrites.

Une fois terminé, retirez la carte microSD et prenez votre Raspberry Pi 3, c'est le moment de passer à l'étape suivante.!

Étape 2: Démarrez dans Kali Linux sur Raspberry Pi 3

Insérez la carte microSD dans le Raspberry Pi 3. Insérez le câble HDMI et le câble Ethernet, ainsi que le clavier USB et la souris USB. Enfin, insérez le câble microUSB pour alimenter votre Raspberry Pi 3.

Le processus de démarrage ne devrait pas prendre trop de temps, mais l’écran peut clignoter et devenir vide à certains points. Le nom d'utilisateur de connexion par défaut est racine et le mot de passe est toor.

Mise à jour de Kali Linux

Avant de plonger dans la myriade de programmes de sécurité maintenant à portée de main, vous devriez vérifier les éventuelles mises à jour. Le système d'exploitation doit se connecter automatiquement à Internet à l'aide du câble Ethernet..

Cliquez avec le bouton droit sur le bureau et sélectionnez Ouvrir un nouveau terminal, puis entrez les commandes suivantes:

apt-get update apt-get upgrade apt-get dist-upgrade

Ces commandes mettent à jour l'installation de Kali. Malheureusement, le processus de mise à jour et de mise à niveau prend quelques minutes, mais il est important. Si vous souhaitez établir une communication à distance avec votre Kali Raspberry Pi, passez à la section suivante du didacticiel..

Étape 3: Installez OpenSSH pour les connexions à distance

Vous ne voulez pas brancher votre Kali Linux Raspberry Pi sur un moniteur à chaque fois que vous souhaitez l’utiliser. Non, ce n'est pas tout à fait pratique.

Au lieu de cela, vous pouvez installer OpenSSH pour nous permettre de nous connecter et d’exécuter des commandes sur l’appareil. Comment se connecter directement à un Raspberry Pi sans Internet Comment se connecter directement à un Raspberry Pi sans Internet La polyvalence du Raspberry Pi signifie que vous ' Vous devez l’utiliser à l’extérieur, au-delà de votre réseau sans fil. Alors, comment pouvez-vous communiquer avec elle? Lire plus à distance. Vous pouvez compléter cet aspect du didacticiel pendant que le Raspberry Pi est connecté à votre moniteur (vous pouvez ainsi voir ce que vous faites)..

Entrez les commandes suivantes dans le terminal pour installer le serveur OpenSSH:

apt-get install openssh-serveur update-rc.d -f ssh supprime update-rc.d -f ssh par défaut

Ensuite, vous devez supprimer les clés de cryptage par défaut. S'agissant de clés par défaut, elles représentent une vulnérabilité facile à éliminer. Les commandes suivantes créent un nouveau répertoire dans lequel vider les anciennes clés lors de la création d'un ensemble de nouvelles clés SSH au cours du processus..

cd / etc / ssh / mkdir oldkeys mv ssh_host * oldkeys dpkg-reconfigure openssh-server

Vous devez maintenant configurer les informations de connexion SSH. Editez le fichier de configuration OpenSSH dans nano:

nano / etc / ssh / sshd_config

Vous recherchez une ligne:

PermitRootLogin sans mot de passe

Changer ceci pour:

PermitRootLogin oui

Naviguez dans le fichier de données de configuration à l’aide des touches fléchées ou de la souris. Frappé Ctrl + O pour enregistrer les modifications, et Ctrl + X retourner au terminal. Si le paramètre est déjà défini sur “Oui,” ne change rien.

Vous pouvez maintenant vérifier si le service OpenSSH est opérationnel à l'aide de la commande suivante:

sudo service ssh redémarrer update-rc.d -f ssh activer 2 3 4 5

Si le service n'est pas en cours d'exécution, démarrez-le à l'aide de la commande suivante:

sudo service ssh start

Maintenant, vérifiez la configuration Internet de votre Kali Linux Raspberry Pi 3 en entrant la commande suivante:

ifconfig

Notez l'adresse IP de votre Raspberry Pi 3. Vous en aurez besoin dans un instant. Si ton ifconfig Si la commande n’affiche pas votre Raspberry Pi, exécutez la commande suivante pour vous assurer que les services réseau sont opérationnels:

sudo apt-get install net-tools

Puis lancez le ifconfig commande et copie l'adresse IP du Raspberry Pi.

Étape 4: Ajoutez votre message personnalisé du jour

Lorsque vous vous connectez à votre Raspberry Pi 3 sous Kali Linux avec OpenSSH, vous rencontrez un “le message du jour” bannière. Vous pouvez éditer le message du jour (MOTD) pour afficher un message personnalisé.

Je suis allé avec un message de bienvenue très basique, mais vous pouvez illustrer vos informations d'identification de pirate avec une image Ascii via ce convertisseur. Allez-y, soyez créatif!

Lorsque vous avez terminé, utilisez la commande suivante pour accéder à l'écran de personnalisation MOTD:

nano / etc / motd

Copiez et collez votre message, puis enregistrez et quittez en appuyant sur Ctrl + O, puis Ctrl + X.

Étape 5: Testez votre connexion SSH

Enfin, vous devez vérifier que votre connexion SSH est opérationnelle. Pour ce faire, vous avez besoin d’un client SSH. Microsoft a ajouté la prise en charge OpenSSH native à Windows 10 dans la mise à jour de Windows 10 d'avril 2018, ce qui signifie que vous n'avez plus besoin d'un client SSH tiers pour vous connecter à un serveur SSH. Windows 10 reçoit une invite de commande Linux complète Windows 10 reçoit une invite de commande Linux complète BASH shell, complet avec un sous-système Linux, arrive sous Windows 10 avec la mise à jour d'anniversaire cet été. Ce fut l'une des annonces les plus importantes de la conférence Build Developer. Voici pourquoi cela compte. Lire la suite .

Frappé Touche Windows + I, puis dirigez-vous vers Applications> Gérer les fonctionnalités facultatives. Faites défiler la liste et vérifiez Client OpenSSH. Si ce n'est pas là, faites défiler vers le haut et sélectionnez Ajouter une fonctionnalité, Localiser Client OpenSSH et alors Installer. Le processus d'installation ne prend qu'un moment.

Ensuite, appuyez sur Touche Windows + X, puis sélectionnez Invite de commande (Admin) dans le menu d'alimentation. Le client OpenSSH étant déjà actif, entrez la commande suivante à l'aide de l'adresse IP copiée à partir de Raspberry Pi:

ssh root @ [votre adresse IP]

Appuyez sur Entrée, puis entrez votre mot de passe (toujours toor sauf si vous l'avez changé). Votre MOTD vous souhaite la bienvenue dans votre Kali Linux Raspberry Pi!

Commencer avec le piratage éthique

Maintenant que vous êtes prêt à utiliser votre Kali Linux Raspberry Pi 3, vous pouvez commencer à en apprendre davantage sur le piratage éthique à l'aide de la myriade d'outils disponibles dans le système d'exploitation..

Rappelez-vous simplement que vous ne devez pratiquer le piratage que sur votre réseau domestique, sur les appareils que vous possédez et que vous pouvez légalement tenter d’introduire. Sinon, vous pourriez devenir un hacker de renommée mondiale du mauvais côté de la loi 10 des pirates les plus célèbres au monde (et ce qui leur est arrivé) 10 des pirates les plus célèbres du monde (et ce qui leur est arrivé) Hackers au chapeau blanc contre black -Quel hackers. Voici les pirates les plus célèbres de l'histoire et ce qu'ils font aujourd'hui. Lire la suite .

Explorer plus sur: Online Security, Raspberry Pi.