Автор: Содержание:
За последние пять лет три поколения ультранизкозатратных устройств Raspberry Pi каждый раз бросали вызов тому, что человек может сделать с компьютером стоимостью в 35 долларов. Каждое последующее устройство было мощнее и дешевле предыдущего, а прибавление в 2015 году к этой линейке Pi Zero привело к тому, что тот же процессор Broadcom BCM2835 от оригинальной Pi был помещен на крошечную 1,8-дюймовую плату. Этот крошечный форм-фактор может управлять такими атаками, как PoisonTap и беспилотными летательными аппаратами, но единственное, чего ему не хватает — возможностей подключений, как у Pi 3.
Pi Zero оказался невероятно популярным в качестве недорогого компьютера стоимостью всего 5 долларов, а в феврале 2017 года был выпущен обновленный Raspberry Pi Zero W.
Добавление Wi-Fi и Bluetooth в Pi Zero W сделало его одной из самых дешевых и максимально доступных Wi-Fi платформ для Kali Linux для хакеров всего мира. Если у вас нет мощного ноутбука для пентестинга, но вы хотите прорабатывать наши статьи по Kali Linux, то Pi Zero W может стать отличным вариантом для начала работы за совершенно смешные деньги.
С Wi-Fi на борту, Pi Zero W может загружаться с включенным SSH, что позволяет вам использовать командную строку и управлять им с любого устройства, которое у вас есть под рукой, например, с ноутбука или телефона. Несмотря на то, что оба интерфейса Bluetooth и Wi-Fi требуют некоторой настройки перед работой, они все же позволяют использовать встроенную беспроводную связь. Стоит отметить, что встроенный Wi-Fi адаптер не поддерживает режим мониторинга и пакетных инъекций, поэтому потребуется приобрести дополнительную антенну для проведения большинства атак на основе Kali.
Pi Zero W по сравнению с Pi 3
По сравнению с Raspberry Pi 3, Pi Zero W не имеет Ethernet-порта, аналогового аудио входа и выхода, подключения к ЖК-монитору, у нее только один мини-HDMI порт и два Micro-USB OTG порта вместо HDMI порта, который был на Pi 3, и четыре USB-порта.
С 512 МБ оперативной памяти и 1 ГГц процессором Pi Zero W менее мощная, чем Pi 3 с ее 1 ГБ оперативной памяти и 1,2 ГГц процессором. Чип, который использует Pi Zero W — BCM2835, тот же самый, что и на оригинальной Pi. Это означает, что любой проект, созданный для оригинальной Pi, также может быть легко адаптирован к Zero W. Все версии Pi поставляются с открытыми контактами GPIO для любых видов DIY-самоделок, хотя те, что на Zero W, на плате еще не спаяны.
Итак, почему Pi Zero W, а не полноразмерная Pi
По сравнению с Pi Zero W физический размер оригинальной Raspberry Pi выглядит раздутым. Хотя понятно, что все-таки легче спрятать полноразмерный Pi, чем ноутбук или настольный компьютер, и все же она еще слишком велика, чтобы ее можно было спрятать внутри большинства повседневных объектов, в местах, содержащихся в образцовом порядке или в местах, где новый объект заметить легко.
«Исчезающая» Raspberry Pi Zero W
Маленький размер Pi Zero W в некоторых случаях может служить средством получения хакерской коробки в местах, где ранее не было возможности спрятать или управлять компьютером с Kali Linux, не будучи обнаруженным. Вы можете представить себе объект размером с пачку жевательной резинки, который может заблокировать ближайший Wi-Fi? Такое возможно только с Zero W.
Некоторые атаки, такие как PoisonTap, являются очень специализированными и используют физический доступ, похожий на атаки, запускаемые при нажатии клавиш, такие как, например, USB Rubber Ducky. Фактически, такой инструмент, как Duckberry Pi и существует как раз для того, чтобы скопировать USB Rubber Ducky скрипты непосредственно на модель Raspberry Pi, хотя появлялись сообщения о том, что они ненадежны.
Беспроводные комплекты для проведения атак можно легко запускать из хорошо спрятанного экземпляра Pi Zero W, удаленно управляемого ноутбуком или по мобильному телефону, что позволяет расширять ваши границы до тех объектов, которые вы до этого не могли взломать незаметно. С 3D-печатью эту крошечную платку можно спрятать внутри напечатанных объектов, что позволяет вам оставлять в нужных местах долгоиграющие бэкдоры.
Pi Zero W как крошечный модуль воздушно-электронного оружия
Весом всего в 9,5 грамм с вставленной SD-картой Pi Zero W — дешевый гибкий модуль для ведения электронной войны, который можно примонтировать даже на очень маленькие дроны. Атака Skyjack заключается в монтаже полноразмерной Pi на дроне среднего размера, для буквального отключения или захвата других дронов через Wi-Fi.
Уменьшение размера и веса Pi Zero W позволяет использовать компактные, более легкие Skyjack-модули на небольших и недорогих дронах. Несмотря на то, что такие атаки являются просто подтверждением концепции, они открывают дверь к ряду электронных атак типа «воздух-воздух», которые помогают маленькому дрону сбивать или захватывать большие дроны.
Pi Zero W также можно настроить для проведения электронных атак типа fire-and-forget против неподвижных наземных целей, путем, например, сбрасывания ее с дрона, или если другим образом поместить ее около цели, чтобы перехватывать данные или вызывать хаос в сети.
Когда батарея разряжается до определенного уровня, и Pi Zero W понимает, что конец близок, она может инициировать механизм «самоуничтожения», чтобы уничтожить SD-карту после передачи каких-либо, добытых несанкционированным способом, данных. Благодаря своей возможности транслировать по Wi-Fi, Bluetooth или FM-радио (с некоторыми хаками), Pi Zero W умная и достаточна дешевая, чтобы можно было бросить их сразу несколько в цель, не разорившись. Мы начинаем думать о Raspberry Pi Zero W как об одном из первых доступных интеллектуальных боеприпасов в растущем арсенале кибероружия.
Начинаем с Kali Linux
Хотя для Pi Zero W есть огромное количество приложений, сегодня мы сосредоточимся на установке Kali Linux и настройке нескольких базовых опций. Эта статья будет основана на нашем предыдущем посте по установке Kali Linux на Raspberry Pi 3, но процесс установки будет отличаться.
Процесс записи образа с Kali на карточку идентичен, но у новой Pi Zero W имеется Bluetooth и Wi-Fi-карта, которая не работает корректно на стоковой Kali Linux. Кроме того, та же процедура установки стоковой прошивки Kali на Pi 3 не вызовет ничего, кроме вот такого радужного экрана.
Решение состоит в использовании кастомной прошивки Re4son-Kernel ( Re4son,), предоставленной одним из наших любимых исследователей безопасности Re4son. Новое ядро поддерживает карту Pi Zero W. Скачав и записав этот кастомный образ (с небольшими устранениями проблем по пути), мы сможем запустить Kali Linux на Raspberry Pi Zero W и SSH для дистанционного управления.
Требования
Чтобы установить Kali на Pi Zero W, вам понадобится следующее оборудование. «Raspberry Pi Zero W (Wireless) Starter Kit» от CanaKit соответствует всем требованиям, за исключением USB-хаба, клавиатуры и антенны. Из поставщиков, которых мы пробовали, CanaKit был самым отзывчивым и заменил неисправный адаптер HDMI за то время, пока мы еще ждали, когда другие интернет-магазины пополнят запасы Pi Zero W на своих складах.
- Pi Zero W
- Кабель Micro-USB и источник питания
- HDMI-адаптер
- OTG USB-адаптер
- Клавиатура и мышь или устройство ввода
- Антенна дальнего или ближнего действия
- Коробка для Pi
Установка
Для установки вам понадобится HDMI-дисплей, к которому можно подключить Pi, а также Wi-Fi сеть для полноценной работы встроенной беспроводной карты (тут можно попробовать использовать горячую точку вашего телефона).
Шаг 1. Скачайте образ, который не покажет вам радугу
Сначала скачайте вот этот образ из блога Re4son. Это кастомный образ Kali для Pi Zero W, который не выдаст вам радужный экран.
ARMEL (Pi 1/Zero/Zero W) https://whitedome.com.au/re4son/download/kali-linux-2-1-2-armel-re4son/
(SHA1: 7d1e7cc52c662dff7d1ea6e2aedc3c8f8a16a78a)
Шаг 2. Запишите образ на SD-карту
Эта часть будет такой же, как в нашем последнем посте на эту тему. Если вы используете Windows, то для записи образа вы можете воспользоваться Win32 Disk Imager. Для Mac вы можете использовать инструмент ApplePiBaker или Etcher. Если это в вашем случае вызывает какие-то ошибки, то лучший в этом случае способ создания загрузочной SD-карты — через терминал.
На Mac перед подключением SD-карты запустите в терминале следующую команду:
df -h
Эта команда отобразит список всех подключенных к вашей системе дисков. Потом вставьте вашу SD-карту и снова запустите эту команду. Обратите внимание на имя файловой системы на вашей SD-карте (это та, которая не была там раньше). Это должно выглядеть таким образом: «/dev/disk2s1», и вы должны быть очень внимательны, чтобы ничего не перепутать на последующих шагах, иначе вы можете перезаписать ваш жесткий диск.
Теперь мы будем использовать команду dd для загрузки образа Kali на карту. Сначала размонтируем ее раздел, чтобы вы могли записать хоть что-то на нее. Это делается при помощи команды ниже, где «x» — нужный номер диска:
sudo diskutil unmount /dev/diskX
Затем, чтобы загрузить образ на SD-карту, выполните в консоли следующую команду. Если после первого номера диска (например, rdisk2s1) есть буква «s», то не вставляйте эту «s» и следующий за ней номер. Итак, «rdisk2s1» должен выглядеть как «rdisk2». Вот как эта команда должна выглядеть в итоге:
sudo dd bs=1m if=путь_до_образа_Kali of=/dev/rdiskX
Чтобы начать процесс записи, нажмите «Enter» и обратите внимание, что команда dd не выдает на экран никакой информации о ходе процесса, если, конечно, не произойдет какая-нибудь ошибка или пока процесс не завершится. Чтобы просмотреть прогресс выполнения во время записи, вы можете нажать Ctrl + T. Подождите, пока процесс завершится. Вы узнаете, что процесс записи завершен, когда увидите информацию о количестве записанных байт.
Шаг 3. Загрузитесь в Kali
Благодаря Re4son, у нас уже есть настроенный SSH и уже настроено множество других полезных параметров. Подключите адаптер HDMI к дисплею, подключите OTG-хаб, Bluetooth клавиатуру/мышь, антенну и источник питания. Вставьте SD-карту, и чтобы загрузить Pi Zero W, подключите питание (т.к. кнопки включения у нее нет).
У нее есть порт Micro-USB для питания и другой — для USB-адаптера. Вы должны подключить питание к разъему Micro-USB к внешней стороне платы, как в нашем примере на фото.
После загрузки в Kali Linux введите имя пользователя root и пароль toor. Вам нужно будет обновить дистрибутив, чтобы получить полную функциональность, поэтому не волнуйтесь, если картинка на мониторе будет выглядеть немного странно.
Шаг 4. Устранение проблем в процессе обновления
После большого количества проб и ошибок мы смогли подключиться только к незащищенным сетям, поэтому мы просто создали на смартфоне незащищенную беспроводную точку доступа, чтобы можно было к ней подключить Pi. Мы также слышали о том, что можно обновить систему, если подключить к контактам GPIO кабеля USB-TTL для питания и первой загрузки Pi Zero W, но сами мы этот способ не пробовали, т.к. для него нужна пайка (хотя он работает на полноразмерном Pi).
Как только Kali Linux загрузится, найдите значок Wi-Fi в правом верхнем углу экрана. Кликните на него, чтобы посмотреть на доступные сети и подключиться к открытой беспроводной сети, используя горячую точку вашего телефона (если необходимо). Как только Pi будет подключен, мы запустим обновление в терминале с помощью команды:
sudo apt update && sudo apt full-upgrade
Поскольку службы Bluetooth по умолчанию отключены, то вы можете запустить их, выполнив следующую команду.
sudo systemctl enable bluetooth && sudo systemctl enable hciuart
Шаг 5. Очистка и настройка
Нам нужно изменить стандартные SSH-ключи, для этого нужно выполнить в консоли следующее:
cd /etc/ssh/ mkdir insecure_old mv ssh_host* insecure_old/ dpkg-reconfigure openssh-server
Кроме того, чтобы убедиться, что вы не используете пароль по умолчанию, измените пароль пользователя root, набрав в консоли:
passwd
Шаг 6. Включение автоматического входа в систему
Наш образ с системой идет уже с предварительно настроенным SSH, но для его использования нам нужно включить автологин. Для этого нужно изменить некоторые параметры конфигурации системы. В терминале выполните:
nano /etc/lightdm/lightdm.conf
Удалите решетки (#) перед следующими строками:
pam-autologin-service = PAM service to use for autologin
autologin-user=root autologin-user-timeout=0
Убедитесь, что часть для автоматического входа выглядит так, как это показано на скриншоте ниже.
Сохраните изменения и выйдите с помощью Ctrl+X, затем введите:
nano /etc/pam.d/lightdm-autologin
Вам нужно будет изменить эти три строки, начиная со строки 11:
# Allow access without authentication auth required pam_succeed_if.so user != root quiet_success auth required pam_permit.so
Вот на эти:
# Allow access without authentication ###auth required pam_succeed_if.so user != root quiet_success auth required pam_permit.so
Сохраните изменения и закройте nano. Теперь у вас должен работать автологин. Перезагрузитесь, чтобы проверить, работает ли функция автологина. Если да, то вы можете войти в систему через SSH с вашего телефона или ноутбука. Если у вас возникли проблемы, тогда перейдите в директорию /etc/pam.d/, удалите «lightdm-autologin» и запустите следующую команду:
wget https://raw.githubusercontent.com/sadmin2001/fixes/master/lightdm-autologin
Шаг 7. Тест SSH & Autologin
Подключите Pi Zero W к ближайшей точке доступа Wi-Fi с паролем, чтобы убедиться, что карта Wi-Fi работает правильно, а затем запустите ifconfig, чтобы узнать IP-адрес внутренней беспроводной карты Pi Zero W, wlan0.
С компьютера или телефона, подключенного к той же беспроводной сети, подключитесь к Pi Zero W, набрав в терминале:
ssh root@(IP-адрес Pi)
Введите пароль, который вы изменили на шаге 5. Если вы видите сообщение дня, вы знаете, что все работает как нужно! Чтобы создать свой собственный экран MOTD (сообщения дня), введите следующую команду после того, как войдете в Pi Zero W:
nano /etc/motd
Удалите содержимое и вставьте все, что вы хотите показывать при каждом входе в систему.
Спасибо за чтение и обязательно возвращайтесь снова, чтобы почитать другие наши материалы об использовании Pi.
