Як зібрати портативний набір для пентестингу на базі Raspberry Pi

Sergei webware

Well-known member

Вітаю, друзі! Сумніваюся, що хтось із відвідувачів цього сайту чув про мене. Сподіваюся, цей пост дозволить мені стати активним членом цієї спільноти та допоможе розширити власні знання.

Я буду займатися створенням портативного набору для тестування проникненням на базі Raspberry Pi. Його приблизна вартість становитиме близько 100 доларів або менше. Фактично, нашою метою є створення ефективного портативного комп'ютера, яким можна непомітно користуватися (віддалено або безпосередньо), а при необхідності, його навіть можна буде позбутися. Цей проект значною мірою спирається на ультра маленький форм-фактор Raspberry Pi. Цей мініатюрний комп'ютер можна засунути будь-куди. У нашому випадку ми встановимо його в досить унікальну коробку для сніданку. Отже, давайте приступимо до роботи!

набір

Крок 1: Збір матеріалів

Для того, щоб зібрати комп'ютер для пентестингу менш ніж за 100 доларів, нам знадобляться найкращі компоненти за помірною ціною. На фото нижче зображено всю необхідну нам електроніку.

портативний

Я купив майже все на Ebay:

  • Raspberry Pi
  • LCD дисплей Makerfire 7"
  • Бездротова клавіатура та миша Rii mini
  • Акумуляторна батарея PNY
  • Карта MicroSD
  • Адаптер живлення 12V 2A DC (джерело живлення для екрану я взяв від старого маршрутизатора Netgear, яким ніколи не користувався)
  • HDMI кабель (на зображенні його немає, оскільки зараз такий кабель можна знайти майже скрізь)
Щоб зробити проект ще дешевше, ви можете замінити Raspberry Pi на Raspberry Pi Zero за 5 доларівнавіть новий CHIP від ​​компанії Next Thing, що коштує 9 доларів.

З компонентів, що не належать до електроніки, нам знадобиться текстильна застібка, ізолента і, звичайно, коробка для сніданку, в яку ми все встановимо (примітка: пізніше я додав корпус для Pi, надрукований на 3D-принтері, оскільки він допомагає розмістити Pi в коробці для сніданку).

набір

Крок 2: Підготовка Raspberry Pi

Щоб підготувати ідеальний набір для злому, нам потрібно завантажити на нашу карту пам'яті SD ідеальну операційну систему зломщика. Kali Linux включає всі необхідні нам інструменти та програми, щоб зробити Raspberry Pi ефективним інструментом для злому.

Для початку, нам потрібно завантажити образ Kali Linux для нашого Raspberry Pi за цим посиланням . Після завантаження файлу, розпакуйте його, скориставшись Win32 Disk Imager, 7Zip або іншою подібною утилітою. Далі скористайтесяцеюінструкцією.

Завантаживши образ системи на карту SD, спробуйте включити Pi і подивитися, чи завантажується система. Якщо все працює нормально, переходьте до кроку №3. Якщо ви зіткнулися з якимись проблемами, зверніться до покрокового пояснення, яке можна знайтитут.

Крок 3: Збираємо все разом

Після того, як Pi з Kali Linux готовий, настав час зібрати разом всі інші частини. У моєму випадку, я помістив батарею із зовнішньої частини коробки, як показано нижче. Але ви можете зробити все зовсім інакше. Ви могли помітити, що я додав корпус Raspberry Pi, надрукований на 3D принтері. Це дозволяє мені легко від'єднати Pi та батарею.

портативний

Екран та контролер екрана закріплені за допомогою ізоленти. Клавіатура має бути знімною, щоб її можна було ефективно користуватися. На підключення всіхкабелів йде кілька секунд, а потім наш Pi завантажується. Відповідно, на вимкнення системи та від'єднання компонентів потрібен той самий час, і всі вони легко поміщаються в коробку для сніданку.

Крок 4: Робота з Kali на Pi

Можете встановити будь-які додаткові програми, необхідні для скоєння злому. Але не забувайте про обмеження апаратного забезпечення, адже Raspberry Pi зможе запустити далеко не всі утиліти. Особисто я волію використовувати цей набір як простий інструмент для тестування. З його допомогою можна провести активну розвідку утилітою Nmap, зламати пароль, скориставшись John і навіть перехоплювати трафік з Wireshark. Існує чимало інструментів, які можуть зробити цей пристрій дуже корисним.

Ось фотографія завершеного проекту із запущеною Kali Linux:

пентестингу

Завантаження Pi зі знімною клавіатурою та мишею:

портативний

Крок 5: Висновок та ревізія

В цілому, це чудовий проект, якщо ви зацікавлені в тому, як Raspberry Pi можна використовувати для злому. Крім цього, його цікаво збирати і можна використовувати як інструмент для тестування у вашій лабораторії хакерів.

Як я вже згадував вище, будь-яку частину цього проекту можна змінити. Ви можете взяти більш дорогі або навпаки дешеві компоненти залежно від власних уподобань.

(Зараз я розумію, що цей комп'ютер не можна назвати повністю портативним, оскільки екрану потрібне живлення від мережі. Втім, цю проблему можна вирішити, додавши ще один акумулятор.)