Le piratage éthique est un excellent moyen de découvrir votre M. Robot intérieur. Et quelle meilleure façon de développer ces compétences qu'en utilisant l'une des meilleures boîtes à outils de piratage ?
Nous parlons de Kali Linux sur votre Raspberry Pi 3 ! Un Raspberry Pi 3 exécutant Kali Linux est étonnamment redoutable pour le piratage. Le petit ordinateur est bon marché, puissant et polyvalent.
En fait, Kali Linux contient tout ce dont vous avez besoin pour développer vos compétences en piratage éthique. Voici comment vous chargez Kali Linux sur votre Raspberry Pi 3.
Kali Linux est une distribution Linux basée sur Debian. Kali Linux est principalement utilisé pour la recherche sur la sécurité, les tests d'intrusion et l'audit de sécurité, bien qu'il ait également des utilisations plus néfastes.
En cela, Kali est livré avec des centaines d'outils de sécurité spécialisés que les professionnels utilisent pour la criminalistique numérique, la recherche, la pénétration, l'analyse des logiciels malveillants, l'ingénierie inverse, et plus encore.
Kali Linux est un outil puissant entre de bonnes mains. Mais c'est aussi un outil utile pour (presque) tous ceux qui veulent en savoir plus sur la sécurité.
Pour réaliser ce tutoriel Kali Linux sur Raspberry Pi 3, vous avez besoin du matériel suivant :
Vous avez besoin d'un câble HDMI pour connecter votre Raspberry Pi exécutant Kali Linux à un moniteur pour vérifier que tout est correctement configuré. Le clavier USB et la souris USB sont importants pour interagir avec Kali Linux une fois installés. Lorsque vous êtes complètement opérationnel, il est possible de configurer une connexion à distance pour accéder et utiliser Kali, mais pour l'instant, une connexion Ethernet et des périphériques réguliers sont plus faciles à maîtriser.
Besoin d'aide pour suivre ce tutoriel ? Regardez notre vidéo ci-dessous pour une procédure complète d'installation de Kali Linux sur Raspberry Pi 3 :
Rendez-vous sur la page de téléchargement des images Kali Linux ARM et ouvrez la RaspberryPi Foundation menu déroulant. Sélectionnez ensuite Kali Linux Raspberry Pi 2 et 3 lien (vous pouvez torrent le fichier si vous préférez). Localisez le dossier Kali Linux, ouvrez-le, puis extrayez l'archive compressée Kali Linux (extension de fichier .XZ ) dans le même dossier.
Ensuite, vous devez écrire l'image Kali Linux sur votre carte microSD. Pour ce faire, vous avez besoin d'un outil de gravure d'images, tel que Etcher, que vous trouverez sur etcher.io. Il existe de nombreux outils pour créer des lecteurs amorçables, mais dans ce cas, je suggérerais d'utiliser Rufus. Rendez-vous sur la page de téléchargement de Rufus, puis téléchargez et installez l'utilitaire de gravure d'images.
Insérez votre carte microSD dans votre système. Ouvrez Rufus. Sélectionnez la lettre de votre lecteur de carte microSD sous Appareil . Naviguez jusqu'à l'emplacement de l'image Kali Linux à l'aide de SELECT bouton. Assurez-vous que Formatage rapide est coché, puis appuyez sur Démarrer et attendez que les données soient écrites.
Une fois terminé, retirez la carte microSD et saisissez votre Raspberry Pi 3 --- il est temps de passer à l'étape suivante !
Insérez la carte microSD dans le Raspberry Pi 3. Insérez le câble HDMI et le câble Ethernet, ainsi que le clavier USB et la souris USB. Enfin, insérez le câble microUSB pour alimenter votre Raspberry Pi 3.
Le processus de démarrage ne devrait pas prendre trop de temps, mais l'écran peut scintiller et devenir vide à certains moments. Le nom d'utilisateur de connexion par défaut est root et le mot de passe est toor .
Avant de vous plonger dans la myriade de programmes de sécurité désormais à portée de main, vous devez vérifier les mises à jour. Le système d'exploitation devrait se connecter automatiquement à Internet à l'aide du câble Ethernet.
Faites un clic droit sur le bureau et sélectionnez Ouvrir un nouveau terminal , puis saisissez les commandes suivantes :
apt-get mise à jour
apt-get upgrade
apt-get dist-upgrade
Ces commandes mettent à jour l'installation de Kali. Malheureusement, le processus de mise à jour et de mise à niveau prend quelques minutes, mais il est important. Si vous souhaitez établir une communication à distance avec votre Kali Raspberry Pi, passez à la section suivante du didacticiel.
Vous ne voulez pas brancher votre Kali Linux Raspberry Pi sur un moniteur chaque fois que vous voulez l'utiliser. Non, ce n'est pas tout à fait pratique.
Au lieu de cela, vous pouvez installer OpenSSH pour nous permettre de nous connecter et d'exécuter des commandes sur l'appareil à distance. Vous pouvez terminer cet aspect du didacticiel pendant que le Raspberry Pi est connecté à votre moniteur (afin que vous puissiez voir ce que vous faites).
Saisissez les commandes suivantes dans le terminal pour installer le serveur OpenSSH :
apt-get install openssh-server
mise à jour-rc.d -f ssh supprimer
update-rc.d -f ssh par défaut
Ensuite, vous devez supprimer les clés de chiffrement par défaut. Comme ce sont des clés par défaut, elles représentent une vulnérabilité facile à supprimer. Les commandes suivantes créent un nouveau répertoire dans lequel vider les anciennes clés tout en créant un ensemble de nouvelles clés SSH dans le processus.
cd /etc/ssh/
mkdir anciennes clés
mv ssh_host* anciennes clés
dpkg-reconfigure openssh-server
Vous devez maintenant configurer les informations de connexion SSH. Modifiez le fichier de configuration OpenSSH dans nano :
nano /etc/ssh/sshd_config
Vous recherchez une ligne :
PermitRootLogin sans mot de passe
Remplacez-le par :
PermitRootLogin oui
Naviguez dans le fichier de données de configuration à l'aide des touches fléchées ou de votre souris. Appuyez sur Ctrl + O pour enregistrer les modifications, et Ctrl + X pour retourner au terminal. Si le paramètre est déjà défini sur "Oui", ne modifiez rien.
Vous pouvez maintenant vérifier si le service OpenSSH est opérationnel à l'aide de la commande suivante :
redémarrage ssh du service sudo
update-rc.d -f ssh activer 2 3 4 5
Si le service n'est pas en cours d'exécution, démarrez-le à l'aide de la commande suivante :
sudo service ssh start
Maintenant, vérifiez la configuration internet de votre Kali Linux Raspberry Pi 3 en saisissant la commande suivante :
ifconfig
Notez l'adresse IP de votre Raspberry Pi 3 --- vous en aurez besoin dans un instant. Si votre ifconfig n'affiche pas votre Raspberry Pi, exécutez la commande suivante pour vous assurer que les services réseau sont opérationnels :
sudo apt-get install net-tools
Ensuite, exécutez le ifconfig commande et copiez l'adresse IP du Raspberry Pi.
Lorsque vous vous connectez à votre Raspberry Pi 3 exécutant Kali Linux à l'aide d'OpenSSH, vous rencontrerez une bannière "message du jour". Vous pouvez modifier le message du jour (MOTD) pour afficher un message personnalisé.
Je suis parti avec un message de bienvenue très basique, mais vous pouvez illustrer vos informations d'identification de pirate avec une image Ascii via ce convertisseur. Allez-y, soyez créatif !
Lorsque vous avez terminé, utilisez la commande suivante pour accéder à l'écran de personnalisation MOTD :
nano /etc/motd
Copiez et collez votre message, puis enregistrez et quittez en appuyant sur Ctrl + O , puis Ctrl + X .
Enfin, vous devez vérifier que votre connexion SSH est opérationnelle. Pour ce faire, vous avez besoin d'un client SSH. Microsoft a ajouté la prise en charge native d'OpenSSH à Windows 10 dans la mise à jour d'avril 2018 de Windows 10, ce qui signifie que vous n'avez plus besoin d'un client SSH tiers pour vous connecter à un serveur SSH.
Appuyez sur Touche Windows + I , puis accédez à Applications > Gérer les fonctionnalités facultatives . Faites défiler la liste et recherchez Client OpenSSH . S'il ne s'y trouve pas, faites défiler vers le haut et sélectionnez Ajouter une fonctionnalité , localisez le Client OpenSSH puis Installer . Le processus d'installation ne prend qu'un instant.
Ensuite, appuyez sur la touche Windows + X , puis sélectionnez Invite de commandes (admin) depuis le menu d'alimentation. Le client OpenSSH est déjà actif, tapez donc la commande suivante en utilisant l'adresse IP copiée depuis le Raspberry Pi :
racine ssh@[votre adresse IP]
Appuyez sur Entrée, puis saisissez votre mot de passe (toujours toor sauf si vous l'avez modifié). Votre MOTD vous accueillera dans votre Kali Linux Raspberry Pi !
Maintenant que vous êtes opérationnel avec votre Kali Linux Raspberry Pi 3, vous pouvez commencer à en apprendre davantage sur le piratage éthique en utilisant la myriade d'outils disponibles dans le système d'exploitation.
N'oubliez pas que vous ne devez pratiquer le piratage que sur votre réseau domestique, sur des appareils que vous possédez et que vous pouvez légalement tenter de pénétrer par effraction. Sinon, vous pourriez devenir un hacker de renommée mondiale du mauvais côté de la loi.