开始使用 Kali Linux 和 Raspberry Pi 进行道德黑客攻击

道德黑客是发现您内心的机器人先生的好方法。 还有什么比使用最重要的黑客工具包之一更好的方法来培养这些技能呢?

我们在您的 Raspberry Pi 3 上谈论 Kali Linux! 运行 Kali Linux 的 Raspberry Pi 3 令人惊讶地难以被黑客入侵。 这台微型计算机便宜、功能强大且用途广泛。

事实上,Kali Linux 包含了扩展道德黑客技能所需的一切。 这是将 Kali Linux 加载到 Raspberry Pi 3 上的方法。

什么是 Kali Linux?

Kali Linux 是一个基于 Debian 的 Linux 发行版。 Kali Linux 主要用于安全研究、渗透测试和安全审计——尽管它也有更邪恶的用途。

在这方面,Kali 配备了数百种专业安全工具,供专业人员用于数字取证、研究、渗透、恶意软件分析、逆向工程等。

Kali Linux 在合适的人手中是一个强大的工具。 但对于(几乎)任何想要了解更多有关安全性的人来说,它也是一个有用的工具。

你需要什么

要完成这个 Kali Linux on Raspberry Pi 3 教程,您需要以下设备:

  • Raspberry Pi 3(尽管构建可用于 Raspberry Pi 1、2 和 Zero)
  • 8GB(或更大)Class 10 microSD,带全尺寸 SD 适配器
  • 以太网电缆
  • HDMI线
  • 5V 2A microUSB 电源
  • USB 键盘和 USB 鼠标

您需要一根 HDMI 电缆将运行 Kali Linux 的 Raspberry Pi 连接到显示器,以检查所有设置是否正确。 安装后,USB 键盘和 USB 鼠标对于与 Kali Linux 交互非常重要。 当您完全启动并运行时,可以设置远程连接来访问和使用 Kali,但目前,以太网连接和常规外围设备更容易掌握。

需要帮助完成本教程? 查看下面的视频,了解在 Raspberry Pi 3 上安装 Kali Linux 的完整演练:

第 1 步:在树莓派 3 上安装 Kali Linux

前往 Kali Linux ARM 映像下载页面 并打开 树莓派基金会 落下。 然后选择 Kali Linux 树莓派 2 和 3 链接(如果您愿意,可以下载文件)。 找到 Kali Linux 文件夹,打开它,然后解压 Kali Linux 压缩存档(文件扩展名 .XZ) 到同一个文件夹中。

接下来,您需要将 Kali Linux 映像写入您的 microSD 卡。 为此,您需要一个图像刻录工具,例如 Etcher,您可以在 etcher.io 找到该工具。 有许多用于创建可启动驱动器的工具,但在这种情况下,我建议使用 Rufus。 前往 鲁弗斯下载页面,然后下载并安装映像刻录实用程序。

将 microSD 卡插入系统。 打开鲁弗斯。 在下面选择您的 microSD 卡驱动器号 设备. 使用以下命令浏览到 Kali Linux 映像的位置 选择 按钮。 确保 快速格式化 被检查,然后点击 开始 并等待数据写入。

完成后,取出 microSD 卡并拿起您的 Raspberry Pi 3——是时候进行下一步了!

第 2 步:在 Raspberry Pi 3 上启动 Kali Linux

将 microSD 卡插入树莓派 3。插入 HDMI 线和以太网线,以及 USB 键盘和 USB 鼠标。 最后,插入 microUSB 电缆为您的 Raspberry Pi 3 供电。

启动过程不应花费太长时间,但屏幕可能会闪烁并有时会变为空白。 默认登录用户名是 密码是 托尔.

更新 Kali Linux

在深入研究触手可及的无数安全程序之前,您应该检查是否有任何更新。 操作系统应使用以太网电缆自动连接到 Internet。

右键单击桌面并选择 打开一个新的终端,然后输入以下命令:

apt-get update
apt-get upgrade
apt-get dist-upgrade

这些命令更新 Kali 安装。 不幸的是,更新和升级过程需要几分钟才能完成,但这很重要。 如果您想与您的 Kali Raspberry Pi 建立远程通信,请转到本教程的下一部分。

第 3 步:为远程连接安装 OpenSSH

您不想每次使用 Kali Linux Raspberry Pi 时都将其插入显示器。 不,这并不完全实用。

相反,您可以安装 OpenSSH 以允许我们在设备上远程连接和运行命令。 您可以在 Raspberry Pi 连接到显示器时完成本教程的这一部分(这样您就可以看到自己在做什么)。

Enter 在终端中使用以下命令安装 OpenSSH 服务器:

apt-get install openssh-server
update-rc.d -f ssh remove
update-rc.d -f ssh defaults

接下来,您需要删除默认加密密钥。 由于它们是默认密钥,因此它们代表了一个易于删除的漏洞。 以下命令创建一个新目录以将旧密钥转储到其中,同时在此过程中创建一组新 SSH 密钥。

cd /etc/ssh/
mkdir oldkeys
mv ssh_host* oldkeys
dpkg-reconfigure openssh-server

现在您需要配置 SSH 登录信息。 在 nano 中编辑 OpenSSH 配置文件:

nano /etc/ssh/sshd_config

您正在寻找一行:

PermitRootLogin without-password

将其更改为:

PermitRootLogin yes

使用箭头键或鼠标浏览配置数据文件。 打 Ctrl + O 保存任何更改,以及 Ctrl + X 返回终端。 如果该设置已设置为“是”,请不要更改任何内容。

现在您可以使用以下命令检查 OpenSSH 服务是否已启动并正在运行:

sudo service ssh restart
update-rc.d -f ssh enable 2 3 4 5

如果服务未运行,请使用以下命令启动它:

sudo service ssh start

现在,通过输入以下命令检查 Kali Linux Raspberry Pi 3 的 Internet 配置:

ifconfig

记下您的 Raspberry Pi 3 的 IP 地址——稍后您将需要它。 如果你的 如果配置 命令不会显示您的 Raspberry Pi,请运行以下命令以确保网络服务已启动并正在运行:

sudo apt-get install net-tools

然后运行 如果配置 命令并复制 Raspberry Pi 的 IP 地址。

第 4 步:添加当天的自定义消息

当您使用 OpenSSH 登录到运行 Kali Linux 的 Raspberry Pi 3 时,您将看到“每日消息”横幅。 您可以编辑当日消息 (MOTD) 以显示个性化消息。

我已经发送了一条非常基本的欢迎信息,但您可以使用 通过此转换器的 Ascii 图像. 来吧,发挥创意!

完成后,使用以下命令进入 MOTD 自定义屏幕:

nano /etc/motd

复制并粘贴您的消息,然后点击保存并退出 Ctrl + O, 然后 Ctrl + X.

第 5 步:测试您的 SSH 登录

最后,您需要检查您的 SSH 登录是否已启动并正在运行。 为此,您需要一个 SSH 客户端。 微软在 2018 年 4 月的 Windows 10 更新中为 Windows 10 添加了原生 OpenSSH 支持,这意味着您不再需要第三方 SSH 客户端来连接 SSH 服务器。

Windows 键 + I,然后前往 应用程序 > 管理可选功能. 向下滚动列表并检查 OpenSSH 客户端. 如果不存在,请向上滚动并选择 添加功能定位 OpenSSH 客户端 进而 安装. 安装过程只需要一点时间。

接下来按 Windows 键 + X,然后选择 命令提示符(管理员) 从电源菜单。 OpenSSH 客户端已经处于活动状态,因此使用从 Raspberry Pi 复制的 IP 地址键入以下命令:

ssh root@[your IP address]

按 Enter,然后输入您的密码(仍然 托尔 除非你改变它)。 您的 MOTD 将欢迎您加入您的 Kali Linux Raspberry Pi!

开始使用道德黑客

现在您已启动并运行您的 Kali Linux Raspberry Pi 3,您可以开始使用操作系统中提供的无数工具了解更多关于道德黑客的信息。

请记住,您应该只在您的家庭网络、您拥有并且可以合法尝试侵入的设备上练习黑客攻击。 否则,您可能会在法律的错误方面成为世界著名的黑客。