เริ่มต้นใช้งานการแฮ็กอย่างมีจริยธรรมโดยใช้ Kali Linux และ Raspberry Pi

เริ่มต้นใช้งานการแฮ็กอย่างมีจริยธรรมโดยใช้ Kali Linux และ Raspberry Pi

การแฮ็กอย่างมีจริยธรรมเป็นวิธีที่ยอดเยี่ยมในการค้นพบ Mr. Robot ในตัวคุณ และอะไรจะดีไปกว่าการสร้างทักษะเหล่านั้นด้วยการใช้ชุดเครื่องมือการแฮ็กระดับแนวหน้าอย่างใดอย่างหนึ่ง





เรากำลังพูดถึง Kali Linux บน Raspberry Pi 3 ของคุณ! Raspberry Pi 3 ที่รัน Kali Linux นั้นแข็งแกร่งอย่างน่าประหลาดใจสำหรับการแฮ็ก คอมพิวเตอร์ขนาดเล็กมีราคาถูก ทรงพลัง และใช้งานได้หลากหลาย



อันที่จริง Kali Linux มาพร้อมกับทุกสิ่งที่คุณต้องการเพื่อขยายทักษะการแฮ็กอย่างมีจริยธรรมของคุณ นี่คือวิธีที่คุณโหลด Kali Linux ลงใน Raspberry Pi 3 ของคุณ





Kali Linux คืออะไร?

Kali Linux คือการกระจาย Linux ที่ใช้เดเบียน Kali Linux ใช้สำหรับการวิจัยด้านความปลอดภัย การทดสอบการเจาะระบบ และการตรวจสอบความปลอดภัยเป็นหลัก แม้ว่าจะมีการใช้งานที่เลวร้ายกว่าด้วยเช่นกัน

ในการนั้น Kali มาพร้อมกับเครื่องมือรักษาความปลอดภัยเฉพาะทางหลายร้อยรายการที่ผู้เชี่ยวชาญใช้สำหรับนิติดิจิทัล การวิจัย การเจาะระบบ การวิเคราะห์มัลแวร์ วิศวกรรมย้อนกลับ และอื่นๆ



ทำไมโทรศัพท์ของฉันถึงบอกว่าอุปกรณ์เสริมนี้อาจไม่รองรับ

Kali Linux เป็นเครื่องมือที่ทรงพลังในมือขวา . แต่ยังเป็นเครื่องมือที่มีประโยชน์สำหรับ (เกือบ) ทุกคนที่ต้องการทำความเข้าใจเพิ่มเติมเกี่ยวกับความปลอดภัย

สิ่งที่คุณต้องการ

เพื่อให้ Kali Linux บน Raspberry Pi 3 กวดวิชาเสร็จสมบูรณ์ คุณต้องมีอุปกรณ์ต่อไปนี้:



  • Raspberry Pi 3 (แม้ว่าบิลด์จะพร้อมใช้งานสำหรับ Raspberry Pi 1, 2 และ Zero)
  • 8GB (หรือใหญ่กว่า) Class 10 microSD พร้อมอะแดปเตอร์ SD ขนาดเต็ม
  • สายอีเธอร์เน็ต
  • สาย HDMI
  • แหล่งจ่ายไฟ microUSB 5V 2A
  • แป้นพิมพ์ USB และเมาส์ USB

คุณต้องใช้สาย HDMI เพื่อเชื่อมต่อ Raspberry Pi ที่ใช้ Kali Linux กับจอภาพเพื่อตรวจสอบทุกอย่างที่ตั้งค่าอย่างเหมาะสม แป้นพิมพ์ USB และเมาส์ USB มีความสำคัญสำหรับการโต้ตอบกับ Kali Linux เมื่อติดตั้งแล้ว เมื่อคุณพร้อมและใช้งานโดยสมบูรณ์ คุณสามารถตั้งค่าการเชื่อมต่อระยะไกลเพื่อเข้าถึงและใช้งาน Kali ได้ แต่สำหรับตอนนี้ การเชื่อมต่ออีเทอร์เน็ตและอุปกรณ์ต่อพ่วงทั่วไปจะง่ายต่อการใช้งาน

ต้องการความช่วยเหลือในการทำงานผ่านบทช่วยสอนนี้หรือไม่? ดูวิดีโอของเราด้านล่างเพื่อดูคำแนะนำแบบสมบูรณ์สำหรับการติดตั้ง Kali Linux บน Raspberry Pi 3:



ขั้นตอนที่ 1: ติดตั้ง Kali Linux บน Raspberry Pi 3

มุ่งหน้าสู่ Kali Linux หน้าดาวน์โหลดภาพ ARM และเปิด มูลนิธิ RaspberryPi หล่นลง. จากนั้นเลือก Kali Linux Raspberry Pi 2 และ 3 ลิงก์ (คุณสามารถ torrent ไฟล์ได้หากต้องการ) ค้นหาโฟลเดอร์ Kali Linux เปิดแล้วแตกไฟล์บีบอัด Kali Linux (นามสกุลไฟล์ .XZ ) ลงในโฟลเดอร์เดียวกัน

ถัดไป คุณต้องเขียนอิมเมจ Kali Linux ลงในการ์ด microSD ของคุณ ในการทำเช่นนั้น คุณต้องมีเครื่องมือเขียนรูปภาพ เช่น Etcher ซึ่งคุณจะพบได้ที่ etcher.io มี เครื่องมือมากมายสำหรับสร้างไดรฟ์ที่สามารถบู๊ตได้ แต่ในกรณีนี้ ฉันขอแนะนำให้ใช้ Rufus มุ่งหน้าสู่ หน้าดาวน์โหลดรูฟัส จากนั้นดาวน์โหลดและติดตั้งยูทิลิตี้การเบิร์นรูปภาพ

ใส่การ์ด microSD ของคุณลงในระบบของคุณ เปิดรูฟัส เลือกอักษรชื่อไดรฟ์การ์ด microSD ของคุณภายใต้ อุปกรณ์ . เรียกดูตำแหน่งของอิมเมจ Kali Linux โดยใช้ปุ่ม เลือก ปุ่ม. มั่นใจ รูปแบบด่วน ถูกตรวจสอบแล้วกด เริ่ม และรอให้เขียนข้อมูล

เมื่อเสร็จแล้ว ให้ถอดการ์ด microSD และหยิบ Raspberry Pi 3 ของคุณ---ถึงเวลาสำหรับขั้นตอนต่อไป!

ขั้นตอนที่ 2: บูตเข้าสู่ Kali Linux บน Raspberry Pi 3

ใส่การ์ด microSD ลงใน Raspberry Pi 3 เสียบสาย HDMI และสาย Ethernet รวมทั้งแป้นพิมพ์ USB และเมาส์ USB สุดท้าย เสียบสาย microUSB เพื่อเปิดเครื่อง Raspberry Pi 3 ของคุณ

กระบวนการบูตไม่ควรใช้เวลานานเกินไป แต่หน้าจออาจกะพริบและว่างเปล่าในจุดต่างๆ ชื่อผู้ใช้เข้าสู่ระบบเริ่มต้นคือ ราก และรหัสผ่านคือ toor .

Kali Linux Update

ก่อนที่จะเจาะลึกเข้าไปในโปรแกรมความปลอดภัยมากมายที่ปลายนิ้วของคุณ คุณควรตรวจสอบการอัปเดตใดๆ ระบบปฏิบัติการควรเชื่อมต่ออินเทอร์เน็ตโดยอัตโนมัติโดยใช้สายอีเทอร์เน็ต

คลิกขวาที่เดสก์ท็อปแล้วเลือก เปิดเทอร์มินัลใหม่ จากนั้นป้อนคำสั่งต่อไปนี้:

apt-get update
apt-get upgrade
apt-get dist-upgrade

คำสั่งเหล่านี้อัพเดตการติดตั้ง Kali ขออภัย กระบวนการอัปเดตและอัปเกรดใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์ แต่เป็นสิ่งสำคัญ หากคุณต้องการสร้างการสื่อสารระยะไกลกับ Kali Raspberry Pi ให้ไปที่ส่วนถัดไปของบทช่วยสอน

ขั้นตอนที่ 3: ติดตั้ง OpenSSH สำหรับการเชื่อมต่อระยะไกล

คุณไม่ต้องการเสียบ Kali Linux Raspberry Pi เข้ากับจอภาพทุกครั้งที่คุณต้องการใช้งาน ไม่ นั่นใช้ไม่ได้จริงทั้งหมด

คุณสามารถ ติดตั้ง OpenSSH เพื่อให้เราสามารถเชื่อมต่อและเรียกใช้คำสั่งบนอุปกรณ์ได้ จากระยะไกล คุณสามารถทำบทช่วยสอนนี้ให้เสร็จสิ้นได้ในขณะที่ Raspberry Pi เชื่อมต่อกับจอภาพของคุณ (เพื่อให้คุณเห็นว่าคุณกำลังทำอะไรอยู่)

ป้อนคำสั่งต่อไปนี้ในเทอร์มินัลเพื่อติดตั้งเซิร์ฟเวอร์ OpenSSH:

apt-get install openssh-server
update-rc.d -f ssh remove
update-rc.d -f ssh defaults

ถัดไป คุณต้องลบคีย์การเข้ารหัสเริ่มต้น เนื่องจากเป็นคีย์เริ่มต้น จึงเป็นช่องโหว่ที่ง่ายต่อการลบ คำสั่งต่อไปนี้สร้างไดเร็กทอรีใหม่เพื่อดัมพ์คีย์เก่าเข้าไปในขณะที่สร้างชุดคีย์ SSH ใหม่ในกระบวนการ

cd /etc/ssh/
mkdir oldkeys
mv ssh_host* oldkeys
dpkg-reconfigure openssh-server

ตอนนี้คุณต้องกำหนดค่าข้อมูลการเข้าสู่ระบบ SSH แก้ไขไฟล์กำหนดค่า OpenSSH ในนาโน:

nano /etc/ssh/sshd_config

คุณกำลังมองหาหนึ่งบรรทัด:

PermitRootLogin without-password

เปลี่ยนสิ่งนี้เป็น:

PermitRootLogin yes

นำทางไปยังไฟล์ข้อมูลการกำหนดค่าโดยใช้ปุ่มลูกศรหรือเมาส์ของคุณ ตี Ctrl + O เพื่อบันทึกการเปลี่ยนแปลงใดๆ และ Ctrl + X เพื่อกลับไปที่เทอร์มินัล หากตั้งค่าเป็น 'ใช่' แล้ว ไม่ต้องเปลี่ยนแปลงอะไร

ตอนนี้คุณสามารถตรวจสอบว่าบริการ OpenSSH ทำงานอยู่หรือไม่โดยใช้คำสั่งต่อไปนี้:

sudo service ssh restart
update-rc.d -f ssh enable 2 3 4 5

หากบริการไม่ทำงาน ให้เริ่มโดยใช้คำสั่งต่อไปนี้:

sudo service ssh start

ตอนนี้ ตรวจสอบการกำหนดค่าอินเทอร์เน็ตของ Kali Linux Raspberry Pi 3 ของคุณโดยป้อนคำสั่งต่อไปนี้:

ifconfig

จดบันทึกที่อยู่ IP ของ Raspberry Pi 3 ของคุณ -- คุณจะต้องการสิ่งนี้ในอีกสักครู่ ถ้าคุณ ifconfig คำสั่งไม่แสดง Raspberry Pi ของคุณ ให้รันคำสั่งต่อไปนี้เพื่อให้แน่ใจว่าบริการเน็ตทำงานอยู่:

sudo apt-get install net-tools

จากนั้นเรียกใช้ ifconfig คำสั่งและคัดลอกที่อยู่ IP ของ Raspberry Pi

ขั้นตอนที่ 4: เพิ่มข้อความที่กำหนดเองของคุณในวันนี้

เมื่อคุณเข้าสู่ระบบ Raspberry Pi 3 ที่ใช้ Kali Linux โดยใช้ OpenSSH คุณจะพบกับแบนเนอร์ 'ข้อความประจำวัน' คุณสามารถแก้ไขข้อความประจำวัน (MOTD) เพื่อแสดงข้อความส่วนบุคคลได้

ฉันได้ข้อความต้อนรับพื้นฐานแล้ว แต่คุณสามารถแสดงข้อมูลรับรองของแฮ็กเกอร์ด้วย an ภาพ ASCII ผ่านตัวแปลงนี้ . ไปข้างหน้า สร้างสรรค์!

เมื่อเสร็จแล้ว ให้ใช้คำสั่งต่อไปนี้เพื่อเข้าสู่หน้าจอการปรับแต่ง MOTD:

nano /etc/motd

คัดลอกและวางข้อความของคุณ จากนั้นบันทึกและออกโดยกดปุ่ม Ctrl + O , แล้ว Ctrl + X .

ขั้นตอนที่ 5: ทดสอบการเข้าสู่ระบบ SSH ของคุณ

สุดท้าย คุณต้องตรวจสอบว่าการเข้าสู่ระบบ SSH ของคุณเปิดใช้งานอยู่ ในการดำเนินการนี้ คุณต้องมีไคลเอ็นต์ SSH Microsoft เพิ่มการรองรับ OpenSSH ดั้งเดิมให้กับ Windows 10 ในการอัปเดต Windows 10 เมษายน 2018 ซึ่งหมายความว่าคุณไม่จำเป็นต้องมีไคลเอ็นต์ SSH ของบริษัทอื่นเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ SSH อีกต่อไป

ตี ปุ่ม Windows + I จากนั้นมุ่งหน้าไปที่ แอพ > จัดการคุณสมบัติเสริม . เลื่อนลงรายการและตรวจสอบ ไคลเอนต์ OpenSSH . หากไม่มี ให้เลื่อนกลับขึ้นและเลือก เพิ่มคุณสมบัติ , ค้นหา ไคลเอนต์ OpenSSH แล้วก็ ติดตั้ง . ขั้นตอนการติดตั้งใช้เวลาสักครู่เท่านั้น

ถัดไป กด ปุ่ม Windows + X จากนั้นเลือก พรอมต์คำสั่ง (ผู้ดูแลระบบ) จากเมนูพาวเวอร์ ไคลเอนต์ OpenSSH เปิดใช้งานอยู่แล้ว ดังนั้นให้พิมพ์คำสั่งต่อไปนี้โดยใช้ที่อยู่ IP ที่คัดลอกมาจาก Raspberry Pi:

ssh root@[your IP address]

กด Enter จากนั้นป้อนรหัสผ่านของคุณ (ยังคง toor เว้นแต่คุณจะเปลี่ยนมัน) MOTD ของคุณจะต้อนรับคุณเข้าสู่ Kali Linux Raspberry Pi!

เริ่มต้นด้วยการแฮ็กอย่างมีจริยธรรม

ตอนนี้คุณพร้อมและใช้งาน Kali Linux Raspberry Pi 3 แล้ว คุณสามารถเริ่มเรียนรู้เพิ่มเติมเกี่ยวกับการแฮ็กอย่างมีจริยธรรมโดยใช้เครื่องมือมากมายที่มีอยู่ในระบบปฏิบัติการ

เพียงจำไว้ว่าคุณควรฝึกฝนการแฮ็กบนเครือข่ายในบ้านของคุณเท่านั้น บนอุปกรณ์ที่คุณเป็นเจ้าของและสามารถพยายามเจาะระบบได้ตามกฎหมาย มิเช่นนั้นคุณอาจกลายเป็น แฮ็กเกอร์ที่มีชื่อเสียงระดับโลกในด้านที่ผิดของกฎหมาย .

แบ่งปัน แบ่งปัน ทวีต อีเมล Canon กับ Nikon: กล้องยี่ห้อไหนดีกว่ากัน?

Canon และ Nikon เป็นสองชื่อที่ใหญ่ที่สุดในอุตสาหกรรมกล้อง แต่แบรนด์ใดที่มีกล้องและเลนส์รุ่นต่างๆ ที่ดีกว่ากัน?

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ลินุกซ์
  • ความปลอดภัย
  • DIY
  • ราสเบอร์รี่ปี่
  • ความปลอดภัยออนไลน์
เกี่ยวกับผู้เขียน Gavin Phillips(เผยแพร่บทความ 945 ฉบับ)

Gavin เป็นบรรณาธิการรุ่นเยาว์สำหรับ Windows และเทคโนโลยีอธิบาย เป็นผู้มีส่วนร่วมประจำใน Podcast ที่มีประโยชน์จริงๆ และเป็นผู้ตรวจสอบผลิตภัณฑ์ประจำ เขามีศิลปศาสตรบัณฑิต (เกียรตินิยม) การเขียนร่วมสมัยพร้อมแนวทางปฏิบัติด้านศิลปะดิจิทัลที่ถูกปล้นจากเนินเขาของ Devon รวมถึงประสบการณ์การเขียนระดับมืออาชีพกว่าทศวรรษ เขาชอบดื่มชา บอร์ดเกม และฟุตบอลเป็นจำนวนมาก

เพิ่มเติมจาก Gavin Phillips

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก