Comience con el hacking ético utilizando Kali Linux y Raspberry Pi

Comience con el hacking ético utilizando Kali Linux y Raspberry Pi / Seguridad

La piratería ética es una excelente manera de descubrir a tu Mr. Robot interior. Y qué mejor manera de desarrollar esas habilidades que utilizando uno de los principales kits de herramientas de pirateo.?

Estamos hablando de Kali Linux en tu Raspberry Pi 3! Una Raspberry Pi 3 con Kali Linux es sorprendentemente formidable para la piratería. La pequeña computadora es barata, potente y versátil..

De hecho, Kali Linux viene con todo lo que necesita para ampliar sus habilidades de piratería ética. Así es como carga Kali Linux en su Raspberry Pi 3.

¿Qué es Kali Linux??

Kali Linux es una distribución de Linux basada en Debian. Kali Linux se usa principalmente para investigación de seguridad, pruebas de penetración y auditorías de seguridad, aunque también tiene usos más infames..

En eso, Kali viene con cientos de herramientas de seguridad especializadas que los profesionales usan para análisis forense digital, investigación, penetración, análisis de malware, ingeniería inversa y más.

Kali Linux es una herramienta poderosa en las manos correctas. 6 maneras en que el Sr. Robot está poniendo a Linux en el ojo público. 6 maneras en que el Sr. Robot está poniendo a Linux en la vista del público. El Sr. Robot debutó en 2015 con aclamación crítica. Pero, ¿sabía que hay bastante que puede aprender sobre Linux al ver a Mr. Robot? Lee mas . Pero también es una herramienta útil para (casi) cualquier persona que quiera entender más sobre seguridad.

Lo que necesitarás

Para completar este tutorial de Kali Linux en Raspberry Pi 3, necesita el siguiente equipo:

  • Raspberry Pi 3 (aunque las compilaciones están disponibles para Raspberry Pi 1, 2 y Zero)
  • Tarjeta microSD Clase 10 de 8 GB (o más) con adaptador SD de tamaño completo
  • Cable de ethernet
  • cable HDMI
  • Fuente de alimentación microUSB 5V 2A
  • Teclado USB y ratón USB

Necesita un cable HDMI para conectar su Raspberry Pi con Kali Linux a un monitor para verificar que todo esté bien configurado. El teclado USB y el mouse USB son importantes para interactuar con Kali Linux una vez instalado. Cuando está completamente en funcionamiento, es posible configurar una conexión remota para acceder y utilizar Kali, pero por ahora, una conexión Ethernet y periféricos normales son más fáciles de manejar..

¿Necesitas ayuda para trabajar a través de este tutorial? Vea nuestro video a continuación para ver un tutorial completo para instalar Kali Linux en Raspberry Pi 3:

Paso 1: Instale Kali Linux en Raspberry Pi 3

Dirígete a la página de descargas de imágenes de ARM de Kali Linux y abre el Fundación RaspberryPi desplegable. A continuación, seleccione la Kali Linux Raspberry Pi 2 y 3 enlace (puedes torrent el archivo si lo prefieres). Localice la carpeta Kali Linux, ábrala, luego extraiga el archivo comprimido Kali Linux (extensión de archivo .XZ) en la misma carpeta.

A continuación, debe escribir la imagen de Kali Linux en su tarjeta microSD. Para hacerlo, necesita una herramienta de grabación de imágenes, como Etcher, que encontrará en etcher.io. Existen numerosas herramientas para crear unidades de arranque, pero en este caso, sugeriría usar Rufus. Diríjase a la página de descargas de Rufus, luego descargue e instale la utilidad de grabación de imágenes.

Inserte su tarjeta microSD en su sistema. Rufus abierto. Seleccione su letra de unidad de tarjeta microSD en Dispositivo. Busque la ubicación de la imagen de Kali Linux usando el SELECCIONAR botón. Asegurarse Formato rápido se comprueba, luego pulsa comienzo y esperar a que se escriban los datos.

Una vez completado, retire la tarjeta microSD y tome su Raspberry Pi 3, es el momento para el siguiente paso!

Paso 2: Arranque en Kali Linux en Raspberry Pi 3

Inserte la tarjeta microSD en la Raspberry Pi 3. Inserte el cable HDMI y el cable Ethernet, así como el teclado USB y el mouse USB. Finalmente, inserte el cable microUSB para encender su Raspberry Pi 3.

El proceso de arranque no debería llevar demasiado tiempo, pero la pantalla puede parpadear y quedar en blanco en los puntos. El nombre de usuario de inicio de sesión predeterminado es raíz y la contraseña es toor.

Actualizando Kali Linux

Antes de profundizar en los innumerables programas de seguridad ahora a su alcance, debe verificar si hay actualizaciones. El sistema operativo debería conectarse automáticamente a Internet mediante el cable Ethernet.

Haga clic derecho en el escritorio y seleccione Abre una nueva terminal, luego ingrese los siguientes comandos:

apt-get update apt-get upgrade apt-get dist-upgrade

Estos comandos actualizan la instalación de Kali. Desafortunadamente, el proceso de actualización y actualización tarda unos minutos en completarse, pero es importante. Si desea establecer una comunicación remota con su Kali Raspberry Pi, pase a la siguiente sección del tutorial.

Paso 3: Instalar OpenSSH para conexiones remotas

No querrás conectar tu Kali Linux Raspberry Pi a un monitor cada vez que quieras usarlo. No, eso no es del todo práctico..

En su lugar, puede instalar OpenSSH para permitirnos conectar y ejecutar comandos en el dispositivo Cómo conectarse directamente a una Raspberry Pi sin Internet Cómo conectarse directamente a una Raspberry Pi sin Internet La versatilidad de la Raspberry Pi significa que en algún momento usted Está obligado a utilizarlo en exteriores, fuera del alcance de su red inalámbrica. Entonces, ¿cómo puede comunicarse con él? Leer más de forma remota. Puede completar este aspecto del tutorial mientras la Raspberry Pi está conectada a su monitor (para que pueda ver lo que está haciendo).

Ingrese los siguientes comandos en el terminal para instalar el servidor OpenSSH:

apt-get install openssh-server update-rc.d -f ssh eliminar update-rc.d -f ssh defaults

A continuación, debe eliminar las claves de cifrado predeterminadas. Como son claves predeterminadas, representan una vulnerabilidad que es fácil de eliminar. Los siguientes comandos crean un nuevo directorio para volcar las claves antiguas mientras se crea un conjunto de nuevas claves SSH en el proceso.

cd / etc / ssh / mkdir oldkeys mv ssh_host * oldkeys dpkg-reconfigure openssh-server

Ahora necesita configurar la información de inicio de sesión SSH. Edite el archivo de configuración de OpenSSH en nano:

nano / etc / ssh / sshd_config

Estás buscando una línea:

PermitRootLogin sin contraseña

Cambia esto a

PermitRootLogin si

Navegue por el archivo de datos de configuración usando las teclas de flecha o su mouse. Golpear Ctrl + O para guardar cualquier cambio, y Ctrl + X Para volver a la terminal. Si la configuración ya está establecida en “Sí,” no cambies nada.

Ahora puede verificar si el servicio OpenSSH está activo y en ejecución usando el siguiente comando:

sudo service ssh restart update-rc.d -f ssh enable 2 3 4 5

Si el servicio no se está ejecutando, inícielo usando el siguiente comando:

sudo service ssh start

Ahora, verifique la configuración de Internet de su Kali Linux Raspberry Pi 3 ingresando el siguiente comando:

ifconfig

Anote la dirección IP de su Raspberry Pi 3; la necesitará en un momento. Si tu ifconfig el comando no muestra su Raspberry Pi, ejecute el siguiente comando para asegurarse de que los servicios de red estén en funcionamiento:

sudo apt-get install net-tools

A continuación, ejecute el ifconfig Ordena y copia la dirección IP de la Raspberry Pi.

Paso 4: Agregue su mensaje personalizado del día

Cuando inicie sesión en su Raspberry Pi 3 con Kali Linux utilizando OpenSSH, se encontrará con un “mensaje del día” bandera. Puede editar el mensaje del día (MOTD) para mostrar un mensaje personalizado.

He recibido un mensaje de bienvenida muy básico, pero puedes ilustrar tus credenciales de hacker con una imagen Ascii a través de este convertidor. Adelante, ser creativo!

Cuando haya terminado, use el siguiente comando para ingresar a la pantalla de personalización de MOTD:

nano / etc / motd

Copie y pegue su mensaje, luego guarde y salga presionando Ctrl + O, entonces Ctrl + X.

Paso 5: Pruebe su SSH Login

Finalmente, debe verificar que su inicio de sesión SSH esté en funcionamiento. Para hacer esto, necesitas un cliente SSH. Microsoft agregó soporte OpenSSH nativo a Windows 10 en la actualización de Windows 10 de abril de 2018, lo que significa que ya no necesita un cliente SSH de terceros para conectarse a un servidor SSH. Windows 10 recibe una línea de comandos de Linux completa Windows 10 recibe una línea de comandos de Linux completa BASH Shell, completo con un subsistema Linux, llegará a Windows 10 con la actualización de aniversario este verano. Ese fue uno de los anuncios más grandes en la Build Developer Conference. Aquí es por qué esto importa. Lee mas .

Golpear Tecla de Windows + I, luego dirígete a Aplicaciones> Administrar características opcionales. Desplácese por la lista y compruebe Cliente OpenSSH. Si no está allí, desplácese hacia atrás y seleccione Añadir una característica, localizar Cliente OpenSSH y entonces Instalar. El proceso de instalación solo toma un momento..

A continuación, presione Tecla de Windows + X, luego selecciona Símbolo del sistema (administrador) Desde el menú de potencia. El cliente OpenSSH ya está activo, así que escriba el siguiente comando usando la dirección IP copiada de la Raspberry Pi:

ssh root @ [su dirección IP]

Presione Enter, luego ingrese su contraseña toor a menos que lo hayas cambiado). Tu MOTD te dará la bienvenida a tu Kali Linux Raspberry Pi!

Empieza con el hacking ético

Ahora que está funcionando con su Raspberry Pi 3 de Kali Linux, puede comenzar a aprender más sobre el pirateo ético utilizando las innumerables herramientas disponibles en el sistema operativo..

Solo recuerde que solo debe practicar la piratería en su red doméstica, en los dispositivos que posee y que legalmente puede intentar penetrar. De lo contrario, podría convertirse en un pirata informático famoso en el lado equivocado de la ley 10 de los piratas informáticos más famosos del mundo (y qué les sucedió) 10 de los piratas informáticos más famosos del mundo (y qué sucedió con ellos) Hackers de sombrero blanco contra negros -Que hackers. Aquí están los hackers más famosos de la historia y lo que están haciendo hoy. Lee mas .

Explorar más sobre: ​​Seguridad en línea, Raspberry Pi.