如何使用树莓派和 Kali Linux 构建一个黑客工作站

  • 抢在攻击者之前找到您的设备的弱点,并及时修补

本文将使用树莓派和 Kali Linux 构建功能强大的便携式黑客工作站,您可以使用该工作站来模拟针对智能设备的网络攻击。

通过像黑客一样访问智能家居,您可以识别安全漏洞,在任何人有机会利用它们之前关闭这些漏洞。

负责任地使用您的权力

在本教程结束时,您将创建一个网络测试机器,可以使用它来入侵任何智能设备或网络。但是,您应该只使用您的树莓派黑客工作站来访问您自己的网络或至少您有权限访问的网络 —— 例如,如果朋友或同事要求您对他们的网络进行安全测试。

试图获得对受保护网络或智能设备的未经授权的访问在道德上总是有问题的,并且通常是非法的。

上图中这本书在这里下载https://www.patreon.com/posts/dong-shou-jiao-40001212

您需要什么

要完成本教程,您需要:

  • 一个树莓派
  • 与您的树莓派型号兼容的SD卡,例如 Micro SD卡
  • 一个键盘以及将此键盘连接到树莓派的方法
  • 一个显示器,以及将此显示器连接到树莓派的方法
  • HDMI线缆
  • 访问将用于下载 Kali Linux 的便携式计算机或台式计算机

有了这些工具后,就可以开始构建黑客工作站了。

在树莓派上安装 Kali Linux

Kali Linux 是一个专门为渗透测试设计的Linux发行版,即通过模拟网络攻击来评估网络、设备或系统的安全性。

首先需要将 Kali Linux 系统镜像装到树莓派上。在你的笔记本电脑或台式机上下载以下软件。

1、前往 Offensive Security 网站,根据您的树莓派型号下载正确的 Kali Linux 镜像。您需要一种方法将 Kali Linux 写入SD卡。这里使用的是最新版本的 Etcher,因为它是免费、开源和跨平台的。

2、将SD卡插入笔记本电脑或台式机。

3、启动 Etcher 应用程序。

4、在 Etcher 中,单击 “选择镜像”,然后选择您刚刚下载的 Kali Linux 镜像。

5、单击 “选择目标”,然后选择您的SD卡。现在,Etcher 会将 Linux 系统镜像刷入SD卡,这可能需要一段时间。

6、一旦 Etcher 完成,请取出SD卡并将其插入您的树莓派。

7、使用 HDMI 线缆将显示器连接到树莓派。

8、将键盘连接到树莓派设备。

9、将树莓派插入电源。 现在它应该自动启动。

10、出现提示时,使用默认用户名 “root” 和默认密码 “toor” 登录。

11、成功登录 Kali Linux 后,请点击工具栏中的 Wi-Fi 符号并连接到您的网络。

现在,您已经拥有运行 Kali Linux 的树莓派,并且准备好开始测试您的智能设备和家庭自动化网络了。

安全测试任何智能设备或网络

您可以使用 Kali Linux 执行许多不同的安全性测试,但举例来说,本演示将执行以下操作:

  • 扫描网络上的设备以查看哪些端口是开放的并且处于活动状态,因此可以接收连接。
  • 尝试使用在网上公开的密码访问该设备。

使用 nmap 扫描开放端口

首先,我将使用 nmap 扫描我的智能设备之一:

1、选择 Kali 标志

2、导航到 “Vulnerability Analysis -> nmap”

3、在出现的窗口中,输入:

nmap --top-ports 20 (IP address of your IoT device)

在本示例中,正在扫描的是用于监视前门的无线摄像机,因此命令是:

nmap --top-ports 20 192.168.1.31

nmap 工具现在将扫描此摄像机以查找最重要的20个服务,并显示所有已识别端口的明细。

在上面的屏幕截图中可以看到,有三个 open ​​连接。

本教程将专注于22端口SSH。如果设法获得了这个设备的用户名和密码,那就可以使用SSH远程连接到摄像机并执行命令。

那么黑客可能会如何尝试访问这个设备呢?

下载公开可用的密码

在此步骤中,我们将尝试使用词表来识别摄像机的登录详细信息,词表是可在线获取的密码列表。

这里将使用 Kali Linux 提供的词表:

1、在 Kali Linux 工具栏中,单击“终端”图标。

2、在终端中,键入以下命令:

sudo apt update

按 Enter 键。此命令将提供所有 Kali 软件包的列表,可能需要几分钟才能完成。

3、上一个命令运行完毕后,您可以使用以下命令安装密码列表:

sudo apt install wordlists

这个公开密码列表现在将下载到您的树莓派。

用 Hydra 破解密码

现在,我们可以运行 Hydra,这是一个试图通过快速连续地使用许多不同的密码来攻击设备或网络的方法来识别凭据的应用程序:

1、在工具栏中,选择 “Kali Linux” 图标

2、导航至 “Password attacks -> Online attacks -> Hydra.”

3、在出现的窗口中,输入以下命令:

hydra -l root -P /usr/share/wordlists/metasploit/unix_passwords.txt -t 6 ssh://192.168.1.31

4、Hydra 现在将尝试使用词表提供的所有密码来访问该摄像机。

几分钟后,Hydra 应该显示其结果。

如您在上面的屏幕截图中所见,这个摄像机有一个 root 密码被公开了。

通过模拟网络攻击,现在已经发现了我的家庭自动化系统中的一个巨大的安全漏洞,第三方可以利用这个漏洞来访问我的摄像头。

如果您在自己的网络中发现了类似的漏洞,至关重要的是,您要立刻修改为更安全的密码,并修改其他所有您也使用同样密码的设备、应用或账户。

最后

本教程中您可以看到恶意的第三方如何对您的家庭网络发起攻击。通过模拟网络攻击,您可以在攻击者之前发现潜在的安全漏洞。

这只是一个开始 —— 现在您的 Kali Linux 黑客站已经启动并运行,您将可以使用很多额外的工具和功能来测试您的智能设备和家庭自动化网络。⚪️

How to Build a Hacking Station with Raspberry Pi and Kali Linux

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据