2014-12-31

Raspberry Pi 安裝 Kali Linux 當隨身漏洞檢測和網路工具盒

阿舍昨天剛介紹完直接用 Kali Linux 的虛擬機器內建的 OpenVAS 來快速使用 OpenVAS 做測試的方法,今天就順道再來介紹一下 Kali Linux 的另一種應用,就是把它安裝在 Raspberry Pi 上來當做隨身的網路檢測工具盒,讓你可以帶著它,只要插上網路或連上無線網路就可以開始做檢測哩 ! ....

說是做安全檢測是正面積極的說法,實際上是,如果你公司的有線網路或無線網路管理的不夠嚴謹的話,有心人士只要拿著這個只有信用卡大小的電腦偷偷的連上公司的網路,那麼他也可以來幫忙你的公司來做漏洞檢測的,然後,再做他想做的事哩 !  這種從內部竊入的方式,相對來說是比較好取得更多資訊的 ....

第一次開啟 X Window 後,會跳出來問要不要設定一下

喔 ! 扯遠了!這個 Kali Linux 可以安裝在 Raspberry Pi  的原因,當然,是因為 Kali Linux 有提供給 ARM 架構使用的版本,所以,不只是 Raspberry Pi 有支援,包括 Beaglebone Black 和 Cubieboard 2 這二張開發板也都有支援,因此,如果你手上沒有 Raspberry Pi 的話,也可以用另外的那二張來安裝,效果可能會更好 ( 因為另外那二張的等級比較高一點點哩 ! )

安裝的方式不難,只是有點花時間,首先,請準備一張 8G 的 SD 卡或Micro SD 卡,接著,再到這裡來下載 Raspberry Pi 或是你所使用的裝置的映像檔,下載來之後,請用下面的指令來解壓縮。

tar vxf kali-1.0.9.rpi.img.xz

解開之後,請把 SD 卡插上電腦後,執行下面這一行指令 (映像檔和 SD 卡的名稱可能會不同,請記得換掉,如果是 Mac OS X,請先用 diskutil unmount 掉 SD 卡後再執行),開始執行後,要花點時間,就放給它自己跑囉 !

dd if=kali-1.0.9-rpi.img of=/dev/sdb bs=512k

完成後,請取出 SD 卡插到 Raspberry Pi 並接上網路線、螢幕和鍵盤,然後,就可以開機了 (如果有遇到螢幕東西的問題,請參考阿舍寫的這篇),預設的帳號和密碼是「root」和「toor」,預設不會啟動 X Window,請自行執行 startx 來啟動。

最後,在登入之後,請先執行下面這三行指令來更換掉現有的 Host Key,並且,要記得更換 root 的密碼哩 !

rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server
service ssh restart


[+] Ubuntu 指令新手會用到的35個技法 - 這是以阿舍的使用經驗編寫出來的電子書,三天內應該就看的完,學的起來哩 ! 有空就參考一下囉 ! ... ^^=

關於阿舍

好文不藏私,請多分享囉!! ^^=



沒有留言 :

張貼留言

如果留言後,發現留言不見了,這通常是因為 Goolge 把它認為是垃圾留言了,請用信件通知阿舍調整 ( ayubiz@gmail.com )。謝謝 !