Töltsük le a Kali Linux-ot innen. A letöltés előtt válasszuk ki a "Raspberry Pi Foundation"-t. A letöltött file-t csomagoljuk ki, majd a Win32 Disk Imager segítségével írjuk ki az SD kártyára (1. ábra), amelyet a kiírás után csatlakoztatunk a Raspberry Pi számítógéphez.
1. ábra A Kali Linux kiírása SD kártyára
Ezután az SD kártyát csatlakoztassuk a Raspberry Pi számítógépünkhöz, és a telepítés első részével el is készültünk.
Csatlakoztassuk a Raspberry Pi-hez a billentyűzetet, egeret, illetve monitort, majd indítsuk el. Tekintettel arra, hogy frissíteni fogjuk majd az operációs rendszerünket, ezért a hálózatra történő csatlakoztatást Ethernet kábel segítségével oldjuk meg. Tapasztalat szerint a WiFi kapcsolat nem működik. A bejelentkezéskor (1. ábra) a "szokásos" login/jelszó párost kell megadni (root/toor).
2. ábra Első bejelentkezés
Adjuk ki az "ifconfig" parancsot, ekkor megtudjuk a Raspberry Pi IP címét. A cikk írásakor a kiosztott IP cím a 10.10.5.87 volt (3. ábra). Természetesen az IP címet megtudhattuk volna az nmap segítségével, vagy akár más scanner alkalmazással is....
3. ábra Az ifconfig utasítás
Fontos kiadnunk az update és az upgrade utasításokat is, ezeket így tegyük meg (a cikk írásakor a középső sort nem használtuk):
apt-get update
apt-get upgrade
apt-get dist-upgrade
Néha nagyon kényelmes Linux alatt az mc (Midnight Commander) használata, de sajnos ez az alkalmazás nem található meg a letöltött installban. Ezért ezt nekünk telepíteni kell az "apt-get install mc" utasítással. Tekintettel arra, hogy root-ként léptünk be (még nem hoztunk létre új felhasználót), ezért a "sudo" elhagyható (4. ábra).
4. ábra Az mc telepítése
Ezután már az "mc" utasítás kiadható (5. ábra).
5. ábra Az mc futtatása
Természetesen nem az a célunk, hogy a Raspberry Pi számítógépünket úgy használjuk a későbbiekben, hogy mindig csatlakoztatunk hozzá monitort, egeret, illetve billentyűzetet.
Ezért a tervünk a, hogy a számítógépünket a hálózaton keresztül érjük majd el. Ehhez elég lenne a putty.exe is, de nekünk olyan távoli elérés kell, ahol nem csak parancsablak alkalmazható, hanem kényelmesen futtathatunk grafikus alkalmazásokat (pl.: wireshark) is. Ráadásul a webes teszteléseknél kiválóan alkalmazható Burp nem is használható parancssorban.....
Hiába engedélyezzük a puttx.exe-nél az X11-et (6. ábra), a grafikus bejelentkezést nem oldottuk meg, csak néhány alkalmazás futtatható távolról a mi gépünkön.
6. ábra A putty.exe beállítása, hogy grafikus programokat tudjunk távolról a saját képernyőnkön futtatni
A grafikus programok futtatásához a Connection/SSH/Auth/X11-nél kell bepipálni az "Enable X11 forwarding" négyzetet.
Ezért nekünk azt kell megoldanunk, hogy remote segítségével jelentkezzünk be távolról. Természetesen alkalmazhatnánk VNC-t is, illetve egyéb hasonló programot, de most az a célunk, hogy ne kelljen telepíteni semmit a saját számítógépünkre, és a már ismert remote-tal oldjuk meg ezt a problémát.
Nézzük most meg azt, hogy hogyan lehet remote-tal távolról bejelentkezni. Adjuk ki a következő utasítást a telepítéshez:
apt-get install xrdp
Ha a telepítéssel elkészültünk, akkor már csak a szolgáltatásokat kell elindítani, igaz, ezt még a konzol ablakban:
service xrdp start
service xrdp-sesman start
Ezeket a szervízindításokat látjuk az 7. ábrán.
7. ábra A szervízek elindítása a remote elérés miatt
Indítsuk el a "Remote Desktop Connection"-t, majd adjuk meg a hálózatunkban található Raspberry Pi IP címét (8. ábra).
8. ábra Távoli eléréshez szükséges IP cím megadása
Ezután a következő bejelentkező kép fogad minket, ahol már csak a login/password párost (alapbeállításnál root/toor) kell megadni (9. ábra).
9. ábra A belépési adatok megadása
Most már a jól ismert grafikus felület (10. ábra) köszönt minket. Itt kényelmesen használhatjuk akár a wireshark-ot, de akár a böngészőt is.
10. ábra A Raspberri Pi-n futó Kali Linux grafikus felülete
Természetesen a Kali Linux későbbi használatához szükséges lenne a no-ip alkalmazása (hogy ne csak abból a hálózatból érjük el, ahol a számítógépünk és a Raspberri Pi van), hanem akár távolról is. Ennek a megvalósítására egy későbbi cikkben térünk ki.
A tapasztalatunk az, hogy nem érdemes a Raspberry Pi 2-t remote-tal használni az eszköz lassúsága miatt.
Az nmap (grafikus megjelenítésnél a ZenMap) használata az IT biztonság, illetve az üzemeltetés területén dolgozó szakembereknél szinte elkerülhetetlen. Az ingyenes szoftver segítségével tesztelhetők a számítógépeink, a számítógéphálózatunk, vizsgálha. . . .
A Python programozási nyelv nagyon elterjedt a fejlesztők körében. Használják beágyazott rendszereknél, webes alkalmazásoknál, IT biztonság különböző területein, stb. Látható, hogy nagyon széles a felhasználási területe ennek a nyelvnek, ideje volt m. . . .
Bemutatjuk most a saját (!) Wifi-s hálózatunk tesztelésének az alapjait. Megnézzük, hogy hogyan lehet biztonságos jelszót választani. Feltörhetetlen rendszer nem létezik, de megismerve a tesztelés folyamatát, válaszokat kaphatunk arra vonatkozólag, h. . . .