1 июня, 2025 • ВзломПолезноеСтатьи

Мобильная лаборатория для тестирования безопасности: Kali Linux в вашем кармане

Управляем самой компактной Kali Linux с помощью смартфона на базе Android

Запуск Kali Linux на Raspberry Pi Zero — отличный способ создать портативное и мощное устройство для тестирования безопасности. Данное руководство опишет процесс настройки Kali Linux Pi-Tail на Raspberry Pi Zero 2 W без монитора (headless), питание осуществляется через смартфон, управление через SSH или VNC, предоставляющего графический интерфейс к вашему Pi-Tail.

Управление устройством не требует клавиатуры, мыши или дополнительного экрана, что делает его особенно удобным для Wi-Fi пентестинга, включая сканирование точек доступа и клиентов, деаутентификацию, подбор WPS PIN-кодов, атаки «evil twin», перехват рукопожатий, а также сетевое сканирование и оценку уязвимостей с помощью nmap, брутфорс, атаки на Bluetooth, социальную инженерию, запуск Metasploit Framework, wardriving, использование web-прокси (Burp Suite), работу с proxmark3, взаимодействие с другим Android через команды ADB, или даже динамический анализ Android-приложений с использованием Frida.

Если Pi-Tail подключить к источнику питания, он автоматически соединяется с заранее заданными Wi-Fi сетями, раздаваемыми смартфоном в режиме точки доступа, позволяя управлять им через SSH или VNC.

Что нам понадобится:
— Raspberry Pi Zero 2 W
— microSD карта (не менее 16 ГБ)
— OTG-адаптер
— USB-кабель питания или плата USB-A
— Смартфон с установленными приложениями для SSH (Termux) и VNC (VNC Viewer для Android)
— Образ Kali Linux Pi-Tail

Пошаговая настройка:

  1. Скачиваем и подготавливаем образ Kali Linux Pi-Tail
    Скачайте образ Pi-Tail с официального сайта Kali Linux.
    С помощью Raspberry Pi Imager запишите образ на microSD-карту:
    Operating System → Other specific-purpose OS → Kali Linux → Raspberry Pi Zero 2 W (Pi-Tail)
  2. Вставляем карту памяти и включаем устройство
    Вставьте microSD-карту в Raspberry Pi Zero 2 W.
    Подключите OTG-адаптер к смартфону и USB-кабель питания к Pi-Tail.
  3. Настраиваем смартфон
    Включите точку доступа на смартфоне с SSID — «sepultura» и паролем — «R4t4m4h4tt4»
    Установите приложение Termux (для SSH) и при необходимости VNC Viewer для Android.
    Также можно установить Hacker’s Keyboard, для большего удобства
  4. Подключаемся к Pi-Tail
    Откройте Termux и подключитесь к Pi-Tail по IP-адресу 192.168.43.254 с именем пользователя — «kali» и паролем — kali.

    Для VNC:
    запустите VNC-сервер на Pi-Tail командой
    sudo vncserver -localhost no

    При запросе задайте пароль, который будет использоваться для подключения по VNC.
    Теперь подключитесь через VNC Viewer к адресу 192.168.43.254:5901, используя логин kali и ранее заданный пароль.
  5. Обновляем систему Kali Linux
    После подключения по SSH выполните обновление системы

    sudo apt-get update && sudo apt-get upgrade

    Так как ваша точка доступа sepultura, скорее всего, не имеет доступа в интернет, подключите к Pi-Tail внешний Wi-Fi-адаптер, чтобы соединиться с точкой доступа с интернетом.
    Альтернативный вариант — извлечь microSD-карту и вставить её в другое устройство (например, другой Raspberry Pi) для обновлений и установки ПО.

Преимущества и мобильность:
Pi-Tail — это чрезвычайно портативное решение. Ваш смартфон выполняет роль источника питания, экрана, клавиатуры и мыши, превращая устройство в идеального спутника для тестирования безопасности «в поле».

Подключение к другой точке доступа:
Для подключения к другой Wi-Fi сети потребуется дополнительный Wi-Fi-адаптер. Это особенно полезно, если необходимо подключение к интернету или запуск инструментов вроде Nmap в другой сети одновременно.
Для удобства можно использовать скрипт, подключающийся к сети на основе заданного имени и пароля.

Корпус для Kali Pi-Tail:
Хороший корпус упрощает переноску и использование устройства, а также защищает его и придаёт стильный внешний вид. Можно напечатать 3D-корпус, разработанные и опубликованные в интернете, например этот

Проблемки и их устранение:

Производительность:
Raspberry Pi Zero 2 W — маломощное устройство. Для ресурсоёмких задач стоит использовать более мощную модель Raspberry Pi.

Проблемы с Wi-Fi-адаптером:
иногда Pi-Tail не распознаёт внешний Wi-Fi-адаптер. Помогает повторное отключение и подключение.

Смена точек доступа:
изменения в файле wpa_supplicant не сохраняются после перезапуска. Поэтому сложно подключаться к другой Wi-Fi сети, кроме sepultura, используя встроенный модуль.

SSH: Connection refused:
иногда после смены сетей (sepultura ↔ домашняя сеть) возникает ошибка подключения по SSH. Для исправления необходимо включить SSH через kalipi-config -> Interfacing Options -> SSH -> Yes


Заключение:
Следуя этому руководству, вы сможете настроить и использовать Kali Linux Pi-Tail на Raspberry Pi Zero 2 W без экрана и периферии, полностью управляя устройством со смартфона. Эта конфигурация представляет собой компактное и эффективное решение для мобильного пентестинга и задач кибербезопасности. Дополнительно можно подключать внешние устройства, такие как Wi-Fi адаптеры, Bluetooth-модули и SDR-приёмники, расширяя возможности вашего тестового стенда.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка 5 / 5. Количество оценок: 2

Оценок пока нет. Поставьте оценку первым.