Мобильная лаборатория для тестирования безопасности: Kali Linux в вашем кармане

Управляем самой компактной Kali Linux с помощью смартфона на базе Android

Запуск Kali Linux на Raspberry Pi Zero — отличный способ создать портативное и мощное устройство для тестирования безопасности. Данное руководство опишет процесс настройки Kali Linux Pi-Tail на Raspberry Pi Zero 2 W без монитора (headless), питание осуществляется через смартфон, управление через SSH или VNC, предоставляющего графический интерфейс к вашему Pi-Tail.

Управление устройством не требует клавиатуры, мыши или дополнительного экрана, что делает его особенно удобным для Wi-Fi пентестинга, включая сканирование точек доступа и клиентов, деаутентификацию, подбор WPS PIN-кодов, атаки «evil twin», перехват рукопожатий, а также сетевое сканирование и оценку уязвимостей с помощью nmap, брутфорс, атаки на Bluetooth, социальную инженерию, запуск Metasploit Framework, wardriving, использование web-прокси (Burp Suite), работу с proxmark3, взаимодействие с другим Android через команды ADB, или даже динамический анализ Android-приложений с использованием Frida.

Если Pi-Tail подключить к источнику питания, он автоматически соединяется с заранее заданными Wi-Fi сетями, раздаваемыми смартфоном в режиме точки доступа, позволяя управлять им через SSH или VNC.

Что нам понадобится:
— Raspberry Pi Zero 2 W
— microSD карта (не менее 16 ГБ)
— OTG-адаптер
— USB-кабель питания или плата USB-A
— Смартфон с установленными приложениями для SSH (Termux) и VNC (VNC Viewer для Android)
— Образ Kali Linux Pi-Tail

Пошаговая настройка:

1. Скачиваем и подготавливаем образ Kali Linux Pi-Tail
   Скачайте образ Pi-Tail с официального сайта Kali Linux.
   С помощью Raspberry Pi Imager запишите образ на microSD-карту:
   Operating System → Other specific-purpose OS → Kali Linux → Raspberry Pi Zero 2 W (Pi-Tail)
   
2. Вставляем карту памяти и включаем устройство
   Вставьте microSD-карту в Raspberry Pi Zero 2 W.
   Подключите OTG-адаптер к смартфону и USB-кабель питания к Pi-Tail.
   
3. Настраиваем смартфон
   Включите точку доступа на смартфоне с SSID — «sepultura» и паролем — «R4t4m4h4tt4»
   Установите приложение Termux (для SSH) и при необходимости VNC Viewer для Android.
   Также можно установить Hacker’s Keyboard, для большего удобства
   
4. Подключаемся к Pi-Tail
   Откройте Termux и подключитесь к Pi-Tail по IP-адресу 192.168.43.254 с именем пользователя — «kali» и паролем — kali.
   
   Для VNC:
   запустите VNC-сервер на Pi-Tail командой
   sudo vncserver -localhost no
   
   При запросе задайте пароль, который будет использоваться для подключения по VNC.
   Теперь подключитесь через VNC Viewer к адресу 192.168.43.254:5901, используя логин kali и ранее заданный пароль.
   
5. Обновляем систему Kali Linux
   После подключения по SSH выполните обновление системы
   
   sudo apt-get update && sudo apt-get upgrade
   
   Так как ваша точка доступа sepultura, скорее всего, не имеет доступа в интернет, подключите к Pi-Tail внешний Wi-Fi-адаптер, чтобы соединиться с точкой доступа с интернетом.
   Альтернативный вариант — извлечь microSD-карту и вставить её в другое устройство (например, другой Raspberry Pi) для обновлений и установки ПО.
   

Преимущества и мобильность:
Pi-Tail — это чрезвычайно портативное решение. Ваш смартфон выполняет роль источника питания, экрана, клавиатуры и мыши, превращая устройство в идеального спутника для тестирования безопасности «в поле».

Подключение к другой точке доступа:
Для подключения к другой Wi-Fi сети потребуется дополнительный Wi-Fi-адаптер. Это особенно полезно, если необходимо подключение к интернету или запуск инструментов вроде Nmap в другой сети одновременно.
Для удобства можно использовать скрипт, подключающийся к сети на основе заданного имени и пароля.

Корпус для Kali Pi-Tail:
Хороший корпус упрощает переноску и использование устройства, а также защищает его и придаёт стильный внешний вид. Можно напечатать 3D-корпус, разработанные и опубликованные в интернете, например этот

Проблемки и их устранение:

Производительность:
Raspberry Pi Zero 2 W — маломощное устройство. Для ресурсоёмких задач стоит использовать более мощную модель Raspberry Pi.

Проблемы с Wi-Fi-адаптером:
иногда Pi-Tail не распознаёт внешний Wi-Fi-адаптер. Помогает повторное отключение и подключение.

Смена точек доступа:
изменения в файле wpa_supplicant не сохраняются после перезапуска. Поэтому сложно подключаться к другой Wi-Fi сети, кроме sepultura, используя встроенный модуль.

SSH: Connection refused:
иногда после смены сетей (sepultura ↔ домашняя сеть) возникает ошибка подключения по SSH. Для исправления необходимо включить SSH через kalipi-config -> Interfacing Options -> SSH -> Yes

Заключение:
Следуя этому руководству, вы сможете настроить и использовать Kali Linux Pi-Tail на Raspberry Pi Zero 2 W без экрана и периферии, полностью управляя устройством со смартфона. Эта конфигурация представляет собой компактное и эффективное решение для мобильного пентестинга и задач кибербезопасности. Дополнительно можно подключать внешние устройства, такие как Wi-Fi адаптеры, Bluetooth-модули и SDR-приёмники, расширяя возможности вашего тестового стенда.