Jump to content
Sign in to follow this  
mr.save

Raspberry Pi 3 как компьютер для практики

Recommended Posts

Мир полон уязвимых компьютеров. Когда вы научитесь взаимодействовать с ними, будет одновременно и заманчиво и необходимо проверить ваши приобретенные навыки на реальной цели. Сегодня мы изучим сознательно уязвимый образ Raspberry Pi, специально разработанный, чтобы помочь вам попрактиковаться и поднять навыки взлома на новый уровень.

Практика хакинга без наручников

Многие из нас лучше всего обучаются на практике. Ведь лучший способ научиться чему-то — на деле попробовать то, чему нас учат, чтобы получить реальное понимание. Из-за сложных и не очень понятных законов США и других государств о кибербезопасности такой практический подход в обучении может быть почти недостижим.

Вследствие большого количества новостей о различных хакерских атаках полиции все меньше и меньше хочется разбираться в том, кто прав, кто виноват, когда она имеет дело с проблемами компьютерного вторжения. Так как большинство принципов, которые вы узнаете, предназначены для компрометации или вывода компьютеров из строя, то ноутбук вашей сестры или компьютер местной библиотеки — это плохой выбор для изучения работы вирусов-вымогателей (ransomware) и плохое место для совершения ваших первых ошибок в качестве хакера.

Решение этой проблемы — компьютер без ценных данных, который сознательно имеет дыры в безопасности и специально предназначен для совершения атак. Где же вы можете получить доступ к такому уязвимому компьютеру? Купите старый в надежде, что у него будут какие-нибудь интересные уязвимости? Десять лет назад вы бы именно так и тренировались взламывать устаревшие системы. Сегодня же для практики работы хакерских навыков и работы с хакерскими инструментами используют специально спроектированные уязвимые операционные системы.

set-up-practice-computer-kill-raspberry-pi-3.w1456.thumb.jpg.6aa079ad305a873b2d1dd4d713cfb79a.jpg

Raspberry Pi — очень дешевый и гибкий компьютер, который может работать с широким спектром популярных программ и бэкенд-приложений. Это делает его идеальной альтернативой виртуальным машинам, используемым в качестве «мальчика для битья».

Виртуальная машина против нативной установки

Так почему бы просто не запустить ее в виртуальной машине на своем собственном ноутбуке? Мы всегда сильно сомневаемся и побаиваемся, когда всерьез работаем с виртуальной машиной, размещенной на нашем драгоценном ноутбуке. Виртуальные машины могут быть слишком сложными для начинающих, а цена запуска такой логической бомбы на HP вашей мамы, в отличие от виртуальной машины, слишком высока, поскольку такие эксперименты могут уничтожить компьютер.

Физическое разделение очень желательно, но до недавнего времени было довольно накладно покупать для целей тестирования еще один компьютер, когда доступна бесплатная виртуальная машина. Эта ситуация поменялась с момента появления возможности приобрести дешевую Raspberry Pi. Теперь, благодаря напряженной работе сообщества InfoSec, всего за 35 долларов вы можете безопасно взламывать такие цели!

Damn Vulnerable Pi от Re4son

Австралийский специалист по кибербезопасности Re4son запустил Whitingome Consulting, сайт с кастомными образами для Raspberry Pi, разработанными для целей обучения кибербезопасности и активного пентестинга. На основе Raspberry Pi он также собирает различные штуки-дрюки, которые специалисты по безопасности видят в самых жутких кошмарах (на скриншоте ниже — пример того, как Re4son сделал «Sticky Fingers Kali Pi» — тактическую платформу для пентестинга на основе дрона). На выбор он предлагает различные образы, как для нападения, так и для практики. Наше внимание привлек образ Damn Vulnerable Pi, который основан на его превосходном «Re4son Kernel», который позволяет решить множество проблем, связанных с запуском Kali Linux на Pi Zero W.

set-up-practice-computer-kill-raspberry-pi-3.w1456-1.jpg.8e28a409ebdaff6724a81ac4abc504ed.jpg

Damn Vulnerable Pi — идеальный компаньон для атакующей сборки Kali Linux, который имитирует целевой компьютер с уязвимыми сервисами. Установка проста, а вместе с дополнительным сенсорным экраном ее использование становится очень элегантным, хотя ради простоты и совместимости мы будем использовать утилиту «dv-pi» для управления с любого ноутбука или смартфона через SSH нашим DV-Pi. Этот инструмент идеально подходит для практики дома, проведения соревнований по хакингу или для различных демонстраций на хакерских мероприятиях.

Образ DV-Pi имеет следующие особенности:

  • 3 ГБ образ подходит для работы со всеми распространенными TFT-экранами.
  • Re4son Kali-Pi Kernel 4.4 с поддержкой сенсорного экрана.
  • Поддержка Raspberry Pi 0/0W/1/2/3.
  • Имеется инструмент (re4son-pi-tft-setup) для настройки всех обычных сенсорных экранов, включения автоматического входа в систему и т.д.
  • Инструмент командной строки (dv-pi) для совершения «безголовых» действий.
  • Каждый образ имеет одну уязвимость для входа и одну уязвимость для получения root.
  • Каждое изображение имеет два proof.txt с хешем для подтверждения успешной компрометации.

Что вам понадобится

  • Raspberry Pi 3
  • Образ DV-Pi от Re4son
  • Компьютер для записи образа
  • Карта microSD (не менее 8 ГБ) и адаптер или кардридер
  • Ethernet-кабель

set-up-practice-computer-kill-raspberry-pi-3.w1456-2.thumb.jpg.4dc8d2c02cdac97952185c9e8948ce59.jpg

Опционально: вы можете установить DV-Pi на смартфоне вместо ноутбука после записи образа.

Шаг 1. Подготовка образа и SD-карты

Для начала нам понадобится образ DV-Pi от Re4son. Вы можете найти его у него на сайте ( здесь ).Мы начнем с вот этого образа .

После того, как вы скачаете и распакуете образ DV-Pi, возьмите вашу любимую программу для записи образов диска, поскольку нам будет нужно записать скачанный образ на SD-карту. Нам нравится Etcher, и это то, что мы часто используем, но вы можете взять любую программу, которая в состоянии записывать загрузочные образы дисков на SD-карту.

Вставьте SD-карту, на которую вы хотите записать DV-Pi, в ваш ноутбук. Мы рекомендуем использовать microSD-карту объемом не менее 8 Гб. Вставьте microSD-карту в адаптер, а после подключения к ноутбуку убедитесь, что вы видите ее вместе с другими дисками.

set-up-practice-computer-kill-raspberry-pi-3.w1456-3.jpg.b4b950f2ed7814889d9201b606d5734b.jpg

В Etcher (или в какой-либо другой программе, которую вы используете) выберите файл .img, который вы скачали и распаковали, и запишите его на вставленную SD-карту. В результате вы получите загрузочный образ на карте, которую можно вставить в вашу Raspberry Pi.

Шаг 2. Загрузитесь с SD-карты и подключите Ethernet

После того, как вы закончите запись ОС на карту, вставьте карту в Raspberry Pi и подключите ее через Ethernet-кабель к вашей сети. Подключите питание, и вы увидите запуск DV-Pi. Вы также можете подключить ее к HDMI-дисплею и следить за ее загрузкой, чтобы все работало правильно. Это должно выглядеть как-то так:

set-up-practice-computer-kill-raspberry-pi-3.w1456-4.thumb.jpg.9f7871f2dc5811e3cedf6aa5a7c048d7.jpg

Как только Pi загрузится, вы сможете просканировать вашу сеть с помощью сканера arp-scan или Fing с вашего ноутбука или телефона для того, чтобы узнать IP-адрес Pi. Когда вы узнаете IP-адрес, то сможете использовать SSH для взаимодействия с Pi. В этом случае имя устройства, которое мы ищем, будет «dv-pi3».

set-up-practice-computer-kill-raspberry-pi-3.w1456-5.thumb.jpg.69060f8227fd7e140c95644500bf3478.jpg

Шаг 3. SSH в DV-Pi

Получив IP-адрес, теперь мы сможем использовать SSH с Raspberry Pi. Чтобы убедиться, что 22 порт открыт и ожидает соединения, вы можете просканировать IP-адрес Pi с помощью Fing Network Scanner

set-up-practice-computer-kill-raspberry-pi-3.w1456-6.thumb.jpg.a6738e3d950d76230c30f0d1b8f56acd.jpg

Чтобы использовать SSH в командной строке Pi через терминал на вашем ноутбуке, выполните:

ssh pi@(ip-адрес)

Пароль будет «raspberry». Вы также можете залогиниться со смартфона через приложение типа JuiceSSH.

set-up-practice-computer-kill-raspberry-pi-3.w1456-7.thumb.jpg.090c45a2acae55836146f9cbe593962d.jpg

После входа в SSH у вас будет доступ к административным средствам управления DV-Pi. Вы узнаете, что вошли в систему при успешном соединении SSH, когда увидите на мониторе «Сообщение дня», как показано на скриншоте ниже.

set-up-practice-computer-kill-raspberry-pi-3.w1456-8.thumb.jpg.d58d2476590c127ad8aa53bc8c7a8c0d.jpg

Шаг 4. Проверьте статус и запустите DV-Pi

Чтобы проверить текущий статус нашей Damn Vulnerable Pi, мы можем использовать инструмент dv-pi, который включен в сборку. Чтобы проверить, что DV-Pi работает и уязвим для атаки, введите следующее:

dv-pi status

Это покажет текущий статус устройства. Первоначально он должен быть выключен/не уязвим (off/not vulnerable).

Вы готовы начать взлом? Чтобы запустить уязвимые приложения DV-Pi, вам необходимо выполнить в консоли:

dv-pi start

Затем авторизуйтесь с паролем «raspberry». Это запустит уязвимые приложения.

set-up-practice-computer-kill-raspberry-pi-3.w1456-9.thumb.jpg.9dfd55275fd2d1a9dff4b089a73fd96f.jpg

Шаг 5. Убедитесь, что все работает

Чтобы убедиться, что DV-Pi запущен, снова просканируйте вашу сеть с помощью Fing и найдите IP-адрес Pi. Прикосновение к устройству позволит вам «просканировать службы» и вы увидите, что оба порта 22 и 80 открыты.

set-up-practice-computer-kill-raspberry-pi-3.w1456-10.thumb.jpg.a5988775b9a0dd00efb7c456d3ed7981.jpg

Нажмите на порт 80 или в браузере перейдите на IP-адрес вашей Raspberry Pi. Если система уязвима для атаки, то служба WordPress должна работать на Pi. Если вы увидите сайт как на скриншоте ниже, то это означает, что DV-Pi точно работает!

set-up-practice-computer-kill-raspberry-pi-3.w1456-11.thumb.jpg.f458ebe132a4ebacb66b41bbc882cc8b.jpg

Взлом DV-Pi

Как только ваш DV-Pi будет настроен, можете начинать его взламывать. В доказательство того, что вы получили доступ, для имитации проникновения и обеспечения некоторого волнения после успешно выполненной атаки туда включена поддельная «база данных клиентов» с информацией о кредитных картах. 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...