本节书摘来自异步社区《树莓派渗透测试实战》一书中的第1章,第1.1节,作者[美]Joseph Muniz(约瑟夫 穆尼斯),Aamir Lakhani(阿米尔 拉克哈尼),朱筱丹 译,更多章节内容可以访问云栖社区“异步社区”公众号查看。
第1章 树莓派和Kali Linux基础知识
Kali Linux的用户包括全球各地的安全专家、黑客们和研究者,是最受欢迎的渗透测试平台之一,主要用于安全和漏洞评估、攻击研究和风险测试。Kali Linux包含众多流行的开源工具,适用于渗透测试的方方面面。Kali Linux的前身是BackTrack 5 R3,然后逐渐进化到一套完整的Linux桌面系统。
树莓派电脑以超低价著称,它使用HDMI(高清晰度多媒体接口,High Definition Multimedia Interface)线与显示器相连,可以外接USB键盘和鼠标。许多计算机专家都记得以前的电脑并不是打开电源就立刻能用的,那时候的电脑往往还得先在机器上折腾一下才能运作。树莓派可以用于学习计算机体系和编程,而价钱却非常便宜。人们已经利用它的便携性和低价,搭建出各种学习设备、远程摄像头、安全系统、地震监测仪和诸多各类项目。
本章讲解了以下内容:
- 如何购买和组装树莓派;
- 安装Kali Linux;
- 怎么把Kali Linux和树莓派结合起来;
- 克隆树莓派SD卡;
- 需要规避的常见问题。
1.1 购买树莓派
本书中,选择的是树莓派Model B+型号。其他型号也都大同小异,当然,如果型号不同,可能需要自己微调某些配置。
图1-1中展示的就是树莓派B+产品。
树莓派B+型号和前代相比,有以下重要改进:
- 更多的USB接口;
- 更强的热插拔处理能力;
- 网卡配置了新的状态灯显示;
- 支持40针脚的GPIP(General-Purpose Input/Output)接线头;
- 使用microSD卡而非完整尺寸的SD卡;
- 低能耗要求。
网上有一些现成的树莓派套装,如树莓派完备版套件(Ultimate Kit),在本书写作时,美国亚马逊网站上的价格为79.99美元。套装里包括一个树莓派B+型号主机、外壳、电源适配器和一个Wi-Fi无线网卡。当然也可以只买一个基本的B+主机而不买电源适配器、SD卡等。如果只买主机本身,在www.amazon.com上只需要大概40美金。要完成某些任务,如网络监听,就需要用到第2块网卡了。而树莓派默认只有一个有线网卡。要实现这些目标,就要再花11美金买一个USB接口的有线网卡[1]。而且,大部分的套装也没有包括适用于电脑上SD卡槽的转接套[2]。例如,MacBook Pro电脑上有SD卡接口,但还得配备一个microSD卡的转接套,才能对树莓派的microSD卡进行格式化,这个转接套的价钱大概在10美金左右。对无线渗透测试来说,还需要一个USB无线网卡,大概10美元可以买到。总的来说,大部分树莓派的组件都不算贵,所以整套系统的价格也就在50~100美元。
图1-2显示的是从盒子中取出来的树莓派主板。
图1-3所示为在eBay上销售的一款树莓派套装。
图1-4所示为一个USB有线网卡。
图1-5所示为microSD到SD卡的转接套。
图1-6为USB接口的无线网卡。
CanaKit Wi-Fi无线网卡体积较小,便携性佳,兼容性强,非常适合树莓派使用。
在本书中,我们会学习将树莓派作为远程渗透测试的探头[3]使用,并使用它的无线功能再连回中心管理系统。在逐渐熟悉了树莓派和Kali Linux,以及其他渗透测试应用后,很可能就会用到上面提到的这些组件。以下是构造一套用于渗透测试的树莓派需要的清单列表:
- 树莓派B+ 型号主机,大概35~45美元;
- USB无线网卡,大概10~20美元;
- USB有线网卡,大概10~20美元;
- SD和microSD卡转换器,包括microSD卡,大概10~20美元;
- 电源适配器,大概5~10美元;
- USB充电宝,用于移动渗透测试,大概10~20美元。
入门级套装总价大概在60~90美元,具体总价取决于包括哪些组件。
上述清单里没有包括使用HDMI连接的显示器、USB键盘和鼠标,通常在搭建启动映像时会需要用到它们。
