В последнее время на форуме стали появляться вопросы про Raspberry Pi 3 и установку на него Kali Linux. На форуме уже имеется подобная статья, но я решил вынести тему в отдельную в связи с наличием альтернативного образа и варианта для установки системы.

Если Вы хотели купить себе компактный одноплатный компьютер для пентеста, но не можете выбрать, то советую взять Raspberry Pi 3 Model B+, которая вышла в марте 2018 года. На сегодняшний эта плата является наиболее мощным вариантом из линейкиRaspberry Pi.

Новая модель работает быстрее за счет разогнанного из коробки процессора Broadcom BCM2837 (64-бит, 4 ядра Cortex-A53, работает на частоте 1.4 Ггц). Тем не менее сильно греться новая модель не будет за счет улучшенной целостности питания и теплоотводу, так же желательно поставить на CPU и чипсет USB/Ethernet алюминиевые радиаторы.

Обновился радиочастотный модуль, над которыми теперь установлен металлический экран (CYW43455 от Cypress - двухдиапазонный беспроводной модуль на 2.4 и 5 ГГц и Bluetooth 4.2 / BLE). Новый контроллер Ethernet LAN7515 позволяет работать со скоростью до 300 Мбит/с.

Само собой лучше покупать не голую плату, а еще набор радиаторов (два для данной модели), корпус (лучше металлический), SD карту (от 16 ГБ Class 10 - скорость записи не менее 10 МБ/с).

Под спойлером мой набор к малине:

Одноплатный компьютер удобен тем, что его можно использовать как отдельную независимую платформу для обучению тестирования на проникновения с помощью Kali Linux. Почему именно Raspberry Pi? Хорошая поддержка сообщества. Это мы увидим ниже, когда перейдем к установке Kali на устройство. Естественно использовать Kali не обязательно, есть много других ОС, которые заточены под использование на одноплатниках Raspberry Pi.

Как я выше упомянул у модели B+ есть новый модуль для беспроводной связи, поддерживающий Wi-Fi на 5 ГГц. Именно для этого модуля разработчики из Германии (Secure Mobile Networking Lab), которые занимаются широко известным в узких кругах проектом Nexmon создали драйвер, позволяющий перевести встроенный в малину чипсет BCM43455c0 в режим монитора. Но это еще не все! Этот чип указан еще в одном проекте от тех же разработчиков - Nexmon SDR. Я думаю, что объяснять, что такое SDR не нужно. Малина так же поддерживает работу с RTL-SDR с помощью программы rpitx.

Если использовать Raspberry Pi 3 B+ для аудита безопасности беспроводных сетей, то понадобится один или два внешних адаптера. Я бы рекомендовал использовать Alfa 036 NHA, Alfa 036 ACH или Alfa 036 NH.

Перейдем непосредственно к установке. Инструкцию по установке я сделал для Windows.

1. Для начала необходимо установить пакет некоторых программ
2. Теперь вернемся к тому, что я сказал ранее про поддержку сообществом.

Благодаря ядру от Re4son (сборки на его основе работали с Raspberry Pi 3 Model B+ еще до того, как официальный релиз был доступен на Offensive Security). улучшенные спецификация и производительность сетевого оборудования могут использоваться с инструментами тестирования на проникновение, которые предлагает Kali Linux. В это ядро так же входят:

поддержка Nexmon

исправление проблем с работой bluetooth

нативная поддержка оптимизация компиляции модулей

поддержка подключения по SSH через USB (с помощью переходника USB/Ethernet)

имеет поддержку работы с tft дисплеями и скрипт, позволяющий настроить автоматический вход в систему

интегрирована поддержка драйвера для перевода адаптера TL-WN722N v2 в режим монитора (чипсет RTL8188EU).

интегрирована поддержка драйвера для адаптера Alfa 036 ACH (монитор, инъекция и т.д.).

полный список твиков, а так же подробные инструкции (настройка дисплеев и т.д. можно найти на сайте Re4son. Там имеется форум и достаточно подробные инструкции.
На сайте есть так же специальная сборка с небольшим комплектом программ и предустановленным ядром от Re4son.

Скачиваем образ. Так же скачаем новое ядро (в готовой сборке стоит 4.9, новое версии 4.14).

3. Вставляем SD карту в ридер и затем в разъем ПК. Запускаем Etcher, указываем путь к образу, выбираем SDHC и нажимаем кнопку записи. После записи вставляем в малинку SD карту.

4. Следующие пункты опциональны, в зависимости от того, если ли в наличии HDMI кабель и монитор/телевизор с поддержкой HDMI.

5. В случае, если в наличии есть HDMI кабель и монитор/телевизор с поддержкой HDMI, то включаем и настраиваем наш монитор/телевизор, цепляем к малинке кабель Ethernet (идущий к роутеру), HDMI и в конце подключаем питание. Если HDMI не взлетел, то вырубаем питание и пробуем снова.

Теперь, когда система загружена и подключена к сети нам понадобится проводная клавиатура и мышь. Для работы через монитор мышь понадобится в любом случае, от клавиатуры можно отказаться в пользу виртуальной, однако для первичной настройки необходима проводная. Если нету клавиатуры и/или мыши, то переходим к следующим пунктам, то есть подключаемся по SSH. Если они есть, то входим с логином root и паролем toor.

6. В случае, если в наличии нет монитора с HDMI и/или проводной клавиатуры с мышью, то будем подключаться через SSH. Для этого необходимо подсоединить Ethernet кабель от роутера к малинке и подключить к ней питание.

Нам потребуется узнать ip адрес малинки, сделать это можно разными путями, один из них – установить на ПК программу Advanced IP Scanner. Стоит помнить, что ваша сеть может быть закрыта от подобного сканирования firewall, и тогда надо будет временно отключить защиту в роутере. Так же данная программа иногда не очищяет кеш сканирования, воспользуйтесь другим способом узнать ip малины, если есть подозрение, что Вы нем ожете получить правильный ip для подключения по SSH.

Когда увидим наш kali-pi, то запоминаем её ip и заходим в Putty, где прописываем ip (подключение по SSH и порт 22 выбираются по умолчанию). В процессе подключения появится окно с просьбой подтвердить подключение, нажимаем «Да». Имя пользователя – root, пароль – toor.

7. Авторизовавшись с помощью пункта 5 или 6 необходимо будет расширить наш образ на все дисковое пространство.

Код:



sudo fdisk /dev/mmcblk0

Command (m for help): p

Device Boot Start End Sectors Size Id Type
/dev/mmcblk0p1 1 125000 125000 61M c W95 FAT32 (LBA)
/dev/mmcblk0p2 125001 15523839 15398839 7.4G 83 Linux


Обратим внимание на значение 125001, у Вас оно может быть другое.

Код:



Command (m for help): d
Partition number (1,2, default 2): 2
Command (m for help): n
Select (default p): p
Partition number (2-4, default 2): 2
First sector (125001-31116287, default 126976): 125001
Last sector, +sectors or +size{K,M,G,T,P} (125001-31116287, default 31116287):
Do you want to remove the signature? [Y]es/[N]o: N
Command (m for help): w


Перезагрузите систему.

Код:



sudo resize2fs /dev/mmcblk0p2


8. Меняем пароль учетной записи на свой:

Код:



passwd


Удаляем встроенную учетную запись pi:

Код:



deluser --remove-all-files pi


9. Изменим ключи ssh по умолчанию:

Код:



cd /etc/ssh/
dpkg-reconfigure openssh-server
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
service ssh restart
update-rc.d -f ssh enable 2 3 4 5


10. Установим vnc-server:

Код:



apt purge tightvncserver -y && wget https://www.realvnc.com/download/file/vnc.files/VNC-Server-6.3.1-Linux-ARM.deb && sudo dpkg -i VNC-Server-6.3.1-Linux-ARM.deb && rm VNC-Server*


Запустим vncserver:

Код:



vncserver :1 -geometry 1920x1080 -depth 24 -dpi 96


Теперь подключимся к нему с помощью установленного на ПК VNC Viever:

11.Установим новое ядро 4.14:

Код:



cd /usr/local/src && wget -O re4son-kernel_current.tar.xz https://re4son-kernel.com/download/re4son-kernel-current/&& tar -xJf re4son-kernel_current.tar.xz && rm -rf re4son-kernel_current.tar.xz && cd re4son-kernel_4.14.50-20180721 && ./install.sh


На все вопросы отвечаем «Y»

Теперь поставим более новое ядро 4.14 на замену 4.9. Хочу отметить, что команду apt-get dist-upgrade выполнять не следует, т.к. это кастомное ядро, обновления которого нужно брать с сайта.

12. Настроим время и дату:

Код:



dpkg-reconfigure tzdata


13. Добавим vnc sever в автозагрузку (через настройки автозагрузки xfce):

Перейдем в Applications => Sessions and Startup => ищем меню автозагрузки и добавляем нашу программу:

14. Настроим автозагрузку xfce, поддержку tft экранов и беспроводных модулей:

Код:



/usr/local/src/re4son-kernel_4.14.50-20180721/re4son-pi-tft-setup -a root


На все предложения отвечаем "y".

В итоге получим автовстарт vnc после загрузки малины, рекомендую добавить в малину пароль от wifi чтобы подключаться к ней без кабеля.

15. Установим виртуальную клавиатуру xvkbd и leafpad.

Код:



apt-get install xvkbd leafpad –y


Виртуальную клавиатуру я так же советую поставить в автозагрузку, чтобы подключать к монитору только мышку.

16. Проверяем работу Bluetooth:

Код:



bluetoothctl
agent-on
default-agent
scan on


Для подключения используйте

Код:



pair XX:XX:XX:XX:XX:XX


17. Для перевода встроенного адаптера в режим монитора используйте команду:

Код:



iw phy phy0 interface add mon0 type monitor


18. Для русификации системы редактируем locale:

Код:



nano /etc/default/locale


изменяем на:

Код:



LANG="ru_RU.UTF-8"
LC_ALL="ru_RU.UTF-8"


19. В самом начале инструкции была установленая программа Win32DiskImager, она понадобится для создания бекапа. Он будет занимать столько места, сколько размечено на флешке под систему (в моем случае это 32 ГБ).
Вставьте ридер с micro SD в разъем ПК, запустите программу, укажите путь для сохранения бекапа и нажмите "Read".

m0rza сказал(а):

Какой одноплатник взять для пентеста Wi-Fi сетей и WEB приложений? Если вопрос не в бюджете если что то удобнее и шустрее чем B3+?


Для Wi-Fi однозначно B+, вообще вопрос этот относится скорее к тому будут ли нормально работать другие железки с Kali из коробки. По сути про WAPT могу сказать что тоже подойдет в большинстве случаев.

m0rza сказал(а):

А как часто вообще для подобных задач могут потребоваться гуи? Сложилось понимание, что гуи на таком железе сильно во вред, чем в пользу? Поправьте.


Да не так чтоб и часто, если есть знания, главное все предварительно настроить, у меня например автостарт ssh и VNC (GUI), для удаленного управления. Иногда может потребоваться GUI, в таких случаях поможет VNC, на B+ при нормальной связи с сетью GUI не тормозит, а если использовать напрямую через HDMI то не лагает вообще интерфейс xfce.

После установки Kali при загрузке не работают USB (клава и мышь), пробовал и проводную и беспроводную - не работает. В Raspbian всё нормально. Еще заметил что до прогрузки Kali на клаве горят свтодиоды. Как только прогружается до экрана авторизации - всё потухает на клаве и ни реагирует на нажатия. В чем может быть дело?

Проблема решилась установкой указанного ядра.

m0rza сказал(а):

Что то не так у меня. Не видит директории как будто с скаченными файлами. Все делаю по мануалу

ошибки могут быть при удалении пользователя pi, это нормально, перезагрузитесь и попробуйте
deluser pi
если он уже удален, то все ок

По поводу ненахода файла прочитате внимательнее команды скачивания то, что есть в мануале, а вообще сейчас на сайте автора вышла новая сборка с ядром из коробки новым.

Только думал поставить кали на малинку и нашел гайд. На этом сайте по-моему есть ответы на все вопросы касаемо тематики)

После недавнего обновления замечены следующие проблемы:

- не грузит автоматом графоболочку, если Вам надо войти в графику - то на черном экране ctrl+alt+F3(4) - логинимся и startx
- долгая перезагрузка
- ssh стартует через 1.5-3 минуты после загрузки системы
- vnc валит, рекомендую заюзать team viewer - он надежнее в этом плане да нужен инет...
- отваливается сеть - что провод, что вафля - но /etc/init.d/networking restart + service network-manager restart возвращают к жизни <--- надо быть подключеным к малине к примеру через монитор =\

по мелочи очень много косяков в этом обновлении.

Немного полезностей при установке

Installing Full Version of Kali Linux on Raspberry Pi 3

Кто не в теме - после установки образа на малину, жалуются - нет инструментов. Их надо доставить. ссылки и видео выше.

yarr сказал(а):

В последнее время на форуме стали появляться вопросы про Raspberry Pi 3 и установку на него Kali Linux. На форуме уже имеется подобная статья, но я решил вынести тему в отдельную в связи с наличием альтернативного образа и варианта для установки системы.

Если Вы хотели купить себе компактный одноплатный компьютер для пентеста, но не можете выбрать, то советую взять Raspberry Pi 3 Model B+, которая вышла в марте 2018 года. На сегодняшний эта плата является наиболее мощным вариантом из линейкиRaspberry Pi.

Новая модель работает быстрее за счет разогнанного из коробки процессора Broadcom BCM2837 (64-бит, 4 ядра Cortex-A53, работает на частоте 1.4 Ггц). Тем не менее сильно греться новая модель не будет за счет улучшенной целостности питания и теплоотводу, так же желательно поставить на CPU и чипсет USB/Ethernet алюминиевые радиаторы.

Обновился радиочастотный модуль, над которыми теперь установлен металлический экран (CYW43455 от Cypress - двухдиапазонный беспроводной модуль на 2.4 и 5 ГГц и Bluetooth 4.2 / BLE). Новый контроллер Ethernet LAN7515 позволяет работать со скоростью до 300 Мбит/с.

Само собой лучше покупать не голую плату, а еще набор радиаторов (два для данной модели), корпус (лучше металлический), SD карту (от 16 ГБ Class 10 - скорость записи не менее 10 МБ/с).

Под спойлером мой набор к малине:

Одноплатный компьютер удобен тем, что его можно использовать как отдельную независимую платформу для обучению тестирования на проникновения с помощью Kali Linux. Почему именно Raspberry Pi? Хорошая поддержка сообщества. Это мы увидим ниже, когда перейдем к установке Kali на устройство. Естественно использовать Kali не обязательно, есть много других ОС, которые заточены под использование на одноплатниках Raspberry Pi.

Как я выше упомянул у модели B+ есть новый модуль для беспроводной связи, поддерживающий Wi-Fi на 5 ГГц. Именно для этого модуля разработчики из Германии (Secure Mobile Networking Lab), которые занимаются широко известным в узких кругах проектом Nexmon создали драйвер, позволяющий перевести встроенный в малину чипсет BCM43455c0 в режим монитора. Но это еще не все! Этот чип указан еще в одном проекте от тех же разработчиков - Nexmon SDR. Я думаю, что объяснять, что такое SDR не нужно. Малина так же поддерживает работу с RTL-SDR с помощью программы rpitx.

Если использовать Raspberry Pi 3 B+ для аудита безопасности беспроводных сетей, то понадобится один или два внешних адаптера. Я бы рекомендовал использовать Alfa 036 NHA, Alfa 036 ACH или Alfa 036 NH.

Перейдем непосредственно к установке. Инструкцию по установке я сделал для Windows.

1. Для начала необходимо установить пакет некоторых программ

2. Теперь вернемся к тому, что я сказал ранее про поддержку сообществом.

Благодаря ядру от Re4son (сборки на его основе работали с Raspberry Pi 3 Model B+ еще до того, как официальный релиз был доступен на Offensive Security). улучшенные спецификация и производительность сетевого оборудования могут использоваться с инструментами тестирования на проникновение, которые предлагает Kali Linux. В это ядро так же входят:

- поддержка Nexmon
- исправление проблем с работой bluetooth
- нативная поддержка оптимизация компиляции модулей
- поддержка подключения по SSH через USB (с помощью переходника USB/Ethernet)
- имеет поддержку работы с tft дисплеями и скрипт, позволяющий настроить автоматический вход в систему
- интегрирована поддержка драйвера для перевода адаптера TL-WN722N v2 в режим монитора (чипсет RTL8188EU).
- интегрирована поддержка драйвера для адаптера Alfa 036 ACH (монитор, инъекция и т.д.).
- полный список твиков, а так же подробные инструкции (настройка дисплеев и т.д. можно найти на сайте Re4son. Там имеется форум и достаточно подробные инструкции.

На сайте есть так же специальная сборка с небольшим комплектом программ и предустановленным ядром от Re4son.

Скачиваем образ. Так же скачаем новое ядро (в готовой сборке стоит 4.9, новое версии 4.14).

3. Вставляем SD карту в ридер и затем в разъем ПК. Запускаем Etcher, указываем путь к образу, выбираем SDHC и нажимаем кнопку записи. После записи вставляем в малинку SD карту.

4. Следующие пункты опциональны, в зависимости от того, если ли в наличии HDMI кабель и монитор/телевизор с поддержкой HDMI.

5. В случае, если в наличии есть HDMI кабель и монитор/телевизор с поддержкой HDMI, то включаем и настраиваем наш монитор/телевизор, цепляем к малинке кабель Ethernet (идущий к роутеру), HDMI и в конце подключаем питание. Если HDMI не взлетел, то вырубаем питание и пробуем снова.

Теперь, когда система загружена и подключена к сети нам понадобится проводная клавиатура и мышь. Для работы через монитор мышь понадобится в любом случае, от клавиатуры можно отказаться в пользу виртуальной, однако для первичной настройки необходима проводная. Если нету клавиатуры и/или мыши, то переходим к следующим пунктам, то есть подключаемся по SSH. Если они есть, то входим с логином root и паролем toor.

6. В случае, если в наличии нет монитора с HDMI и/или проводной клавиатуры с мышью, то будем подключаться через SSH. Для этого необходимо подсоединить Ethernet кабель от роутера к малинке и подключить к ней питание.

Нам потребуется узнать ip адрес малинки, сделать это можно разными путями, один из них – установить на ПК программу Advanced IP Scanner. Стоит помнить, что ваша сеть может быть закрыта от подобного сканирования firewall, и тогда надо будет временно отключить защиту в роутере. Так же данная программа иногда не очищяет кеш сканирования, воспользуйтесь другим способом узнать ip малины, если есть подозрение, что Вы нем ожете получить правильный ip для подключения по SSH.

Когда увидим наш kali-pi, то запоминаем её ip и заходим в Putty, где прописываем ip (подключение по SSH и порт 22 выбираются по умолчанию). В процессе подключения появится окно с просьбой подтвердить подключение, нажимаем «Да». Имя пользователя – root, пароль – toor.

7. Авторизовавшись с помощью пункта 5 или 6 необходимо будет расширить наш образ на все дисковое пространство.

Код:



sudo fdisk /dev/mmcblk0

Command (m for help): p

Device Boot Start End Sectors Size Id Type
/dev/mmcblk0p1 1 125000 125000 61M c W95 FAT32 (LBA)
/dev/mmcblk0p2 125001 15523839 15398839 7.4G 83 Linux

Обратим внимание на значение 125001, у Вас оно может быть другое.

Command (m for help): d
Partition number (1,2, default 2): 2
Command (m for help): n
Select (default p): p
Partition number (2-4, default 2): 2
First sector (125001-31116287, default 126976): 125001
Last sector, +sectors or +size{K,M,G,T,P} (125001-31116287, default 31116287):
Do you want to remove the signature? [Y]es/[N]o: N
Command (m for help): w

Перезагрузите систему.

sudo resize2fs /dev/mmcblk0p2


8. Меняем пароль учетной записи на свой:

Код:



passwd


Удаляем встроенную учетную запись pi:

Код:



deluser --remove-all-files pi


9. Изменим ключи ssh по умолчанию:

Код:



cd /etc/ssh/
dpkg-reconfigure openssh-server
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
service ssh restart
update-rc.d -f ssh enable 2 3 4 5


10. Установим vnc-server:

Код:



apt purge tightvncserver -y && wget https://www.realvnc.com/download/file/vnc.files/VNC-Server-6.3.1-Linux-ARM.deb && sudo dpkg -i VNC-Server-6.3.1-Linux-ARM.deb && rm VNC-Server*


Запустим vncserver:

Код:



vncserver :1 -geometry 1920x1080 -depth 24 -dpi 96


Теперь подключимся к нему с помощью установленного на ПК VNC Viever:

11.Установим новое ядро 4.14:

Код:



cd /usr/local/src && wget -O re4son-kernel_current.tar.xz https://re4son-kernel.com/download/re4son-kernel-current/&& tar -xJf re4son-kernel_current.tar.xz && rm -rf re4son-kernel_current.tar.xz && cd re4son-kernel_4.14.50-20180721 && ./install.sh


На все вопросы отвечаем «Y»

Теперь поставим более новое ядро 4.14 на замену 4.9. Хочу отметить, что команду apt-get dist-upgrade выполнять не следует, т.к. это кастомное ядро, обновления которого нужно брать с сайта.

12. Настроим время и дату:

Код:



dpkg-reconfigure tzdata


13. Добавим vnc sever в автозагрузку (через настройки автозагрузки xfce):

Перейдем в Applications => Sessions and Startup => ищем меню автозагрузки и добавляем нашу программу:

14. Настроим автозагрузку xfce, поддержку tft экранов и беспроводных модулей:

Код:



/usr/local/src/re4son-kernel_4.14.50-20180721/re4son-pi-tft-setup -a root


На все предложения отвечаем "y".

В итоге получим автовстарт vnc после загрузки малины, рекомендую добавить в малину пароль от wifi чтобы подключаться к ней без кабеля.

15. Установим виртуальную клавиатуру xvkbd и leafpad.

Код:



apt-get install xvkbd leafpad –y


Виртуальную клавиатуру я так же советую поставить в автозагрузку, чтобы подключать к монитору только мышку.

16. Проверяем работу Bluetooth:

Код:



bluetoothctl
agent-on
default-agent
scan on


Для подключения используйте

Код:



pair XX:XX:XX:XX:XX:XX


17. Для перевода встроенного адаптера в режим монитора используйте команду:

Код:



iw phy phy0 interface add mon0 type monitor


18. Для русификации системы редактируем locale:

Код:



nano /etc/default/locale

изменяем на:

LANG="ru_RU.UTF-8"

LC_ALL="ru_RU.UTF-8"


19. В самом начале инструкции была установленая программа Win32DiskImager, она понадобится для создания бекапа. Он будет занимать столько места, сколько размечено на флешке под систему (в моем случае это 32 ГБ).
Вставьте ридер с micro SD в разъем ПК, запустите программу, укажите путь для сохранения бекапа и нажмите "Read".

Ребят, кто знает помогите плизз. Скачал образ, установил всё пошагово как здесь. Установил ядро, vnc, автозагрузку xfce, поддержку tft экранов и беспроводных модулей. После всего этого linux начал лагать жутко. Терминал открывается по несколько минут, а если запустить браузер то всё повиснет намертво! Как это исправить?

Пытался заново ставить много раз, всё без толку. Раньше как-то ставил kali всё работало, но пару недель назад система слетела и всё. Мне единственное что нужно это чтобы VNC работал. Чтобы можно было подключиться по VNC, запустить скрипт по типу airgeddon, wifi-autopwner и др. для пентеста WiFi.

DarkRoot сказал(а):

Ребят, кто знает помогите плизз. Скачал образ, установил всё пошагово как здесь. Установил ядро, vnc, автозагрузку xfce, поддержку tft экранов и беспроводных модулей. После всего этого linux начал лагать жутко. Терминал открывается по несколько минут, а если запустить браузер то всё повиснет намертво! Как это исправить?

Пытался заново ставить много раз, всё без толку. Раньше как-то ставил kali всё работало, но пару недель назад система слетела и всё. Мне единственное что нужно это чтобы VNC работал. Чтобы можно было подключиться по VNC, запустить скрипт по типу airgeddon, wifi-autopwner и др. для пентеста WiFi.


Хм, у меня все корректно работает. Кроме действий описанных в статье Вы выполняли что-либо еще? Так же имеет значение выбранная Вами SD-карта, у более дешевых моделей и скорость работы ниже.

yarr сказал(а):

Хм, у меня все корректно работает. Кроме действий описанных в статье Вы выполняли что-либо еще? Так же имеет значение выбранная Вами SD-карта, у более дешевых моделей и скорость работы ниже.


В том то и дело что SD-карта вроде не плохая. Kali Linux с Офф.Сайта работает исправно, не тормозит, только на нём некорректно работает VNC (Серый экран при подключении). А вот конкретно этот дистрибутив от re4son жутко лагает. Я ставил раньше и другие дистрибутивы : Raspbian, ArchLinux, Ubuntu, и они работали без тормозов.

DarkRoot сказал(а):

В том то и дело что SD-карта вроде не плохая. Kali Linux с Офф.Сайта работает исправно, не тормозит, только на нём некорректно работает VNC (Серый экран при подключении). А вот конкретно этот дистрибутив от re4son жутко лагает. Я ставил раньше и другие дистрибутивы : Raspbian, ArchLinux, Ubuntu, и они работали без тормозов.


С данным дистрибутивом есть одна особенность - если его особо не обновлять то все работает, дело в том что он уже месяцев 5 не поддерживается. Если все лагает без обновлений то дело не в дистрибутиве, у меня все стабильно работает. Если же ставить все обновления то возможны проблемы, делать полный апдейт на такую сборку нельзя без постоянной поддержки сообществом, так что видимо придется изобретать костыли для оф. сборки самостоятельно.

yarr сказал(а):

В последнее время на форуме стали появляться вопросы про Raspberry Pi 3 и установку на него Kali Linux. На форуме уже имеется подобная статья, но я решил вынести тему в отдельную в связи с наличием альтернативного образа и варианта для установки системы.

Если Вы хотели купить себе компактный одноплатный компьютер для пентеста, но не можете выбрать, то советую взять Raspberry Pi 3 Model B+, которая вышла в марте 2018 года. На сегодняшний эта плата является наиболее мощным вариантом из линейкиRaspberry Pi.

Новая модель работает быстрее за счет разогнанного из коробки процессора Broadcom BCM2837 (64-бит, 4 ядра Cortex-A53, работает на частоте 1.4 Ггц). Тем не менее сильно греться новая модель не будет за счет улучшенной целостности питания и теплоотводу, так же желательно поставить на CPU и чипсет USB/Ethernet алюминиевые радиаторы.

Обновился радиочастотный модуль, над которыми теперь установлен металлический экран (CYW43455 от Cypress - двухдиапазонный беспроводной модуль на 2.4 и 5 ГГц и Bluetooth 4.2 / BLE). Новый контроллер Ethernet LAN7515 позволяет работать со скоростью до 300 Мбит/с.

Само собой лучше покупать не голую плату, а еще набор радиаторов (два для данной модели), корпус (лучше металлический), SD карту (от 16 ГБ Class 10 - скорость записи не менее 10 МБ/с).

Под спойлером мой набор к малине:

Одноплатный компьютер удобен тем, что его можно использовать как отдельную независимую платформу для обучению тестирования на проникновения с помощью Kali Linux. Почему именно Raspberry Pi? Хорошая поддержка сообщества. Это мы увидим ниже, когда перейдем к установке Kali на устройство. Естественно использовать Kali не обязательно, есть много других ОС, которые заточены под использование на одноплатниках Raspberry Pi.

Как я выше упомянул у модели B+ есть новый модуль для беспроводной связи, поддерживающий Wi-Fi на 5 ГГц. Именно для этого модуля разработчики из Германии (Secure Mobile Networking Lab), которые занимаются широко известным в узких кругах проектом Nexmon создали драйвер, позволяющий перевести встроенный в малину чипсет BCM43455c0 в режим монитора. Но это еще не все! Этот чип указан еще в одном проекте от тех же разработчиков - Nexmon SDR. Я думаю, что объяснять, что такое SDR не нужно. Малина так же поддерживает работу с RTL-SDR с помощью программы rpitx.

Если использовать Raspberry Pi 3 B+ для аудита безопасности беспроводных сетей, то понадобится один или два внешних адаптера. Я бы рекомендовал использовать Alfa 036 NHA, Alfa 036 ACH или Alfa 036 NH.

Перейдем непосредственно к установке. Инструкцию по установке я сделал для Windows.

1. Для начала необходимо установить пакет некоторых программ

2. Теперь вернемся к тому, что я сказал ранее про поддержку сообществом.

Благодаря ядру от Re4son (сборки на его основе работали с Raspberry Pi 3 Model B+ еще до того, как официальный релиз был доступен на Offensive Security). улучшенные спецификация и производительность сетевого оборудования могут использоваться с инструментами тестирования на проникновение, которые предлагает Kali Linux. В это ядро так же входят:

- поддержка Nexmon
- исправление проблем с работой bluetooth
- нативная поддержка оптимизация компиляции модулей
- поддержка подключения по SSH через USB (с помощью переходника USB/Ethernet)
- имеет поддержку работы с tft дисплеями и скрипт, позволяющий настроить автоматический вход в систему
- интегрирована поддержка драйвера для перевода адаптера TL-WN722N v2 в режим монитора (чипсет RTL8188EU).
- интегрирована поддержка драйвера для адаптера Alfa 036 ACH (монитор, инъекция и т.д.).
- полный список твиков, а так же подробные инструкции (настройка дисплеев и т.д. можно найти на сайте Re4son. Там имеется форум и достаточно подробные инструкции.

На сайте есть так же специальная сборка с небольшим комплектом программ и предустановленным ядром от Re4son.

Скачиваем образ. Так же скачаем новое ядро (в готовой сборке стоит 4.9, новое версии 4.14).

3. Вставляем SD карту в ридер и затем в разъем ПК. Запускаем Etcher, указываем путь к образу, выбираем SDHC и нажимаем кнопку записи. После записи вставляем в малинку SD карту.

4. Следующие пункты опциональны, в зависимости от того, если ли в наличии HDMI кабель и монитор/телевизор с поддержкой HDMI.

5. В случае, если в наличии есть HDMI кабель и монитор/телевизор с поддержкой HDMI, то включаем и настраиваем наш монитор/телевизор, цепляем к малинке кабель Ethernet (идущий к роутеру), HDMI и в конце подключаем питание. Если HDMI не взлетел, то вырубаем питание и пробуем снова.

Теперь, когда система загружена и подключена к сети нам понадобится проводная клавиатура и мышь. Для работы через монитор мышь понадобится в любом случае, от клавиатуры можно отказаться в пользу виртуальной, однако для первичной настройки необходима проводная. Если нету клавиатуры и/или мыши, то переходим к следующим пунктам, то есть подключаемся по SSH. Если они есть, то входим с логином root и паролем toor.

6. В случае, если в наличии нет монитора с HDMI и/или проводной клавиатуры с мышью, то будем подключаться через SSH. Для этого необходимо подсоединить Ethernet кабель от роутера к малинке и подключить к ней питание.

Нам потребуется узнать ip адрес малинки, сделать это можно разными путями, один из них – установить на ПК программу Advanced IP Scanner. Стоит помнить, что ваша сеть может быть закрыта от подобного сканирования firewall, и тогда надо будет временно отключить защиту в роутере. Так же данная программа иногда не очищяет кеш сканирования, воспользуйтесь другим способом узнать ip малины, если есть подозрение, что Вы нем ожете получить правильный ip для подключения по SSH.

Когда увидим наш kali-pi, то запоминаем её ip и заходим в Putty, где прописываем ip (подключение по SSH и порт 22 выбираются по умолчанию). В процессе подключения появится окно с просьбой подтвердить подключение, нажимаем «Да». Имя пользователя – root, пароль – toor.

7. Авторизовавшись с помощью пункта 5 или 6 необходимо будет расширить наш образ на все дисковое пространство.

Код:



sudo fdisk /dev/mmcblk0

Command (m for help): p

Device Boot Start End Sectors Size Id Type
/dev/mmcblk0p1 1 125000 125000 61M c W95 FAT32 (LBA)
/dev/mmcblk0p2 125001 15523839 15398839 7.4G 83 Linux

Обратим внимание на значение 125001, у Вас оно может быть другое.

Command (m for help): d
Partition number (1,2, default 2): 2
Command (m for help): n
Select (default p): p
Partition number (2-4, default 2): 2
First sector (125001-31116287, default 126976): 125001
Last sector, +sectors or +size{K,M,G,T,P} (125001-31116287, default 31116287):
Do you want to remove the signature? [Y]es/[N]o: N
Command (m for help): w

Перезагрузите систему.

sudo resize2fs /dev/mmcblk0p2


8. Меняем пароль учетной записи на свой:

Код:



passwd


Удаляем встроенную учетную запись pi:

Код:



deluser --remove-all-files pi


9. Изменим ключи ssh по умолчанию:

Код:



cd /etc/ssh/
dpkg-reconfigure openssh-server
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
service ssh restart
update-rc.d -f ssh enable 2 3 4 5


10. Установим vnc-server:

Код:



apt purge tightvncserver -y && wget https://www.realvnc.com/download/file/vnc.files/VNC-Server-6.3.1-Linux-ARM.deb && sudo dpkg -i VNC-Server-6.3.1-Linux-ARM.deb && rm VNC-Server*


Запустим vncserver:

Код:



vncserver :1 -geometry 1920x1080 -depth 24 -dpi 96


Теперь подключимся к нему с помощью установленного на ПК VNC Viever:

11.Установим новое ядро 4.14:

Код:



cd /usr/local/src && wget -O re4son-kernel_current.tar.xz https://re4son-kernel.com/download/re4son-kernel-current/&& tar -xJf re4son-kernel_current.tar.xz && rm -rf re4son-kernel_current.tar.xz && cd re4son-kernel_4.14.50-20180721 && ./install.sh


На все вопросы отвечаем «Y»

Теперь поставим более новое ядро 4.14 на замену 4.9. Хочу отметить, что команду apt-get dist-upgrade выполнять не следует, т.к. это кастомное ядро, обновления которого нужно брать с сайта.

12. Настроим время и дату:

Код:



dpkg-reconfigure tzdata


13. Добавим vnc sever в автозагрузку (через настройки автозагрузки xfce):

Перейдем в Applications => Sessions and Startup => ищем меню автозагрузки и добавляем нашу программу:

14. Настроим автозагрузку xfce, поддержку tft экранов и беспроводных модулей:

Код:



/usr/local/src/re4son-kernel_4.14.50-20180721/re4son-pi-tft-setup -a root


На все предложения отвечаем "y".

В итоге получим автовстарт vnc после загрузки малины, рекомендую добавить в малину пароль от wifi чтобы подключаться к ней без кабеля.

15. Установим виртуальную клавиатуру xvkbd и leafpad.

Код:



apt-get install xvkbd leafpad –y


Виртуальную клавиатуру я так же советую поставить в автозагрузку, чтобы подключать к монитору только мышку.

16. Проверяем работу Bluetooth:

Код:



bluetoothctl
agent-on
default-agent
scan on


Для подключения используйте

Код:



pair XX:XX:XX:XX:XX:XX


17. Для перевода встроенного адаптера в режим монитора используйте команду:

Код:



iw phy phy0 interface add mon0 type monitor


18. Для русификации системы редактируем locale:

Код:



nano /etc/default/locale

изменяем на:

LANG="ru_RU.UTF-8"

LC_ALL="ru_RU.UTF-8"


19. В самом начале инструкции была установленая программа Win32DiskImager, она понадобится для создания бекапа. Он будет занимать столько места, сколько размечено на флешке под систему (в моем случае это 32 ГБ).
Вставьте ридер с micro SD в разъем ПК, запустите программу, укажите путь для сохранения бекапа и нажмите "Read".


Наконец-то решил все проблемы
Для тех у кого такие же проблемы сделайте следующее:
1) Установка

Код:



sudo fdisk /dev/mmcblk0

Command (m for help): p

Device Boot Start End Sectors Size Id Type
/dev/mmcblk0p1 1 125000 125000 61M c W95 FAT32 (LBA)
/dev/mmcblk0p2 125001 15523839 15398839 7.4G 83 Linux

Обратим внимание на значение 125001, у Вас оно может быть другое.

Command (m for help): d
Partition number (1,2, default 2): 2
Command (m for help): n
Select (default p): p
Partition number (2-4, default 2): 2
First sector (125001-31116287, default 126976): 125001
Last sector, +sectors or +size{K,M,G,T,P} (125001-31116287, default 31116287):
Do you want to remove the signature? [Y]es/[N]o: N
Command (m for help): w

# Перезагрузите систему

sudo resize2fs /dev/mmcblk0p2

passwd

deluser --remove-all-files pi

cd /etc/ssh/
dpkg-reconfigure openssh-server
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
service ssh restart
update-rc.d -f ssh enable 2 3 4 5

apt purge tightvncserver -y
reboot
wget https://www.realvnc.com/download/file/vnc.files/VNC-Server-6.3.1-Linux-ARM.deb
sudo dpkg -i VNC-Server-6.3.1-Linux-ARM.deb
rm VNC-Server*

vncserver :1 -geometry 1920x1080 -depth 24 -dpi 96

# были какие-то проблемы с внс. Точно не помню. 2 строки ниже решали проблему
# cp /etc/vnc/config /etc/vnc/config.bak
# rm /etc/vnc/config

# Добавляем в автозагрузку:
# realvnc
# VNC Server
# vncserver :1 -geometry 1920x1080 -depth 24 -dpi 96

cd /usr/local/src
wget -O re4son-kernel_current.tar.xz https://re4son-kernel.com/download/re4son-kernel-current/
tar -xJf re4son-kernel_current.tar.xz
rm -rf re4son-kernel_current.tar.xz

#cd re4son-kernel_4.14.69-20181010
cd re4son-kernel_4.14.6***
./install.sh

/usr/local/src/re4son-kernel_4.14.69-20181010/re4son-pi-tft-setup -a root

dpkg-reconfigure tzdata

nano /etc/default/locale
изменяем на:

LANG="ru_RU.UTF-8"

LC_ALL="ru_RU.UTF-8"


2) Исправление ошибки когда зависает при загрузке системы и требует нажать Control + D
нажимаем control+d
на чёрном экране вводим login, password
далее выполняем следующие команды:

Код:



sudo fdisk -l
sudo fsck /dev/mmcblk0p1 -y
sudo fsck /dev/mmcblk0p2 -y


3) Исправление ошибки Kernel Panic
Нужно зайти на компьютер под управлением Linux
Подключить MicroSd к компьютеру
Открываем терминал и выполняем следующие команды

Код:



sudo fdisk -l
sudo fsck.ext4 /dev/sdc2
#У вас может быть другой путь, например /dev/sdb2

kennye сказал(а):

Т.е. после чистой установки + установленного ядра 4.14 про команды apt-get update и apt-get upgrade можно(нужно) забыть?) Или речь идет только о противопоказанной данному дистрибутиву команде apt-get dist-upgrade ?
Просто буквально неделю назад после последних обновлений у меня пропал интернет (как по wifi так и по eth) и я полностью переустановил kali на малине, не хотелось бы наступать на одни и те же "грабли")


dist-upgrade думаю да, если какой то пакет нужно обновить, то бекапимся, обновляем, смотрим работает или нет.

Привет всем, наткнулся на сей чудо форум, зарегался, отличная статья!

Приобрел себе вот такой Raspberry B+ за 3.5к хочу научится работать в сфере информационной безопасности и воспользоваться гайдом.

Подскажите пожалуйста, он актуален? Никогда раньше не работал с такой машинкой, очень хотелось-бы обойтись без косяков, на крайний случай, машинка же не умрет? Максимум флешка? Да и восстановить на программном уровне возможно?

Спасибо, надеюсь обойдетесь без рофла, я только учусь и как в любой другой сфере, страхи-страхи =)

Ksider сказал(а):

Привет всем, наткнулся на сей чудо форум, зарегался, отличная статья!

Приобрел себе вот такой Raspberry B+ за 3.5к хочу научится работать в сфере информационной безопасности и воспользоваться гайдом.

Подскажите пожалуйста, он актуален? Никогда раньше не работал с такой машинкой, очень хотелось-бы обойтись без косяков, на крайний случай, машинка же не умрет? Максимум флешка? Да и восстановить на программном уровне возможно?

Спасибо, надеюсь обойдетесь без рофла, я только учусь и как в любой другой сфере, страхи-страхи =)


Максимум флешка,но я не знаю как это надо постараться.
Если малину не разгонять то с ней тоже всё норм будет

Кст.
Стоит ли ставить кастом ядро?

Ребятки, кто в слепую копирует команды, будьте внимательнее.
По гайду указана одна версия, по факту с сайта качается другая, на данный момент это: 4.14.93-20190126
(скрин во вложении)

p.s. Все прошло отлично, посыпалось множество команда во время пункта 8,2
deluser --remove-all-files pi

логи уже не откапаю, но так и должно быть?

так-же во время установки ядра посыпались некоторые ошибки, так и должно быть? (скрин 22.пнг) Чуть выше, при старте установки следующие:
"dpkg: warning: downgrading kalipi-bootloader from 4.14.93-20190131 to 4.14.93-20190126" получается, что необязательно прошивать ядро, ведь оно ставится при первой записи на флешку? re4son обновил или я что-то не догоняю?

yarr сказал(а):

Запустим vncserver:

Код:



vncserver :1 -geometry 1920x1080 -depth 24 -dpi 96



Уважаемый ТС! Спасибо огромное за ваш гайд, все заработало, но до ребута системы
После чего VNC не запускается, ошибка:

vncserver: error while loading shared libraries: libbcm_host.so: cannot open shared object file: No such file or directory

Погуглил, пытался использовать такие команды как:
locate libbcm_host.so

Он нашел её в след дир-ии: /opt/vc/lib/libbcm_host.so

Я использовал команды:
export LD_LIBRARY_PATH=/opt/vc/lib/libbcm_host.so
ln -s /opt/vc/lib/libbcm_host.so /usr/lib/libbcm_host.so

но это не помогло. Подскажите пожалуйста, что делать, ставить все заново довольно проблематично, так как записывал на кард-ридер у друга.

В первый раз все запустилось через VNC и работало.

Вбил команды в автозагрузку, как и указано выше. Надеюсь на ваш скорый ответ. СПАСИБО!

MCLXXV сказал(а):

Всем привет.
Хотел проконсультироваться по этой теме. Поставил систему как в этой статье, пытался законектится по ssh, но мне выдаёт такую ошибку как в скриншоте. Ключи пересоздавал, может кто-то скажет где копать подобную проблему, есть наводящие мысли, был бы признателен за это.



Не специалист, но думаю, что тебе ответят не скоро, попытаюсь помочь.

У меня R-Pi3 B+, скачал образ, распаковал, через кард ридер и ту программку записал, вставил в малинку, подключил к роутеру, скачал новый Putty, нашел айпи, приконектился.
Если тут проблем нет, то и после смены ключей их не должно возникнуть. Твою проблему загуглил, первое же решение:

Couldn’t agree a client-to-server cipher (available: aes128-ctr,aes256-ctr,arcfour256,arcfour) - Три админа - это сила!

Хочу поделиться решением по возникновению ошибки Couldn t agree a client-to-server cipher available:...

3admina.ru


Пробуй, успехов =)

Подскажи пожалуйста, что за малинка у тебя, работают ли автозагрузки под TFT монитор и работает ли VNC после ребута?

По итогу какой вариант рабочий, с какими версиями ядра re4son?
Как я понял из комментариев- последняя версия ядра имеет недостатки и работает с тормозами, ошибками

mr.none сказал(а):

По итогу какой вариант рабочий, с какими версиями ядра re4son?
Как я понял из комментариев- последняя версия ядра имеет недостатки и работает с тормозами, ошибками



Приветствую!

С третьего раза, все получилось, все рабочие, пока-что =)

VNC запускается, все ставится, профиль удаляется.
Что делал:
Установил, подключился через SSH, расширил, обновил, поменял ключи, установил VNC, настроил автозагрузку, ЯДРО НЕ ОБНОВЛЯЛ: При записи на флешку ставил актуальную версию /usr/local/src/re4son-kernel_4.14.93-20190126, из нее же и устанавливал поддержку автозагрузки VNC и TFT, без установки ВНС не загружался автоматически. Пара нюансов, будьте внимательные в автозагрузке, обязательно указывайте след параметры для VNC

" vncserver :1 -geometry 1920x1080 -depth 24 -dpi 96 " Моя проблема была связана с невнимательностью и упущением параметров. Именно такой код должен стоять в автозагрузке, (в гайде у автора пропущена :1, мб это не критично, но я оставил, ибо на скриншоте оно есть)

Устройство: Pi 3 b+

Проделав пункт 7, сделав ребут, малинка потухла и не желает больше включаться.. не пойму, что не так?

Ksider сказал(а):

Приветствую!

С третьего раза, все получилось, все рабочие, пока-что =)

VNC запускается, все ставится, профиль удаляется.
Что делал:
Установил, подключился через SSH, расширил, обновил, поменял ключи, установил VNC, настроил автозагрузку, ЯДРО НЕ ОБНОВЛЯЛ: При записи на флешку ставил актуальную версию /usr/local/src/re4son-kernel_4.14.93-20190126, из нее же и устанавливал поддержку автозагрузки VNC и TFT, без установки ВНС не загружался автоматически. Пара нюансов, будьте внимательные в автозагрузке, обязательно указывайте след параметры для VNC

" vncserver :1 -geometry 1920x1080 -depth 24 -dpi 96 " Моя проблема была связана с невнимательностью и упущением параметров. Именно такой код должен стоять в автозагрузке, (в гайде у автора пропущена :1, мб это не критично, но я оставил, ибо на скриншоте оно есть)

Устройство: Pi 3 b+


Вот это спасибо)

yr1 сказал(а):

Проделав пункт 7, сделав ребут, малинка потухла и не желает больше включаться.. не пойму, что не так?


Вчера времени не хватило разобраться.. Вопрос решен элементарным форматированием SD, и заново переустановлен софт.

mr.none сказал(а):

Вот это спасибо)



Подскажите, какой дополнительный софт стоит поставить на кали? Когда ставил ОСь в виде виртуалки, было гораздо больше пакетов. Сейчас в аппликах только: nmap, john, sqlmap, pth, hydra, aircrack и прочие утилиты. Хотелось бы найти, но гугл не помог, софтик который пригодится всегда, перед тем как делать бекап системы.

Кстати воспользовался статьей: Как настроить Kali Linux в плане безопасности и анонимности (https://forum.antichat.xyz/threads/561383/)
и поставил дополнительные фичи, проблемы были с ssh, но все решил и разобрался)

Так же имеет проблема с созданием на рабочем столе файлов, данный гайд не помог Возвращаем рабочий стол в Kali Linux (https://forum.antichat.xyz/threads/565062/)
Кто-нибудь решил эту проблему?

Подобного гайда нет о Parrot security на малинку?

Сегодня буду пробовать поставить Parrot OS, опишу о подводных камнях

invetrika сказал(а):

Сегодня буду пробовать поставить Parrot OS, опишу о подводных камнях


Привет! расскажи поведуй как успехи?

ghostphisher сказал(а):

- vnc валит, рекомендую заюзать team viewer - он надежнее в этом плане да нужен инет...


ставил оф.образ с kali.org
На нем teamviewer так и не завелся.

На образе из этой статьи, заводится если ставить ДО обновления ядра. Если сначала накатить новое ядро, то fail.

UPD:
Сам попал в тупик, сам из него же и вышел.
в случае ошибки типа:
package architecture (armhf) does not match system (arm64)

Делаем:

Bash:



# dpkg --add-architecture armhf
# apt update
# apt-get install libxtst6:armhf
# dpkg -i teamviewer-host_armhf.deb
# apt install -f
# teamviewer --daemon enable


после чего:


dpkg -i teamviewer-host_armhf.deb


и всё ставится без проблем

Valkiria сказал(а):

Какие преимущества даёт это образ (ccылка уже не работает) и ядро от re4son ?
Ведь имеется официальный образ kalilinux для Raspberry.

Get Kali | Kali Linux

Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.

www.offensive-security.com


Эти образы чем-то хуже ?
Я вчера установил , полёт нормальный ))

Рекомендуется ли установить на официальный образ ядро от re4son ?


Там по мелочам отличия, в шапке написано, дрова встроенные для поддержки экрана, автовход, набор дров nexmon и т.д.

yarr сказал(а):

Там по мелочам отличия, в шапке написано, дрова встроенные для поддержки экрана, автовход, набор дров nexmon и т.д.


вот только многих программ нету, Набор инструментов социальной инженерии Kali - Сборщик учётных данных и взлом Facebook (https://forum.antichat.xyz/threads/557657/)

Например SET.. Да и поставить его с полным набором функций не представляется возможным.

hegart сказал(а):

при запуске Vnc servera запускается GUI и начинается полный ******. Малинка зависает и глючит. 1 гб оперативы забит. 1 гб файла подкачки забит. Подскажите решение.


попробуй скачать с оф сайта и поставить у меня все супер работает real vnc стоит

Вообще то работает. Если только Вы не выбрали при подключнии VNC использовать клавиатуру подключаемого устройства. В качестве VNC сервера используется tigervnc

View-only. Если галка стоит, то только наблюдать можно.

https://forum.antichat.xyz/attachments/4849091/img_266dfdb565.png

Честно говоря, давно уже не использовал именно этот софт и где сейчас там режим с клавой вспомнить не могуь. Попробуйте другие гляделки VNC под Вашу операционную систему их весьма большое колличество.

RanDooS сказал(а):

Я имею ввиду что у меня клава подключена к малине, а в роли Моника смартфон



android vnc поставьте - там таких проблем нет А Вашем случае надо зайти в три черточки -> settings -> keyboard settings

Значит вся проблема в конфиге vnc сервера. Как писал ранее - tigervnc не плох.
Читать ТУТ

Ваше решение стандартное и работать оно должно хорошо. Могупредположить - во время настройки СЕРВЕРА VNC где то была допущенна ошибка, и теперь идет блок клавы. По сути - VNC это и отображение экрана системы и ввод команд. Если подклчить по VNC андроид и при этом подключить мышку к малине, начать ей водить туда сюда - на смарте это будет видно.

RanDooS сказал(а):

вы пишете tigervnc, а у меня стоит tightvnc, это одно и тоже, или разные?



Это разное. Конфиг, по факту, индивидуален - не факт в рабое рабочего конфига у одного у Вас.

RanDooS сказал(а):

Спасибо, а как мне удалить tightvpn? Чтобы установить tiger, в Гугле искал, ничего путнего



Все отлично гуглится ТЫК - и путного много. Если Вы решили зайти в эту тему, готовьте много нервов, времени на поиск ответов и решений.

RanDooS сказал(а):

Ребят у всех выдаёт при проверке репозиториев?

Код:



root@kali-pi:~# apt-get update
Ошб:1 http://http.kali.org/kali kali-rolling InRelease
Временная ошибка при разрешении «http.kali.org»
Ошб:2 http://http.re4son-kernel.com/re4son kali-pi InRelease
Временная ошибка при разрешении «http.re4son-kernel.com»
Чтение списков пакетов… Готово
W: Не удалось получить http://http.kali.org/kali/dists/kali-rolling/InRelease Временная ошибка при разрешении «http.kali.org»
W: Не удалось получить http://http.re4son-kernel.com/re4son/dists/kali-pi/InRelease Временная ошибка при разрешении «http.re4son-kernel.com»
W: Некоторые индексные файлы скачать не удалось. Они были проигнорированы, или вместо них были использованы старые версии.
root@kali-pi:~#


Попробуй прописать зеркала репозиториев.

Парни, конектюсь c андройда по ВайФай с VNC к малине (Kali), всё норм. Без ВайФай по обычной сотовой сети конекта нет.. Направтье, куда смотреть. Какие настройки в андройде?

Добрый день,закинул на карту образ kali,вставляю в малинку,запускаю,кабелем соединяю малинку с ноутом а Advanced ip scanner не видит ее. Где-то читал что надо создавать файл ssh на флешке,но т.к в инструкции ничего не написано,не стал. В чем проблема?

Joxer сказал(а):

В чем проблема?


Проблема в том, что когда ты соединяешь "малинку" с ноутом, то ей ("малинке") не присваивается сетевой адрес.
Для того, чтобы ноут увидел raspberry, оба устройства нужно присоединить к чему-то, что присвоит им сетевые IP адреса.
Роль такого устройства может выполнить роутер, на котором включен протокол DHCP.
После первичного подключения можно отключить DHCP и присвоить желаемые адреса (включить статику).

Подключай ноут и raspberry к роутеру - и будет тебе счастье.
Можно будет подключиться к "малинке" по любому протоколу.

ОбороТенЬ сказал(а):

Проблема в том, что когда ты соединяешь "малинку" с ноутом, то ей ("малинке") не присваивается сетевой адрес.
Для того, чтобы ноут увидел raspberry, оба устройства нужно присоединить к чему-то, что присвоит им сетевые IP адреса.
Роль такого устройства может выполнить роутер, на котором включен протокол DHCP.
После первичного подключения можно отключить DHCP и присвоить желаемые адреса (включить сатику).

Подключай ноут и raspberry к роутеру - и будет тебе счастье.
Можно будет подключиться к "малинке" по любому протоколу.


Спасибо большое, очень помог

Добрый день , прошу прощения что не по теме , но возможно ли на таком сэтапе ещё и поиграть в World of Warcraft Classic?

вчера установил это подобие кали!, вы мне можете объяснить, зачем он вообще?
честно, для взлома вайфая, мне пришлось установить, bully, aircrack, reaver, pixiewps, pyrit, cowpatty, hashcat, hcxdumptool, hcxtools, wifite.
что я хочу сказать, этим, этот дистрибутив, пустой!, вам придётся в нём установить всё самостоятельно!, если в десктопной версии почти 3к инструментов, то тут их наверное и 30 не будет, так что я огорчён, приходится, делать свои скрипты с автоустановкой всех зависимостей, и прочего.



Joxer сказал(а):

Спасибо большое, очень помог


вообще то, всё работает и на прямую, просто надо зайти в настройки сетевой карты ноута, и настроить, статический айпи, malina сама присвоит себе айпи по DHCP, и всё заработает точно также как и через роутер!

connected сказал(а):

вчера установил это подобие кали!, вы мне можете объяснить, зачем он вообще?
честно, для взлома вайфая, мне пришлось установить, bully, aircrack, reaver, pixiewps, pyrit, cowpatty, hashcat, hcxdumptool, hcxtools, wifite.
что я хочу сказать, этим, этот дистрибутив, пустой!, вам придётся в нём установить всё самостоятельно!, если в десктопной версии почти 3к инструментов, то тут их наверное и 30 не будет, так что я огорчён, приходится, делать свои скрипты с автоустановкой всех зависимостей, и прочего.


Согласен. Все руки не доходят- не знаешь, есть ли Parrot Sec или ему подобный дистрибутив arm??

yr1 сказал(а):

Согласен. Все руки не доходят- не знаешь, есть ли Parrot Sec или ему подобный дистрибутив arm??


да, есть паррот, есть и blackarch

Привет, а чем отличается инструкция для винды от макос?

anfi7000 сказал(а):

Привет, а чем отличается инструкция для винды от макос?


ничем, кроме софтом, который будешь образ на флешку заливать

DCain сказал(а):

Проблема решилась установкой указанного ядра.


Скажите пожалуйста как установить ядро?

yarr сказал(а):

Обновился радиочастотный модуль, над которыми теперь установлен металлический экран (CYW43455 от Cypress - двухдиапазонный беспроводной модуль на 2.4 и 5 ГГц и Bluetooth 4.2 / BLE).





yarr сказал(а):

Как я выше упомянул у модели B+ есть новый модуль для беспроводной связи, поддерживающий Wi-Fi на 5 ГГц. Именно для этого модуля разработчики из Германии (Secure Mobile Networking Lab), которые занимаются широко известным в узких кругах проектом Nexmon создали драйвер, позволяющий перевести встроенный в малину чипсет BCM43455c0 в режим монитора. Но это еще не все! Этот чип указан еще в одном проекте от тех же разработчиков - Nexmon SDR. Я думаю, что объяснять, что такое SDR не нужно. Малина так же поддерживает работу с RTL-SDR с помощью программы rpitx.

Если использовать Raspberry Pi 3 B+ для аудита безопасности беспроводных сетей, то понадобится один или два внешних адаптера. Я бы рекомендовал использовать Alfa 036 NHA, Alfa 036 ACH или Alfa 036 NH.


Я запутался.
Как это так - на В+ у нас сначала CYW43455

Потом

...у модели B+ есть новый модуль ... на 5 ГГц. Именно для этого модуля.... создали драйвер, позволяющий перевести встроенный в малину чипсет BCM43455c0 в режим монитора...

- и вот в новой малине уже старый чип

И в конце значит для В+ обязательно нужны внешние адаптеры...

Владельцы Model B (2016) и Model B+ (2018) - ответьте пожалуйста - чипы в ваших устройствах можно перевести в режим монитора?

Просто я сейчас 11.11 хочу заказать малину под кали и выбираю модель.
4 мне не нравится тем что греется, какие то проблемы с питанием, да еще и больше потребляет...

Выбираю между 3В и 3В+

Hudjii5 сказал(а):

Я запутался.
Как это так - на В+ у нас сначала CYW43455

Потом

...у модели B+ есть новый модуль ... на 5 ГГц. Именно для этого модуля.... создали драйвер, позволяющий перевести встроенный в малину чипсет BCM43455c0 в режим монитора...

- и вот в новой малине уже старый чип

И в конце значит для В+ обязательно нужны внешние адаптеры...

Владельцы Model B (2016) и Model B+ (2018) - ответьте пожалуйста - чипы в ваших устройствах можно перевести в режим монитора?

Просто я сейчас 11.11 хочу заказать малину под кали и выбираю модель.
4 мне не нравится тем что греется, какие то проблемы с питанием, да еще и больше потребляет...

Выбираю между 3В и 3В+


3B+ может в монитор, в сборке из данной темы есть предустановленные дрова.

Hudjii5 сказал(а):

Я запутался.
Как это так - на В+ у нас сначала CYW43455

Потом

...у модели B+ есть новый модуль ... на 5 ГГц. Именно для этого модуля.... создали драйвер, позволяющий перевести встроенный в малину чипсет BCM43455c0 в режим монитора...

- и вот в новой малине уже старый чип

И в конце значит для В+ обязательно нужны внешние адаптеры...

Владельцы Model B (2016) и Model B+ (2018) - ответьте пожалуйста - чипы в ваших устройствах можно перевести в режим монитора?

Просто я сейчас 11.11 хочу заказать малину под кали и выбираю модель.
4 мне не нравится тем что греется, какие то проблемы с питанием, да еще и больше потребляет...

Выбираю между 3В и 3В+


можно обе модели, но дело в том что встроенный вай фай на 2 из 5...

connected сказал(а):

можно обе модели, но дело в том что встроенный вай фай на 2 из 5...


а плох он чем то кроме малой мощности(/чувствительности)? или есть и другие недостатки?

Или для пентеста и вовсе хватит Raspberry Pi Zero W с головой? ( а беспроводной модуль там вроде такой же как и в 3В+ )

Hudjii5 сказал(а):

а плох он чем то кроме малой мощности(/чувствительности)? или есть и другие недостатки?

Или для пентеста и вовсе хватит Raspberry Pi Zero W с головой? ( а беспроводной модуль там вроде такой же как и в 3В+ )


1.мощность.
2. если не ошибаюсь, (нету сейчас возможности проверить), не ловит PMKID, а без него никак, я у себя подключаюсь через встроенный вайфай, и он у меня занят, не могу переводить его режиме монитора,
3. WPS, для него нужен хороший сигнал, но так как я ловлю ПМКИД, и брутится, он хорошо, то WPS, я не юзаю.
антенна вот такая (Сам делал):

https://forum.antichat.xyz/attachments/4860239/img_1e95abd3ea.png

вайфаи адаптер:

793.53руб. |150M модуль беспроводной сетевой карты высокой мощности usb беспроводная сетевая карта wifi приемник ультра дальние расстояния AR9271-in Сменные детали и аксессуары from Бытовая электроника on AliExpress

Покупай умнее, живи веселее! Aliexpress.com

ru.aliexpress.com

connected сказал(а):

...
антенна вот такая (Сам делал):
....
вайфаи адаптер:

793.53руб. |150M модуль беспроводной сетевой карты высокой мощности usb беспроводная сетевая карта wifi приемник ультра дальние расстояния AR9271-in Сменные детали и аксессуары from Бытовая электроника on AliExpress

Покупай умнее, живи веселее! Aliexpress.com

ru.aliexpress.com


крутотень
где можно о ней почитать? / можешь рассказать подробнее о ней?

адаптер жду вот такой:

720.67руб. 31% СКИДКА|ALFA AWUS036NH wifi адаптер Ralink 3070L wifi сетевая карта 2000 МВт ALFA беспроводной wifi USB приемник/адаптер с 5dbi anenna 1 комплект-in Сетевые карты from Компьютер и офис on AliExpress - 11.11_Double 11_Singles' Day

Hudjii5 сказал(а):

крутотень
где можно о ней почитать? / можешь рассказать подробнее о ней?

адаптер жду вот такой:

720.67руб. 31% СКИДКА|ALFA AWUS036NH wifi адаптер Ralink 3070L wifi сетевая карта 2000 МВт ALFA беспроводной wifi USB приемник/адаптер с 5dbi anenna 1 комплект-in Сетевые карты from Компьютер и офис on AliExpress - 11.11_Double 11_Singles' Day

скоро сделаю статью на эту тему, с вайфаем, с ловлей всех видов хендшеков и прочего, с брутом, с антенной, короче, всё в комплексе!

Привет. Можно настроить автоматическое подключение к wifi? Чтобы при включении она конектилась к мобильной точке доступа. Хочу управлять ею с телефона.
Поможешь?

Selix сказал(а):

Привет. Можно настроить автоматическое подключение к wifi? Чтобы при включении она конектилась к мобильной точке доступа. Хочу управлять ею с телефона.
Поможешь?




Беспроводная настройка Raspberry PI 3 B+

Привет, несколько месяцев назад, приобрел себе малинку, с целью попрактиковатся в embedded-типа разработке. Я уверен, много людей знакомых из Raspberry полагают, что для первоначального запуска...

habr.com

@connected (https://forum.antichat.xyz/members/604983/)
очень бы хотелось от вас статью про сборку такой антенны и ТТХ на выходе.

id2746 сказал(а):

@connected (https://forum.antichat.xyz/members/604983/)
очень бы хотелось от вас статью про сборку такой антенны и ТТХ на выходе.


после НГ сделаю!

дич какаято сборка. как тут писали пустые инструменты так еще и заглючивает после 4х перезагрузок. инструкция на 1й странице говно. 3 раза пробывал

Remontnic сказал(а):

дич какаято сборка. как тут писали пустые инструменты так еще и заглючивает после 4х перезагрузок. инструкция на 1й странице говно. 3 раза пробывал


@yarr (https://forum.antichat.xyz/members/581033/), можете прокомментировать?

Итак, коллеги смоделируем ситуацию.

1. Наш коллега с форума покупает определенное устройство - Wi-Fi адаптер, одноплатный компьютер и т. д.
2. Разбирается с софтом под свои задачи НА ТЕКУЩИЙ МОМЕНТ, далее пишет себе заметки.
3. Оформляет заметки в статью на данном форуме.
4. Какое-то время она актуальна, но постепенно обновляется софт, аппаратное обеспечение и т. д.
5. Манул конечно же устаревает, но это не мешает другим коллегам добавлять обновления в теме, ведь автор не работает на постоянной основе с данным софтом или железом.

Я никогда не пишу манулы для братьев наших меньших, которые способны только повторять то, что в статье.
В статье концепт, сами команды конечно меняются, как и прошивки.

Уникальность данной прошивки на момент написания статьи аргументирована в статье и обсуждениях.

Сегодня, например, есть официальные образы с сайта Kali которые регулярно обновляются, можно использовать их.
Ни я, ни тем более автор этой сборки, который так же собирал образ под свои специфичные задачи и поделился им с нами, не обязаны комментировать бред профанов, которые тут ноют.
С ув., yarr.

античат сказал(а):

@yarr (https://forum.antichat.xyz/members/581033/), можете прокомментировать?


проблема была в обновлении ядра. сделал по инструкции с сайты re4son-kernel.com. автоматом не вручную. вроде работает теперь

14 пункт пропустил. использовал kalipi-config

теперь другая проблема при тестировании wps точки такая ошибка
[!] Found packet with bad FCS, skipping...

connected сказал(а):

после НГ сделаю!


Новый год прошел

При работе с vncserver на 2020.1 kali limux raspberry pi серый экран меняем содержимое файла xstartup
Перед этим копируем файл на всякий случай с именем "xstartup"

Код:



#!/bin/sh
unset SESSION_MANAGER
unset DBUS_SESSION_BUS_ADDRESS
startxfce4 &

[ -x /etc/vnc/xstartup ] && exec /etc/vnc/xstartup
[ -r $HOME/.Xresources ] && xrdb $HOME/.Xresources
xsetroot -solid grey
vncconfig -iconic &

connected сказал(а):

после НГ сделаю!





РОСТ сказал(а):

Новый год прошел

и уже давненько.......

Ребята, подскажите плиз - wifi чип поддерживает инъекции или нет?

Вылечил проблему с неправильными параметрами в настройках автозапуска vnc в графическом интерфейсе. Да, там в инструкции в спойлере по автозапуску vnc не хватает параметра ":1". Но это поправимо без сноса системы и траты времени на новую установку.
Команда:

Код:



sudo apt-get install --reinstall libraspberrypi0 libraspberrypi-dev libraspberrypi-doc libraspberrypi-bin


После этого запускаете vnc, подключаетесь к рабочему столу малинки и входите в настройки автозагрузки VNC и правите нужный параметр. Я ленивый и не хочу заново всё ставить, мне помогло.

connected сказал(а):

скоро сделаю статью на эту тему, с вайфаем, с ловлей всех видов хендшеков и прочего, с брутом, с антенной, короче, всё в комплексе!


мб все же пока хотя бы про одну антенну?)

vsem privet, zaniat na osnovnoi rabote, jdu paru detalei dlya RPI, kak toliko tak srazu!