Насройка автономной платформы пентестера на Raspberry Pi с Kali Linux. Часть 8

Опубликовано · Обновлено

Сохраните и выйдите из nano, нажав Ctrl O, а затем Ctrl X.

Шаг 7 Тестирование входа с помощью SSH
Давайте попробуем войти в систему с вашего домашнего компьютера или ноутбука. Подключите RPi той же беспроводной домашней сети или рабочей, к которой подключен компьютер. Выполните команду ifconfig на своем RPi в терминале, чтобы узнать свой IP-адрес:
ifconfig

Здесь наш IP выглядит как 10.11.1.144
На своем персональном компьютере введите:
ssh root @ (ваш IP-адрес)
Вы должны увидеть экран MOTD!

Простой MOTD при успешном SSH-входе в систему
Если нет, то можете запустить arp-scan на Mac, чтобы увидеть список доступных устройств в сети, если необходимо найти IP-адреса RPi с персонального компьютера.
Шаг 8 Настройка автологина для удаленного доступа
Иногда, мы хотим иметь возможность войти в другую учетную запись, чем корневой. Давайте создадим нового пользователя с именем WHT (или любым другим) с корневым разрешением командой:
useradd -m WHT -G sudo -s / bin / bash
Измените для WHT (или для того, как вы назвали) пароль к чему более безопасного, чем «toor»:
passwd WHT
Отлично! Теперь давайте отключим этот вход до того, как мы сможем загружаться непосредственно в Kali, и наши беспроводные карты запустятся и подключатся, чтобы позволить нам дистанционное управление. Для этого введите следующую команду:
sudo nano /etc/lightdm/lightdm.conf
И удалите # перед следующими строками:
autologin-user = root
autologin-user-timeout = 0
Kali Linux on Raspberry Pi 19
Сохраните и выйти с помощью Ctrl X. Далее введите:
sudo nano /etc/pam.d/lightdm-autologin
Вам нужно изменить запуск в строке 11:
# Allow access without authentication
auth required pam_succeed_if.so user! = root quiet_success
auth required pam_permit.so
на данный:
# Allow access without authentication
### auth required pam_succeed_if.so user! = Root quiet_success
auth required pam_permit.so
Kali Linux on Raspberry Pi 20
Сохраните и выйдите и введите «reboot» в терминале, чтобы перезапустить RPi для проверки. Кстати, если вы хотите узнать что лучше: СЕО или контекст? для продвижения вашего сайта — смело переходите по ссылке ранее.

Проверка вашей сборки с контрольным списком
Для того, чтобы рассматривать все готовым, устройство должно выполнить этот контрольный список:
1. Устройство запускается, входите в систему без запроса пароля и запускается SSH при загрузке, чтобы позволить удаленный доступ.
2. Устройство подключается к команде AP, чтобы включить дистанционное управление (делает это по умолчанию после подключения в первый раз).
3. Запустите сценарий besside-ng атаки на антенны, чтобы проверить инъекции пакетов (пособие для этого вскоре будет).
4. RPi может быть исключена без разрушения данных на микро SD-карте (нормально загружается после исключения).
Прошли все требования? Тогда ваш Raspberry Pi готов продолжить работу. Будет написана серия сборников на основе RPi, чтобы вы шли в ногу с автором, создавая свой собственный компьютер Raspberry Pi на базе Kali Linux.

Читайте также: