2014-12-31

Raspberry Pi 安裝 Kali Linux 當隨身漏洞檢測和網路工具盒

阿舍昨天剛介紹完直接用 Kali Linux 的虛擬機器內建的 OpenVAS 來快速使用 OpenVAS 做測試的方法,今天就順道再來介紹一下 Kali Linux 的另一種應用,就是把它安裝在 Raspberry Pi 上來當做隨身的網路檢測工具盒,讓你可以帶著它,只要插上網路或連上無線網路就可以開始做檢測哩 ! ....

說是做安全檢測是正面積極的說法,實際上是,如果你公司的有線網路或無線網路管理的不夠嚴謹的話,有心人士只要拿著這個只有信用卡大小的電腦偷偷的連上公司的網路,那麼他也可以來幫忙你的公司來做漏洞檢測的,然後,再做他想做的事哩 !  這種從內部竊入的方式,相對來說是比較好取得更多資訊的 ....

第一次開啟 X Window 後,會跳出來問要不要設定一下

喔 ! 扯遠了!這個 Kali Linux 可以安裝在 Raspberry Pi  的原因,當然,是因為 Kali Linux 有提供給 ARM 架構使用的版本,所以,不只是 Raspberry Pi 有支援,包括 Beaglebone Black 和 Cubieboard 2 這二張開發板也都有支援,因此,如果你手上沒有 Raspberry Pi 的話,也可以用另外的那二張來安裝,效果可能會更好 ( 因為另外那二張的等級比較高一點點哩 ! )

安裝的方式不難,只是有點花時間,首先,請準備一張 8G 的 SD 卡或Micro SD 卡,接著,再到這裡來下載 Raspberry Pi 或是你所使用的裝置的映像檔,下載來之後,請用下面的指令來解壓縮。

tar vxf kali-1.0.9.rpi.img.xz

解開之後,請把 SD 卡插上電腦後,執行下面這一行指令 (映像檔和 SD 卡的名稱可能會不同,請記得換掉,如果是 Mac OS X,請先用 diskutil unmount 掉 SD 卡後再執行),開始執行後,要花點時間,就放給它自己跑囉 !

dd if=kali-1.0.9-rpi.img of=/dev/sdb bs=512k

完成後,請取出 SD 卡插到 Raspberry Pi 並接上網路線、螢幕和鍵盤,然後,就可以開機了 (如果有遇到螢幕東西的問題,請參考阿舍寫的這篇),預設的帳號和密碼是「root」和「toor」,預設不會啟動 X Window,請自行執行 startx 來啟動。

最後,在登入之後,請先執行下面這三行指令來更換掉現有的 Host Key,並且,要記得更換 root 的密碼哩 !

rm /etc/ssh/ssh_host_*
dpkg-reconfigure openssh-server
service ssh restart

推薦閱讀


有疑問? 問題還是沒解決嗎? 歡迎下方留言提問和討論 😁

1 則留言 :

Unknown 提到...

想知道如果是在外面要怎麼用手機控制
因為你也一定要把wifi斷了

張貼留言

歡迎留言提問和討論 .... 😁