Raspberry Pi + Kali Linux + Smartphone

martes, 2 de enero de 2018

Raspberry Pi + Kali Linux + Smartphone


Año nuevo metas nuevas..? Creo que cada vez que me recuerdo del blog viene a mi mente " ahora si voy a publicar diario una nota " pero luego de publicar la primera al siguiente día se me olvida por x o y razón..  

En los meses de Octubre y Noviembre un amigo me presto una Raspberry Pi 3 e a quien obviamente le agradezco por confiármela, ya que en mi récord están 2 PI quemadas :) adjunto el link de su blog  (https://themicrofcontrol.wordpress.com/


Teniendo ya en mis manos la Pi se me ocurrió montar un sistema operativo Kali Linux y que pudiera ser gestionado todo desde un teléfono inteligente, y de esto trata el blog, asi que manos a la obra: 

Características Raspberry PI 3: 
CPU:                              1.2 GHz quad-Core ARMv8
SoC:                               Broadcon BCM2837
SDRAM:                       1 GB
Almacenamiento:         Micro SD
Conectividad:               RJ-45, USB, WI-Fi, Bluetooth 
Salida Video:                        RCA, HDMI, DSI
Salida Audio:                       Conector 3.5, HDMI 


Instalación Kali Linux ARM

Kali Linux es un sistema operativo muy conocido en el ámbito de la seguridad informática ya que posee herramientas pre-instaladas que podrían ser de mucha utilidad en auditorias de seguridad, esta distribución Linux está basada en Debian GNU/Linux. La versión que se utilizó en esta investigación fue la 2017.3ARM la cual hasta el momento cuenta con soporte completo para arquitectura ARM.
Es recomendable la instalación en una memoria SD clase 10 o superior, esto debido a su velocidad de transferencia y con esto conseguir que los procesos del sistema operativo funcionen correctamente.

  • Instalación en Memoria SD: Existen diferentes formas para realizar este paso, en mi caso realice el procedimiento en un sistema operativo Microsoft Windows 10 a través de una aplicación llamada WIN32DiskImager la cual nos sirve para grabar nuestra imagen en la memoria SD.  
  • Configuraciones necesarias en Kali Linux Una vez ya montada la imagen en nuestra SD, debemos conectar la misma en la Raspberry Pi, está por demás indicar que de igual manera se tiene que tener periféricos como teclado, mouse y monitor para la buena manipulación, y conexión a internet.  

    Lo primero a realizar cuando todo lo indicado arriba este completo, es ingresar a la terminal y actualizar el sistema con el siguiente comando:  

root@kali:# apt-get update && upgrade 

              Aun se tienen que realizar más configuraciones para el uso remoto desde un smartphone, lo cual se trata más adelante.  


Conexión Smartphone – Raspberry PI.


Para realizar esta conexión se necesita agregar, modificar y eliminar algunas configuraciones de Kali Linux, esto con el fin de poder conectar de una forma eficiente un teléfono celular inteligente con nuestra Raspberry Pi. 
  

  • Configurar AP y Conectar la PI.  Crearemos un Punto de Acceso en nuestro smartphone el cual tendrá como fin brindar conexión a internet a nuestra Raspberry Pi, y con esto poder tener comunicación de un dispositivo a otro. Podríamos decir que crearemos una red Local. Nuestro smartphone tiene que tener esta capacidad habilitada.  

Al tener el AP creado, procedemos a conectar nuestra tarjeta de red que viene ya incluida en la Raspberry Pi, se tiene que configurar para que cuando la Tarjeta detecte nuestro AP se conecte automáticamente. (esto viene ya por defecto, pero lo revisamos por precaución) 

  • Eliminar pantalla Login Al iniciar el sistema Operativo tenemos la limitante que nos muestra la pantalla de login, esto podría ser un problema ya que, al no poseer un teclado y ratón en las pruebas remotas, se nos dificultaría acceder al sistema y encender nuestra tarjeta de red, por ello es que necesitamos eliminar esta pantalla, cabe mencionar que esto no es recomendable y para nada seguro, pero para fines de esta investigación y dispositivos de Hacking Ético desechable esta característica es muy beneficiosa. 
Lo primero que se debe hacer es abrir una terminal y navegar a un archivo en específico que vamos a editar 

cd /etc/lightdm
ls

Nano lightdm.conf 

Cuando se esté dentro del archivo lightdm se necesita modificar las dos siguientes líneas:  

 #autologin-user=
#autologin-user-timeout=0 



Para que queden de la siguiente forma:

autologin-user=root 
autologin-user-timeout=0

Cuando se termine de editar tenemos que guardar los cambios. 

Adicional a la modificación del archivo lightdm, necesitamos modificar el archivo lightdmautologin, eso accediendo a la siguiente ruta desde la terminal:

Cd /etc/pam.d
Ls
Nano lightdm-autologin 

Línea que se necesita editar es: 

auth required pam_succeed_if.so user != root quiet_success

La cual necesitamos comentar (#)para que se vea asi: 

#auth required pam_succeed_if.so user != root quiet_success

Luego Procedemos a guardar los cambios, ahora que los dos archivos necesarios fueron editados se puede probar la función reiniciando Kali Linux y comprobando que al inicio del sistema se dirige automáticamente al escritorio y se conecta a la red Wi-Fi sin solicitarle usuario y contraseña.

  • Instalación y Configuración SSH y VNC  Luego de tener el punto a y b resuelto, procedemos a conectar nuestro smartphone con el sistema Kali usando el protocolo ssh, y de esta manera ya poder contar con una interfaz del sistema. 


En nuestro sistema Kali tenemos que levantar el servicio ssh que viene apagado por defecto, esto lo hacemos con el siguiente comando: 

/etc/init.d/ssh start 

Una vez realizado esto, el protocolo ssh quedara habilitado y seguirá funcionando, aunque se reinicie el dispositivo.

En nuestro smartphone necesitamos instalar una aplicación para que podamos entablar la conexión con nuestra raspberry Pi, actualmente existen muchas en el mercado, pero la que  se usó para esta investigación tiene como nombre Terminus, en esta aplicación solo es necesario incluir la dirección ip del dispositivo y ya tendremos la conexión (La ip la podemos encontrar desde las configuraciones del AP de nuestro teléfono Celular

Luego de esto vamos a configurar el VNC para que podamos tener acceso remoto de una forma gráfica, para que el uso sea mucho mas fácil. Primero se instalará el servidor desde la terminal con el siguiente comando:  

apg-get install x11vnc x11vnc -storepasswd

El segundo comando nos sirve para definir una contraseña de acceso. 

Cada vez que nos conectamos por VNC tenemos que iniciar el servicio, esto para que el puerto de escucha sea activado y nos deje entablar la comunicación, para realizar esto necesitamos ingresar este comando (esto lo hacemos desde la conexión ssh que configuramos anteriormente)  

X11vnc start 

Luego de esto solo descargamos la aplicación de VNC Viewer en nuestro Celular, ingresamos la IP y credenciales y tendremos acceso. 

Y listo, con esto ya podemos gestionar nuestra Raspberry Pi desde nuestro teléfono celular, si a esto le añades una batería portátil se habré un sin fin de oportunidades para realizar auditorias fácilmente.

Sin mas que decir, #HappyHacking 












0 comentarios :

Publicar un comentario