Che Kali Linux fosse uno strumento duttile e potente è storia nota ma abbinato a Raspberry Pi possa veder crescere in maniera esponenziale le proprie capacità è, probabilmente, un aspetto di cui pochi sono a conoscenza. La distribuzione Linux molto utilizzata nell'ambito dell'informatica forense, infatti, può essere utilizzata per realizzare una hacking machine portatile, grazie alla quale poter effettuare penetration test in movimento senza essere gravati dell'ingombro di un computer.
Uno strumento molto utile per tutti quei sistemisti chiamati a testare le capacità di difesa di sistemi informatici di varia natura.
Cos'è Kali Linux
Distribuzione basata su Debian, nasce dai desiderata degli esperti di sicurezza informatica che avevano contribuito allo sviluppo di BackTrack, altra distribuzione Linux molto utilizzata negli ambienti dei sistemisti. Ciò che distingue Kali Linux dalle altre versioni del sistema operativo ideato da Linus Torvalds è la presenza di programmi e strumenti ideali per testare la sicurezza di un sistema informatico.
Dopo l'installazione, infatti, gli utenti potranno immediatamente utilizzare software come nmap (scanner di porte), Wireshark (tool per lo sniffing di pacchetti dati), John the ripper (per decifrare password di sistema e di rete) e Aircrack-ng (programma per penetration test di reti wireless). Tutto l'occorrente perun amministratore di rete preoccupato per l'impenetrabilità del proprio network.
Cos'è Raspberry Pi
Grande poco più di una carta di credito, Raspberry Pi è un minicomputer ideale per tutti coloro che vogliono avvicinarsi al mondo della programmazione (il progetto nasce per incoraggiare studenti delle scuole dell'obbligo a imparare a programmare in Python) e al mondo del fai da te informatico.
Adeguatamente configurato e collegato a un monitor o al televisore di casa, Raspeberry Pi può essere utilizzato per vedere film, scrivere documenti e navigare in Rete. Un vero e proprio computer in miniatura, insomma, dai costi estremamente accessibili: l'ultima versione rilasciata, Raspberry Pi Zero, costa appena cinque dollari, mentre le versioni più sofisticate costano poco più di 30 dollari.
Ecco una breve guida per costruire hacking station gratis (o quasi).
Di cosa c'è bisogno per costruire l'hacking station
Per costruire una hacking machine sono necessari pochi, economici, componenti. Ecco la lista di tutto ciò che serve.
- Raspberry Pi modello B+
- Kali Linux
- Un battery pack
- Un adattatore Wi-Fi USB
- Una scheda SD da 8 gigabyte
- Un piccolo touchscreen (come questo, ad esempio)
- Una tastiera bluetooth portatile
- Un computer per installare Kali Linux sulla scheda SD
Passo 1 – Installare Kali Linux
La prima cosa da fare per costruire la propria hacking machine è scaricare la versione di Kali Linux funzionante con Raspberry Pi e schermo touchscreen e installarla sulla scheda SD. Sarà quindi necessario scaricare la versione TFT del sistema operativo per poi montarla sul dispositivo di memoria rimovibile.
- Installare Kali Linux con Windows. Per installare Kali Linux utilizzando un computer con sistema operativo Windows si deve scaricare il software Win32ImageWriter, installarlo e avviarlo (da Windows 7 in poi è necessario eseguirla come amministratore, cliccandoci sopra con il tasto destro e scegliendo l'opzione dal menu a scomparsa). Dopo aver inserito la scheda SD nel computer, si sceglie l'immagine di Kali Linux appena scaricata e si clicca sul pulsante Write. Terminata la procedura, si può inserire la scheda SD all'interno del lettore schede di Raspberry Pi
- Installare Kali Linux con OS X. Per installare Kali Linux utilizzando un computer Apple si deve scaricare e installare il software RPi-sd card builder. Una volta avviato il programma, all'utente sarà chiesto di scegliere l'immagine della distribuzione Linux che si vuole utilizzare (Kali Linux TFT in questo caso) e proseguire con la procedura guidata. Dopo qualche minuto la procedura sarà completata: espellere la scheda e inserirla nel lettore del Raspberry Pi
Passo 2 – Montare lo schermo
Tutti i Raspberry Pi sono dotati di una porta GPIO (general purpose input/output) posizionata nell'angolo in alto (tutto dipende, ovviamente, da che prospettiva si guarda il minicomputer). Montare lo schermo touchscreen acquistato sfruttando questa porta è abbastanza ovvio: basta centrare i pin ed esercitare forza verso il basso, sino ad arrivare a fine corsa.
Passo 3 – Connettere tutto e accendere
Una volta che si è collegato lo schermo al Raspberry Pi è possibile collegare tutte le altre periferiche al minicomputer. Prima di tutto si devono collegare l'adattatore Wi-Fi e la tastiera alle porte USB. Poi si può collegare il Raspberry Pi alla batteria esterna così da alimentarlo.
La procedura di avvio potrà essere un po' lenta, ma non c'è da preoccuparsi. Prima che compaia il logo di Kali Linux, sul display touch dovrebbe comparire una schermata bianca per una manciata di secondi: è sufficiente attendere pazientemente, senza toccare nessuna delle periferiche collegate al minicomputer.
Passo 4 – Abilitare la scheda Wi-Fi
Anche se Kali Linux riconosce automaticamente l'adattatore Wi-Fi, è necessario abilitare la scheda e collegarsi alla rete Wi-Fi da testare. Prima di tutto, però, va avviata l'interfaccia grafica di Kali Linux, così che il processo sia più semplice.
Inserire nome utente e password (rispettivamente "root" e "toor"), per entrare nel tool a riga di comando della distribuzione Linux. A questo punto si deve digitare il comando "startx", in modo tale da avviare l'inferfaccia utente del sistema operativo, che potrà essere controllato tramite touchscreen e tastiera.
Per collegarsi alla rete Wi-Fi si deve modificare il file di configurazione delle connessioni di Kali Linux. Lanciare nuovamente il terminale, digitare il comando "nano /etc/network/interfaces" e premere il tasto "Invio". Si apre un file di testo nel quale deve essere copiato il testo che segue:
auto wlan0
iface wlan0
I Tech-Quiz di Mister Plus0/ 00' 0"inet dhcp
wpa-ssid "nome_della_rete"
wpa-psk "password_di_rete"
Dove al posto di "nome_della_rete" va inserita la denominazione della rete wireless (SSID) a cui ci si vuole connettere e al posto di "password_di_rete" deve essere messa la password di accesso alla stessa.
Terminata l'operazione, premere i tasti "ctrl" e "x" e salvare le modifiche. Dopo il riavvio del sistema Raspberry Pi dovrebbe essere in grado di collegarsi automaticamente alla rete Wi-Fi appena configurata.
Passo 5 – Cambiare la password di Kali Linux
Nome utente e password di Kali Linux, come visto, non sono il massimo della sicurezza. Per cambiare la password utente, fortunatamente, non è richiesta grande competenza informatica. Mentre si è all'interno del Terminale, digitare il comando "passwd" e premere "Invio": a questo punto è possibile scegliere una nuova password seguendo la procedura guidata.