Kali Berry

Ma non vi è mai piaciuto, anche solo immaginare di avere uno dei quei tablet tutto fare per hackerare qualsiasi cosa incontriate? A me si.
Ecco quindi che vi presento Kali Berry il mio personale dispositivo per il test di reti wireless, Bluetooth, penetration test, information gathering.
Sono partito dall’installare all’interno del piccolo raspberry pi 0 w la nostra versione modificata di Kali utile al nostro scopo, si chiama re4son vi posto il link per scaricare la iso.
Re4son kali 2018.2
Non vi spiegherò come installare una iso su una scheda SD, mi sembra superfluo anche perché troverete milioni di guide direttamente sul nostro amico google.com.
Invece vi spiegherò, come fare una volta installata la iso e fatta partire, come fare ad installare i driver delle schede wireless che andrete ad attaccare mediante USB oppure utilizzando la scheda integrata wifi del nostro piccolo aggeggio venuto dal futuro.
Attivate in primis:
systemctl enable bluetooth && systemctl enable
Bisogna specificare anche, per una questione di sicurezza soprattutto nell’IOT di cancellare e ricreare le chiavi del nostro SSH server, tramite questi comandi:
cd /etc/ssh/
mkdir insecure_old
mv ssh_host* insecure_old/dpkg-reconfigure
openssh-server
Cambiamo anche la nostra password di root con: passwd
Andiamo al sodo ed installiamo i nostri NexMon driver per abilitare l’injection e il monitor mode con:
cd /usr/local/src/re4son-kernel_4*
./install.sh -x
Configuriamo l’interfaccia wireless tramite:
nano /etc/network/interfaces
E aggiungiamo questa configurazione:
auto lo
Iface lo inet loopback
auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
Uscire e salvare tramite la configurazione di tasti ctrl+x e date un bel si.
A questo punto attivate l’interfaccia tramite:
/sbin/ip link set up wlan0
E aggiungete se volete la vostra rete di casa tramite:
wpa_passphrase il_tuo_ssid >> /etc/wpa_supplicant/wpa_supplicant.conf
A questo punto il terminale attenderà che voi inseriate la password del vostro wifi. Buona norma è editare poi il wpa_supplicant.conf per eliminare la password in chiaro che vi appare nel file di configurazione dopo il cancelletto.
Bene a questo punto avete il vostro sistema base installato,vi potete sbizzarire, potete installare da github Wifite2, Armageddon, Pixy Dust e chi più ne ha più ne metta.
Poi se non volete una soluzione fissa a casa e portale quindi ovunque vogliate, potete prendere un vecchio smartphone oppure tablet (nel mio caso) utilizzare un adattatore per collegare il raspberry al tablet per l’energia oppure da una Power bank, e collegate (come spiegato in precedenza) il vostro rasp con Kali in hotspot al tablet e aggiungete una scheda wireless per fare i test.
La connessione con il raspberry avviene tramite un qualsiasi client SSH.
Vi mostro qualche foto per maggiore chiarezza.

al prossimo articolo.

Leave a Reply

Your email address will not be published. Required fields are marked *