\r\n\r\n
エシカルハッキングは、あなたの中の「Mr.Robot」を明らかにするのに最適な方法です。このようなスキルを身につけるには、最先端のハッキングツールキットが最適です。
raspberrypi3でKali Linuxの話です!kalilinuxが動くraspberrypi3は、ハッカーにとって驚くほど強力です。安価で高性能、多機能なマイクロコンピュータです。
実際、Kali Linuxには、倫理的ハッキングのスキルを伸ばすために必要なものがすべて揃っています。ここでは、Raspberry Pi 3にKali Linuxをロードする方法を説明します。
kalilinux は Debian ベースの Linux ディストリビューションです。kaliLinux は主にセキュリティ研究、侵入テスト、セキュリティ監査に使用されていますが、より悪質な用途にも使用されています。
この点、Kaliは、デジタルフォレンジック、調査、侵入、マルウェア解析、リバースエンジニアリングなど、専門家が使用する数百もの専門的なセキュリティツールを備えています。
kalilinuxは強力なツールです。しかし、セキュリティについてもっと知りたいという(ほとんど)誰にとっても有用なツールでもあります。
この Kali Linux on Raspberry Pi 3 チュートリアルを完了するためには、以下の機材が必要です。
Kali Linuxが動作しているRaspberry Piをモニターに接続し、すべての設定が正しいことを確認するために、HDMIケーブルが必要です。本格的に稼働したら、リモート接続を設定してKaliにアクセスして使うこともできますが、今はイーサネット接続と通常の周辺機器の方が手が出しやすいでしょう。
このチュートリアルを完了するためにヘルプが必要ですか?Raspberry Pi 3にKali Linuxをインストールするための完全なウォークスルーは、次のビデオをご覧ください。
Kali Linux ARMイメージのダウンロードページに移動し、RaspberryPi Foundationのドロップダウンリストを開きます。そして、Kali-Linux-Raspberry-pi2と3のリンクを選択します(必要であれば、ファイルをtorrentに入れることができます)。Kali Linuxのフォルダを探し、開いて、Kali Linuxのzipアーカイブ(ファイル拡張子.XZ)を同じフォルダに展開します。
次に、Kali LinuxのイメージをmicroSDカードに書き込む必要があります。ブート可能なドライブを作成するためのツールは数多くありますが、今回は Rufus の使用をお勧めします。 Rufus のダウンロードページに行き、イメージ書き込みユーティリティをダウンロードし、インストール してください。
microSDカード**をシステムにセットする。ルーファスを開く。デバイス]でmicroSDカードのドライブ番号を選択します。選択ボタンを使って、Kali Linuxのイメージの場所に移動します。クイックフォーマット」にチェックが入っていることを確認し、「開始」をクリックしてデータが書き込まれるのを待ちます。
それが終わったら、microSDカードを取り出して、Raspberry Pi 3を手に取り、次のステップに進みます。
Raspberry Pi 3にmicroSDカード**をセットします。 **HDMIケーブルとEthernetケーブル、USBキーボードとUSBマウスもセットします。最後に、Raspberry Pi 3に電源を供給するための**microUSBケーブルです。
起動にそれほど時間はかかりませんが、画面がちらついたり、時々真っ白になったりすることがあります。デフォルトのログインユーザー名はroot、パスワードはtoorです。
現在では、無数のセキュリティプログラムを利用することができますが、その前に、アップデートがないかどうかを確認する必要があります。オペレーティングシステムは、イーサネットケーブルを使って自動的にインターネットに接続されるはずです。
デスクトップ上で右クリックし、「新しいターミナルを開く」を選択し、以下のコマンドを入力してください。
apt-get updateapt-get upgradeapt-get dist-upgradeこれらのコマンドは、Kaliのインストールを更新します。残念ながら、アップデートとアップグレードの作業には数分かかりますが、重要な作業です。Kali-Raspberry-Piとのリモート通信を確立したい場合は、このチュートリアルの次のセクションに進んでください。
Kali-Linux-Raspberry-Pi**のモニターを毎回つけるのは、いや、それはちょっと現実的じゃないですよね。
その代わり、OpenSSHをインストールすることで、リモートで接続し、デバイス上でコマンドを実行することができるようになります。Raspberry Piをモニターに接続した状態で、この部分を完成させることができます(自分が何をしているのかがわかるようになります)。
ターミナルで以下のコマンドを入力し、OpenSSHサーバーをインストールします。
apt-get install openssh-serverupdate-rc.d -f ssh removeupdate-rc.d -f ssh defaults次に、デフォルトの暗号化キーを削除する必要があります。デフォルトのキーであるため、簡単に削除できる脆弱性を表しています。次のコマンドは、プロセスで新しいSSH鍵のセットが作成されたときに、古い鍵をダンプするための新しいディレクトリを作成します。
cd /etc/ssh/mkdir oldkeysmv ssh_host* oldkeysdpkg-reconfigure openssh-serverここで、SSHのログイン情報を設定する必要があります。OpenSSHの設定ファイルをnanoで以下のように編集します。
nano /etc/ssh/sshd_config線を探しているのですね。
PermitRootLogin without-passwordこれを次のように置き換えてください。
PermitRootLogin yes矢印キーまたはマウスを使って、設定データファイルの中を移動します。Ctrl+Oですべての変更内容を保存し、Ctrl+Xで端末に戻ります。に設定されている場合は、何も変更しないでください。
これで、以下のコマンドでOpenSSHのサービスが稼働していることを確認することができます。
sudo service ssh restartupdate-rc.d -f ssh enable 2 3 4 5サービスが起動していない場合は、以下のコマンドで起動します。
sudo service ssh startここで、以下のコマンドを入力して、Kali Linux Raspberry Pi 3 のインターネット設定を確認します。
ifconfigRaspberry Pi 3 の IP アドレスをメモしておいてください。ifconfigコマンドでRaspberry Piが表示されない場合は、以下のコマンドを実行して、netサービスが稼働していることを確認します。
sudo apt-get install net-tools次に、ifconfigコマンドを実行し、Raspberry PiのIPアドレスをコピーしてください。
kalilinuxが動作するraspberrypi3にOpenSSHでログインすると、「本日のメッセージ」バナーが表示されます。本日のメッセージ(MOTD)を編集して、個人的なメッセージを表示することができます。
今回はごく基本的なウェルカムメッセージを持ってきましたが、このコンバーターを使って、アスキー画像でハッキングの資格を説明することができます。さあ、クリエイティブになろう
完了したら、以下のコマンドでMOTDのカスタマイズ画面にアクセスします。
nano /etc/motdメールをコピー&ペーストし、Ctrl+O、Ctrl+Xで保存して終了します。
最後に、SSHログインが起動していることを確認します。そのためには、SSHクライアントが必要です。Microsoftは2018年4月10日のWindows 10アップデートでWindows 10のOpenSSHネイティブサポートを追加し、SSHサーバーに接続するためにサードパーティ製のSSHクライアントが不要になりました。
Windows + Iを押して、「アプリケーション」 > 「オプション機能の管理」に進みます。リストを下にスクロールして、OpenSSH Clientをチェックします。そうでない場合は、上にスクロールして機能の追加を選択し、OpenSSH Client を見つけてインストールします。インストール作業はほんの少しで終わります。
次に、Windowsキー+Xを押して、電源メニューからコマンドプロンプト(管理者)を選択します。OpenSSHクライアントはすでにアクティブになっているので、Raspberry PiからコピーしたIPアドレスを使って、次のコマンドを入力します。
ssh root@[your IP address]Enterキーを押し、パスワードを入力します(パスワードは変更しない限り有効です)。MOTDがあなたのKali Linux Raspberry Piを迎えてくれますよ。
Kali-Linux-Raspberry-pi3が動作するようになったので、オペレーティングシステムで利用可能なさまざまなツールを使用して、倫理的なハッキングについてもっと学び始めることができます。
ただし、ハッキングの練習は、自分のホームネットワーク上で、自分が所有し、合法的にハッキングを試みることができるデバイスに対してのみ行うべきであるということを覚えておいてください。そうでなければ、世界的に有名なハッカーとして、法の裏をかくことになりかねないからです。