Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Как собрать самому хакерский планшет

350 views

Published on

Мобильные устройства прочно вошли в нашу жизнь. Смартфоны и планшеты позволяют выполнять множество различных задач, в том числе и в области информационной безопасности. Но хотя разнообразного ПО для мобильных ОС очень много — необходимые для пенстеста программы на них отсутствуют. В качестве решения автор доклада предлагает самостоятельно собрать планшетный компьютер на базе Raspberry Pi 3 под управлением Linux. В отличие от прочих решений на базе Raspberry предлагаемое устройство не требует никаких дополнительных периферийных устройств — ни клавиатуры, ни мыши. Все взаимодействия с пользователем ведутся только посредством touch screen, что позволяет уменьшить устройство до размеров смартфона. На планшете установлены: Aircrack-ng, Kismet, Nmap, Wireshark, Metasploit (!), а также кастомизированные скрипты на Python. Докладчик продемонстрирует работу устройства и расскажет о том, как самостоятельно его собрать и настроить.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Как собрать самому хакерский планшет

  1. 1. Андрей Бирюков CISSP abiryukov@samag.ru
  2. 2. Постановка задачи или все свое ношу с собой Существующие мобильные хакерские устройства: •Смартфон Nexus Ноутбук с Kali Linux
  3. 3. Мобильные ОС и их недостатки Чего не хватает для эффективного хакинга: •Недостаточный набор средств •Необходимость получения прав root •Сложность доработки и создания собственного ПО
  4. 4. Что уже есть Raspberry Pi + Touchscreen •Нет Wi-Fi в предыдущих версиях •Большой размер •Сложно применять на практике
  5. 5. Предлагаемое решение • Raspberry Pi 3 + Touchscreen PiTFT Reaver Hydra
  6. 6. Главный недостаток – маленький экран • Размер экрана: 90х62 мм
  7. 7. Аппаратные компоненты. Вопросы совместимости • Raspberry Pi 3 Model B A1.2GHz quad-core ARMv8 CPU, 1GB RAM • $36,85 • https://www.amazon.com/Raspberry-Model-A1- 2GHz-64-bit-quad-core/dp/B01CD5VC92
  8. 8. Аппаратные компоненты. Вопросы совместимости • PiTFT Plus 480x320 3.5" TFT+Touchscreen for Raspberry Pi • • $44,95 • https://www.adafruit.com/product/2441
  9. 9. Особенности обеспечения питания • Чтобы включился: 5V 500 mA • Чтобы работал: 5V >1 A • Как узнать аппетит?
  10. 10. Корпус https://www.google.ru/search?q=raspberry+pi+3+pitft+case
  11. 11. Разворачиваем ПО для экрана 2 способа установки: •Специальный образ ОС Raspbian •Развертывание своей ОС и последующая установка необходимого ПО •https://learn.adafruit.com/adafruit-pitft-3-dot-5- touch-screen-for-raspberry-pi/detailed-install
  12. 12. 1 способ. Готовый образ ОС Шаги установки: •Скачиваем готовый образ: https://learn.adafruit.com/adafruit-pitft-3-dot-5-touch-scre •Записываем на MicroSD (8 Гб и больше) с помощью Win32DiskImager https://sourceforge.net/projects/win32diskimager/ •Загружаемся…
  13. 13. 2 способ. Устанавливаем альтернативное ядро Шаги установки: •Расширяем файловую систему •sudo raspi-config •sudo reboot • Устанавливаем новое ядро •curl -SLs https://apt.adafruit.com/add-pin | sudo bash •sudo apt-get install -y raspberrypi-bootloader adafruit-pitft-helper raspberrypi- kernel •Настраиваем PiTFT •sudo adafruit-pitft-helper -t 35r •Загружаемся…
  14. 14. Экранная клавиатура Шаги установки (пока нужна USB клавиатура): •Настраиваем доступ в Интернет •Обновляем репозиторий •sudo update • Устанавливаем клавиатуру • sudo apt-get install matchbox-keyboard •Заходим Pi > Accessories > Keyboard
  15. 15. Джентельменский набор софта Минимально необходимый набор пентестера: •Пакет Aircrack, Reaver •Nmap, Wireshark • Сканер OpenVAS •Metasploit •…
  16. 16. Пакет Aircrack и Reaver Для установки делаем следующее: •Устанавливаем libssl • apt-get -y install libssl-dev •Скачиваем и устанавливаем Aircrack •wget http://download.aircrack-ng.org/aircrack-ng-1.2-rc4.tar.gz •tar -zxvf aircrack-ng-1.2-rc4.tar.gz •cd aircrack-ng-1.2-rc4 •make •make install •airodump-ng-oui-update •apt-get -y install iw •airmon-ng start wlan0 •airodump-ng mon0 •Скачиваем и устанавливаем Reaver •apt-get install –y reaver
  17. 17. Внешняя антенна Для эффективной работы Aircrack необходима внешняя антенна : •https://www.amazon.com/dp/B003YI4HRM?psc=1 • Цена: $40
  18. 18. Сканирование и прослушивание Устанавливаем Nmap и Wireshark: •Устанавливаем Nmap • apt-get -y install nmap •Устанавливаем Wireshark •apt-get -y install wireshark
  19. 19. Сканер уязвимостей OpenVAS Устанавливаем OpenVAS: •Устанавливаем пакеты •apt-get update •apt-get install build-essential cmake bison flex libpcap-dev •pkg-config libgnutls-dev libglib2.0-dev libgpgme11-dev uuid-dev •sqlfairy xmltoman doxygen libssh-dev libksba-dev libldap2-dev •libsqlite3-dev libmicrohttpd-dev libxml2-dev libxslt1-dev •xsltproc clang rsync rpm nsis alien sqlite3 •Продолжение •https://7io.net/2015/05/17/linux-openvas-7-on-the-raspberry-pi/
  20. 20. Metasploit Устанавливаем пакет Metasploit: apt-get -y install build-essential zlib1g zlib1g-dev libxml2 libxml2-dev libxslt-dev locate libreadline6-dev libcurl4-openssl- dev git-core libssl-dev libyaml-dev openssl autoconf libtool ncurses-dev bison curl wget postgresql postgresql-contrib libpq-dev libapr1 libaprutil1 libsvn1 libpcap-dev apt-get install git-core postgresql curl ruby1.9.3 nmap gem gem install wirble sqlite3 bundler cd /opt cd metasploit-framework bundle install
  21. 21. Основы траблшутинга
  22. 22. Когда хочется улучшить • Raspberry Pi Zero + Touchscreen PiTFT
  23. 23. Демонстрация
  24. 24. Спасибо за внимание! Андрей Бирюков abiryukov@samag.ru

×