Мобильные устройства прочно вошли в нашу жизнь. Смартфоны и планшеты позволяют выполнять множество различных задач, в том числе и в области информационной безопасности. Но хотя разнообразного ПО для мобильных ОС очень много — необходимые для пенстеста программы на них отсутствуют. В качестве решения автор доклада предлагает самостоятельно собрать планшетный компьютер на базе Raspberry Pi 3 под управлением Linux. В отличие от прочих решений на базе Raspberry предлагаемое устройство не требует никаких дополнительных периферийных устройств — ни клавиатуры, ни мыши. Все взаимодействия с пользователем ведутся только посредством touch screen, что позволяет уменьшить устройство до размеров смартфона. На планшете установлены: Aircrack-ng, Kismet, Nmap, Wireshark, Metasploit (!), а также кастомизированные скрипты на Python. Докладчик продемонстрирует работу устройства и расскажет о том, как самостоятельно его собрать и настроить.

1. Андрей Бирюков
CISSP
abiryukov@samag.ru

2. Постановка задачи или все свое ношу с собой
Существующие мобильные хакерские устройства:
•Смартфон Nexus Ноутбук с Kali Linux

3. Мобильные ОС и их недостатки
Чего не хватает для эффективного хакинга:
•Недостаточный набор средств
•Необходимость получения прав root
•Сложность доработки и создания собственного ПО

4. Что уже есть
Raspberry Pi + Touchscreen
•Нет Wi-Fi в предыдущих версиях
•Большой размер
•Сложно применять на практике

5. Предлагаемое решение
• Raspberry Pi 3 + Touchscreen PiTFT
Reaver
Hydra

6. Главный недостаток – маленький экран
• Размер экрана: 90х62 мм

7. Аппаратные компоненты. Вопросы
совместимости
• Raspberry Pi 3 Model B A1.2GHz quad-core
ARMv8 CPU, 1GB RAM
• $36,85
• https://www.amazon.com/Raspberry-Model-A1-
2GHz-64-bit-quad-core/dp/B01CD5VC92

8. Аппаратные компоненты. Вопросы
совместимости
• PiTFT Plus 480x320 3.5" TFT+Touchscreen for
Raspberry Pi
•
• $44,95
• https://www.adafruit.com/product/2441

9. Особенности обеспечения питания
• Чтобы включился: 5V 500 mA
• Чтобы работал: 5V >1 A
• Как узнать аппетит?

10. Корпус
https://www.google.ru/search?q=raspberry+pi+3+pitft+case

11. Разворачиваем ПО для экрана
2 способа установки:
•Специальный образ ОС Raspbian
•Развертывание своей ОС и последующая
установка необходимого ПО
•https://learn.adafruit.com/adafruit-pitft-3-dot-5-
touch-screen-for-raspberry-pi/detailed-install

12. 1 способ. Готовый образ ОС
Шаги установки:
•Скачиваем готовый образ:
https://learn.adafruit.com/adafruit-pitft-3-dot-5-touch-scre
•Записываем на MicroSD (8 Гб и больше) с помощью
Win32DiskImager
https://sourceforge.net/projects/win32diskimager/
•Загружаемся…

13. 2 способ. Устанавливаем
альтернативное ядро
Шаги установки:
•Расширяем файловую систему
•sudo raspi-config
•sudo reboot
• Устанавливаем новое ядро
•curl -SLs https://apt.adafruit.com/add-pin | sudo bash
•sudo apt-get install -y raspberrypi-bootloader adafruit-pitft-helper raspberrypi-
kernel
•Настраиваем PiTFT
•sudo adafruit-pitft-helper -t 35r
•Загружаемся…

14. Экранная клавиатура
Шаги установки (пока нужна USB клавиатура):
•Настраиваем доступ в Интернет
•Обновляем репозиторий
•sudo update
• Устанавливаем клавиатуру
• sudo apt-get install matchbox-keyboard
•Заходим Pi > Accessories > Keyboard

15. Джентельменский набор софта
Минимально необходимый набор
пентестера:
•Пакет Aircrack, Reaver
•Nmap, Wireshark
• Сканер OpenVAS
•Metasploit
•…

16. Пакет Aircrack и Reaver
Для установки делаем следующее:
•Устанавливаем libssl
• apt-get -y install libssl-dev
•Скачиваем и устанавливаем Aircrack
•wget http://download.aircrack-ng.org/aircrack-ng-1.2-rc4.tar.gz
•tar -zxvf aircrack-ng-1.2-rc4.tar.gz
•cd aircrack-ng-1.2-rc4
•make
•make install
•airodump-ng-oui-update
•apt-get -y install iw
•airmon-ng start wlan0
•airodump-ng mon0
•Скачиваем и устанавливаем Reaver
•apt-get install –y reaver

17. Внешняя антенна
Для эффективной работы Aircrack необходима внешняя
антенна :
•https://www.amazon.com/dp/B003YI4HRM?psc=1
• Цена: $40

18. Сканирование и прослушивание
Устанавливаем Nmap и Wireshark:
•Устанавливаем Nmap
• apt-get -y install nmap
•Устанавливаем Wireshark
•apt-get -y install wireshark

19. Сканер уязвимостей OpenVAS
Устанавливаем OpenVAS:
•Устанавливаем пакеты
•apt-get update
•apt-get install build-essential cmake bison flex libpcap-dev
•pkg-config libgnutls-dev libglib2.0-dev libgpgme11-dev uuid-dev
•sqlfairy xmltoman doxygen libssh-dev libksba-dev libldap2-dev
•libsqlite3-dev libmicrohttpd-dev libxml2-dev libxslt1-dev
•xsltproc clang rsync rpm nsis alien sqlite3
•Продолжение
•https://7io.net/2015/05/17/linux-openvas-7-on-the-raspberry-pi/

20. Metasploit
Устанавливаем пакет Metasploit:
apt-get -y install build-essential zlib1g zlib1g-dev libxml2
libxml2-dev libxslt-dev locate libreadline6-dev libcurl4-openssl-
dev git-core libssl-dev libyaml-dev openssl autoconf libtool
ncurses-dev bison curl wget postgresql postgresql-contrib
libpq-dev libapr1 libaprutil1 libsvn1 libpcap-dev
apt-get install git-core postgresql curl ruby1.9.3 nmap gem
gem install wirble sqlite3 bundler
cd /opt
cd metasploit-framework
bundle install

21. Основы траблшутинга

22. Когда хочется улучшить
• Raspberry Pi Zero + Touchscreen PiTFT

23. Демонстрация

24. Спасибо за внимание!
Андрей Бирюков
abiryukov@samag.ru