Мобильные устройства прочно вошли в нашу жизнь. Смартфоны и планшеты позволяют выполнять множество различных задач, в том числе и в области информационной безопасности. Но хотя разнообразного ПО для мобильных ОС очень много — необходимые для пенстеста программы на них отсутствуют. В качестве решения автор доклада предлагает самостоятельно собрать планшетный компьютер на базе Raspberry Pi 3 под управлением Linux. В отличие от прочих решений на базе Raspberry предлагаемое устройство не требует никаких дополнительных периферийных устройств — ни клавиатуры, ни мыши. Все взаимодействия с пользователем ведутся только посредством touch screen, что позволяет уменьшить устройство до размеров смартфона. На планшете установлены: Aircrack-ng, Kismet, Nmap, Wireshark, Metasploit (!), а также кастомизированные скрипты на Python. Докладчик продемонстрирует работу устройства и расскажет о том, как самостоятельно его собрать и настроить.
2. Постановка задачи или все свое ношу с собой
Существующие мобильные хакерские устройства:
•Смартфон Nexus Ноутбук с Kali Linux
3. Мобильные ОС и их недостатки
Чего не хватает для эффективного хакинга:
•Недостаточный набор средств
•Необходимость получения прав root
•Сложность доработки и создания собственного ПО
4. Что уже есть
Raspberry Pi + Touchscreen
•Нет Wi-Fi в предыдущих версиях
•Большой размер
•Сложно применять на практике
11. Разворачиваем ПО для экрана
2 способа установки:
•Специальный образ ОС Raspbian
•Развертывание своей ОС и последующая
установка необходимого ПО
•https://learn.adafruit.com/adafruit-pitft-3-dot-5-
touch-screen-for-raspberry-pi/detailed-install
12. 1 способ. Готовый образ ОС
Шаги установки:
•Скачиваем готовый образ:
https://learn.adafruit.com/adafruit-pitft-3-dot-5-touch-scre
•Записываем на MicroSD (8 Гб и больше) с помощью
Win32DiskImager
https://sourceforge.net/projects/win32diskimager/
•Загружаемся…
Зачем все это нужно? Хочется иметь хакерский девайс всегда под рукой. Что есть сейчас.
Покушаемся на святое. Недостатки андроида. Мало софта. Сложно писать софт, править и настраивать. Про виртуалки под андроид.
Проекты из интернета. Нет встроенного WiFi. Узкая направленность. Неуклюжесть. Большие размеры.
Преимущества моего решения. Raspberry 3 + touchscreen. Размеры 90х62. Простота подключения. Испортить сложно. Какой набор софта хотелось бы иметь на борту.
Главный недостаток – маленький экран. Смиримся с этим. Больше не шутим.
Начало практической части. Меньше забавных слайдов – больше полезных ссылок. Классический Raspberry 3.
Touchscreen, который точно подходит. Возможная путаница с упоминанием поддерживаемых версий. Запоминаем цифры 2441.
Питание 5В. Свистки 0,8 А только свежий, 1 А не доверяем. Сейчас используем 2 А. Проточный вольтамперметр.
Как делают компьютеры в России. Корпус это важно. Как был сделан мой вариант. Бывают в интернете.
Разобрались с железом перейдем к софту. Можно начать с готового образа ОС, а можно поставить дрова на свою ОС. Я использовал первый способ.
Все просто.
Суть второго способа это замена ядра на альтернативное. Возможны проблемы.
Экранная клавиатура – основное средство ввода. С помощью обычной настраиваем инет и скачиваем экранку. Дальше можно мучатся уже с экраном.
Вот что будем ставить. Скучно без отрытого WiFi.
Обращаем внимание на OpenVAS.
Средства для работы с WIFi. Как сделать картинку интереснее.
Внешняя антенна. Поддерживается пакетом Aircrack. Видно много.
Все просто. Сканер сети и сниффер.
Самый большой тгеморрой. Долго ставится, долго обновляется.
Долго грузится но работает хорошо.
Проблемы с питанием.
Проблемы с софтом. Никогда не запускать.
Админы делают бэкапы и УЖЕ делают бэкапы.
Можно уменьшить размер. Гуглинг. Хорошие познания в схемотехнике.