Raspberry Pi Zero 是一款用途广泛的设备,可为低端的 Raspberry Pi 提供广泛的功能。我们将研究如何集成更多功能以及您得到的结果。这不是 Wi-Fi 渗透检查的“操作方法”教程,因此我们将介绍这些功能以及如何在各种情况下正确使用 Pi Zero。
您需要一个Raspberry Pi Zero W(来自Raspberry Pi 官方合作伙伴)、一个好外壳、一根坚固的微型 USB 电缆和一个 USB 电池组。您还需要一张 Micro SD 卡;对于所有 Raspberry Pi 企业,该项目的成本约为。高端 55 美元,但我敢肯定你有一根电缆,也许还有一个小型 USB 电池组。
配置有点类似于我在上一篇文章中提到的关于 Pi Zero W Wi-Fi 黑客系统的配置。Raspbian Lite 用于对 SD 卡进行映像。为没有显示的 NDIS/以太网小工具链接配置引导分区。Circuit Basics 有一个不错的指南,但基本上,更新 config.txt 并将 dtoverlay=dwc2 添加到文件末尾,除了添加一个ssh文件来启动。请记住,此文件为 LF 格式。在 rootwait 之后,编辑 cmdline.txt 并添加 modules-load=dwc2, g ether。连接 SD 卡并使用 USB 电缆将 Pi 连接到您的设备。如果您使用的是 Windows PC,则需要更新 Bonjour,以便通过在浏览器中键入 raspberrypi.local 来定位 Pi。(Mac 默认具有此功能。)
一旦您找到它,我们将通过 SSH 连接到您的 Pi 并为 USB 网络配置一个静态 IP。我们将在 /etc/network/interfaces 中分配一个静态变量。Adafruit 有一个不错的指南,但缺少某些配置。使用 ifconfig 使用新的 USB 网络测试您的 IP 设置。
输入 sudo nano /etc/network/interfaces 设置固定地址。
将以下配置复制并粘贴到文件底部:
退出以保存您的工作。现在键入 sudo nano /etc/resolv.conf 以完成该过程。
将域名服务器的 IP 更改为合法的 DNS 服务器(如您的PiHole)后退出并保存。重启你的树莓派。
将以太网小工具的 IPv4 地址和网关 IP 调整为 192.168.7.1 并 ping 192.168.7.2。
我们也应该能够解析外部 IP 地址。
继续在 Wi-Fi 小工具上运行。使用 raspi-config 设置本地化、扩展文件系统和设置 GPU 内存。重新启动计算机。
Rasbian 应该被修改。
sudo apt-get 更新 && sudo apt-get 升级
对于 Raspberry Pi,安装 Re4son 内核 (kalipi)
wget -O re4son-kernel_current.tar.xz https://re4son-kernel.com/download/re4son-kernel-current/ tar -xJf re4son-kernel_current.tar.xz cd re4son-kernel_4* sudo./install.sh
编辑 rc.local 构建一个监控接口(mon0)。须藤纳米 /etc/rc.local
sudo iw phy phy0 interface add mon0 type monitor sudo ifconfig mon0 up
退出,保存,然后重新启动。键入 ifconfig 以查看 mon0 是否处于活动状态。
Aircrack-ng和Bettercap是我们将用于 Wi-Fi Gadget 的两个关键工具集。每种方法都有一些重叠,具体取决于目标,但它们既有效又有用。由于Aircrack已经存在了很长时间,并且很长一段时间都是 Kali 的一部分,所以有很多工具可以用来说明如何将它用于各种任务。
aircrack-ng的安装相当简单。使用包管理器安装aircrack-ng版本。
curl -s https://packagecloud.io/install/repositories/aircrack-ng/release/script.deb.sh | sudo bashsudo apt install aircrack-ng
这是一篇关于如何开始使用 aircrack-ng 的好文章。本质上,您有一些攻击选择,但您想使用Pi Zero进行握手,然后将捕获的握手从 Pi 传递到更强大的设备以使用 SCP 进行破解。
要停止任何可能干扰 aircrack 的进程,请运行 sudo airmon-ng search kill。wpa 恳求者方法通常是罪魁祸首。要查看 Pi 可以访问的所有 AP 和客户端,请运行 sudo airodump-ng mon0。通过中断扫描并使用开关运行新扫描,将检查细化为通道和 BSSID,例如 sudo airodump-ng -c 1 --bssid 00:11:22:33:44:55 -w WPAcrack mon0 --ignore -negative-one -c 选项代表“通道”——bssis 是基本 BSSID,-w 是身份验证握手文件的文件名前缀。
如果你做得好,你会有一个 .cap 文件。还会有包含侦察信息的日志和 CSV。
您现在可以使用aircrack-ng和 cap register 来填充握手。这不是我会为 Pi Zero 做的事情!它可以转移到更强大的机器上,并与开膛手约翰结合使用。
破解尝试背后的力量越大,它可以走得越远,所以在Raspberry Pi Zero上运行它是个坏主意。
Bettercap 是一个更新和强大的工具。您可以使用 shell 或 Web 界面来运行它。将其连接到 USB 端口上具有静态 IP 的笔记本电脑很简单。我仍然想通过蓝牙使用 SSH 从我的笔记本电脑上运行它。
安装 Bettercap 先决条件:
sudo apt install build-essential libpcap-dev libusb-1.0 libnetfilter-queue-dev git
你仍然需要一个设置良好的 Go 环境。这是一个不错的脚本,可以解决问题。
wget -q -O - https://git.io/vQhTU | 重击
编译 Go 之后,你应该继续编译 Bettercap:
去 github.com/bettercap/bettercap cd $GOPATH/src/github.com/bettercap/bettercap make build sudo make install
在安装 Bettercap 后安装新的 capletes 和 web UI: sudo bettercap -eval “caplets.update; ui.update; 问”
在通过 USB 连接到 Pi 的计算机上的浏览器中运行 sudo bettercap -caplet https-ui 并链接到https://192.168.7.2以允许远程 UI 访问。“user”和“pass”是默认的用户名和密码。
Bettercap Web UI 是一个时尚、丰富的界面,显示了很多细节。如果有客户端,您可以深入挖掘并显示网络的细节。
命令部分有很多命令,具体取决于您要处理的通信类型。您可以使用 WiFi 命令来打开和关闭侦察,以及解除 BSSID。BSSID 可以通过从 WiFi 表中单击来复制。
您还可以创建一个假接入点并在那里自定义参数。
我不会深入讨论 Bettercap 的蓝牙侦察部分,但它确实很有趣且值得注意。
Bettercap 将握手传输到 bettercap-wifi-handshakes.pcap 文件,直到它们被注册。这可能是来自各种 BSSID 的一两次握手。然后可以将该文件转换为 Hashcat 支持的 hccapx格式。您可以使用hashcat-utils来执行此操作。
诀窍是将 pcap 从 Pi Zero 复制到更高效的计算机并使用 Hashcat 打破握手。如果你没有可以处理 Hashcat 的 GPU,还有基于云的 POC 。四处看看。
可以在原始帖子的底部找到设置蓝牙的参考。您可以使用 SSH 客户端通过蓝牙与手机配对来控制 Pi Zero。您还可以通过 USB 将 Pi Zero 连接到 Windows 或 Mac 笔记本电脑,并使用 SSH 和浏览器运行这些工具。这消除了对 Kali VM 或双启动配置以及兼容 WiFi 系统的需求。当火车上有很多人时,我喜欢将我的 Pi Zero 连接到背包中的 USB 电池组,并通过蓝牙连接手机进行 WiFi 侦察。它不引人注目;我只是另一个在他们手机上聊天的通勤者。
我希望 Pi Zero W 会因此更有用。我喜欢使用 Bettercap 进行探索,因为它的侦察能力和运行 caplets 的能力令人印象深刻。还有 pwnagotchi caplets 可以玩,所以如果你一直想做一个但又不想打扰电子墨水节目,那么制作这个和使用适当的 caplet 运行 Bettercap 基本上是一回事。我希望你能从这次经历中学习和扩展,并且你会发现你的工具箱中需要这个工具。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !