Kali Linux installeren op een Raspberry Pi

kali linux logo

Wanneer je actief bent in de IT security branche is het een must om een goed besturingssysteem te gebruiken. Al jaren staat Kali Linux aan de top als beste besturingssysteem voor white hat hackers en penetratietesters. Dit is niet zonder reden: er zijn namelijk meer dan 500 tools standaard beschikbaar voor het uitvoeren van security tests in een bedrijfsnetwerk. Kali Linux is in te zetten als een virtuele machine, fysiek of op een live CD/USB. Wil je ook Kali Linux gebruiken? In dit artikel laat ik zien hoe eenvoudig het is om Kali Linux te installeren op een Raspberry Pi die we op afstand kunnen beheren.

TL;DR

Om de installatie te realiseren op een Pi moet eerst de ARM image gedownload worden op de website van de Kali Linux ontwikkelaars. Deze image installeren we op de MicroSD kaart waarna we de Raspberry Pi het besturingssysteem laten opstarten. Er zijn nog wat handmatige handelingen benodigd om uiteindelijk de Kali Linux installatie vanaf afstand te beheren.

STAP 1: Benodigde hardware

Om te kunnen starten met de installatie heb je volgende hardware componenten nodig:

  1. Een systeem met een (Micro)SD kaart lezer en SSH client
  2. Een vrije switchpoort voor een netwerkverbinding met de Raspberry Pi
  3. Raspberry Pi
  4. MicroSD kaart met minimaal 4GB opslag, bij voorkeur minimaal class 6
  5. USB Power Adapter en UTP kabel
  6. HDMI kabel en monitor
  7. Toetsenbord en muis

STAP 2: Software downloads

  1. Software om de Kali Linux Image bootable te maken op de MicroSD kaart. Afhankelijk van je besturingssysteem:
  2. Kali Linux ARM image voor de Raspberry Pi,  pak het bestand uit met bijvoorbeeld WinRAR
  3. SSH Client Putty (optioneel)

STAP 3: Installatie

We maken in mijn voorbeeld gebruik van een Windows besturingssysteem en een Raspberry Pi 3 B. Ik gebruik Win32 Disk Imager om de image te installeren op de MicroSD kaart.

  1. Zorg ervoor dat bestaande inhoud op je MicroSD kaart overschreven mag worden
  2. Selecteer de ISO en schrijf deze weg op de driveletter van de MicroSD kaartDisk Imager
  3. De MicroSD kaart kan nu veilig verwijderd worden en in de Raspberry PI geplaatst worden. Voorzie de Pi vervolgens van stroom middels de USB power adapter en een netwerkverbinding via de UTP kabel.
    raspberry piraspberry pi
  4. Dubbelcheck: wanneer de Raspberry Pi je image / installatie juist herkend zie je zowel het groene als rode lampje branden. Wanneer enkel het rode lampje brand is er waarschijnlijk iets mis met je MicroSD kaart of image download.
  5. Sluit nu vervolgens de volgende componenten aan: toetsenbord, muis en monitor
  6. Start opnieuw de Raspberry PI op, wanneer alles goed gaat verschijnt automatisch het inlogscherm:kali linux inloggen
    Je kunt vervolgens inloggen met de gebruikersnaam root en standaard Kali wachtwoord toor. Ik raad je aan dit direct na installatie te wijzigen naar een complex wachtwoord!
  7. Start na inloggen vervolgens direct een console venster op en geef het commando # ifconfig om het toegewezen IP-adres te noteren. Deze kun je later gebruiken om remote in te loggen via SSH client Putty.
  8. Om op afstand in te kunnen loggen maak je gebruik van openssh-server, deze staat standaard geïnstalleerd. Echter vanwege veiligheidsredenen moeten de RSA-keys vernieuwd worden.  Zonder het vernieuwen hiervan is het niet mogelijk om op afstand in te loggen.
  9. Voer de volgende commando’s in om oude keys te verwijderen en nieuwe te genereren:
    • # /bin/rm -v /etc/ssh/ssh_host_*
    • # dpkg-reconfigure openssh-server
  10. Wanneer je nu het commando # service ssh statusintoetst kun je controleren of de SSH server correct draait. Wanneer de groene letters ‘active running’ verschijnen is de Raspberry Pi gereed om te beheren vanaf afstand.
  11. Start met een SSH client (PuTTy) vanuit een machine waarmee je de Raspberry wil beheren een SSH sessie op naar het eerder genoteerde IP-adres
    PuTTy Kali Raspberry Pi
  12. Werk het systeem bij met de laatste updates
    # apt-get update && apt-get upgrade
  13. Verander het standaard kali root wachtwoord
    # passwd
  14. Klaar! Je Raspberry Pi Kali installatie is gereed voor gebruik
Kali Linux handleiding

Na installatie biedt de Raspberry Pi je verschillende mogelijkheden. Zo kun je het gebruiken voor het uitvoeren van phishing tests, penetratietests of als een WiFi honeypot. Helaas is er geen standaard handleiding aanwezig omdat de mogelijkheden onbeperkt zijn.

LockIT Consultancy heeft veel ervaring met Kali Linux en hoe dit ingezet kan worden in het bedrijfsnetwerk. Neem contact met ons op voor de mogelijkheden!

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *