描述

為什么我們又要經(jīng)歷這個(gè)？

Raspberry Pi Zero 是一款用途廣泛的設(shè)備，可為低端的 Raspberry Pi 提供廣泛的功能。我們將研究如何集成更多功能以及您得到的結(jié)果。這不是 Wi-Fi 滲透檢查的“操作方法”教程，因此我們將介紹這些功能以及如何在各種情況下正確使用 Pi Zero。

設(shè)置和指南

您需要一個(gè)Raspberry Pi Zero W（來自Raspberry Pi 官方合作伙伴）、一個(gè)好外殼、一根堅(jiān)固的微型 USB 電纜和一個(gè) USB 電池組。您還需要一張 Micro SD 卡；對(duì)于所有 Raspberry Pi 企業(yè)，該項(xiàng)目的成本約為。高端 55 美元，但我敢肯定你有一根電纜，也許還有一個(gè)小型 USB 電池組。

配置有點(diǎn)類似于我在上一篇文章中提到的關(guān)于 Pi Zero W Wi-Fi 黑客系統(tǒng)的配置。Raspbian Lite 用于對(duì) SD 卡進(jìn)行映像。為沒有顯示的 NDIS/以太網(wǎng)小工具鏈接配置引導(dǎo)分區(qū)。Circuit Basics 有一個(gè)不錯(cuò)的指南，但基本上，更新 config.txt 并將 dtoverlay=dwc2 添加到文件末尾，除了添加一個(gè)ssh文件來啟動(dòng)。請(qǐng)記住，此文件為 LF 格式。在 rootwait 之后，編輯 cmdline.txt 并添加 modules-load=dwc2, g ether。連接 SD 卡并使用 USB 電纜將 Pi 連接到您的設(shè)備。如果您使用的是 Windows PC，則需要更新 Bonjour，以便通過在瀏覽器中鍵入 raspberrypi.local 來定位 Pi。（Mac 默認(rèn)具有此功能。）

?

?

一旦您找到它，我們將通過 SSH 連接到您的 Pi 并為 USB 網(wǎng)絡(luò)配置一個(gè)靜態(tài) IP。我們將在 /etc/network/interfaces 中分配一個(gè)靜態(tài)變量。Adafruit 有一個(gè)不錯(cuò)的指南，但缺少某些配置。使用 ifconfig 使用新的 USB 網(wǎng)絡(luò)測試您的 IP 設(shè)置。

?

?

輸入 sudo nano /etc/network/interfaces 設(shè)置固定地址。

將以下配置復(fù)制并粘貼到文件底部：

?

?

退出以保存您的工作。現(xiàn)在鍵入 sudo nano /etc/resolv.conf 以完成該過程。

將域名服務(wù)器的 IP 更改為合法的 DNS 服務(wù)器（如您的PiHole）后退出并保存。重啟你的樹莓派。

將以太網(wǎng)小工具的 IPv4 地址和網(wǎng)關(guān) IP 調(diào)整為 192.168.7.1 并 ping 192.168.7.2。

?

?

我們也應(yīng)該能夠解析外部 IP 地址。

?

?

繼續(xù)在 Wi-Fi 小工具上運(yùn)行。使用 raspi-config 設(shè)置本地化、擴(kuò)展文件系統(tǒng)和設(shè)置 GPU 內(nèi)存。重新啟動(dòng)計(jì)算機(jī)。

Rasbian 應(yīng)該被修改。

sudo apt-get 更新 && sudo apt-get 升級(jí)

對(duì)于 Raspberry Pi，安裝 Re4son 內(nèi)核 (kalipi)

wget -O re4son-kernel_current.tar.xz https://re4son-kernel.com/download/re4son-kernel-current/ tar -xJf re4son-kernel_current.tar.xz cd re4son-kernel_4* sudo./install.sh

編輯 rc.local 構(gòu)建一個(gè)監(jiān)控接口（mon0）。須藤納米 /etc/rc.local

sudo iw phy phy0 interface add mon0 type monitor sudo ifconfig mon0 up

退出，保存，然后重新啟動(dòng)。鍵入 ifconfig 以查看 mon0 是否處于活動(dòng)狀態(tài)。

工具安裝（以及使用）

Aircrack-ng和Bettercap是我們將用于 Wi-Fi Gadget 的兩個(gè)關(guān)鍵工具集。每種方法都有一些重疊，具體取決于目標(biāo)，但它們既有效又有用。由于Aircrack已經(jīng)存在了很長時(shí)間，并且很長一段時(shí)間都是 Kali 的一部分，所以有很多工具可以用來說明如何將它用于各種任務(wù)。

aircrack-ng的安裝相當(dāng)簡單。使用包管理器安裝aircrack-ng版本。

curl -s https://packagecloud.io/install/repositories/aircrack-ng/release/script.deb.sh | sudo bashsudo apt install aircrack-ng

這是一篇關(guān)于如何開始使用 aircrack-ng 的好文章。本質(zhì)上，您有一些攻擊選擇，但您想使用Pi Zero進(jìn)行握手，然后將捕獲的握手從 Pi 傳遞到更強(qiáng)大的設(shè)備以使用 SCP 進(jìn)行破解。

要停止任何可能干擾 aircrack 的進(jìn)程，請(qǐng)運(yùn)行 sudo airmon-ng search kill。wpa 懇求者方法通常是罪魁禍?zhǔn)住?/font>要查看 Pi 可以訪問的所有 AP 和客戶端，請(qǐng)運(yùn)行 sudo airodump-ng mon0。通過中斷掃描并使用開關(guān)運(yùn)行新掃描，將檢查細(xì)化為通道和 BSSID，例如 sudo airodump-ng -c 1 --bssid 00:11:22:33:44:55 -w WPAcrack mon0 --ignore -negative-one -c 選項(xiàng)代表“通道”——bssis 是基本 BSSID，-w 是身份驗(yàn)證握手文件的文件名前綴。

?

?

如果你做得好，你會(huì)有一個(gè) .cap 文件。還會(huì)有包含偵察信息的日志和 CSV。

?

?

您現(xiàn)在可以使用aircrack-ng和 cap register 來填充握手。這不是我會(huì)為 Pi Zero 做的事情！它可以轉(zhuǎn)移到更強(qiáng)大的機(jī)器上，并與開膛手約翰結(jié)合使用。

破解嘗試背后的力量越大，它可以走得越遠(yuǎn)，所以在Raspberry Pi Zero上運(yùn)行它是個(gè)壞主意。

更好的帽子

Bettercap 是一個(gè)更新和強(qiáng)大的工具。您可以使用 shell 或 Web 界面來運(yùn)行它。將其連接到 USB 端口上具有靜態(tài) IP 的筆記本電腦很簡單。我仍然想通過藍(lán)牙使用 SSH 從我的筆記本電腦上運(yùn)行它。

安裝 Bettercap 先決條件：

sudo apt install build-essential libpcap-dev libusb-1.0 libnetfilter-queue-dev git

你仍然需要一個(gè)設(shè)置良好的 Go 環(huán)境。這是一個(gè)不錯(cuò)的腳本，可以解決問題。

wget -q -O - https://git.io/vQhTU | 重?fù)?/font>

編譯 Go 之后，你應(yīng)該繼續(xù)編譯 Bettercap：

去 github.com/bettercap/bettercap cd $GOPATH/src/github.com/bettercap/bettercap make build sudo make install

在安裝 Bettercap 后安裝新的 capletes 和 web UI： sudo bettercap -eval “caplets.update; ui.update; 問”

在通過 USB 連接到 Pi 的計(jì)算機(jī)上的瀏覽器中運(yùn)行 sudo bettercap -caplet https-ui 并鏈接到https://192.168.7.2以允許遠(yuǎn)程 UI 訪問。“user”和“pass”是默認(rèn)的用戶名和密碼。

?

?

Bettercap Web UI 是一個(gè)時(shí)尚、豐富的界面，顯示了很多細(xì)節(jié)。如果有客戶端，您可以深入挖掘并顯示網(wǎng)絡(luò)的細(xì)節(jié)。

?

?

命令部分有很多命令，具體取決于您要處理的通信類型。您可以使用 WiFi 命令來打開和關(guān)閉偵察，以及解除 BSSID。BSSID 可以通過從 WiFi 表中單擊來復(fù)制。

?

?

您還可以創(chuàng)建一個(gè)假接入點(diǎn)并在那里自定義參數(shù)。

?

?

我不會(huì)深入討論 Bettercap 的藍(lán)牙偵察部分，但它確實(shí)很有趣且值得注意。

?

?

Bettercap 將握手傳輸?shù)?bettercap-wifi-handshakes.pcap 文件，直到它們被注冊。這可能是來自各種 BSSID 的一兩次握手。然后可以將該文件轉(zhuǎn)換為 Hashcat 支持的 hccapx格式。您可以使用hashcat-utils來執(zhí)行此操作。

訣竅是將 pcap 從 Pi Zero 復(fù)制到更高效的計(jì)算機(jī)并使用 Hashcat 打破握手。如果你沒有可以處理 Hashcat 的 GPU，還有基于云的 POC 。四處看看。

手機(jī)的使用

可以在原始帖子的底部找到設(shè)置藍(lán)牙的參考。您可以使用 SSH 客戶端通過藍(lán)牙與手機(jī)配對(duì)來控制 Pi Zero。您還可以通過 USB 將 Pi Zero 連接到 Windows 或 Mac 筆記本電腦，并使用 SSH 和瀏覽器運(yùn)行這些工具。這消除了對(duì) Kali VM 或雙啟動(dòng)配置以及兼容 WiFi 系統(tǒng)的需求。當(dāng)火車上有很多人時(shí)，我喜歡將我的 Pi Zero 連接到背包中的 USB 電池組，并通過藍(lán)牙連接手機(jī)進(jìn)行 WiFi 偵察。它不引人注目；我只是另一個(gè)在他們手機(jī)上聊天的通勤者。

末日的思緒

我希望 Pi Zero W 會(huì)因此更有用。我喜歡使用 Bettercap 進(jìn)行探索，因?yàn)樗膫刹炷芰瓦\(yùn)行 caplets 的能力令人印象深刻。還有 pwnagotchi caplets 可以玩，所以如果你一直想做一個(gè)但又不想打擾電子墨水節(jié)目，那么制作這個(gè)和使用適當(dāng)?shù)?caplet 運(yùn)行 Bettercap 基本上是一回事。我希望你能從這次經(jīng)歷中學(xué)習(xí)和擴(kuò)展，并且你會(huì)發(fā)現(xiàn)你的工具箱中需要這個(gè)工具。