Die Kali-Community ist eine ziemlich verrückte Sache. Es gibt Leute auf der ganzen Welt, die interessante Dinge mit Kali Linux machen und viel zu oft werden diese coolen Projekte übersehen. Ein Teil des Problems besteht darin, dass die Community über das ganze Netz verteilt ist. Wir helfen weiterhin beim Aufbau der Kali-Community, um bei diesem Problem zu helfen, aber das ist ein etwas längeres Thema. In der Zwischenzeit möchten wir Sie über coole Dinge auf dem Laufenden halten, die in unserer weltweiten Community passieren. Wir werden uns auch an herausragende Mitglieder unserer Community wenden, ihre Arbeit hervorheben und sie am Aufbau unserer neuen Community beteiligen.
In diesem ersten von vielen Community-Updates möchten wir die Arbeit eines unserer Mitglieder, Re4son, hervorheben, der ein langjähriger Kali-Linux-Befürworter, ein freiwilliger Moderator in den Kali-Linux-Foren und ein „engagierter Technologie-Enthusiast, besessen davon, jede Maschine von der Unterdrückung ihres Herstellers zu befreien“, der den weiten Weg aus Melbourne, Australien, eincheckt.
Re4son, ein Alumni von Offensive Security, der sowohl einen OSCP als auch einen OSCE besitzt, hatte die Idee, „eine kleine, billige, autonome und energiesparende Kali-Plattform mit direktem Hardwarezugriff zu schaffen, die ihre Hacking-Arbeit leise in der Ecke oder problemlos erledigen kann die Straße". Er richtete seine Aufmerksamkeit auf die Raspberry Pi-Reihe, die einen starken Zubehör-Aftermarket bot, stellte jedoch fest, dass die Hardwareunterstützung für seine Anforderungen etwas begrenzt war.
„2015 … fing ich an, die Treiber selbst zu portieren“, erklärt er, „und die Sticky-Finger-Oberfläche (Touchscreen) war ursprünglich eine Möglichkeit, zwischen HDMI- und TFT-Bildschirmen umzuschalten, ohne eine Tastatur zu benötigen.“
Sein Projekt hat einen langen Weg zurückgelegt
„Sticky Fingers Kali-Pi kombiniert Kali Linux und den Re4son-Kernel zu einem problemlosen Paket, das jeden Raspberry Pi in ein leistungsstarkes Schweizer Taschenmesser mit fingerfreundlicher Touchscreen-Oberfläche verwandelt, das Backend-Unterstützung in Ihrem eigenen Netzwerk bieten oder autonom arbeiten kann hinter feindlichen Linien, die sich als Feuchtigkeitssensor ausgeben. Der Kali-Pi ist standardmäßig mit allen wesentlichen Diensten wie SSH, VNC, FTP, HTTP und Wi-Fi-Hintertür sowie dem MANA-Toolkit, Snort, Kismet, Metasploit usw. und einem Finger vorkonfiguriert -freundliche Touchscreen-Oberfläche, um alles zu steuern.“
Dieses Setup basiert auf einem Raspberry Pi 0/0W/1/2/3 und kann schnell von einem vorkonfigurierten Image installiert oder von Grund auf neu erstellt werden und bietet Optionen für einen TFT-Touchscreen mit einem benutzerdefinierten intuitiven Touch-Menü. Bluetooth, Injektionsunterstützung und mehr. Er hat diesen Welpen sogar für hochfliegende "Forschungsarbeiten" auf eine Drohne geschnallt.
Das Herzstück dieses coolen Projekts ist der Re4son-Kernel für Raspberry Pi. Der Re4son-Kernel, der für die Arbeit mit dem Pi 0/0W/1/2/3 entwickelt wurde, „ermöglicht es Kali Linux, das Beste aus jedem Raspberry Pi herauszuholen, indem er Unterstützung für das integrierte WLAN und Bluetooth, WLAN-Injection-Patches und zusätzliche Hardware bietet Support, Sicherheitsverbesserungen, Header, Quellen usw.“
Es bietet auch vollständige Armel-Unterstützung für Pi 1, Zero und Zero W sowie Armhf-Unterstützung für Pi 2 und 3, und alle Versionen sind zu 100 % mit dem Standard-Kali-Linux-Kernel kompatibel.
Darüber hinaus hat Re4son Bilder und Anleitungen für eine „Damn Vulnerable“-Version des Sticky Fingers Kali Pi veröffentlicht, den „Sticky Fingers DV-PI“, der auf dem Raspberry Pi 0/0W/1/2/3 (mit oder ohne Touchscreen) läuft ) und ist mit „einfachen“ und „mittelschweren“ Schwachstellen für Penetration und Rechteausweitung vorkonfiguriert. Dieser tragbare, kostengünstige „Schwachstellenspielplatz“ eignet sich perfekt für Heimforschung, das Schärfen von Fähigkeiten, das Training oder sogar kleine Wettbewerbe im CTF-Stil, wo immer Sie sich gerade befinden.
„Offensive Sicherheitsschulungen liefern das Know-how, um die Weltherrschaft zu erlangen“, sagt uns Re4son, „und Sticky Fingers Kali-Pi liefert die Werkzeuge. Hacken hat noch nie so viel Spaß gemacht.“
Dem stimmen wir voll und ganz zu. Wir sind ziemlich begeistert von Re4sons Kali-Pi-, Re4son-Kernel- und Sticky Fingers DV-PI-Projekten und sind dankbar für seine unerschütterliche Unterstützung der Benutzer im Kali-Linux-Forum.
Danke, Re4son, für deine harte Arbeit, dafür, dass du ein glänzendes Mitglied der Kali-Community bist und dafür, dass es Spaß macht.
Re4son lädt Sie ein, sich an neuen Modulen zu beteiligen und seine Projekte zu verbessern. Er kann in den Kali-Foren unter @Re4sonKernel, github.com/Re4son oder whitedome.com.au/re4son/ erreicht werden.