Kali-linux distribution GNU/Linux spécialisée dans l'audit et le pentest.
Kali-linux.fr Communauté française de kali-linux
monter son lab de hacking avec la raspberry pi

Pour ceux qui souhaitent faire leurs premiers pas avec Kali Linux, le Raspberry Pi est la solution idéale. En Mars 2018, le Raspberry Pi 3 B+ a été lancé. Disponible à la vente pour moins de 39€ seul, ou un peu plus si vous préférez être opérationels avec le kit et passer rapidement à l’installation de Kali sur votre Pi.

Ce tutoriel sera en deux parties:

  1. La première partie (la présente) concerne la description de nos choix et le matériel nécessaire.
  2. La deuxième partie est le tutoriel pas à pas pour l’installation de Kali Linux sur votre Raspberry Pi et la mise en place de votre Lab de hacking.

Kali Linux et Le Raspberry Pi 3 B+

La version 3 B+ dispose d’un meilleur processeur, d’une meilleure connectivité Wi-Fi et Bluetooth, et d’un port Ethernet embarqué. Le kit décrit ici, vous un offre un lab de hacking éthique à peu de frais, et tourne sous kali en kernel « Re4son », dispose d’une carte réseau sans-fil compatible et d’une clé USB « Rubber Ducky ».

Il est recommandé de se servir d’un système autre que celui dont vous faites usage au quotidien pour tester les outils de hacking et télécharger les logiciels nécessaires. A ce titre, le Raspberry Pi permet de réduire les coûts et d’isoler vos installations avec un budget de 40 à 60€ . Bien que le Pi soit petit, il est puissant et peut servir à suivre la plupart des tutoriels et guides que vous trouverez sur le site.

Pourquoi se servir d’un Raspberry Pi pour apprendre le hacking ?

La communauté des enthousiastes du Raspberry Pi est très grande. Ce qui en fait un équipement parfaitement adapté pour les débutants, étant donné qu’ils pourront bénéficier d’un support continu. Hormis les professionnels du métier et les hackers qui se servent de Kali Linux, de nombreux développeurs utilisent Pi pour des applications scientifiques et industrielles. Alors que le tout premier Pi avait pour vocation d’aider les enfants à se lancer dans la programmation, les modèles d’aujourd’hui sont capables de véritables exploits, à condition de se munir des bons accessoires et de faire preuve de créativité. Qu’il s’agisse de développer des prototypes de cyber-armes démontrant des attaques permettant de prendre contrôle de drones ou de brouillage Wi-Fi massifs.

La taille diminutive du Pi et sa capacité à faire de grandes choses, ont également été mises en avant dans des séries comme « Mr. Robot », où il sert à pirater à distance le système de contrôle du climat d’un centre de données. Cela dit, il est loin d’être un supercalculateur. Des attaques de type « brute-force » ne seront pas pratiques sur un Pi, à moins de se munir d’une liste très basique. Mais la plupart des attaques du genre peuvent être lancées depuis le Cloud dans un scénario réel.

Se servir d’un Raspeberry Pi pour apprendre signifie que vous gagnez en liberté. Vous n’êtes pas cantonnés au système d’exploitation de Kali Linux. En effet, des projets tels que BerryBoot vous permettront de gérer plusieurs systèmes d’exploitation depuis une carte mémoire. Ce qui vous permet de lancer l’OS sur lequel vous souhaitez travailler à un moment donné. Vous pouvez donc vous servir du Pi comme des deux facettes d’un même pièce. En tant que outil de hacking et en tant que serveur vulnérable aux attaques, en relançant simplement le système et en choisissant l’image de disque à booter.

Utiliser le Raspberry Pi 3 Modèle B+ pour le hacking

Grâce au kernel Re4son, la fiche technique et les performances réseau améliorées peuvent être employées avec les outils de hacking que Kali propose. Le nouveau Pi dispose d’un contrôleur 10/100/1000 Gigabit LAN, de même que vitesses de Wi-Fi considérablement améliorées ; ce qui le rend particulièrement adapté pour les applications réseau comme par exemple, la mise en route d’un serveur web statique, d’un NAS ou d’un serveur proxy. Ça en fait également une plateforme idéale pour le hacking Wi-Fi et réseau. En somme, ce modèle du Pi est beaucoup plus polyvalent dans un kit d’audit intrusif.

En plus des améliorations des performances réseau, le processeur du Modèle Pi 3 B+ est 16,7% plus rapide que le modèle précédent, avec une vitesse de 1,4 GHz sur un processeur quad-core de 64-bit. Bien que ce surcroit de performance ne soit pas suffisant pour mettre le Pi au rang des ordinateurs et laptops, il permet tout de même à Kali d’être bien plus fluide.

Modèle antérieur de la Raspberry Pi

Comme les précédents builds de Kali, il est facile de se mettre à utiliser votre Pi une fois que Kali est booté pour la première fois. Vous pouvez connecter votre Pi à un écran à l’aide du port HDMI, ou vous pouvez le connecter via SSH par Ethernet ou en vous servant d’une connexion Wi-Fi. Si vous joignez une batterie, vous pourrez donc avoir accès à Kali Linux où que vous soyez, vous permettant ainsi de vous connecter à votre Pi à partir d’un laptop ou d’un smartphone, par le biais de votre réseau Wi-Fi domestique ou du Wi-Fi partagé de votre mobile.

Pourquoi le Kernel Re4son pour Kali Linux?

S’il est vrai que le nouveau Raspberry Pi est équipé de Bluetooth, de Wi-Fi et d’autres fonctionnalités qu’on peut utiliser avec Kali Linux, les configurer n’est pas toujours une mince affaire. La plupart des débutants ont du mal à faire fonctionner le Bluetooth du Pi avec les outils de Kali. Pour y remédier, nous avons opté pour le kernel Re4son, une version modifiée de Kali optimisée pour le Raspberry Pi. Cette version de Kali tournait déjà sur Raspberry Pi 3 Modèle B+ avant qu’il ne soit officiellement publié par Offensive Security.

Un autre problème que l’utilisation du kernel Re4son règle, est la capacité de se connecter dès le démarrage. Afin de démarrer votre Pi et de vous connecter en transit, vous devrez d’abord être en mesure de lancer Kali Linux sur le Pi et ensuite de le connecter à un réseau Wi-Fi déjà connu. Ensuite, vous pourrez vous connecter à votre Pi via SSH à partir d’un appareil sur le même réseau. Toutefois, ceci ne fonctionne pas si le Pi est coincé à l’écran de connexion et qu’il demande un nom d’utilisateur et mot de passe lorsque Kali démarre. La solution précédente était assez complexe, et les étapes étaient assez difficiles à suivre. Fort heureusement, avec cette version du kernel, notre image Pi est enrichie d’un script permettant de contourner le problème.

Le kit Recommandé de Hacking pour Débuter

Pour faire du Raspberry Pi une plateforme de hacking en bonne et due forme, vous aurez besoin de quelques composantes pour mettre le Pi en service: un Adaptateur électrique pour alimenter votre Raspberry (Toute autre source d’alimentation de 2,4 amp fera l’affaire), une carte mémoire et un clavier.

La carte MicroSD

Vous aurez besoin d’une carte SD pour y mettre le système d’exploitation. Il y a de nombreuses options disponibles, mais vous devriez opter pour une variante rapide et avec au moins 16 Go de capacité. 8Go étant trop juste.

Nous recommandons particulièrement les modèles SanDisk Extreme et SanDisk Extreme Plus car votre OS tournera dessus et la qualité de la carte se fait ressentir.

Le starter kit

Autrement partez pour le kit et vous avez tout ce qu’il faut pour commencer l’installation de kali linux sur votre nouvelle Raspberry.

La version en kit contient un adapteur adéquat, un carte micro SD, un boitier pour protéger votre Raspberry ainsi qu’un ensemble de petits plus.

Pour interagir avec le Pi, vous aurez besoin d’un clavier et d’une souris. Il est plus simple de faire le choix d’une solution sans-fil comme le duo souris + clavier de Rii Mini ou encore le iClever qui sont en fait des claviers avec pavés tactile. Notons toutefois, qu’il est préférable d’éviter les modèles Bluetooth à tout prix. Ils ne fonctionnent pas convenablement avec Kali et leur configuration prend trop de temps.

Bien entendu vous pouvez recycler un ancien clavier filaire et économiser pour acheter une bonne carte réseau.

L’adaptateur wifi

Pour commencer avec le hacking de Wi-Fi, vous aurez besoin d’un adaptateur réseau compatible avec Kali et supportant l’injection de paquet et le mode monitor. Nous avons listé dans un article précédent les cartes recommandés pour faire du pentesting wifi.

On vous invite donc a visiter l’article dédié aux cartes wifi afin de trouver votre bonheur de l’économique à la bête de course. Mais si on devait vous recommander une valeur sûre, ce serait l’Alfa AWUS036ACH

Votre Rubber ducky pour expérimentation HID

Enfin, nous recommandons aux débutants d’inclure une clé Rubber Ducky Hak5 avec le firmware Twin Duck. Le fimware nous permettra de monter la clé Rubber Ducky en tant que périphérique de stockage de masse, ce qui signifie que nous pourrons y écrire et encoder en Ducky Script sur notre Pi pendant que la clé Rubber Ducky y est connectée. Bien que les clés Rubber Ducky ne soient pas fournies avec le firmware Twin Duck, il est facile de se le procurer et de l’y « flasher ».

Conclusion

Voila pour cette première partie. Nous pouvons conclure qu’il ya donc deux configurations: une minimale si vous souhaitez tirez le prix vers le bas et une autre un peu plus optimale pour de bonnes performances et un certain confort d’utilisation.

Nous avons tout ce qu’il nous faut pour passer à la deuxième partie c-a-d la mise en place pas à pas du lab de hacking sur votre raspberry Pi.

Je vous invite à nous rejoindre de l’autre coté en partie 2!

Leave a Comment

Time limit is exhausted. Please reload CAPTCHA.