Kali-linux distribution GNU/Linux spécialisée dans l'audit et le pentest.
Kali-linux.fr Communauté française de kali-linux

Activer le Mode Monitor 87 Raspberry Pi Zero W

Lancé en fin Février 2017 la Raspberry Pi Zero W dispose de toutes les fonctionalités de la Pi Zero et y ajoute des nouveautés amméliorant la connectivité de l’appareil:

  • 802.11 b/g/n wireless LAN
  • Bluetooth 4.1
  • Bluetooth Low Energy (BLE)

Maintenant, aussi bien le Raspberry Pi Zero W que les Pi classiques disposent d’assez de puissance pour faire tourner Kali Linux. Ils semblent donc être d’excellents appareils « tout-en-un » pour mener des tests de pénétration, mais le manque de prise en charge du mode monitor et l’absence de capacités d’injection de paquets signifiait généralement qu’il fallait se procurer un adaptateur Wi-Fi compatible. Mais, il est désormais possible d’utiliser le mode monitor avec la carte Wi-Fi intégrée grâce à Nexmon.

Un Kit de Hacking Wi-Fi Tout-En-Un

Le Raspberry Pi Zero W est la nouvelle référence en matière d’ordinateurs monocarte à bas prix. Mais c’est uniquement grâce à la contribution de la communauté Nexmon que le Pi Zero W se hisse au rang d’ordinateur de hacking tout-en-un. Bien que la présence d’une unique carte Wi-Fi signifie qu’on ne peut pas contrôler le Pi et lancer des attaques avec la même carte, il y a d’autres moyens de connecter le Pi. On peut en effet se servir d’un câble ou du Bluetooth. Ce qui rend cette configuration de système particulièrement utile.

Si vous souhaitez rapidement vous lancer dans ce projet, je vous conseille de partir sur ce kit complet et peu onéreux.

Kit complet Raspberry pi zero w
Kit complet Raspberry pi zero w

L’attrait des Raspberry Pi Zero réside dans le fait qu’il s’agisse de très petits appareils, faciles à dissimuler et très discrets. Mais en l’associant à des adaptateurs Wi-Fi externes, on sacrifie systématiquement cet avantage.

En effet, la plupart des adaptateurs réseau sans-fil sont deux à trois fois plus grands que le Raspberry Pi Zero… Il faudra donc faire preuve de créativité et de beaucoup d’ingénuité pour dissimuler une telle configuration.

La carte réseau du Raspberry Pi Zero W

Le Raspberry Pi Zero W est équipé de la même carte sans-fil que les autres modèles de Raspberry. Il s’agit de la carte Broadcom BCM43438 qui est munie d’une radio Wi-Fi, d’une radio Bluetooth, et qui est également équipée d’un récepteur radio FM. Malgré ces fonctionnalités très avancées, la carte est extrêmement petite. Ce qui apporte au Pi Zero W, la capacité d’utiliser les périphériques Bluetooth externes tels que des claviers et souris.

Étant donné que la Broadcom BCM43438 est très populaire, il y a un intérêt grandissant de la communauté pour que la prise en charge du mode monitor se fasse. Mais, malgré ces vœux, le constructeur n’a jamais officiellement apporté cette fonctionnalité, en limitant de fait l’utilité de la carte sans-fil dans les Raspberry Pi.

Le projet Nexmon

En effet, Broadcom n’a jamais mis à disposition de patch officiel pour activer les fonctionnalités du mode moniteur sur sa carte. Mais, la communauté a tout de même trouvé une solution.

Le projet Nexmon est un patch du microcode en C pour les cartes sans-fil Broadcom/Cypress utilisées dans les appareils Raspberry Pi.

Nexmon ne fonctionne pas seulement sur les cartes intégrées dans les Raspberry Pi. En effet, on peut s’en servir pour l’activer sur une variété de cartes sans-fil dans les smartphones. La list d’équipements supportés se trouve ici.

Dans un autre projet, nous avions utilisé Nexmon pour obtenir l’usage en mode monitor de notre Nexus 5 de test et faire fonctionner le chipset wifi interne pour le pentest sans avoir à y rajouter une carte externe via OTG… mais ça je vous en parle une autre fois…

Installer Nexmon sur un nouveau Raspberry Pi

Dans ce premier cas de figure, nous configurerons un Pi Zero W sur lequel Kali Linux n’a pas encore été installé. C’est la situation idéale si c’est la première fois que vous configurez un Pi ou que vous utilisez un appareil sur lequel il n’y aucune donnée que vous espérez conserver. Si vous avez un Pi dont vous faites déjà usage et auquel vous voulez ajouter Nexmon, les instructions seront présentées dans un second article.

La façon la plus simple d’activer le mode monitor, est de charger une image de Kali dans laquelle Nexmon est déjà intégré. Une des plus populaires est la version de Kali proposée par Sticky Finger. Choisissez la version correspondant à votre modèle de Raspberry Pi :

Une fois l’image système téléchargée, flashez-la sur la carte mémoire SD du Pi en utilisant Etcher. Si vous êtes sous Windows, vous pouvez utiliser Win32 Disk Imager à la place, pour préparer la carte SD. Sur un Mac, il est possible de rendre la carte mémoire bootable et d’y placer l’image de disque avec l’invite de commande. Pour ce faire, suivez les instructions ci-après. Avant d’introduire la carte SD, lancez la commande suivante dans le terminal. Elle vous présentera la liste des disques connectés à votre système.

df -h

Connectez ensuite la carte mémoire SD et lancez la commande à nouveau. Notez le nom du système de fichiers de la carte SD (ce sera la nouvelle entrée dans la liste). Ce système de fichier devrait ressembler à ceci : /dev/disk2s1. Assurez-vous de ne pas vous tromper lors des étapes suivantes. Autrement, vous risquez de formater votre disque dur.

D’abord, utilisez la commande suivante pour démonter la partition afin de pouvoir y inscrire des données. Remplacez X par le numéro de disque adéquat.

sudo diskutil unmount /dev/diskX4

À présent, entrez la commande dd pour charger l’image de disque Kali sur la carte SD.  S’il y a un « s » après le numéro de disque initial (par exemple : rdisk2s1), ne l’ajoutez pas et ignorez également le nombre qui suit. Ainsi, « rdisk2s1 » deviendra « rdisk2 ». Voici la commande à entrer pour monter Kali sur la carte mémoire :

sudo dd bs=1m if=LocationOfKaliImage of=/dev/rdiskX

Validez pour lancer le processus. Il est important de souligner que la commande dd ne fournit pas d’indicateur visuel de progression, à moins qu’une erreur survienne ou que la tâche se termine. Pour observer la progression pendant le transfert, vous pouvez entrer le raccourci CTRL+T sur votre clavier. Lorsque le processus sera terminé, il vous sera affiché le total des données transférées pendant la durée du processus.

Une fois achevé, démarrez votre Pi avec la carte SD et assurez-vous de suivre les différents guides pour configurer kali (clavier français, activer le bluetooth, changer les clés ssh…)

Comment tester le mode moniteur et l’injection de paquets

À présent, vous pouvez mettre votre carte sans-fil en mode moniteur. Le kernel Re4son est équipé d’un utilitaire qui permet de le faire. Il vous suffira donc d’entrer la commande suivante dans le terminal pour activer le mode moniteur :

sudo mon0 up

Lorsque cette opération se termine, votre interface mon0 devrait désormais être active et permet l’écoute de conversations Wi-Fi, de même que l’injection de paquets. Vous pouvez confirmer que la carte est en mode moniteur en exécutant la commande ci-après. Notez que pour arrêter le balayage, vous pouvez entrer le raccourci CTRL+C, une fois que vous avez confirmé que la carte est bel et bien en mesure de procéder à l’écoute.

airodump-ng mon0

Ensuite, utilisez Aireplay-ng pour tester la capacité de votre système Pi à injecter des paquets. Pour ce faire, assurez-vous d’être suffisamment proche du réseau Wi-Fi sur lequel vous souhaitez tenter l’injection. Entrez ensuite la commande suivante dans le terminal :

aireplay-ng –test mon0

Si vous obtenez un retour semblable à l’image ci-après, c’est que votre Pi est désormais capable de procéder à l’injection de paquets.*

Leave a Comment

Time limit is exhausted. Please reload CAPTCHA.