Kali On The Box - Colocando o Kali para rodar no Raspberry Pi

O Kali permite diversos tipos de testes de segurança pois suporta uma grande variedade de ferramentas de segurança. Ter o Kali em uma VM pode ser uma boa forma de usá-lo sem alterar seu sistema principal, mas e quando não temos acesso à VM de forma prática? Praticidade foi um dos motivos que me fez buscar uma alternativa como o Kali pra Raspberry Pi e vou mostrar pra Vocês como fiz isso =]

[ Hits: 4.780 ]

Por: Thiago em 25/07/2022


Introdução



Fala galera, tudo bem? Nesse artigo vou explicar como eu transformei meu Raspberry Pi 3 B+ em um Kali prático, enxuto e funcional.

Pra que fazer isso?

Desafio! Tá aí uma palavra que eu curto! Primeiramente me vi com o desafio de colocar um Kali pra funcionar num Raspberry, tanto pela limitação de hardware quanto pelo tipo não tão convencional de computador achei interessante e desafiador fazer um sistema operacional rodar numa caixinha dessas, e porque não o Kali, não é mesmo? Juntando o útil ao agradável, além de ser desafiador percebi que com um Kali rodando num Raspberry seria muito mais rápido ele estar pronto quando eu precisasse fazer algum scan ou usar alguma ferramenta a partir dele, eu não precisaria ligar o computador toda hora que quisesse utilizar o Kali. Resumindo, é um Kali prático e de certa forma portátil para se usar, é daquelas coisas que você nem sabia que precisava mas precisava hehehe.

A busca pelo sistema

Alguém podem dizer "ah, mas é só baixar o iso do site do Kali e instalar", porém como eu queria um sistema enxuto e funcional, o sistema completo não seria uma opção, pois apesar de ser apropriado pra arquitetura ARM do Raspberry, ele é muito pesado pra um hardware desse tamanho e capacidade de processamento. Estudei as opções disponíveis no site da Kali e descobri que seria possível criar uma ISO atualizada somente com os componentes mínimos necessários para usar no Raspberry. Foi nesse estudo que eu encontrei um carinha interessante, o 'Kali ARM Build Scripts' (https://gitlab.com/kalilinux/build-scripts/kali-arm), que é a ferramenta que possibilita a criação dessa ISO enxuta. Esse projeto é mantido pelos próprios responsáveis do Kali e permite criar as ISO da mesma forma que são criadas as ISO que são disponibilizadas no site.

Conhecendo o Kali ARM Build Scripts

Como já demonstrado no tópico anterior, o Kali ARM Build Scripts está disponível no endereço:
Esse projeto disponibiliza diversos scripts para diversos tipos de hardware ARM como por exemplo banana-pi, beaglebone, chromebook, nanopi, pinebook e o nosso querido Raspberry Pi, na própria página inicial do projeto você pode visualizar os diversos tipos de script que estão disponíveis, inclusive estão disponíveis scripts para hardwares os quais as ISO's nem mesmo estão disponíveis na página de downloads do Kali Linux.

Na página inicial do projeto você encontra também as instruções completas para utilizar os scripts.

Requisitos

Para poder utilizá-lo, você vai precisar ter no computador (que precisa ser um Linux :D) em que vai executar o Build Scripts de no mínimo 8Gb de memória RAM ou um SWAP File equivalente.

Também será necessário espaço em disco para o download dos arquivos para a criação do novo Kali. Apesar de não ser mencionado no projeto qual o tamanho em disco que vai ser necessário, é sempre interessante possuir espaço livre suficiente para baixar uma imagem completa do Kali Linux (aproximadamente 3Gb) isso vai te dar liberdade pra incluir/excluir quaisquer componentes que desejar. A nível de informação, a imagem que criei (apenas o Kali com os utilitários padrão do sistema sem a interface gráfica e sem ferramentas adicionais) ficou com um tamanho de 346Mb.

Para utilizar o Build Scripts também será necessário ter instalado o utilitário git no seu computador, confira se sua máquina tem esse utilitário, e se não tiver basta instalá-lo através do seu gerenciador de pacotes.

Para Debian like basta usar:

sudo apt install git

Mãos à obra

As principais etapas que vamos seguir serão:
  • Clonar o projeto 'Kali ARM Build Script' para a sua máquina;
  • Instalar as dependências do projeto;
  • Executar o utilitário para gerar a imagem com os itens e características que desejar;
  • Colocar pra rodar

Clonar o projeto 'Kali ARM Build Script' para a sua máquina

Após garantir que possui o utilitário git, basta usar o comando abaixo pra clonar (baixar) o projeto para o seu computador:

git clone https://gitlab.com/kalilinux/build-scripts/kali-arm

Ao finalizar, você terá uma cópia do projeto na sua máquina, ou seja, todos os utilitários estarão disponíveis para você utilizar.

Instalar as dependências do projeto

Para instalar as dependências, basta entrar no diretório que acabou de ser baixado (kali-arm) e execute o seguinte comando:

sudo ./common.d/build_deps.sh

Obs.: aguarde até que a execução finalize, essa etapa pode demorar um pouco dependendo da quantidade de dependências que ainda é necessário instalar no seu Linux;

Executar o utilitário para gerar a imagem com os itens e características que desejar

Para o meu caso, eu utilizei o script para o raspberry-pi, note que há alguns parâmetros para esse script, além dos que eu utilizei, há alguns outros que podem ser úteis a depender de qual tipo de imagem você deseja criar. Para o meu caso utilizei:
  • arch arm64 - Que significa que quero gerar uma imagem para arquitetura arm64
  • slim - Que significa que quero uma imagem sem a interface gráfica mas que tenha os utilitários padrão do sistema

O comando que executei foi:

./raspberry-pi.sh --arch arm64 --slim

Obs.: para visualizar outros comandos, basta digitar ./raspberry-pi.sh --help ou ./raspberry-pi.sh -h

Conclusão

Nesse artigo pude mostrar um pouco dos passos que segui para poder criar um Kali enxuto e funcional utilizando um Raspberry Pi 3B+ (você pode usar esses mesmos passos para outras versões do Raspberry Pi). No artigo foi possível encontrar o que me motivou a fazer isso, as etapas base que segui e também algumas outras informações sobre o projeto Kali ARM Build Scripts. Estas foram as etapas para fazer o sistema funcionar no Raspberry, porém sobre as ferramentas que instalei e o porque, fica para um próximo artigo ;)
   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

EcryptFS - Usando, Desvendando suas Chaves e Recuperando seus Arquivos

Leitura recomendada

Escondendo banners de serviços

Nmap - Escaneando sua Rede e Mantendo-a Segura

Segurança SSH com DenyHosts

Criando VPNs entre servidores Linux sem mistérios (parte I)

SDI (IDS) com o SNORT, MySQL, PHP e BASE em 15 minutos

  
Comentários
[1] Comentário enviado por ShireS em 01/08/2022 - 09:14h

Thanks for sharing, I found a lot of interesting information here. A really good post, very thankful and helpful that you will write many more posts like this one.

https://www.livetheorangelife.net/

[2] Comentário enviado por David69 em 26/08/2022 - 08:36h

I appreciate the information and advice you have shared.
https://www.mcdvoice.guru/

[3] Comentário enviado por maurixnovatrento em 23/10/2022 - 11:22h


Boa ideia. Muito bom.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts