Na vier weken fulltime thuis te hebben gewerkt, alle denkbare klusjes in en rond het huis te hebben gedaan en Netflix uit te hebben gespeeld slaat de ‘Corona-verveling’ ook bij mij toe. Tot op het moment dat ik besloot de gehele serie van Mr. Robot van begin af aan opnieuw te bekijken. Voor mij nog steeds de #1 hacker serie ooit gemaakt.
In het kort en zonder al te veel te verklappen over de serie gaat het over een jongeman, genaamd Elliot, met een sociale angst en een drugsverleden/heden die overdag als ethical hacker bij een klein cybersecurity bedrijfje werkt om het grote E. Corp. te beschermen tegen hackers. Terwijl hij ‘s nachts te werk gaat als een soort hacker-vigilante die malafide hackers opspoort en op zijn manier berecht. Elliot wordt gerekruteerd door een hackerscollectief, genaamd Fsociety, om samen het grote E. Corp. ten val te brengen.
In Aflevering vier maakt Elliot gebruik van een minicomputer om zo E. Corp. van binnenuit te kunnen hacken. Hij maakt daarbij gebruik van een zogenaamde Raspberry Pi. Een Raspberry Pi is een heel kleine, zakformaat, goedkope en krachtige mini-computer. Een mini-computer die ook van een afstand valt te besturen.
In deze korte tutorial ga ik proberen om uit te leggen hoe je een raspberry Pi omtovert tot een hacking device. Daarvoor heb je de volgende attributen nodig (door te klikken op een hyperlink kom je direct op de webshop terecht):
Bij het maken van deze tutorial heb ik twee opties voor het gebruik van de Raspberry Pi in overweging genomen. Bij standaard gebruik van de Raspberry Pi kun je hem via een HDMI-kabel aansluiten op een monitor en door middel van een keyboard en muis besturen. Echter biedt de Raspberry Pi ook de mogelijkheid om hem op afstand te besturen via Secure Shell (SSH). De Raspberry Pi moet enkel toegang hebben tot het internet om dit mogelijk te maken.
Nu we alle benodigdheden hebben kunnen we beginnen. De eerste stap is om de Operating System (OS) Kali Linux te downloaden. Een Disk Image van Kali Linux voor een Raspberry Pi gaat net even iets anders dan bij andere Disk Images van kali Linux. De meest gangbare download kun je vinden op de Offensive Security site, onder de volgende link: Offensive Security Kali Linux ARM Image.
Om er zorg voor te dragen dat Kali Linux kan draaien op de Raspberry Pi moeten we de Disk Image overzetten op een SD-kaart. Plaats de SD-kaart in je computer en download Etcher via hun officiële website Etcher. Installeer Etcher en open het programma, nadat het volledig geïnstalleerd is. Selecteer de Kali Linux Disk Image en laad de Disk Image.
Druk op ”Select Drive” en selecteer de SD-kaart die je in de computer hebt geplaatst. Druk op ”Flash” en wacht 15- 20 min. totdat de Kali Linux Disk Image volledig op de SD-kaart is ”geflashed”. Haal de SD-kaart uit je computer en plaats hem in je Raspberry Pi.
Nu je SD-kaart in de Raspberry Pi zit kun je je Raspberry Pi samenstellen. Zorg dat de Raspberry Pi stroom heeft en sluit hem aan op een monitor via een HDMI-kabel. Sluit daarnaast je muis en keyboard via de USB (of bluetooth) aan op de Raspberry Pi en wacht tot het startscherm van Kali Linux is geladen.
Als het startscherm van Kali Linux is geladen kun je de login gegevens invullen, je username en wachtwoord is; root en toor. Zorg er nu voor dat je Raspberry Pi aangesloten is op het internet door een kabel aan te sluiten of door de WIFI-login gegevens in te vullen, WIFI-opties kun je rechtsboven in het scherm vinden.
Vervolgens openen we een terminal, zoals in het plaatje hieronder omschreven. En vullen we het volgende command:
Apt-get update
Nadat Kali Linux volledig is ge-update voer je het volgende command in:
Apt-get upgrade
Nu Kali Linux volledig is geupdate en geupgrade kan je Kali Linux op je Raspberry Pi gebruiken.
Het is geen geheim dat de standaard credentials van Kali Linux Root en Toor zijn, daarom gaan we deze eerst aanpassen. Open een nieuw terminal en vul de volgende command in:
Passwd root
Nu kun je je wachtwoord aanpassen naar een nieuw wachtwoord. Naast default credentials kent Kali Linux ook default SSH-keys. Het gebruik van defeault SSH-keys kan leiden man-in-the-middle attacks of ongeoorloofde toegang tot jouw Raspberry Pi. Daarom passen we ook de SSH-keys aan. Vul in je terminal achtereenvolgend de volgende commands in:
cd/etc/ssh/
dpkg-reconfigure openssh-server
Hierdoor zijn er nieuwe SSH-keys gecreërd. Vul nu achtereenvolgend de volgende commands in om SSH op te starten bij het booten van Kali Linux.
update-rc.d -f ssh remove
update-rc.d -f ssh defaults
nano /etc/ssh/sshd_config
De laatste command opent een nano-venster. Zorg ervoor dat “PermitRootLogin” niet is aangevinkt, zoals aangegeven in de afbeelding hieronder en accepteer de wijzigingen. Je kunt het nano-venster nu sluiten met Ctrl+X.
Om alle gedane wijzigingen toe te passen vul je de volgende twee commands achtereenvolgend in:
sudo service ssh restart
update-rc.d -f ssh enable 2 3 4 5
De laatste, maar ook gelijk de moeilijkste stap is er voor zorg dragen dat je automatisch ingelogd wordt op je OS. Als je dit niet inschakelt zal SSH niet opstarten, omdat Kali Linux blijft steken bij het inlogscherm. Desalniettemin is het met enig werk toch mogelijk. Voor de juiste stappen kun je het beste de stappen uit de volgende tutorial volgen: Raspberry Pi / Kali linux autologin.
Nu je alle stappen hebt afgerond kun je op een veilig manier, zowel on site als remote gebruik maken van je draagbare hacking mini-computer. Veel plezier!