Kali linux raspberrylle usb tikulta?

Ongelmana on hajonnut muistikortti. Rasberryssä on 8 gigan muistikortti jonka muovikuoresta on lohjenut palanen niin ettei se toimi tietokoneissa. Raspberryssä se kuitenkin toimii. Kortilla on raspbian käyttöjärjesetlmä. Haluaisin kuitenkin koittaa kali linuxin verisiota raspberrylle mutta sdkortti ei toimi.
Haluaisin ensinäkin mielipiteitä ja kokemuksia kali linuxista ja että onko raspberrylle mitenkään mahdollista asentaa käyttöjärjestelmää usb tikun kautta?

Tämä menee hieman hankalaksi, mutta tehtävissä.

Tämä operaatio on sitten sellaista itseaivokirurgiaa, että sössimällä SD kortin, et muuten käytä kyseistä korttia, jos et voi pulauttaa mistään takaisin dataa.

Ehkä se kahdeksan gigan imagen ottaminen on ensimmäinen asia, joka kannattaa tehdä. Ongelma on, että imagesta ajetaan järjestelmää ja sen tila voi olla jotain. Olisi hienoa jos rasbian osaisi bootata esimerkiksi single user modeen ja vain luku juurella. En tiedä, mutta tämä onnistuisi vaihtamalla /boot/cmdline.txt tiedostosta root=jotain rw root=jotain ro muotoon ja kirjoittamalla sinne perään single

mkdir /muistikeppi mount -t vfat /dev/sda1 /muistikeppi # tarkista laite /dev hakemiustosta tai lsblk komennolla cd /muistikeppi sync dd if=/dev/mmcblk0 bs = 1M |split -b 2G raspberrypibackup.img. #fatti ei tue yli 4G tietdostoja sync

Palautus menee sitten cat raspberrypibackup.img.* | dd of=/dev/mmcblk0 bs=1M

Jos temput tehtiin single user modessa ja ro juurella, pitää ne muuttaa takaisin. Tässä kohtaa pitää myös muistaa, että varmuuskopiossa ovat nuo asiat cmdline.txt tiedostossa.

Buutissa nyppää usbikeppi pois ja kopioi toisaalle talteen
En ole käyttänyt kali linuxia, mutta jotain levy-eläimistä ymmärrän.

Tarvitset ainakin kolme osoita SD-kortille.
1 on FAT osio, jossa on /boot
2 on ext4 osio jossa on / rasbianissa
3 on ext4 osio jossa on / kalissa
4 mahdollisesti swappi

Tuon voi tehdä jollain gparted tjsp nimisellä työkalulla graafisesti. Eli pienetää juurta ja läimäistä sinne perään tuo osio. komentoriviltä pystyy tekemään myös resize3fs komennolla. Se halusi, että ajellaan fscK:ta

Kun on luotu osio ja tiedostojärjestelmä sinne, mountataan se vaikka /kalijuuri

mkdir /kalijuuri # kansion luonti
mount -t ext4 /dev/mmcblk0p3 /kalijuuri #osoin liittäminen

Sen jälkeen kopioidaan vaikka tuonne uudelle osiolle se image tiedostona.
cp /usbikeppi/kali.img /kalijuuri/

ja tuhotaan usbikeppi tämän jälkeen dd:llä:

dd if=kali.img of=/dev/sda bs 1M
sync

unmountataan /kalijuuri ja kirjoitetaan osion yli

umount /kalijuuri
sync
dd if=/dev/sda2 of=/dev/mmcblk0p3 bs = 1M
sync

Sen jälkeen pitää vielä muuttaa tiedostojärjestelmä vastaamaan kyseisen osion kokoa.

Ja tämän jälkeen pitää säätää /boot/cmdline.txt:stä root=jotain osoittaan oikeaan paikkaan (/dev/mmcblk0p3)

Bootatessa pitäisi tulla kali linux.

Jos jokin meni pieleen, niin sitten on vähän voi voi ja kauppaan ostaan uusi SD kortti, mikä olisi ollut se tapa jolla tämä olisi pitänyt alun perinkin tehdä. Toisekseen nämä ohjeet ovat hyvin epämääräiset ja varmasti jotain on pielessä. Mutta jotain tämän tapaista pitäisi tehdä.

Kiitos Vuokko. Vaikuttaa aika monimutkaiselta prosessilta joten en taida lähteä vielä testailemaan. Tällä hetkellä miniläppärissä Kali Linux ja aion ainakin vielä tyytyä tähän. Tämä Kali vaikuttaa todella mielenkiintoiselta tietoturva-ohjelmien takia. Onkohan mitään suomenkielistä foorumia jossa tiedettäisiin Kalista tai sen ohjelmista? Olisi mielenkiintoista lukea. On vaan ruvennu mietityttämään se miten täynä aukkoja oma verkko ja laitteet on. Onko mahdollista esim. avoimen portin kautta päästä koneeseen käsiksi ja suoraan ohjailemaan konetta vai vaatiiko se tiedoston myös koneen kiintolevylle. Pääsin nimittäin aika helposti ohjailemaan windows konettani tuolla msfkonolilla mutta ainakin tavoilla joita kokeilin, yhteyden muodostaminen vaati windows koneelle .bat tai .exe tiedoston joka piti avata. Tällä tavalla ei ole huolta että joku pääsisi sisään koneelleni.

Suosittelen edelleen ostamaan sen hitaan, huonon ja halvan SD-kortin, joka juuri ja juuri toimii. Kokeile sillä Kalia.

Oma mielipide on, että suurin heikkous järjestelmissä on selain, *office ja PDF lukijat. Tosin järjestelmiin pääsee helpoimmin kun vain soittaa käyttäjälle ja pyytää siltä pääsyt.

Kaikille noille ohjelmille on yhteistä, että data voi olla koodia. ja jos se lähtee lapasesta niin sitten sitä suoritetaan ja tapahtuu kauheita tai segfaultti. Esimerkiksi itsellä kippaa noin joka kymmenes kerta Evince kun katselen EPS tiedostoa jossa on simulaatiotuloksia ja tiedosto päivittyy. Uudelleen avaus pelastaa.

EPS on sitten encapsulated post script ja possu on pinopohjainen ohjelmointikieli, joka voidaan lausua tulostimen ohjaus.

Avonainen portti ei takaa vielä mitään. Jos sinulla on ohjelma, joka avaa portin, lukee sieltä tasan kuusi merkkiä ja vastaa 12merkkiä. se on aivan turvallinen. esimerkikisi lukee sisään “Vuokko” ja vastaa “Terve Vuokko” Eikä sössitä mitenkään nullitavujen kanssa. Ei mahdollisuuksia ilkeilyyn.

Jos taas ncat -v -l -p 7777 -e /bin/bash koneessa pyörii tuon tapaista niin portissa 7777 on bash odottamassa suorittajan oikeuksilla.

Toisaalta. ncat kohde 7777 on aivan yhtä vaarallinen jos siellä pyörii tuo bashi takaana. Idea on vain tällä kertaa avata kommunikointi toiseen suuntaan.

Jos oikeasti murehdittaa mitä tapahtuu verkossa niin Linuxinkin palomuuri netfilter tai mitä nimeään kantaakaan, mutta iptables on se käsky jolla komennetaan on ihan hyvä. Paketti tippuu kun pyydetään. Eli blokkaamaan vain kaikkea mitä ei halua. Tai paremminkin sallii mitä halutaan ja blokataan kaikki muu.

Sitten on oma lukunsa reikäiset palvelut. Joskus jopa hyvää tarkoittavat asiat ovat vain rikki. Menin erääseen WLAN-purkkiin URL&mode=admin&session=aika+md5(sama_aika+admin)

Muutenkin datan turvallisuus on vähän niin ja näin. Eräs kaupallinen kallis softa avasi FTP yhteyden, lähetti tiedot koneesta ja lisenssistä ja latasi käyttöahjeet. Katselin hetken kuluttua samaa FTP purkkia ja sieltä pystyi imemään koko asiakasrekisterin tuosta hakemistosta. Tuo tuli ihan vain wiresharkilla verkkoa katselemalla.

Oltakoon hackaday.comista mitä mieltä tahansa, siellä on toisinaan aivan uskomattoman hienoja vetoja kuinka ollaan menty ovista ja ikkunoista järjestelmistä läpi. Mutta myös aivan järjetöntä itsemurhakamaa joita ei tulisi itselle mieleenkään tehdä.

Yksi suuri synti on, että oletussalasanoja ei vaihdeta ja niitä ei ehkä pysty vaihtaan. Ainakin yksi raspi vastaa root:openelec@openelec verkossani.

Windows koneet ovat sitten oma ongelmansa. Itsestä tuntuu, että ne pitäisi aina asentaa johonkin domainiin kiukkuisten policyjen taakse, mutta tähän en lähde koska käyttöni on lähinnä akateemista mielenkiintoa ja yhden laitteen ohjausohjelmiston käyttöä. Verkkoa tuo kone ei oikeasti edes nää.

Ja nämä ovat sitten minun huonosti perusteltuja mielipiteitä, jokka perustuvat yksittäistapauskokemuksiini, joten ei saa mennä vinkumaan, että tahtoo työOpenBSD:n, koska Vuokon mielestä se on hyvä. Lisäksi en lähtenyt avaamaan kaikkia ajatuksiani syvällisemmin, mutta eipä niitä edes kysytty :slight_smile:

Juu uutta korttia hakemaan:)

Voi olla ettei tämän tapaiset asiat kuulu tälle foorumille mutta laitampa nyt kuitenkin, jotta tietoturva pysyisi mielessä ja kunnossa:)

Olen vähän kerennyt kokeilemaan mitä kaikkea kivaa android laitteisiin pääsee tekemään. Esim.
tuota https://github.com/kosborn/p2p-adb koitin muutamiin omiin android kännyköihin niin kuvio nättölukon murtaminen onnistui adb:n kautta kaikilla rootatuilla laitteilla. Roottaamattomiin ei oikein päässyt käsiksi muuta kuin kuviin ja joihinkin käyttäjän tietoihin. Rootattun Galaxy gion, jossa on cyanogenmodin custom rom, jokaisen näyttölukon sai murrettua asentamalla tuon AntiGuard.apk:n ja ajamalla sen. Aika outoa että sovellus saa poistettua näytönlukon kokonaan. Tämä ei taas onnistunut rootatulla Galaxy Trendillä. Sovellus kyllä avautui mutta näytönlukon taakse… onneksi. Mutta kaikki vaatii adb yhteyden, suurin osa rootatun puhelimen ja busyboxin ja tuon näytönlukon murtaminen onnistui vain laitteeseen jossa on custom rom joten hätää ei ole. Paitsi jos jotenkin on mahdollista rootata puhelin väliaikaisesti poistamatta kaikkia tietoja. Jotain luin tuollaisesta riff boxista. Mitenköhän tämä toimii ja pystyisiköhän esim. raspia käyttää vastaavanlaisesti?

Tuolla Kali linuxin msfcosolella pystyi luoda android sovelluksen jonka kautta androidiin pääsee hyökkäämään. On kuitenkin hyvin epätodennäköistä että kohde lataa kyseisen sovelluksen, asentaa sen ja käynnistää samantien. Jos kuitenkin saisi adb yhteyden laitteeseen ja voisi sen kautta asentaa sovelluksen niin miten sovelluksen ajaminen onnistuu?

edit: sovelluksen käynnistäminen adb kautta onnistuukin helposti