描述

為什么我們又要經歷這個？

Raspberry Pi Zero 是一款用途廣泛的設備，可為低端的 Raspberry Pi 提供廣泛的功能。我們將研究如何集成更多功能以及您得到的結果。這不是 Wi-Fi 滲透檢查的“操作方法”教程，因此我們將介紹這些功能以及如何在各種情況下正確使用 Pi Zero。

設置和指南

您需要一個Raspberry Pi Zero W（來自Raspberry Pi 官方合作伙伴）、一個好外殼、一根堅固的微型 USB 電纜和一個 USB 電池組。您還需要一張 Micro SD 卡；對于所有 Raspberry Pi 企業(yè)，該項目的成本約為。高端 55 美元，但我敢肯定你有一根電纜，也許還有一個小型 USB 電池組。

配置有點類似于我在上一篇文章中提到的關于 Pi Zero W Wi-Fi 黑客系統的配置。Raspbian Lite 用于對 SD 卡進行映像。為沒有顯示的 NDIS/以太網小工具鏈接配置引導分區(qū)。Circuit Basics 有一個不錯的指南，但基本上，更新 config.txt 并將 dtoverlay=dwc2 添加到文件末尾，除了添加一個ssh文件來啟動。請記住，此文件為 LF 格式。在 rootwait 之后，編輯 cmdline.txt 并添加 modules-load=dwc2, g ether。連接 SD 卡并使用 USB 電纜將 Pi 連接到您的設備。如果您使用的是 Windows PC，則需要更新 Bonjour，以便通過在瀏覽器中鍵入 raspberrypi.local 來定位 Pi。（Mac 默認具有此功能。）

?

?

一旦您找到它，我們將通過 SSH 連接到您的 Pi 并為 USB 網絡配置一個靜態(tài) IP。我們將在 /etc/network/interfaces 中分配一個靜態(tài)變量。Adafruit 有一個不錯的指南，但缺少某些配置。使用 ifconfig 使用新的 USB 網絡測試您的 IP 設置。

?

?

輸入 sudo nano /etc/network/interfaces 設置固定地址。

將以下配置復制并粘貼到文件底部：

?

?

退出以保存您的工作。現在鍵入 sudo nano /etc/resolv.conf 以完成該過程。

將域名服務器的 IP 更改為合法的 DNS 服務器（如您的PiHole）后退出并保存。重啟你的樹莓派。

將以太網小工具的 IPv4 地址和網關 IP 調整為 192.168.7.1 并 ping 192.168.7.2。

?

?

我們也應該能夠解析外部 IP 地址。

?

?

繼續(xù)在 Wi-Fi 小工具上運行。使用 raspi-config 設置本地化、擴展文件系統和設置 GPU 內存。重新啟動計算機。

Rasbian 應該被修改。

sudo apt-get 更新 && sudo apt-get 升級

對于 Raspberry Pi，安裝 Re4son 內核 (kalipi)

wget -O re4son-kernel_current.tar.xz https://re4son-kernel.com/download/re4son-kernel-current/ tar -xJf re4son-kernel_current.tar.xz cd re4son-kernel_4* sudo./install.sh

編輯 rc.local 構建一個監(jiān)控接口（mon0）。須藤納米 /etc/rc.local

sudo iw phy phy0 interface add mon0 type monitor sudo ifconfig mon0 up

退出，保存，然后重新啟動。鍵入 ifconfig 以查看 mon0 是否處于活動狀態(tài)。

工具安裝（以及使用）

Aircrack-ng和Bettercap是我們將用于 Wi-Fi Gadget 的兩個關鍵工具集。每種方法都有一些重疊，具體取決于目標，但它們既有效又有用。由于Aircrack已經存在了很長時間，并且很長一段時間都是 Kali 的一部分，所以有很多工具可以用來說明如何將它用于各種任務。

aircrack-ng的安裝相當簡單。使用包管理器安裝aircrack-ng版本。

curl -s https://packagecloud.io/install/repositories/aircrack-ng/release/script.deb.sh | sudo bashsudo apt install aircrack-ng

這是一篇關于如何開始使用 aircrack-ng 的好文章。本質上，您有一些攻擊選擇，但您想使用Pi Zero進行握手，然后將捕獲的握手從 Pi 傳遞到更強大的設備以使用 SCP 進行破解。

要停止任何可能干擾 aircrack 的進程，請運行 sudo airmon-ng search kill。wpa 懇求者方法通常是罪魁禍首。要查看 Pi 可以訪問的所有 AP 和客戶端，請運行 sudo airodump-ng mon0。通過中斷掃描并使用開關運行新掃描，將檢查細化為通道和 BSSID，例如 sudo airodump-ng -c 1 --bssid 00:11:22:33:44:55 -w WPAcrack mon0 --ignore -negative-one -c 選項代表“通道”——bssis 是基本 BSSID，-w 是身份驗證握手文件的文件名前綴。

?

?

如果你做得好，你會有一個 .cap 文件。還會有包含偵察信息的日志和 CSV。

?

?

您現在可以使用aircrack-ng和 cap register 來填充握手。這不是我會為 Pi Zero 做的事情！它可以轉移到更強大的機器上，并與開膛手約翰結合使用。

破解嘗試背后的力量越大，它可以走得越遠，所以在Raspberry Pi Zero上運行它是個壞主意。

更好的帽子

Bettercap 是一個更新和強大的工具。您可以使用 shell 或 Web 界面來運行它。將其連接到 USB 端口上具有靜態(tài) IP 的筆記本電腦很簡單。我仍然想通過藍牙使用 SSH 從我的筆記本電腦上運行它。

安裝 Bettercap 先決條件：

sudo apt install build-essential libpcap-dev libusb-1.0 libnetfilter-queue-dev git

你仍然需要一個設置良好的 Go 環(huán)境。這是一個不錯的腳本，可以解決問題。

wget -q -O - https://git.io/vQhTU | 重擊

編譯 Go 之后，你應該繼續(xù)編譯 Bettercap：

去 github.com/bettercap/bettercap cd $GOPATH/src/github.com/bettercap/bettercap make build sudo make install

在安裝 Bettercap 后安裝新的 capletes 和 web UI： sudo bettercap -eval “caplets.update; ui.update; 問”

在通過 USB 連接到 Pi 的計算機上的瀏覽器中運行 sudo bettercap -caplet https-ui 并鏈接到https://192.168.7.2以允許遠程 UI 訪問。“user”和“pass”是默認的用戶名和密碼。

?

?

Bettercap Web UI 是一個時尚、豐富的界面，顯示了很多細節(jié)。如果有客戶端，您可以深入挖掘并顯示網絡的細節(jié)。

?

?

命令部分有很多命令，具體取決于您要處理的通信類型。您可以使用 WiFi 命令來打開和關閉偵察，以及解除 BSSID。BSSID 可以通過從 WiFi 表中單擊來復制。

?

?

您還可以創(chuàng)建一個假接入點并在那里自定義參數。

?

?

我不會深入討論 Bettercap 的藍牙偵察部分，但它確實很有趣且值得注意。

?

?

Bettercap 將握手傳輸到 bettercap-wifi-handshakes.pcap 文件，直到它們被注冊。這可能是來自各種 BSSID 的一兩次握手。然后可以將該文件轉換為 Hashcat 支持的 hccapx格式。您可以使用hashcat-utils來執(zhí)行此操作。

訣竅是將 pcap 從 Pi Zero 復制到更高效的計算機并使用 Hashcat 打破握手。如果你沒有可以處理 Hashcat 的 GPU，還有基于云的 POC 。四處看看。

手機的使用

可以在原始帖子的底部找到設置藍牙的參考。您可以使用 SSH 客戶端通過藍牙與手機配對來控制 Pi Zero。您還可以通過 USB 將 Pi Zero 連接到 Windows 或 Mac 筆記本電腦，并使用 SSH 和瀏覽器運行這些工具。這消除了對 Kali VM 或雙啟動配置以及兼容 WiFi 系統的需求。當火車上有很多人時，我喜歡將我的 Pi Zero 連接到背包中的 USB 電池組，并通過藍牙連接手機進行 WiFi 偵察。它不引人注目；我只是另一個在他們手機上聊天的通勤者。

末日的思緒

我希望 Pi Zero W 會因此更有用。我喜歡使用 Bettercap 進行探索，因為它的偵察能力和運行 caplets 的能力令人印象深刻。還有 pwnagotchi caplets 可以玩，所以如果你一直想做一個但又不想打擾電子墨水節(jié)目，那么制作這個和使用適當的 caplet 運行 Bettercap 基本上是一回事。我希望你能從這次經歷中學習和擴展，并且你會發(fā)現你的工具箱中需要這個工具。