Che Kali Linux fosse uno strumento duttile e potente è storia nota ma abbinato a Raspberry Pi possa veder crescere in maniera esponenziale le proprie capacità è, probabilmente, un aspetto di cui pochi sono a conoscenza. La distribuzione Linux molto utilizzata nell'ambito dell'informatica forense, infatti, può essere utilizzata per realizzare una hacking machine portatile, grazie alla quale poter effettuare penetration test in movimento senza essere gravati dell'ingombro di un computer.
Uno strumento molto utile per tutti quei sistemisti chiamati a testare le capacità di difesa di sistemi informatici di varia natura.
Distribuzione basata su Debian, nasce dai desiderata degli esperti di sicurezza informatica che avevano contribuito allo sviluppo di BackTrack, altra distribuzione Linux molto utilizzata negli ambienti dei sistemisti. Ciò che distingue Kali Linux dalle altre versioni del sistema operativo ideato da Linus Torvalds è la presenza di programmi e strumenti ideali per testare la sicurezza di un sistema informatico.
Dopo l'installazione, infatti, gli utenti potranno immediatamente utilizzare software come nmap (scanner di porte), Wireshark (tool per lo sniffing di pacchetti dati), John the ripper (per decifrare password di sistema e di rete) e Aircrack-ng (programma per penetration test di reti wireless). Tutto l'occorrente perun amministratore di rete preoccupato per l'impenetrabilità del proprio network.
Grande poco più di una carta di credito, Raspberry Pi è un minicomputer ideale per tutti coloro che vogliono avvicinarsi al mondo della programmazione (il progetto nasce per incoraggiare studenti delle scuole dell'obbligo a imparare a programmare in Python) e al mondo del fai da te informatico.
Adeguatamente configurato e collegato a un monitor o al televisore di casa, Raspeberry Pi può essere utilizzato per vedere film, scrivere documenti e navigare in Rete. Un vero e proprio computer in miniatura, insomma, dai costi estremamente accessibili: l'ultima versione rilasciata, Raspberry Pi Zero, costa appena cinque dollari, mentre le versioni più sofisticate costano poco più di 30 dollari.
Ecco una breve guida per costruire hacking station gratis (o quasi).
Per costruire una hacking machine sono necessari pochi, economici, componenti. Ecco la lista di tutto ciò che serve.
La prima cosa da fare per costruire la propria hacking machine è scaricare la versione di Kali Linux funzionante con Raspberry Pi e schermo touchscreen e installarla sulla scheda SD. Sarà quindi necessario scaricare la versione TFT del sistema operativo per poi montarla sul dispositivo di memoria rimovibile.
Tutti i Raspberry Pi sono dotati di una porta GPIO (general purpose input/output) posizionata nell'angolo in alto (tutto dipende, ovviamente, da che prospettiva si guarda il minicomputer). Montare lo schermo touchscreen acquistato sfruttando questa porta è abbastanza ovvio: basta centrare i pin ed esercitare forza verso il basso, sino ad arrivare a fine corsa.
Una volta che si è collegato lo schermo al Raspberry Pi è possibile collegare tutte le altre periferiche al minicomputer. Prima di tutto si devono collegare l'adattatore Wi-Fi e la tastiera alle porte USB. Poi si può collegare il Raspberry Pi alla batteria esterna così da alimentarlo.
La procedura di avvio potrà essere un po' lenta, ma non c'è da preoccuparsi. Prima che compaia il logo di Kali Linux, sul display touch dovrebbe comparire una schermata bianca per una manciata di secondi: è sufficiente attendere pazientemente, senza toccare nessuna delle periferiche collegate al minicomputer.
Anche se Kali Linux riconosce automaticamente l'adattatore Wi-Fi, è necessario abilitare la scheda e collegarsi alla rete Wi-Fi da testare. Prima di tutto, però, va avviata l'interfaccia grafica di Kali Linux, così che il processo sia più semplice.
Inserire nome utente e password (rispettivamente "root" e "toor"), per entrare nel tool a riga di comando della distribuzione Linux. A questo punto si deve digitare il comando "startx", in modo tale da avviare l'inferfaccia utente del sistema operativo, che potrà essere controllato tramite touchscreen e tastiera.
Per collegarsi alla rete Wi-Fi si deve modificare il file di configurazione delle connessioni di Kali Linux. Lanciare nuovamente il terminale, digitare il comando "nano /etc/network/interfaces" e premere il tasto "Invio". Si apre un file di testo nel quale deve essere copiato il testo che segue:
auto wlan0
iface wlan0
inet dhcp
wpa-ssid "nome_della_rete"
wpa-psk "password_di_rete"
Dove al posto di "nome_della_rete" va inserita la denominazione della rete wireless (SSID) a cui ci si vuole connettere e al posto di "password_di_rete" deve essere messa la password di accesso alla stessa.
Terminata l'operazione, premere i tasti "ctrl" e "x" e salvare le modifiche. Dopo il riavvio del sistema Raspberry Pi dovrebbe essere in grado di collegarsi automaticamente alla rete Wi-Fi appena configurata.
Nome utente e password di Kali Linux, come visto, non sono il massimo della sicurezza. Per cambiare la password utente, fortunatamente, non è richiesta grande competenza informatica. Mentre si è all'interno del Terminale, digitare il comando "passwd" e premere "Invio": a questo punto è possibile scegliere una nuova password seguendo la procedura guidata.