La comunidad de Kali es una cosa bastante loca. Hay personas en todo el mundo que hacen cosas interesantes con Kali Linux y, con demasiada frecuencia, estos proyectos geniales se pasan por alto. Parte del problema es que la comunidad está repartida por toda la red. Continuamos ayudando a construir la comunidad de Kali para ayudar con este problema, pero ese es un tema un poco más extenso. Mientras tanto, queremos mantenerlo bien informado sobre cosas interesantes que están sucediendo en nuestra comunidad mundial. También nos pondremos en contacto con miembros destacados de nuestra comunidad, destacaremos su trabajo y los involucraremos en la construcción de nuestra nueva comunidad.
En esta, la primera de muchas actualizaciones de la comunidad, queremos destacar el trabajo de uno de nuestros miembros, Re4son, quien ha sido un defensor de Kali Linux desde hace mucho tiempo, un moderador voluntario en los foros de Kali Linux y un "entusiasta de la tecnología dedicado, obsesionado con liberar cada máquina de la opresión de su fabricante”, quien se registra desde Melbourne, Australia.
Re4son, un ex alumno de Offensive Security que posee un OSCP y un OSCE, tuvo la idea de crear "una plataforma Kali pequeña, económica, autónoma y de bajo consumo de energía con acceso directo al hardware que puede piratear silenciosamente en la esquina o sin problemas en El camino". Dirigió su atención a la línea Raspberry Pi, que ofrecía un fuerte mercado de accesorios, pero descubrió que el soporte de hardware era algo limitado para sus necesidades.
"En 2015... comencé a portar los controladores yo mismo", explica, "y la interfaz Sticky Fingers (pantalla táctil) comenzó como una forma de cambiar entre pantallas HDMI y TFT sin necesidad de un teclado".
Su proyecto ha recorrido un largo camino
“Sticky Fingers Kali-Pi combina Kali Linux y Re4son Kernel en un paquete sin complicaciones que convierte cualquier Raspberry Pi en una poderosa navaja suiza con una interfaz de pantalla táctil amigable con los dedos que puede proporcionar soporte de back-end en su propia red u operar de forma autónoma. detrás de las líneas enemigas, haciéndose pasar por un sensor de humedad. Fuera de la caja, el Kali-Pi viene preconfigurado con todos los servicios esenciales, como SSH, VNC, FTP, HTTP y puerta trasera Wi-Fi, así como el kit de herramientas MANA, Snort, Kismet, Metasploit, etc. y un dedo -interfaz de pantalla táctil amigable para controlarlo todo.”
Basado en una Raspberry Pi 0/0W/1/2/3, esta configuración puede instalarse rápidamente desde una imagen preconfigurada o construirse desde cero, y tiene opciones para una pantalla táctil TFT con un menú táctil intuitivo personalizado. bluetooth, soporte de inyección y más. Incluso ha atado a este cachorro a un dron para una "investigación" de alto vuelo.
En el corazón de este genial proyecto se encuentra Re4son-Kernel para Raspberry Pi. Creado para funcionar con Pi 0/0W/1/2/3, el Re4son-Kernel “permite que Kali Linux obtenga lo mejor de cualquier Raspberry Pi al proporcionar soporte para wifi y Bluetooth integrados, parches de inyección de wifi, hardware adicional soporte, mejoras de seguridad, encabezados, fuentes, etc.”
También proporciona soporte armel completo para Pi 1, Zero y Zero W y soporte armhf para Pi 2 y 3, y todas las versiones son 100 % compatibles con el kernel de Kali Linux.
Además, Re4son ha publicado imágenes e instrucciones para una versión "malditamente vulnerable" del Sticky Fingers Kali Pi, el "Sticky Fingers DV-PI" que se ejecuta en Raspberry Pi 0/0W/1/2/3 (con o sin pantalla táctil). ) y está preconfigurado con vulnerabilidades "fácil (ish)" y "dificultad media" para penetración y escalada de privilegios. Este "parque de juegos de vulnerabilidad" portátil y de bajo costo es perfecto para la investigación en el hogar, el perfeccionamiento de habilidades, la capacitación o incluso pequeños concursos de estilo CTF dondequiera que se encuentre.
“Los cursos de capacitación en Seguridad Ofensiva brindan los conocimientos para lograr la dominación mundial”, nos dice Re4son, “y Sticky Fingers Kali-Pi brinda las herramientas. Hackear nunca ha sido más divertido”.
Estamos totalmente de acuerdo. Estamos muy entusiasmados con los proyectos Kali-Pi, Re4son-Kernel y Sticky Fingers DV-PI de Re4son y estamos agradecidos por su inquebrantable apoyo a los usuarios en el foro de Kali Linux.
Gracias, Re4son, por tu arduo trabajo, por ser un miembro destacado de la comunidad de Kali y por mantener la diversión.
Re4son lo invita a involucrarse mientras trabaja en nuevos módulos y mejora sus proyectos. Se le puede contactar en los foros de Kali, en @Re4sonKernel, github.com/Re4son o whitedome.com.au/re4son/.