在Raspberry Pi Zero上监视Wi-Fi

描述

为什么我们又要经历这个？

Raspberry Pi Zero 是一款用途广泛的设备，可为低端的 Raspberry Pi 提供广泛的功能。我们将研究如何集成更多功能以及您得到的结果。这不是 Wi-Fi 渗透检查的“操作方法”教程，因此我们将介绍这些功能以及如何在各种情况下正确使用 Pi Zero。

设置和指南

您需要一个Raspberry Pi Zero W（来自Raspberry Pi 官方合作伙伴）、一个好外壳、一根坚固的微型 USB 电缆和一个 USB 电池组。您还需要一张 Micro SD 卡；对于所有 Raspberry Pi 企业，该项目的成本约为。高端 55 美元，但我敢肯定你有一根电缆，也许还有一个小型 USB 电池组。

配置有点类似于我在上一篇文章中提到的关于 Pi Zero W Wi-Fi 黑客系统的配置。Raspbian Lite 用于对 SD 卡进行映像。为没有显示的 NDIS/以太网小工具链接配置引导分区。Circuit Basics 有一个不错的指南，但基本上，更新 config.txt 并将 dtoverlay=dwc2 添加到文件末尾，除了添加一个ssh文件来启动。请记住，此文件为 LF 格式。在 rootwait 之后，编辑 cmdline.txt 并添加 modules-load=dwc2, g ether。连接 SD 卡并使用 USB 电缆将 Pi 连接到您的设备。如果您使用的是 Windows PC，则需要更新 Bonjour，以便通过在浏览器中键入 raspberrypi.local 来定位 Pi。（Mac 默认具有此功能。）

 

 

一旦您找到它，我们将通过 SSH 连接到您的 Pi 并为 USB 网络配置一个静态 IP。我们将在 /etc/network/interfaces 中分配一个静态变量。Adafruit 有一个不错的指南，但缺少某些配置。使用 ifconfig 使用新的 USB 网络测试您的 IP 设置。

 

 

输入 sudo nano /etc/network/interfaces 设置固定地址。

将以下配置复制并粘贴到文件底部：

 

 

退出以保存您的工作。现在键入 sudo nano /etc/resolv.conf 以完成该过程。

将域名服务器的 IP 更改为合法的 DNS 服务器（如您的PiHole）后退出并保存。重启你的树莓派。

将以太网小工具的 IPv4 地址和网关 IP 调整为 192.168.7.1 并 ping 192.168.7.2。

 

 

我们也应该能够解析外部 IP 地址。

 

 

继续在 Wi-Fi 小工具上运行。使用 raspi-config 设置本地化、扩展文件系统和设置 GPU 内存。重新启动计算机。

Rasbian 应该被修改。

sudo apt-get 更新 && sudo apt-get 升级

对于 Raspberry Pi，安装 Re4son 内核 (kalipi)

wget -O re4son-kernel_current.tar.xz https://re4son-kernel.com/download/re4son-kernel-current/ tar -xJf re4son-kernel_current.tar.xz cd re4son-kernel_4* sudo./install.sh

编辑 rc.local 构建一个监控接口（mon0）。须藤纳米 /etc/rc.local

sudo iw phy phy0 interface add mon0 type monitor sudo ifconfig mon0 up

退出，保存，然后重新启动。键入 ifconfig 以查看 mon0 是否处于活动状态。

工具安装（以及使用）

Aircrack-ng和Bettercap是我们将用于 Wi-Fi Gadget 的两个关键工具集。每种方法都有一些重叠，具体取决于目标，但它们既有效又有用。由于Aircrack已经存在了很长时间，并且很长一段时间都是 Kali 的一部分，所以有很多工具可以用来说明如何将它用于各种任务。

aircrack-ng的安装相当简单。使用包管理器安装aircrack-ng版本。

curl -s https://packagecloud.io/install/repositories/aircrack-ng/release/script.deb.sh | sudo bashsudo apt install aircrack-ng

这是一篇关于如何开始使用 aircrack-ng 的好文章。本质上，您有一些攻击选择，但您想使用Pi Zero进行握手，然后将捕获的握手从 Pi 传递到更强大的设备以使用 SCP 进行破解。

要停止任何可能干扰 aircrack 的进程，请运行 sudo airmon-ng search kill。wpa 恳求者方法通常是罪魁祸首。要查看 Pi 可以访问的所有 AP 和客户端，请运行 sudo airodump-ng mon0。通过中断扫描并使用开关运行新扫描，将检查细化为通道和 BSSID，例如 sudo airodump-ng -c 1 --bssid 00:11:22:33:44:55 -w WPAcrack mon0 --ignore -negative-one -c 选项代表“通道”——bssis 是基本 BSSID，-w 是身份验证握手文件的文件名前缀。

 

 

如果你做得好，你会有一个 .cap 文件。还会有包含侦察信息的日志和 CSV。

 

 

您现在可以使用aircrack-ng和 cap register 来填充握手。这不是我会为 Pi Zero 做的事情！它可以转移到更强大的机器上，并与开膛手约翰结合使用。

破解尝试背后的力量越大，它可以走得越远，所以在Raspberry Pi Zero上运行它是个坏主意。

更好的帽子

Bettercap 是一个更新和强大的工具。您可以使用 shell 或 Web 界面来运行它。将其连接到 USB 端口上具有静态 IP 的笔记本电脑很简单。我仍然想通过蓝牙使用 SSH 从我的笔记本电脑上运行它。

安装 Bettercap 先决条件：

sudo apt install build-essential libpcap-dev libusb-1.0 libnetfilter-queue-dev git

你仍然需要一个设置良好的 Go 环境。这是一个不错的脚本，可以解决问题。

wget -q -O - https://git.io/vQhTU | 重击

编译 Go 之后，你应该继续编译 Bettercap：

去 github.com/bettercap/bettercap cd $GOPATH/src/github.com/bettercap/bettercap make build sudo make install

在安装 Bettercap 后安装新的 capletes 和 web UI： sudo bettercap -eval “caplets.update; ui.update; 问”

在通过 USB 连接到 Pi 的计算机上的浏览器中运行 sudo bettercap -caplet https-ui 并链接到https://192.168.7.2以允许远程 UI 访问。“user”和“pass”是默认的用户名和密码。

 

 

Bettercap Web UI 是一个时尚、丰富的界面，显示了很多细节。如果有客户端，您可以深入挖掘并显示网络的细节。

 

 

命令部分有很多命令，具体取决于您要处理的通信类型。您可以使用 WiFi 命令来打开和关闭侦察，以及解除 BSSID。BSSID 可以通过从 WiFi 表中单击来复制。

 

 

您还可以创建一个假接入点并在那里自定义参数。

 

 

我不会深入讨论 Bettercap 的蓝牙侦察部分，但它确实很有趣且值得注意。

 

 

Bettercap 将握手传输到 bettercap-wifi-handshakes.pcap 文件，直到它们被注册。这可能是来自各种 BSSID 的一两次握手。然后可以将该文件转换为 Hashcat 支持的 hccapx格式。您可以使用hashcat-utils来执行此操作。

诀窍是将 pcap 从 Pi Zero 复制到更高效的计算机并使用 Hashcat 打破握手。如果你没有可以处理 Hashcat 的 GPU，还有基于云的 POC 。四处看看。

手机的使用

可以在原始帖子的底部找到设置蓝牙的参考。您可以使用 SSH 客户端通过蓝牙与手机配对来控制 Pi Zero。您还可以通过 USB 将 Pi Zero 连接到 Windows 或 Mac 笔记本电脑，并使用 SSH 和浏览器运行这些工具。这消除了对 Kali VM 或双启动配置以及兼容 WiFi 系统的需求。当火车上有很多人时，我喜欢将我的 Pi Zero 连接到背包中的 USB 电池组，并通过蓝牙连接手机进行 WiFi 侦察。它不引人注目；我只是另一个在他们手机上聊天的通勤者。

末日的思绪

我希望 Pi Zero W 会因此更有用。我喜欢使用 Bettercap 进行探索，因为它的侦察能力和运行 caplets 的能力令人印象深刻。还有 pwnagotchi caplets 可以玩，所以如果你一直想做一个但又不想打扰电子墨水节目，那么制作这个和使用适当的 caplet 运行 Bettercap 基本上是一回事。我希望你能从这次经历中学习和扩展，并且你会发现你的工具箱中需要这个工具。