مقال : منصة اختراق متحركه باستخدام “راسبيري باي”

السلام عليكم ورحمة الله وبركاته

أخواني واخواتي الاعزاء وزوار موقع isecurity , احببت ان أشارككم بعض من المشاريع التي اقوم بها حاليا في مجال اختبار الاختراق وربط بعض الاجهزه بهذا المجال فموضوعي اليوم هو عن شئ جديد ربما لم يسمع عنه البعض وربما نجد من يعرفه اسما ولكن اليوم قد نتطرق بصورة اوسع  في ما يدعي “راسبيري باي ” او بالانجليزيه “Raspberry pi”  . قد يبدو لك انه اسما لحلوي ولكنه في الحقيقه يعد واحد من أصغر وأهم اجهزة الحاسوب الموجوده حاليا بالسوق .

بدأت قصة هذا الحاسوب في عام 2006 مع Eben Upton عندما وجد ابتون ان طلاب قسم الحاسوب يواجهون صعوبة في التعلم والخوف من تخريب اجهزة الحاسوب عالية التكلفه . فقد قرر انتاج حاسوب صغير يستطيع الطلاب التعلم عليه مبادئ هندسة الحاسب والبرمجه بالاضافه الي انه يعمل بنظام لينكس المحبب للمبرمجين وهواة الحاسوب .

ماهي ميزة “راسبيري باي ” ؟ 

جهاز حاسوب صغير تكلفته لا تتعدي 35$ بالاضافه انه لا يعمل سوي بانظمة لينكس وهذا مايهمنا  لتطبيق مشروعنا “منصة اختراق متحركه ”

يوجد اصدارين من “راسبيري باي” حيث يوجد الموديل الاول “Model A” والذي يعمل بذاكره عشوائيه RAM 256 MB ومن ثم تم تطوير المشروع وتم اصدار Model B والذي يعمل بذاكره عشوائيه RAM 512 MB وهو الاكثر انتشارا . اما بالنسبه للمعالج فهو يحتوي علي معالج ARM11  700 MHZ ويمكن ان تصل إلي 1 جيجا هرتز .

كيف يعمل  “راسبيري باي ” ؟ 

مثل ماهو موضح بالصوره بالاسفل فإن جهاز “راسبيري باي ” يقوم باقلاع نظام التشغيل بواسطة external SD card ويفضل ان تكون اعلي من 4 GB ويتم تركيب باقي الوصلات بالجهاز وساقوم بشرحها تفصيلا بعد قليل .

كيف اقوم بشراء “راسبيري باي” وما ثمنه ؟ 

اذا كنت من داخل مصر فيمكنك شراءه من موقع future electronics من خلال الرابط التالي :http://store.fut-electronics.com/RASP-B.html

يمكنك ايضا شراءه من Ram shop بشارع باب اللوق في مصر وتمنه 425 جنيه مصري .

اذا كنت خارج مصر فيمكنك شحنه عن طريق موقع Adafruit من خلال الرابط التالي : http://www.adafruit.com/products/998  بسعر 39.9$  او من خلال الرابط التالي : http://www.rs-components.com/raspberrypi

بعد طلب جهاز “راسبيري باي” فإنه سوف يصلك بهذا الشكل

عند فتح العلبه ستجد جهاز الراسبيري ولكن بدون اي وصلات ولهذا ستحتاج الي شراء بعض الوصلات كما هو موضع بالصوره التاليه

الأن ستحتاج الي  التالي لكي تكمل تشغيل هذا الجهاز  .:

اولا : ستحتاج الي شاحن  لتوصيل الجهاز بالكهرباء  .

ملحوظه : شاحن الهاتف يفي بالغرض ويجب الا يزيد معدل التيار في الشاحن عن 1200mA لذلك يجب قراءة المعلومات المدونه علي الشاحن قبل توصيله بالجهاز . 

ثانيا  : external  SD card ويفضل ان تكون اكبر من 4 GB

ثالثا  : وصلة HDMI لكي نقوم بتوصيل  الجهاز بالتلفاز  لتكون شاشة العرض الخاصه بنا .

رابعا : كابل انترنت  RJ-45 لتوصيل الجهاز بالانترنت .

خامسا : لوحة مفاتيح وماوس USB لتوصيلهما بالجهاز  .

ربما قد يتسائل البعض منكم الأن , مادخل هذا الجهاز الصغير بمجال امن المعلومات واختبار الاختراق وما مدي الاستفاده منه ؟

تخيل انك تقوم بإختبار اختراق بعض الشبكات في مناطق مختلفه , فانك قد تحتاج وقتا طويلا في هذه العمليه . ما رايك بتصنيع روبوت اّلي او طائره بدون طيار يتم التحكم بهما عن بعد ويقوم بذلك الامر بدلا منك ؟ 

لتبدأ في التطبيق العملي : 

الان لدينا كافة المقومات لنبدأ عمل منصة الاختراق المتحركه الخاصه بنا . لنبدأ بتنصيب توزيعه pwnpi  ويمكنك تحميلها من خلال الرابط التالي : http://pwnpi.sourceforge.net/

بعد تحميل التوزيعه نقوم بفك الضغط عنها لتكون بصورتها النهائيه بامتداد img.  ما نحتاجه حاليا هو وضع التوزيعه علي كارت الميموري حتي يستطيع جهاز “راسبيري باي ” الاقلاع من خلالها .

لمستخدمي ويندوز :

– بعد توصيل كارت الميموري بجهاز الكمبيوتر الخاص بك يجب عمل مسح لها اولا “format”  من خلال اداة SD card formatter .

– بعد ذلك تقوم بوضع توزيعه pwnpi علي كارت الميموري الخاص بك من خلال اداة   Win32DiskImager .

– ان لم تستطع تنصيب التوزيعه علي كارت الميموري الخاص بك يمكنك متابعه الفيديو التالي مع مراعاه تغيير نظام التشغيل

لمستخدمي لينكس/ماك : 

– يمكنك عمل مسح لكارت الميموري من خلال اداة  Gparted partition editor

خطوات العمل :  

– اولا بعد فتح اداة Gparted سنلاحظ وجود الهارد ديسك الخاص بنا بالاعلي كما هو موضح بالصورة ادناه .

نقوم بالضغط عليها ومن ثم اختيار كارت الميموري الخاص بنا وهو /dev/sdb  قد تتغير الحروف ولكن  يمكنك معرفة ما اذا كان  هذا الحرف خاص بكارت الميموري الخاص بك ام لا .

ثانيا  :  يتم عمل unmount لكارت الميموري  كما هو موضح ادناه

ثالثا  : نقوم بعمل  format لكارت الميموري  بصيغة FAT32

رابعا : الضغط علي علامة  صح الموجوده بالاعلي ومن ثم ستبدا عملية مسح الذاكره  .

الجزء الثاني وهو تنصيب  نظام التشغيل  علي كارت الميموري من خلال الامر التالي :

dd bs=1M if=/media/karezma/FILMS/pwnpi-3.0.img of=/dev/sdb

if هي اختصار لـ input file ويتم وضع مسار التوزيعه بامتداد .img

of اختصار لـ output file ويتم وضع  اسم الكارت  الذي تم ادخاله للجهاز وقد تم اختيار /dev/sdb لكي يقوم بتنصيب النظام علي الكارت كاملا

ملحوظه : قد تستغرق عملية التنصيب بعض الوقت وقد تصل الي ربع ساعه ويمكن اكثر . 

الان قمنا بتنصيب التوزيعه علي الكارت وسنقوم بادراجه بجهاز “راسبري باي ” الخاص بنا

كيف يمكن تشغيل  الجهاز بدون التلفاز ؟

يمكنك تشغيل جهاز راسبيري باي عن طريق توصيله بكابل انترنت RJ-45 ومن ثم الدخول عليه من خلال SSH او VNC وهذا ما سنطبقه في الخطوات التاليه .

تشغيل “راسبيري باي ” من خلال SSH 

بعد الانتهاء من توصيل “راسبيري باي ” يمكنك معرفة الـ IP address الخاص بالجهاز من خلال الراوتر لديك

عند الدخول الي اعدادات الراوتر الخاص بك ستجد الـ IP address الخاص بالجهاز من خلال الدخول الي LAN

الان نقوم بفتح التريمنال  ومحاولة الدخول الي الجهاز من خلال ssh بكتابة الامر التالي

ssh [email protected]

ملحوظه : ان اسم المستخدم و كلمة السر الخاصين بنظام pwnpi هما root , toor كما في نظام الباك تراك 

قمنا بالاتصال الحمد لله بالجهاز  الخاص بنا بنجاح 🙂

يمكنك الدخول الي ادوات الاختراق الخاصه بك من خلال المسار pentest ستجد العديد من ادوات اختبار الاختراق الشهيره مثل ميتاسبلويت و nmap وغيرها من الادوات المفيده في اختبار الاختراق .

تشغيل “راسبيري باي ” من خلال VNC

لمن يريد تشغيل راسبيري باي بواجهته الرسوميه فيمكنك فعل ذلك بكل سهوله من خلال تطبيق الاوامر التاليه علي “راسبيري باي ” لتنصيب VNC server ومن ثم الاتصال عليه 

ومن ثم تطبيق الامر التالي لتشغيل VNC

عند الاتصال من جهازك  للراسبيري باي تقوم بوضع الـ IP address الخاص بالجهاز متبوعه  بـ : 1 ويمكنك انشاء اكثر من واجهة للجهاز يمكن الاتصال عليها

وهاهي الصوره الاخيره  وقد نجحنا في الاتصال بالجهاز من خلال VNC

ماذا ان قمت بتوصيل  جهاز Alfa بالراسبيري باي  وجعلت الجهاز يقوم بالبحث التلقائي عن الـ  AP المتوفره حاليا ؟

ملحوظه  : ان توصيل كارت الالفا بجهاز “راسبيري باي ” يجب ان يكون من خلال USB powered hub لما لاحظته من بعض المشاكل التي يواجهها البعض حيث ان كارت الالفا يتطلب المزيد من الـقدره . 

الان لدينا منصه كامله لاختبار الاختراق بحجم كف اليد . كيف سنقوم بتحويلها الي نظام اختبار اختراق تلقائي يستطيع عمل cracking لشبكات الوايرلس او اختبار الاختراق للانظمه داخل شبكات الوايرلس ؟ .

انتظروا الجزء الثاني من مقال ” منصة اختراق متحركه ”  :)