GNU/Linux >> Linux Esercitazione >  >> Linux

Ultimate Pentesting PwnBox (2013) - Utilite Pro

Siamo sempre alla ricerca di hardware ARM interessante per Kali Linux. Che si tratti di un Galaxy Note o di una chiavetta USB SS808, vogliamo vedere Kali correre su di esso. Puoi quindi immaginare la nostra eccitazione, quando abbiamo posato gli occhi per la prima volta su Utilite pro.

Utilite Pro è un quad core Macchina ARM cortex-A9 con un massimo di 4 GB di RAM, fino a 512 GB mSATA SSD , uscita HDMI e DVI-D, doppie (2x) schede di rete da 1 GB , una scheda wireless integrata e 4 porte USB . Ed è senza ventola. Con quel tipo di specifiche, era improbabile che questa piccola bellezza saltasse i nostri radar. Volevamo Kali Linux su quel bambino, davvero male .

Abbiamo colto questa opportunità per creare e pubblicare le immagini ARM fornite da Kali Linux per la sicurezza offensiva e abbiamo pensato di dimostrare l'uso di questi script e mostrarti come ottenere Kali Linux su Utilite Pro. Da lì, le opzioni sono infinite.

Utilite Pro viene fornito con Ubuntu preinstallato. La prima cosa che volevamo fare era aggiornare l'immagine del bootloader uBoot della macchina, per consentire il supporto di schede microSD da 1,8 V.

[email protected]:~# apt-get install mtd-utils
[email protected]:~# git clone https://gitlab.com/kalilinux/build-scripts/kali-uboot-images.git uboot
[email protected]:~/uboot# ./cm-fx6-bootloader-update.sh

CompuLab CM-FX6 (Utilite) boot loader update utility 1.1 (Nov 25 2013)

>> Checking for utilities...
>> ...Done

>> Board CPU: mx6q
>> Board DRAM: 2gb

>> Looking for boot loader image file: cm-fx6-u-boot-mx6q-2gb
>> ...Found
>> Looking for SPI flash: mtd0
>> ...Found
>> Current U-Boot version in SPI flash: U-Boot 2009.08-cm-fx6-0.87+tools (Oct 06 2013 - 13:46:27)
>> New U-Boot version in file: (248K)
>> Proceed with the update?
1) Yes
2) No
#? Yes
** Do not power off or reset your computer!!!
>> Erasing SPI flash...
Erasing 4 Kibyte @ bf000 -- 100 % complete
>> ...Done
>> Writing boot loader to the SPI flash...
...........
>> ...Done
>> Checking boot loader in the SPI flash...
.
>> ...Done
>> Boot loader update succeeded!

[email protected]:~/uboot#

Una volta che è stato fatto, abbiamo tirato fuori i nostri script di immagini ARM con contributo affidabile per la sicurezza offensiva e abbiamo lasciato libero il nostro script di creazione di immagini Utilite. Su una macchina Kali Linux separata a 32 bit, impostiamo tutti i prerequisiti per creare la nostra immagine ARM e ci assicuriamo di avere almeno 10 GB di spazio libero. Iniziamo con il download e la configurazione del compilatore incrociato ARM e degli script di compilazione:

[email protected]:~# git clone https://gitlab.com/kalilinux/build-scripts/kali-arm.git
Cloning into 'kali-arm-build-scripts'...
remote: Counting objects: 95, done.
remote: Compressing objects: 100% (57/57), done.
remote: Total 95 (delta 62), reused 70 (delta 37)
Unpacking objects: 100% (95/95), done.

[email protected]:~# git clone https://gitlab.com/kalilinux/packages/gcc-arm-linux-gnueabihf-4-7.git
Cloning into 'gcc-arm-linux-gnueabihf-4.7'...
remote: Counting objects: 5839, done.
remote: Compressing objects: 100% (3105/3105), done.
remote: Total 5839 (delta 2559), reused 5837 (delta 2559)
Receiving objects: 100% (5839/5839), 74.64 MiB | 3.38 MiB/s, done.
Resolving deltas: 100% (2559/2559), done.
[email protected]:~#

Una volta fatto, eseguiamo gli script build-deps, che installeranno tutte le dipendenze richieste per la build:

[email protected]:~# cd kali-arm-build-scripts/
[email protected]:~/kali-arm-build-scripts# ./build-deps.sh
Reading package lists... Done
Building dependency tree
Reading state information... Done
abootimg is already the newest version.
...

Ora, con tutto a posto, diamo il via al nostro script di creazione di immagini Utilite e andiamo a prendere un caffè o sei. Lo script richiede un parametro di versione per l'immagine, che è qualcosa che usiamo per contrassegnare le nostre versioni dell'immagine ARM. Una volta pronto, dovresti ottenere un'immagine Kali Linux * completa * che può quindi essere aggiunta a una scheda microSD. Naturalmente, sei incoraggiato a leggere lo script di compilazione e a modificare qualsiasi parametro di installazione o pacchetto in base alle tue esigenze.

[email protected]:~/kali-arm-build-scripts# ./utilite.sh 1.0
I: Retrieving Release
I: Retrieving Release.gpg
I: Checking Release signature
I: Valid Release signature (key id 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6)
I: Retrieving Packages
I: Validating Packages
I: Resolving dependencies of required packages...
I: Resolving dependencies of base packages...
...
...
...
Cloning into 'firmware'...
remote: Counting objects: 874, done.
remote: Compressing objects: 100% (685/685), done.
remote: Total 874 (delta 181), reused 849 (delta 167)
Receiving objects: 100% (874/874), 30.17 MiB | 4.84 MiB/s, done.
Resolving deltas: 100% (181/181), done.
del devmap : loop0p2
del devmap : loop0p1
Removing temporary build files
Generating sha1sum for kali-1.0-utilite.img
Compressing kali-1.0-utilite.img
Generating sha1sum for kali-1.0-utilite.img.xz
[email protected]:~/kali-arm-build-scripts#

Una volta che l'immagine è pronta, la puoi trovare nella sottodirectory utlite creata dallo script:

[email protected]:~/kali-arm-build-scripts# ls -l utilite-1.0/
total 334720
-rw-r--r-- 1 root root        63 Dec  7 23:48 kali-1.0-utilite.img.sha1sum
-rw-r--r-- 1 root root 342742176 Dec  7 23:52 kali-1.0-utilite.img.xz
-rw-r--r-- 1 root root        66 Dec  7 23:53 kali-1.0-utilite.img.xz.sha1sum
[email protected]:~/kali-arm-build-scripts#

Estrai il file immagine compresso e dd alla scheda microSD (nel nostro caso, sdb ). Una volta terminato, inserisci la scheda microSD nell'Utilite e avviala!

[email protected]:~/kali-arm-build-scripts# cd utilite-1.0/
[email protected]:~/kali-arm-build-scripts/utilite-1.0# 7z x kali-1.0-utilite.img.xz

7-Zip [64] 9.20  Copyright (c) 1999-2010 Igor Pavlov  2010-11-18
p7zip Version 9.20 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,4 CPUs)

Processing archive: kali-1.0-utilite.img.xz

Extracting  kali-1.0-utilite.img

Everything is Ok

Size:       7340032000
Compressed: 342742176
[email protected]:~/kali-arm-build-scripts/utilite-1.0# dd if=kali-1.0-utilite.img of=/dev/sdb bs=1M

Una volta avviato, puoi accedere all'immagine Utlite con root / toor credenziali.

[email protected]:~# uname -a
Linux kali 3.0.35-cm-fx6-4 #1 SMP Sat Dec 7 23:47:48 EST 2013 armv7l GNU/Linux
[email protected]:~# cat /proc/cpuinfo
Processor   : ARMv7 Processor rev 10 (v7l)
processor   : 0
BogoMIPS    : 790.52

processor   : 1
BogoMIPS    : 790.52

processor   : 2
BogoMIPS    : 790.52

processor   : 3
BogoMIPS    : 790.52

Features    : swp half thumb fastmult vfp edsp neon vfpv3
CPU implementer : 0x41
CPU architecture: 7
CPU variant : 0x2
CPU part    : 0xc09
CPU revision    : 10

Hardware    : Compulab CM-FX6
Revision    : 63012
Serial      : 0b0991d4d81917c9
[email protected]:~# cat /proc/meminfo
MemTotal:        2006440 kB
MemFree:         1922864 kB
....

Linux

  1. Trova file e directory in Linux come un professionista

  2. Utilizzo dello strumento Screenshot di GNOME in Linux come un professionista

  3. Il tutorial Ultimate Bash Array con 15 esempi

  4. Le ultime domande dell'intervista su Linux:swap

  5. make:niente da fare per 'predefinito'

Ripristina l'immagine di fabbrica di Android in Nexus 7 2013 in Linux

La guida definitiva alla manipolazione delle immagini con ImageMagick

Come usare CURL come un professionista in Linux

BlackArch Linux Una distribuzione Linux pentesting

Installa FOG Server su Ubuntu Server - Guida definitiva

Synology NAS per Glacier Backup - La guida definitiva