Movie Hacker Feeling: Kali Linux auf dem Raspberry Pi

Movie Hacker Feeling: Kali Linux auf dem Raspberry Pi

Raspberry Pi, Software
13 Januar 2022

Nullen und Einsen, die über den Bildschirm rasen, mindestens 10 offene Terminal-Fenster und das klassische grün-schwarze Farbschema – so oder so ähnlich sieht Hacking in Filmen aus. Dass die Realität wie so oft ein wenig langweiliger aussieht, dürfte den meisten bewusst sein. Aber zumindest eine beliebte Serie bleibt recht nah an der Wirklichkeit: die in Mr. Robot gezeigte Linux Distribution Kali Linux ist unter Sicherheitsexperten tatsächlich weit verbreitet. Zwar sind Raspberry Pis für ernsthaftes Pentesting nicht wirklich leistungsstark genug. Aber für erste Experimente mit der einsteigerfreundlichen Linux-Variante eignet sich ein Raspberry Pi allemal. Und um los zu legen musst du kein Geek wie Elliot aus Mr. Robot sein. In diesem Tutorial zeigen wir dir, wie du schnell und einfach Kali Linux auf dem Raspberry Pi installieren kannst.

Anmerkung: Wir möchten darauf hinweisen, dass du Kali Linux natürlich nur für legale Sicherheitstest verwenden darfst.

Das brauchst du dafür

WARENKORB

Alle für dieses Projekt notwendigen Artikel landen mit einem Klick auf den Button direkt in deinem Warenkorb, sofern sie in unserem Shop verfügbar sind. Kontrolliere daher deinen Warenkorb genau!

Kali Linux auf dem Rasperry Pi: so geht’s

Kali Linux Images gibt es für alle Single-Board Computer von Raspberry Pi. Am besten eignet sich der Raspberry Pi 4 mit 4 GB RAM. Aber auch auf dem Raspberry Pi Zero (wie im Beispiel verwendet) läuft die Distribution flüssig.

Kali Linux Image beziehen

Zuerst besorgst du dir das Kali Linux Image von der Kali Linux Website. Im Download-Bereich findest du verschiedene Images für Raspberry Pis. Wähle dort das Image für deine Pi-Variante aus.

SHA256-Summe überprüfen

Windows:

Bevor du das Image auf deine SD-Karte schreibst, solltest du mit der SHA256-Summe überprüfen, dass die Datei nicht beschädigt oder manipuliert wurde. Dazu öffnest du im Ordner, in dem du das Image gespeichert hast eine Powershell (Feststelltaste + Rechtsklick → PowerShell-Fenster hier öffnen). In der Powershell gibst du den Befehl

CertUtil -hashfile kali-linux-image.img.xz SHA256

ein, um die Prüfsumme zu erzeugen. Achte darauf, den Namen der Image-Datei mit dem Namen deiner Image-Datei zu ersetzen. Anschließend kontrollierst du, ob die eben generierte Summe mit der auf der Kali Linux Website übereinstimmt.

Falls du das Programm 7-Zip installiert hast, kannst du alternativ auch damit die Summe überprüfen. Dazu einfach ein Rechtsklick auf die Datei, unter dem Menüpunkt 7-Zip CRC SHA→SHA-256 auswählen und anschließend die erzeugte Prüfsumme vergleichen.

Linux:

Im Linux-Terminal benutzt du den Befehl

sha256sum kali-linux-image.img.xz

und vergleichst anschließend die Ausgabe mit der Summe auf der Kali Linux Website. Denk daran, den Namen deiner Image-Datei zu ersetzen.

Image auf SD-Karte schreiben

Wenn die Überprüfung erfolgreich war, kannst du jetzt das Image auf die SD-Karte schreiben. Laut Kali Linux Website reichen für die SD-Karte 16GB, 32GB sind aber sinnvoller.

Windows:

Windows-Nutzern empfehlen wir hierfür das Tool Raspberry Pi Imager, das wir bereits in einem anderen Artikel beschrieben haben. Das Tool kannst du dir von der Raspberry Pi Website herunterladen. Nachdem du Raspberry Pi Imager installiert und geöffnet hast, findest du unter Operating System die Option Use custom und kannst dort dein Kali Linux Image auswählen. Alternativ kannst du die Datei auch per Rechtsklick direkt mit dem Raspberry Pi Imager öffnen. Dann musst du nur noch unter Storage deine SD-Karte angeben und das Image mit WRITE auf die SD-Karte schreiben.

Linux:

Auch Ubuntu-Nutzer können Raspberry Pi Imager benutzen. Falls du aber keine zusätzliche Software installieren willst oder du eine andere Distribution benutzt, kannst du auch den guten alten Weg mit „dd“ gehen:

xzcat kali-linux-image.img.xz | sudo dd of=/pfad/zu/deiner/sd-karte bs=4M status=progress 

Denk auch hier daran, den Dateinamen deines Images und den Pfad zu deiner SD-Karte anzupassen.

Erster Start

Sobald der Vorgang beendet ist, kannst du die microSD-Karte von deinem Computer entfernen, sie in das microSD-Kartenfach deines Pis einlegen und alles verbinden. Der erste Start dauert ein wenig länger als du es vielleicht von anderen Betriebssystemen auf dem Raspberry Pi gewohnt bist. Nach einigen Minuten wirst du von einem Login-Prompt begrüßt. Default-Benutzername und Passwort sind bei Kali kali und kali, beziehungweise root und toor für den Root-Nutzer. Und wie bei anderen Distrbutionen solltest du diese Default-Passwörter schnellstmöglich mit „passwd“ ändern.

Anschließend kannst du dich mit dem Internet verbinden.

Gratulation, Kali Linux ist jetzt auf deinem Raspberry Pi installiert und deine Hacking Station einsatzbereit. Und wie immer: bei Fragen, Anmerkungen oder Verbesserungen, hinterlass’ uns gerne einen Kommentar.

Noch mehr spannende Raspberry Pi Projekte findest du übrigens hier.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 4 / 5. Anzahl Bewertungen: 5

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.

Kommentare

    1. Der Pi 4 kann gerade so einfache Hacking-Situationen bewerkstelligen. Mit dem Zero oder Zero 2 wird das keinen Spaß bzw. Sinn machen, gerade wenn man mit MetaSploit oder anderen rechenintensiven Anwendungen arbeitet. Bestes Beispiel ist hier JackTheRipper (ein PasswortCracker) welches auf einem Pi4 für ein “einfaches” Passwort fast ewig braucht und auf einem mittelklasse Laptop innerhalb von Sekunden das Ergebnis ausspuckt.
      Um ehrlich zu sein, KaliLinux ist kein OS, was für den normalen Gebrauch gedacht ist! Gerade die neuste Version hat interessante Features für Pentester oder auch (Gray-)Hacker, aber für den normalen Anwender wird es eher eine Qual sein. Bedenket man nun, das KaliLinux eben für Hacker bzw. Pentester gemacht ist, braucht man schon fundiertes Wissen über die mitgelieferte Software, Büroanwendungen findet man hier vergeblich!

    2. Nein, wenn du Hashes Cracken möchtest solltest du das mit einer starken Gpu tun. Ein Raspberry hat bei weitem nicht die Power um das in einer angemessenen Zeit zu schaffen.

Hinterlasse ein Kommentar

XHTML: Sie können diese Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>