La communauté Kali est une chose assez folle. Il y a des gens partout dans le monde qui font des choses intéressantes avec Kali Linux et bien trop souvent, ces projets sympas sont négligés. Une partie du problème est que la communauté est répartie sur tout le réseau. Nous continuons à aider à construire la communauté Kali pour résoudre ce problème, mais c'est un sujet un peu plus long. En attendant, nous voulons vous tenir au courant des choses intéressantes qui se passent dans notre communauté mondiale. Nous allons également contacter les membres les plus remarquables de notre communauté, mettre en valeur leur travail et les impliquer dans la construction de notre nouvelle communauté.
Dans cette première de nombreuses mises à jour de la communauté, nous voulons souligner le travail de l'un de nos membres, Re4son, qui a été un défenseur de longue date de Kali Linux, un modérateur bénévole sur les forums Kali Linux et un « passionné de technologie dédié, obsédé par le fait de libérer chaque machine de l'oppression de son fabricant" qui s'enregistre depuis Melbourne, en Australie.
Ancien élève de la sécurité offensive titulaire à la fois d'un OSCP et d'un OSCE, Re4son a eu l'idée de créer "une petite plate-forme Kali peu coûteuse, autonome et à faible consommation d'énergie avec un accès matériel direct qui peut faire son piratage tranquillement dans le coin ou sans tracas sur la route". Il s'est tourné vers la gamme Raspberry Pi, qui offrait un solide marché secondaire d'accessoires, mais il a découvert que le support matériel était quelque peu limité pour ses besoins.
"En 2015 .. j'ai commencé à porter les pilotes moi-même", explique-t-il, "et l'interface des doigts collants (écran tactile) a commencé comme un moyen de basculer entre les écrans HDMI et TFT sans avoir besoin d'un clavier."
Son projet a parcouru un long chemin
"Sticky Fingers Kali-Pi combine Kali Linux et le noyau Re4son dans un package sans tracas qui transforme n'importe quel Raspberry Pi en un puissant couteau suisse avec une interface à écran tactile conviviale qui peut fournir un support backend dans votre propre réseau, ou fonctionner de manière autonome derrière les lignes ennemies, se faisant passer pour un capteur d'humidité. Prêt à l'emploi, le Kali-Pi est préconfiguré avec tous les services essentiels, tels que SSH, VNC, FTP, HTTP et Wi-Fi, ainsi que la boîte à outils MANA, Snort, Kismet, Metasploit, etc. et un doigt -interface à écran tactile conviviale pour tout contrôler.”
Construit sur un Raspberry Pi 0/0W/1/2/3, cette configuration peut être installée rapidement à partir d'une image préconfigurée ou construite à partir de zéro, et dispose d'options pour un écran tactile TFT avec un menu tactile intuitif personnalisé, Bluetooth, prise en charge des injections, etc. Il a même attaché ce chiot à un drone pour des "recherches" de haut vol
Au cœur de ce projet sympa se trouve le Re4son-Kernel pour Raspberry Pi. Conçu pour fonctionner avec le Pi 0/0W/1/2/3, le Re4son-Kernel, "permet à Kali Linux de tirer le meilleur parti de n'importe quel Raspberry Pi en fournissant un support pour le wifi et le Bluetooth intégrés, des patchs d'injection wifi, du matériel supplémentaire support, améliorations de la sécurité, en-têtes, sources, etc."
Il fournit également une prise en charge armel complète pour les Pi 1, Zero et Zero W et une prise en charge armhf pour les Pi 2 et 3 et toutes les versions sont compatibles à 100 % avec le noyau Linux Kali d'origine.
De plus, Re4son a publié des images et des instructions pour une version "Damn Vulnerable" du Sticky Fingers Kali Pi, le "Sticky Fingers DV-PI" qui fonctionne sur Raspberry Pi 0/0W/1/2/3 (avec ou sans écran tactile ) et est préconfiguré avec des vulnérabilités "facile (plutôt)" et "difficulté moyenne" pour la pénétration et l'escalade de privilèges. Ce "terrain de jeu de vulnérabilité" portable et peu coûteux est parfait pour la recherche à domicile, le perfectionnement des compétences, la formation ou même de petits concours de type CTF, où que vous soyez.
"Les cours de formation Offensive Security fournissent le savoir-faire pour atteindre la domination du monde", nous dit Re4son, "et Sticky Fingers Kali-Pi fournit les outils. Le piratage n'a jamais été aussi amusant."
Nous sommes tout à fait d'accord. Nous sommes ravis des projets Kali-Pi, Re4son-Kernel et Sticky Fingers DV-PI de Re4son et nous sommes reconnaissants de son soutien indéfectible aux utilisateurs du forum Kali Linux.
Merci, Re4son, pour votre travail acharné, pour être un membre brillant de la communauté Kali et pour garder les choses amusantes.
Re4son vous invite à vous impliquer alors qu'il travaille sur de nouveaux modules et améliore ses projets. Il peut être contacté sur les forums Kali, à @Re4sonKernel, github.com/Re4son ou whitedome.com.au/re4son/.