Kali Linux auf einem Raspberry Pi 4 installieren und grundlegend konfigurieren

Kein Kommentar Autor: Jürgen (jdo)

Die Security-Distribution Kali Linux ist als Version 2020.1 erschienen. Die Entwickler haben einige Anpassungen gemacht, damit sich die Distribution besser als Desktop-System eignet. Zum Beispiel ist der Standard-Anwender beim Live-System nun kali/kali und nicht mehr root/toor. Das gilt aber nicht für die ARM-Varianten, also auch nicht für den Raspberry Pi. Dennoch eine Installation von Kali Linux auf dem Raspberry Pi interessant, wenn Du damit experimentieren willst.

Security – nicht Hacker!
Natürlich lässt sich mit einer Distribution wie Kali Linux viel Unsinn treiben. Sie wird aber ausdrücklich als Pentesting-Distribution für Sicherheitsprüfungen entwickelt. Informiere Dich selbst, was OK und was illegal ist! Möchtest Du Kali Linux in Deiner Firma einsetzen, sprich das unbedingt mit Deinen Vorgesetzten ab. Ich möchte hier weder zum Hacken, noch zu illegalen Machenschaften anstiften!

Bisher lieg Kali Linux auf dem Raspberry Pi auch schon ganz gut. Mit Veröffentlichung des Raspberry Pi 4 macht die Sache aber noch mehr Spaß. Der Pi 4 ist viel schneller als seine Vorgänger und gerade bei Security-Tests ist Performance oftmals ein wichtiger Faktor.

Was brauchst Du für diese Anleitung?

Was Du brauchst, ist eigentlich nicht ganz richtig. Es funktionieren mehrere Hardware-Kombinationen. Ich kann Dir sagen, was ich benutzt habe und Du entscheidest dann selbst.

Einen Bildschirm solltest Du auch haben. Ein Fernseher mit HDMI-Anschluss tut es aber auch.

Installation von Kali Linux auf dem Raspberry Pi

Die Entwickler bieten im Download-Bereich verschiedene Abbilder für den Pi an. Die sind eigentlich selbsterklärend. Für die Hardware Pi 2 (v1.2), 3 und 4 gibt es auch ein 64-Bit Image. Das habe ich verwendet, da ich Kali Linux auf einem Raspberry Pi 4 in Betrieb genommen habe.

Entscheide Dich also für ein Abbild und lade es herunter. Bis auf das Image für den Pi Zero / Zero W sind alle ungefähr 1 GByte groß. Mit den heutigen Internet-Geschwindigkeiten ist das kein Problem mehr.

Kali Linux 2020.1 für Raspberry Pi

Kali Linux 2020.1 für Raspberry Pi

Die Installation läuft für alle Pi-Versionen gleich ab. Das Image muss auf die (in meinem Fall) microSD-Karte. Die Installation ist nicht anders als würdest Du Raspbian auf eine microSD-Karte schreiben.

Es gibt mehrere Möglichkeiten, die Installation durchzuführen. Eine Sache vorweg: Du brauchst eine microSD-Karte mit mindestens 8 GByte Platz. Ich würde Dir zu einer mit 16 GByte oder mehr raten. Die sind ja nicht mehr teuer.

Kali Linux mit Etcher auf Raspberry Pi installieren

Persönlich nehme ich am liebsten Etcher, um Abbilder auf USB-Sticks oder microSD-Karten zu flashen. Das ist echt einfach und die Software hat einen Sicherheits-Mechanismus. Sie lässt sich per Standard keine sehr großen Datenträger benutzen. Somit kannst Du nicht aus Versehen Deine Festplatte überschreiben. Mit dd hast Du so keinen solchen Schutz.

Etcher gibt es für Linux, Windows und macOS. Lade die Software herunter und starte sie. Danach sind nur drei kleine Schritte notwendig:

  • Wähle das Abbild aus
  • Wähle den Zieldatenträger
  • Klicke auf Flash!

Das war es, mehr musst Du nicht tun.

Mit Etcher ist Kali Linux unkompliziert auf einer microSD-Karte installieren, die Du dann im Raspberry Pi benutzt

Mit Etcher ist Kali Linux unkompliziert auf einer microSD-Karte installieren, die Du dann im Raspberry Pi benutzt

Je nach microSD-Karte dauert die Installation von Kali Linux auf die microSD-Karte für den Raspberry Pi etwas. Du siehst im Screenshot, dass insgesamt 7 GByte auf dem Datenträger belegt werden.

microSD-Karte in den Raspberry Pi stecken und loslegen

Nun kannst Du den Datenträger in Deinen Raspberry pi stecken und das Gerät mit Strom versorgen. Kali Linux startet.

Kali Linux bootet auf dem Raspberry Pi

Kali Linux bootet auf dem Raspberry Pi

Wie bereits erwähnt, wurde das root / toor Verhalten auf den ARM-Abbilder nicht geändert und Du kannst Dich sofort mit diesen Daten anmelden.

Mit root / toor am System anmelden

Mit root / toor am System anmelden

Nun bist Du drin und kannst tun und lassen, was Du möchtest! 🙂 … es gibt allerdings ein paar Dinge, die ich Dir empfehlen würde, als Erstes in Angriff zu nehmen.

Sprache und Tastatur ändern

Die Englische Sprache würde noch OK sein, aber wenn Du kein englisches Tastatur-Layout gewohnt bist, nervt das ziemlich. Bei der Umstellung der Tastatur zickt das System ein bisschen. Für schnelle Abhilfe sorgt eine Umstellung auf der Kommandozeile. Öffne ein Terminal und führe diesen Befehl aus:

setxkbmap de

Nun ist die Tastatur Deutsch, aber die Einstellung überlebt keinen Neustart. Auf jeden Fall können wir nun für uns normal tippen.

Tastatur temporär auf Deutsch umstellen

Tastatur temporär auf Deutsch umstellen

Weil wir schon auf der Kommandozeile sind, stellen gleich das gesamte System auf Deutsch um (zumindest die Teile, die übersetzt sind). Führe den nachfolgenden Befehl aus:

dpkg-reconfigure locales

und suche Dir die Spracheinstellungen aus, die Du gerne hättest.

dpkg-reconfigure locales – Sprache einstellen

dpkg-reconfigure locales – Sprache einstellen

Bei einem Neustart hat sich das System aber hartnäckig wieder auf das Tastatur-Layout English US umgestellt. Erst nachdem ich im GUI für die Tastatureinstellungen Englisch komplett gelöscht und Deutsch hinzugefügt hatte, funktionierte die Sache – auch nach einem Neustart. Dafür musste ich aber auch den Haken bei Systemweite Einstellungen benutzen deaktivieren.

Tastatur permanent auf Deutsch einstellen

Tastatur permanent auf Deutsch einstellen

Gut möglich, dass es auch anders funktioniert, aber das ist OK für mich. Ich denke nicht weiter darüber nach.

Passwort ändern!

Sobald das Tastatur-Layout richtig funktioniert, solltest Du sofort das Passwort ändern. Das Kali Linux auf dem Raspberry Pi 4 ist aus dem Netzwerk erreichbar und root / toor ist alles andere als sicher. Öffne wiederum ein Terminal und gibt ein:

passwd

dann kannst Du ein neues Passwort vergeben.

Das Passwort von Kali Linux wurde erfolgreich geändert

Das Passwort von Kali Linux wurde erfolgreich geändert

Ich stelle die Sache mit dem Passwort deswegen gesondert heraus, da bei Kali Linux per Standard der OpenSSH-Server aktiviert ist.

Zugriff per SSH auf Kali Linux

Raspbian warnt in der Zwischenzeit, wenn das Passwort immer noch beim Standard pi / raspberry ist. Kali Linux macht das nicht. Bist Du im eigenen Netzwerk, ist das nicht sonderlich schlimm. Aber in einem fremden Netzwerk ist das nicht ideal.

Zugriff per SSH ist bei per Standard Kali Linux aktiviert, aber root / toor ist natürlich nicht besonders sicher

Zugriff per SSH ist bei per Standard Kali Linux aktiviert, aber root / toor ist natürlich nicht besonders sicher

Zugriff via SSH bekommst Du wie üblich unter Linux. Viele der Security Tools sind Kommandozeilen-Werkzeuge. Deswegen ist ein SSH-Zugriff häufig genauso gut als würde der Pi an einem Bildschirm hängen. Sobald der SBC eingerichtet ist, kannst Du ihn eigentlich von Bildschirm, Tastatur und Maus trennen.

Screen ist bereits vorinstalliert

Sehr nützlich bei Zugriffen via SSH und längeren Operationen, ist screen. Damit öffnest Du ein Terminal und es wird offen gehalten, auch nachdem Du Dich vom Pi getrennt hast. Hier ein Crash-Kurs zum Tool. So öffnest Du ein Terminal mit screen:

screen

Nun kannst Du Aktionen anstoßen, die vielleicht mehrere Stunden oder sogar Tage laufen sollen. Dann trennst Du Dich von screen, aber das Terminal wird im Hintergrund offen gehalten. Du trennst Dich mit der Tastaturkombination Strg+A und danach Strg+D (detach).

Willst Du den Bildschirm wieder öffnen:

screen -r

Das funktioniert, wenn ein Bildschirm mit dem Tool geöffnet wurde. Wie das mit mehreren funktioniert, findest Du in der Dokumentation (man screen).

Den Desktop nutzen

Natürlich kannst Du das Security-Betriebssystem auch via GUI nutzen. Das sieht gar nicht so schlecht aus.

Desktop-Umgebung von Kali Linux

Desktop-Umgebung von Kali Linux

Außer den Security Tools ist nicht viel installiert. Einen kleinen Notizblock gibt es aber schon, wenn Du während Deiner Sicherheitstests Notizen machen möchtest.

Notizen machen

Notizen machen

Vieles ist ja heute in der Cloud und Du hast natürlich Netzwerkzugriff mit dem Betriebssystem. An dieser Stelle ist natürlich ein eigenes Office in der Nextcloud nicht schlecht. Das neue Nextcloud Hub hat sogar die Option, ONLYOFFICE als App zu installieren.

Office ohne Installation unter Kali Linux nutzen

Office ohne Installation unter Kali Linux nutzen

Dafür muss natürlich das Netzwerk funktionieren.

Netzwerkkarte eth0 / Kabel aktivieren

Apropos Netzwerk. Mir ist aufgefallen, dass die kabelgebundene Netzwerkschnittstelle nicht per Standard funktioniert. Aus Faulheit habe ich den Raspberry Pi 4 ans Kabel gehängt, damit ich das WLAN-Passwort nicht eintippen muss. Allerdings mag Kali Linux das nicht. Das Ethernet-Netz wird nicht verwaltet. Aha!

Ethernet ist nicht verwaltet

Ethernet ist nicht verwaltet

Dann machen wir es eben verwaltet. Dafür musst Du die Datei /etc/NetworkManager/NetworkManager.conf öffnen und bearbeiten. Du findest dort die Variable

managed=false

die Du zu

managed=true

ändern musst, damit die Ethernet-Schnittstelle funktioniert.

managed=true aktiviert die Ethernet-Schnittstelle

managed=true aktiviert die Ethernet-Schnittstelle

Nun startest Du den Netzwerk-Manager neu. Dazu dient dieser Befehl:

service network-manager restart

Sollte das nicht funktionieren, dann starte einfach das Kali Linux auf Deinen Raspberry Pi 4 neu. Auf jeden Fall funktioniert eth0 im Anschluss.

Die Ethernet-Schnittstelle eth0 funktioniert nun

Die Ethernet-Schnittstelle eth0 funktioniert nun

Ich brauche natürlich keine zwei aktiven Netzwerkkarten. Das WLAN könnte ich nun deaktivieren.

Paketmanagement via apt

Ein grafisches Paket-Management gibt es nicht. Kennst Du Debian, weit Du aber, wie es funktioniert. Der CLI-Paketmanager ist natürlich apt. Damit kannst Du nicht nur neue Pakete einspielen, sondern auch das System aktuell halten.

Das Paket-Management unter Kali Linux erfolgt via apt

Das Paket-Management unter Kali Linux erfolgt via apt

Es gibt einige Updates. Wie lange das Einspielen der neuen Pakete dauert, hängt stark von Deinem Raspberry Pi ab. Auf dem Pi 4 war es relativ erträglich. Auf einem 2 oder Zero W könnte es schon eine Weile dauern. An dieser Stelle brauchst Du vielleicht etwas Geduld.

Raspberry Pi mit Kali Linux im Netzwerk finden

Kennst Du die IP-Adresse Deines Systems nicht, weil es sich vielleicht in einem neuen Netzwerk befindet, merke Dir das Tool Pi-oi. Damit hast Du eine gute Chance, Deinen Winzling zu finden. Du rufst es nach dem Download so auf:

java -jar pi-oi.jar

Das System schätzt, dass es sich bei dem Gerät und einen Raspberry Pi handelt, auf dem Debian Linux läuft.

pi-oi hat meinen Raspberry Pi im Netzwerk gefunden

pi-oi hat meinen Raspberry Pi im Netzwerk gefunden

Damit liegt es richtig. Dein Kali Linux auf dem Raspberry Pi ist nun grundlegend eingerichtet. Viel Spaß damit!

Nette Pi-Konstellation

Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.