Kali Linux auf einem Raspberry Pi 4 installieren und grundlegend konfigurieren
Die Security-Distribution Kali Linux ist als Version 2020.1 erschienen. Die Entwickler haben einige Anpassungen gemacht, damit sich die Distribution besser als Desktop-System eignet. Zum Beispiel ist der Standard-Anwender beim Live-System nun kali/kali und nicht mehr root/toor. Das gilt aber nicht für die ARM-Varianten, also auch nicht für den Raspberry Pi. Dennoch eine Installation von Kali Linux auf dem Raspberry Pi interessant, wenn Du damit experimentieren willst.
Bisher lieg Kali Linux auf dem Raspberry Pi auch schon ganz gut. Mit Veröffentlichung des Raspberry Pi 4 macht die Sache aber noch mehr Spaß. Der Pi 4 ist viel schneller als seine Vorgänger und gerade bei Security-Tests ist Performance oftmals ein wichtiger Faktor.
Was brauchst Du für diese Anleitung?
Was Du brauchst, ist eigentlich nicht ganz richtig. Es funktionieren mehrere Hardware-Kombinationen. Ich kann Dir sagen, was ich benutzt habe und Du entscheidest dann selbst.
- Raspberry Pi 4 mit 4 GByte RAM*
- Offizielles Gehäuse für den Raspberry Pi*
- Offizielles Netzteil* (da ist der Pi 4 etwas heikel, daher mache ich keine Experimente)
- microSD-Karte mit 32 GByte*
- Logitech K400* (Touchpad / Tastatur in einem)
- Mini HDMI auf HDMI-Adapter* (der Pi 4 hat zwei HDMI-Anschlüsse, allerdings 2x Mini HDMI)
Einen Bildschirm solltest Du auch haben. Ein Fernseher mit HDMI-Anschluss tut es aber auch.
Installation von Kali Linux auf dem Raspberry Pi
Die Entwickler bieten im Download-Bereich verschiedene Abbilder für den Pi an. Die sind eigentlich selbsterklärend. Für die Hardware Pi 2 (v1.2), 3 und 4 gibt es auch ein 64-Bit Image. Das habe ich verwendet, da ich Kali Linux auf einem Raspberry Pi 4 in Betrieb genommen habe.
Entscheide Dich also für ein Abbild und lade es herunter. Bis auf das Image für den Pi Zero / Zero W sind alle ungefähr 1 GByte groß. Mit den heutigen Internet-Geschwindigkeiten ist das kein Problem mehr.
Die Installation läuft für alle Pi-Versionen gleich ab. Das Image muss auf die (in meinem Fall) microSD-Karte. Die Installation ist nicht anders als würdest Du Raspbian auf eine microSD-Karte schreiben.
Es gibt mehrere Möglichkeiten, die Installation durchzuführen. Eine Sache vorweg: Du brauchst eine microSD-Karte mit mindestens 8 GByte Platz. Ich würde Dir zu einer mit 16 GByte oder mehr raten. Die sind ja nicht mehr teuer.
Kali Linux mit Etcher auf Raspberry Pi installieren
Persönlich nehme ich am liebsten Etcher, um Abbilder auf USB-Sticks oder microSD-Karten zu flashen. Das ist echt einfach und die Software hat einen Sicherheits-Mechanismus. Sie lässt sich per Standard keine sehr großen Datenträger benutzen. Somit kannst Du nicht aus Versehen Deine Festplatte überschreiben. Mit dd hast Du so keinen solchen Schutz.
Etcher gibt es für Linux, Windows und macOS. Lade die Software herunter und starte sie. Danach sind nur drei kleine Schritte notwendig:
- Wähle das Abbild aus
- Wähle den Zieldatenträger
- Klicke auf Flash!
Das war es, mehr musst Du nicht tun.
Je nach microSD-Karte dauert die Installation von Kali Linux auf die microSD-Karte für den Raspberry Pi etwas. Du siehst im Screenshot, dass insgesamt 7 GByte auf dem Datenträger belegt werden.
microSD-Karte in den Raspberry Pi stecken und loslegen
Nun kannst Du den Datenträger in Deinen Raspberry pi stecken und das Gerät mit Strom versorgen. Kali Linux startet.
Wie bereits erwähnt, wurde das root / toor Verhalten auf den ARM-Abbilder nicht geändert und Du kannst Dich sofort mit diesen Daten anmelden.
Nun bist Du drin und kannst tun und lassen, was Du möchtest! 🙂 … es gibt allerdings ein paar Dinge, die ich Dir empfehlen würde, als Erstes in Angriff zu nehmen.
Sprache und Tastatur ändern
Die Englische Sprache würde noch OK sein, aber wenn Du kein englisches Tastatur-Layout gewohnt bist, nervt das ziemlich. Bei der Umstellung der Tastatur zickt das System ein bisschen. Für schnelle Abhilfe sorgt eine Umstellung auf der Kommandozeile. Öffne ein Terminal und führe diesen Befehl aus:
setxkbmap de
Nun ist die Tastatur Deutsch, aber die Einstellung überlebt keinen Neustart. Auf jeden Fall können wir nun für uns normal tippen.
Weil wir schon auf der Kommandozeile sind, stellen gleich das gesamte System auf Deutsch um (zumindest die Teile, die übersetzt sind). Führe den nachfolgenden Befehl aus:
dpkg-reconfigure locales
und suche Dir die Spracheinstellungen aus, die Du gerne hättest.
Bei einem Neustart hat sich das System aber hartnäckig wieder auf das Tastatur-Layout English US umgestellt. Erst nachdem ich im GUI für die Tastatureinstellungen Englisch komplett gelöscht und Deutsch hinzugefügt hatte, funktionierte die Sache – auch nach einem Neustart. Dafür musste ich aber auch den Haken bei Systemweite Einstellungen benutzen deaktivieren.
Gut möglich, dass es auch anders funktioniert, aber das ist OK für mich. Ich denke nicht weiter darüber nach.
Passwort ändern!
Sobald das Tastatur-Layout richtig funktioniert, solltest Du sofort das Passwort ändern. Das Kali Linux auf dem Raspberry Pi 4 ist aus dem Netzwerk erreichbar und root / toor ist alles andere als sicher. Öffne wiederum ein Terminal und gibt ein:
passwd
dann kannst Du ein neues Passwort vergeben.
Ich stelle die Sache mit dem Passwort deswegen gesondert heraus, da bei Kali Linux per Standard der OpenSSH-Server aktiviert ist.
Zugriff per SSH auf Kali Linux
Raspbian warnt in der Zwischenzeit, wenn das Passwort immer noch beim Standard pi / raspberry ist. Kali Linux macht das nicht. Bist Du im eigenen Netzwerk, ist das nicht sonderlich schlimm. Aber in einem fremden Netzwerk ist das nicht ideal.
Zugriff via SSH bekommst Du wie üblich unter Linux. Viele der Security Tools sind Kommandozeilen-Werkzeuge. Deswegen ist ein SSH-Zugriff häufig genauso gut als würde der Pi an einem Bildschirm hängen. Sobald der SBC eingerichtet ist, kannst Du ihn eigentlich von Bildschirm, Tastatur und Maus trennen.
Screen ist bereits vorinstalliert
Sehr nützlich bei Zugriffen via SSH und längeren Operationen, ist screen. Damit öffnest Du ein Terminal und es wird offen gehalten, auch nachdem Du Dich vom Pi getrennt hast. Hier ein Crash-Kurs zum Tool. So öffnest Du ein Terminal mit screen:
screen
Nun kannst Du Aktionen anstoßen, die vielleicht mehrere Stunden oder sogar Tage laufen sollen. Dann trennst Du Dich von screen, aber das Terminal wird im Hintergrund offen gehalten. Du trennst Dich mit der Tastaturkombination Strg+A und danach Strg+D (detach).
Willst Du den Bildschirm wieder öffnen:
screen -r
Das funktioniert, wenn ein Bildschirm mit dem Tool geöffnet wurde. Wie das mit mehreren funktioniert, findest Du in der Dokumentation (man screen).
Den Desktop nutzen
Natürlich kannst Du das Security-Betriebssystem auch via GUI nutzen. Das sieht gar nicht so schlecht aus.
Außer den Security Tools ist nicht viel installiert. Einen kleinen Notizblock gibt es aber schon, wenn Du während Deiner Sicherheitstests Notizen machen möchtest.
Vieles ist ja heute in der Cloud und Du hast natürlich Netzwerkzugriff mit dem Betriebssystem. An dieser Stelle ist natürlich ein eigenes Office in der Nextcloud nicht schlecht. Das neue Nextcloud Hub hat sogar die Option, ONLYOFFICE als App zu installieren.
Dafür muss natürlich das Netzwerk funktionieren.
Netzwerkkarte eth0 / Kabel aktivieren
Apropos Netzwerk. Mir ist aufgefallen, dass die kabelgebundene Netzwerkschnittstelle nicht per Standard funktioniert. Aus Faulheit habe ich den Raspberry Pi 4 ans Kabel gehängt, damit ich das WLAN-Passwort nicht eintippen muss. Allerdings mag Kali Linux das nicht. Das Ethernet-Netz wird nicht verwaltet. Aha!
Dann machen wir es eben verwaltet. Dafür musst Du die Datei /etc/NetworkManager/NetworkManager.conf öffnen und bearbeiten. Du findest dort die Variable
managed=false
die Du zu
managed=true
ändern musst, damit die Ethernet-Schnittstelle funktioniert.
Nun startest Du den Netzwerk-Manager neu. Dazu dient dieser Befehl:
service network-manager restart
Sollte das nicht funktionieren, dann starte einfach das Kali Linux auf Deinen Raspberry Pi 4 neu. Auf jeden Fall funktioniert eth0 im Anschluss.
Ich brauche natürlich keine zwei aktiven Netzwerkkarten. Das WLAN könnte ich nun deaktivieren.
Paketmanagement via apt
Ein grafisches Paket-Management gibt es nicht. Kennst Du Debian, weit Du aber, wie es funktioniert. Der CLI-Paketmanager ist natürlich apt. Damit kannst Du nicht nur neue Pakete einspielen, sondern auch das System aktuell halten.
Es gibt einige Updates. Wie lange das Einspielen der neuen Pakete dauert, hängt stark von Deinem Raspberry Pi ab. Auf dem Pi 4 war es relativ erträglich. Auf einem 2 oder Zero W könnte es schon eine Weile dauern. An dieser Stelle brauchst Du vielleicht etwas Geduld.
Raspberry Pi mit Kali Linux im Netzwerk finden
Kennst Du die IP-Adresse Deines Systems nicht, weil es sich vielleicht in einem neuen Netzwerk befindet, merke Dir das Tool Pi-oi. Damit hast Du eine gute Chance, Deinen Winzling zu finden. Du rufst es nach dem Download so auf:
java -jar pi-oi.jar
Das System schätzt, dass es sich bei dem Gerät und einen Raspberry Pi handelt, auf dem Debian Linux läuft.
Damit liegt es richtig. Dein Kali Linux auf dem Raspberry Pi ist nun grundlegend eingerichtet. Viel Spaß damit!
Nette Pi-Konstellation
Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.