مواضيع ومقالات

مقال : منصة اختراق متحركه باستخدام “راسبيري باي”

تم أرشفة هذا المحتوى


السلام عليكم ورحمة الله وبركاته

أخواني واخواتي الاعزاء وزوار موقع isecurity , احببت ان أشارككم بعض من المشاريع التي اقوم بها حاليا في مجال اختبار الاختراق وربط بعض الاجهزه بهذا المجال فموضوعي اليوم هو عن شئ جديد ربما لم يسمع عنه البعض وربما نجد من يعرفه اسما ولكن اليوم قد نتطرق بصورة اوسع  في ما يدعي “راسبيري باي ” او بالانجليزيهRaspberry pi”  . قد يبدو لك انه اسما لحلوي ولكنه في الحقيقه يعد واحد من أصغر وأهم اجهزة الحاسوب الموجوده حاليا بالسوق .

 

pi
raspberry pi , راسبيري باي

 

بدأت قصة هذا الحاسوب في عام 2006 مع Eben Upton عندما وجد ابتون ان طلاب قسم الحاسوب يواجهون صعوبة في التعلم والخوف من تخريب اجهزة الحاسوب عالية التكلفه . فقد قرر انتاج حاسوب صغير يستطيع الطلاب التعلم عليه مبادئ هندسة الحاسب والبرمجه بالاضافه الي انه يعمل بنظام لينكس المحبب للمبرمجين وهواة الحاسوب .

ماهي ميزة “راسبيري باي ” ؟ 

جهاز حاسوب صغير تكلفته لا تتعدي 35$ بالاضافه انه لا يعمل سوي بانظمة لينكس وهذا مايهمنا  لتطبيق مشروعنا “منصة اختراق متحركه ”

يوجد اصدارين من “راسبيري باي” حيث يوجد الموديل الاول “Model A” والذي يعمل بذاكره عشوائيه RAM 256 MB ومن ثم تم تطوير المشروع وتم اصدار Model B والذي يعمل بذاكره عشوائيه RAM 512 MB وهو الاكثر انتشارا . اما بالنسبه للمعالج فهو يحتوي علي معالج ARM11  700 MHZ ويمكن ان تصل إلي 1 جيجا هرتز .

كيف يعمل  “راسبيري باي ” ؟ 

مثل ماهو موضح بالصوره بالاسفل فإن جهاز “راسبيري باي ” يقوم باقلاع نظام التشغيل بواسطة external SD card ويفضل ان تكون اعلي من 4 GB ويتم تركيب باقي الوصلات بالجهاز وساقوم بشرحها تفصيلا بعد قليل .

رسم توضيحي
رسم توضيحي لـ”راسبيري باي”

 

كيف اقوم بشراء “راسبيري باي” وما ثمنه ؟ 

اذا كنت من داخل مصر فيمكنك شراءه من موقع future electronics من خلال الرابط التالي :http://store.fut-electronics.com/RASP-B.html

يمكنك ايضا شراءه من Ram shop بشارع باب اللوق في مصر وتمنه 425 جنيه مصري .

اذا كنت خارج مصر فيمكنك شحنه عن طريق موقع Adafruit من خلال الرابط التالي : http://www.adafruit.com/products/998  بسعر 39.9$  او من خلال الرابط التالي : http://www.rs-components.com/raspberrypi

 

بعد طلب جهاز “راسبيري باي” فإنه سوف يصلك بهذا الشكل

علبة "راسبيري باي"
علبة “راسبيري باي”

عند فتح العلبه ستجد جهاز الراسبيري ولكن بدون اي وصلات ولهذا ستحتاج الي شراء بعض الوصلات كما هو موضع بالصوره التاليه

جهاز الراسبيري باي عند شرائه
جهاز الراسبيري باي عند شرائه

الأن ستحتاج الي  التالي لكي تكمل تشغيل هذا الجهاز  .:

اولا : ستحتاج الي شاحن  لتوصيل الجهاز بالكهرباء  .

ملحوظه : شاحن الهاتف يفي بالغرض ويجب الا يزيد معدل التيار في الشاحن عن 1200mA لذلك يجب قراءة المعلومات المدونه علي الشاحن قبل توصيله بالجهاز . 

شاحن هاتف سامسونج تم توصيله بالجهاز
شاحن هاتف سامسونج تم توصيله بالجهاز

ثانيا  : external  SD card ويفضل ان تكون اكبر من 4 GB

SD Card 4 GB
SD Card 4 GB

ثالثا  : وصلة HDMI لكي نقوم بتوصيل  الجهاز بالتلفاز  لتكون شاشة العرض الخاصه بنا .

رابعا : كابل انترنت  RJ-45 لتوصيل الجهاز بالانترنت .

خامسا : لوحة مفاتيح وماوس USB لتوصيلهما بالجهاز  .

راسبيري بعد التوصيل عدا لوحة المفاتيح والماوس
راسبيري بعد التوصيل عدا لوحة المفاتيح والماوس

ربما قد يتسائل البعض منكم الأن , مادخل هذا الجهاز الصغير بمجال امن المعلومات واختبار الاختراق وما مدي الاستفاده منه ؟

تخيل انك تقوم بإختبار اختراق بعض الشبكات في مناطق مختلفه , فانك قد تحتاج وقتا طويلا في هذه العمليه . ما رايك بتصنيع روبوت اّلي او طائره بدون طيار يتم التحكم بهما عن بعد ويقوم بذلك الامر بدلا منك ؟ 

لتبدأ في التطبيق العملي : 

الان لدينا كافة المقومات لنبدأ عمل منصة الاختراق المتحركه الخاصه بنا . لنبدأ بتنصيب توزيعه pwnpi  ويمكنك تحميلها من خلال الرابط التالي : http://pwnpi.sourceforge.net/

بعد تحميل التوزيعه نقوم بفك الضغط عنها لتكون بصورتها النهائيه بامتداد img.  ما نحتاجه حاليا هو وضع التوزيعه علي كارت الميموري حتي يستطيع جهاز “راسبيري باي ” الاقلاع من خلالها .

لمستخدمي ويندوز :

– بعد توصيل كارت الميموري بجهاز الكمبيوتر الخاص بك يجب عمل مسح لها اولا “format”  من خلال اداة SD card formatter .

– بعد ذلك تقوم بوضع توزيعه pwnpi علي كارت الميموري الخاص بك من خلال اداة   Win32DiskImager .

– ان لم تستطع تنصيب التوزيعه علي كارت الميموري الخاص بك يمكنك متابعه الفيديو التالي مع مراعاه تغيير نظام التشغيل

 

لمستخدمي لينكس/ماك : 

– يمكنك عمل مسح لكارت الميموري من خلال اداة  Gparted partition editor

 

خطوات العمل :  

– اولا بعد فتح اداة Gparted سنلاحظ وجود الهارد ديسك الخاص بنا بالاعلي كما هو موضح بالصورة ادناه .

واجهة اداة Gparted
واجهة اداة Gparted

نقوم بالضغط عليها ومن ثم اختيار كارت الميموري الخاص بنا وهو /dev/sdb  قد تتغير الحروف ولكن  يمكنك معرفة ما اذا كان  هذا الحرف خاص بكارت الميموري الخاص بك ام لا .

ثانيا  :  يتم عمل unmount لكارت الميموري  كما هو موضح ادناه

عمل unmount لكارت الميموري
عمل unmount لكارت الميموري

ثالثا  : نقوم بعمل  format لكارت الميموري  بصيغة FAT32

عمل format للكارت
عمل format للكارت

رابعا : الضغط علي علامة  صح الموجوده بالاعلي ومن ثم ستبدا عملية مسح الذاكره  .

 

الجزء الثاني وهو تنصيب  نظام التشغيل  علي كارت الميموري من خلال الامر التالي :

dd bs=1M if=/media/karezma/FILMS/pwnpi-3.0.img of=/dev/sdb

تنصيب التوزيعه باداة dd
تنصيب التوزيعه باداة dd

if هي اختصار لـ input file ويتم وضع مسار التوزيعه بامتداد .img

of اختصار لـ output file ويتم وضع  اسم الكارت  الذي تم ادخاله للجهاز وقد تم اختيار /dev/sdb لكي يقوم بتنصيب النظام علي الكارت كاملا

ملحوظه : قد تستغرق عملية التنصيب بعض الوقت وقد تصل الي ربع ساعه ويمكن اكثر . 

الان قمنا بتنصيب التوزيعه علي الكارت وسنقوم بادراجه بجهاز “راسبري باي ” الخاص بنا

ادراج SD card بجهاز RPI
ادراج SD card بجهاز RPI

كيف يمكن تشغيل  الجهاز بدون التلفاز ؟

يمكنك تشغيل جهاز راسبيري باي عن طريق توصيله بكابل انترنت RJ-45 ومن ثم الدخول عليه من خلال SSH او VNC وهذا ما سنطبقه في الخطوات التاليه .

 

تشغيل “راسبيري باي ” من خلال SSH 

بعد الانتهاء من توصيل “راسبيري باي ” يمكنك معرفة الـ IP address الخاص بالجهاز من خلال الراوتر لديك

عند الدخول الي اعدادات الراوتر الخاص بك ستجد الـ IP address الخاص بالجهاز من خلال الدخول الي LAN

LAN table
LAN table

الان نقوم بفتح التريمنال  ومحاولة الدخول الي الجهاز من خلال ssh بكتابة الامر التالي

ssh [email protected]

ملحوظه : ان اسم المستخدم و كلمة السر الخاصين بنظام pwnpi هما root , toor كما في نظام الباك تراك 

ssh for raspberry pi
ssh for raspberry pi

قمنا بالاتصال الحمد لله بالجهاز  الخاص بنا بنجاح 🙂

يمكنك الدخول الي ادوات الاختراق الخاصه بك من خلال المسار pentest ستجد العديد من ادوات اختبار الاختراق الشهيره مثل ميتاسبلويت و nmap وغيرها من الادوات المفيده في اختبار الاختراق .

ادوات اختبار الاختراق
ادوات اختبار الاختراق

 

 

تشغيل “راسبيري باي ” من خلال VNC

لمن يريد تشغيل راسبيري باي بواجهته الرسوميه فيمكنك فعل ذلك بكل سهوله من خلال تطبيق الاوامر التاليه علي “راسبيري باي ” لتنصيب VNC server ومن ثم الاتصال عليه 

 

تنصيب VNC server
تنصيب VNC server

 

ومن ثم تطبيق الامر التالي لتشغيل VNC

لتشغيل VNC server
لتشغيل VNC server

عند الاتصال من جهازك  للراسبيري باي تقوم بوضع الـ IP address الخاص بالجهاز متبوعه  بـ : 1 ويمكنك انشاء اكثر من واجهة للجهاز يمكن الاتصال عليها

Screenshot from 2014-01-09 20:55:56

 

وهاهي الصوره الاخيره  وقد نجحنا في الاتصال بالجهاز من خلال VNC

Raspberry pi via VNC
Raspberry pi via VNC

ماذا ان قمت بتوصيل  جهاز Alfa بالراسبيري باي  وجعلت الجهاز يقوم بالبحث التلقائي عن الـ  AP المتوفره حاليا ؟

توصيل alfa بجهاز راسبيري باي
توصيل alfa بجهاز راسبيري باي

ملحوظه  : ان توصيل كارت الالفا بجهاز “راسبيري باي ” يجب ان يكون من خلال USB powered hub لما لاحظته من بعض المشاكل التي يواجهها البعض حيث ان كارت الالفا يتطلب المزيد من الـقدره . 

 

الان لدينا منصه كامله لاختبار الاختراق بحجم كف اليد . كيف سنقوم بتحويلها الي نظام اختبار اختراق تلقائي يستطيع عمل cracking لشبكات الوايرلس او اختبار الاختراق للانظمه داخل شبكات الوايرلس ؟ .

انتظروا الجزء الثاني من مقال ” منصة اختراق متحركه ”  :)  

 

 

Ahmad Sherif

مبرمج ويب وباحث بمجال امن المعلومات والشبكات عملت كمختبر اختراق من قبل ولديً خبره في مجال الهندسه العكسيه . مهتم باثراء المحتوي العربي في مجال امن المعلومات

مقالات ذات صلة

‫40 تعليقات

  1. مواضيع لا بأس بها في العالم العربي .. وفعلاً شي يستحق الشكر ،

    ننتظر الجزء الثاني بفارغ الصبر أخونا الحلو أحمد

  2. يعطيك العافية على هذا الموضوع الرائع ..

    عندي سؤال لو سمحت

    هل من الممكن أن تعمل على الاجهزة المحمولة (تشغيل النظام كامل والتحكم عن طريقة ..) ؟

  3. مقالة رائعة جدا متعوب عليها حقا
    اتمنى لك دوام التفوق والنجاح أخي محمد شريف
    أشكرك مرة ثانية عن الرد على جميع التعليقات هذا إحسان منك ويحسب لك.

  4. أعتذر عن الخطأ في الإسم
    محمد أو أحمد كلهم أسماء للرسول الكريم صلى الله عليه وسلم 🙂

  5. شكرا أخي أحمد و الله مقال ممتع، أنا باحث و مؤلف كتب في مجال اختبار الاختراق و الهاكر الاخلاقي بالجزائر . فقط أريد التنويه إلى نقطة هي أنه مع صدور نظام كالي لينوكس هناك نسخة منه موجهة لراسبيري باي (Kali ARM on a Raspberry Pi) يمكن تحميلها من الموقع الرسمي و تثبيتها.

  6. السلام عليكم
    لدي استفسار حول الرازبيري باي فانا لدي مشروع تحكم بالروبوت عن طريق الانترنيت باستخدام الرازبيري باي والاردوينو وانا تحكمت بالروبوت عن طريق الواي فاي من خلال الراوتر وانا بحاه الى مساعدة بكيفية التحكم به من خلال الانترنيت ومن اي مكان بالعالم علما ان التحكم يتم عن طريق صفحة انترنيت
    تحياتي

    1. توجد اكثر من طريقه للتحكم به عن طريق الانترنت فمثلا يمكنك شراء USB modem وتشغيله علي الراسبيري باي وجعل صفحة الويب تستقبل الاوامر وتنفذها من خلال دالة system بالبايثون او exec بالـ PHP
      تحياتي

  7. اولا شكرا على مجهودك
    مش ممكن انا اسطب اللى انا عايزه Dual boot مع الويندوز وحلاص ايه اللى يخلينى اتكلف واشتريها الا لو عايز اتعلم برمجة
    او حتى على فلاشة وهتبقى حاجة bootable برده ؟!

  8. السلام عليكم …
    لقد حصلت على الجهاز raspberry p2 المشكله فى تحميل كالى لينكس
    حاولت اكثر تحمي اكثر من سخه والعمل مع اكثر من طريقه لكن لم تحقق اى نجاح
    هل يمكنك المساعده ؟

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى