//kalinux.info
Разное 94 просмотров

Ultimate Pentesting PwnBox (2013) – Utilite Pro

Ultimate Pentesting PwnBox (2013) – Utilite Pro

Мы всегда находимся в поиске интересного аппаратного обеспечения ARM для Kali Linux. Будь то Galaxy Note или USB-накопитель размером SS808 , мы хотим видеть, как Kali Linux работает на нем. Поэтому вы можете представить себе наше волнение, когда мы впервые посмотрели на Utilite Pro.

Utilite Pro - это четырехъядерный процессор ARM cortex-A9 с оперативной памятью до 4 ГБ, SSD объемом до 512 ГБ SSS, HDMI и DVI-D, двумя (2x) 1 ГБ разъемами, встроенной беспроводной картой и 4 портами USB. С этими типами спецификаций эта маленькая красавица вряд ли пропустит наши радары.

Мы воспользовались этой возможностью, чтобы создать и опубликовать созданные ARM-образ безопасности Kali Linux. Мы продемонстрируем использование этих сценариев и покажем вам, как получить Kali linux на Utilite Pro.

 Utilite Pro поставляется с предустановленной Ubuntu. Первое, что мы хотели сделать, - это обновить образ загрузочного устройства uBoot, позволяющего поддерживать карты microSD 1.8V.

root@utilite:~# apt-get install mtd-utils
root@utilite:~# git clone https://github.com/offensive-security/kali-uboot-images.git uboot
root@utilite:~/uboot# ./cm-fx6-bootloader-update.sh

CompuLab CM-FX6 (Utilite) boot loader update utility 1.1 (Nov 25 2013)

>> Checking for utilities...
>> ...Done

>> Board CPU: mx6q
>> Board DRAM: 2gb

>> Looking for boot loader image file: cm-fx6-u-boot-mx6q-2gb
>> ...Found
>> Looking for SPI flash: mtd0
>> ...Found
>> Current U-Boot version in SPI flash: U-Boot 2009.08-cm-fx6-0.87+tools (Oct 06 2013 - 13:46:27)
>> New U-Boot version in file: (248K)
>> Proceed with the update?
1) Yes
2) No
#? Yes
** Do not power off or reset your computer!!!
>> Erasing SPI flash...
Erasing 4 Kibyte @ bf000 -- 100 % complete
>> ...Done
>> Writing boot loader to the SPI flash...
...........
>> ...Done
>> Checking boot loader in the SPI flash...
.
>> ...Done
>> Boot loader update succeeded!

root@utilite:~/uboot#

Как только это будет сделано, мы вытаскиваем образ с защитой от несанкционированного доступа, а также запускаем скрипт для создания образа Utilite. На отдельной 32-разрядной машине Kali Linux мы создали все предпосылки для создания нашего изображения ARM и убедились, что у нас есть не менее 10 ГБ свободного места. Мы начинаем с загрузки и настройки кросс-компилятора ARM и скриптов сборки:

root@builder:~# git clone https://github.com/offensive-security/kali-arm-build-scripts.git
Cloning into 'kali-arm-build-scripts'...
remote: Counting objects: 95, done.
remote: Compressing objects: 100% (57/57), done.
remote: Total 95 (delta 62), reused 70 (delta 37)
Unpacking objects: 100% (95/95), done.

root@builder:~# git clone https://github.com/offensive-security/gcc-arm-linux-gnueabihf-4.7.git
Cloning into 'gcc-arm-linux-gnueabihf-4.7'...
remote: Counting objects: 5839, done.
remote: Compressing objects: 100% (3105/3105), done.
remote: Total 5839 (delta 2559), reused 5837 (delta 2559)
Receiving objects: 100% (5839/5839), 74.64 MiB | 3.38 MiB/s, done.
Resolving deltas: 100% (2559/2559), done.
root@builder:~#

Как только это будет сделано, мы запустим скрипты build-deps, в которых будут установлены все зависимости, необходимые для сборки:

root@builder:~# cd kali-arm-build-scripts/
root@builder:~/kali-arm-build-scripts# ./build-deps.sh 
Reading package lists... Done
Building dependency tree       
Reading state information... Done
abootimg is already the newest version.
...

Теперь, мы запускаем наш сценарий создания образа Utilite. Для сценария требуется параметр версии образа, что мы используем для пометки наших версий ARM. После того, как вы готовы, вы должны получить «полный» образ Kali Linux, который затем можно будет записать на карту microSD. Конечно, вам рекомендуется прочитать скрипт сборки и отредактировать любые параметры установки или пакеты в соответствии с вашими потребностями.

root@builder:~/kali-arm-build-scripts# ./utilite.sh 1.0
I: Retrieving Release
I: Retrieving Release.gpg
I: Checking Release signature
I: Valid Release signature (key id 44C6513A8E4FB3D30875F758ED444FF07D8D0BF6)
I: Retrieving Packages
I: Validating Packages
I: Resolving dependencies of required packages...
I: Resolving dependencies of base packages...
...
...
...
Cloning into 'firmware'...
remote: Counting objects: 874, done.
remote: Compressing objects: 100% (685/685), done.
remote: Total 874 (delta 181), reused 849 (delta 167)
Receiving objects: 100% (874/874), 30.17 MiB | 4.84 MiB/s, done.
Resolving deltas: 100% (181/181), done.
del devmap : loop0p2
del devmap : loop0p1
Removing temporary build files
Generating sha1sum for kali-1.0-utilite.img
Compressing kali-1.0-utilite.img
Generating sha1sum for kali-1.0-utilite.img.xz
root@builder:~/kali-arm-build-scripts#

Как только изображение будет готово, вы можете найти его в подкаталоге utlite, создаваемом скриптом:

root@builder:~/kali-arm-build-scripts# ls -l utilite-1.0/
total 334720
-rw-r--r-- 1 root root        63 Dec  7 23:48 kali-1.0-utilite.img.sha1sum
-rw-r--r-- 1 root root 342742176 Dec  7 23:52 kali-1.0-utilite.img.xz
-rw-r--r-- 1 root root        66 Dec  7 23:53 kali-1.0-utilite.img.xz.sha1sum
root@builder:~/kali-arm-build-scripts#

Извлеките файл сжатого образа и переместите его на карту microSD (в нашем случае - sdb ). Сделав это, поместите карту microSD в Utilite и загрузите ее!

root@proxy:~/kali-arm-build-scripts# cd utilite-1.0/
root@proxy:~/kali-arm-build-scripts/utilite-1.0# 7z x kali-1.0-utilite.img.xz

7-Zip [64] 9.20  Copyright (c) 1999-2010 Igor Pavlov  2010-11-18
p7zip Version 9.20 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,4 CPUs)

Processing archive: kali-1.0-utilite.img.xz

Extracting  kali-1.0-utilite.img

Everything is Ok

Size:       7340032000
Compressed: 342742176
root@proxy:~/kali-arm-build-scripts/utilite-1.0# dd if=kali-1.0-utilite.img of=/dev/sdb bs=1M

После загрузки вы можете войти в образ Utlite с учетными данными root/toor.

root@kali:~# uname -a
Linux kali 3.0.35-cm-fx6-4 #1 SMP Sat Dec 7 23:47:48 EST 2013 armv7l GNU/Linux
root@kali:~# cat /proc/cpuinfo 
Processor   : ARMv7 Processor rev 10 (v7l)
processor   : 0
BogoMIPS    : 790.52

processor   : 1
BogoMIPS    : 790.52

processor   : 2
BogoMIPS    : 790.52

processor   : 3
BogoMIPS    : 790.52

Features    : swp half thumb fastmult vfp edsp neon vfpv3 
CPU implementer : 0x41
CPU architecture: 7
CPU variant : 0x2
CPU part    : 0xc09
CPU revision    : 10

Hardware    : Compulab CM-FX6
Revision    : 63012
Serial      : 0b0991d4d81917c9
root@kali:~# cat /proc/meminfo 
MemTotal:        2006440 kB
MemFree:         1922864 kB
....