ID.nl logo
Kali Linux op Raspberry Pi gebruiken voor pentesting
© PXimport
Huis

Kali Linux op Raspberry Pi gebruiken voor pentesting

Om de beveiliging van je netwerk te testen, is Kali Linux onklopbaar. Deze gespecialiseerde Linux-distributie zit bomvol tools voor pentesters. Dankzij de veelzijdige wifi- en bluetooth-chip van de Raspberry Pi 4 kun je die op allerlei netwerken loslaten.

Doorgaans draai je Kali Linux op een laptop. Je downloadt dan het iso-image en schrijft dat naar een usb-stick waarvan je je laptop opstart. Je hoeft Kali Linux dus helemaal niet te installeren, al kan het wel.

De makers hebben ook Kali Linux ARM-images om het OS van enkele populaire computerbordjes te starten. Ook hier hoef je in principe niets te installeren, maar dan om een andere reden: de images zijn (zoals je gewend bent van ARM-computerbordjes) al geïnstalleerde besturingssystemen. Voor de Raspberry Pi 4 download je het image Kali Linux RaspberryPi 2, 3 and 4. Een 64bit-versie is er ook, maar dat maakt niet zo’n verschil.

Het gedownloade image schrijf je dan naar een micro-sd-kaart. Met een tool zoals balenaEtcher hoef je het archiefbestand zelfs niet uit te pakken. Aangezien je je Pi met Kali Linux als desktopcomputer gaat gebruiken, moet je ook een toetsenbord, muis en hdmi-scherm (via een micro-hdmi-connector) aansluiten.

Als alles goed gaat, verschijnt niet lang na het opstarten van je Pi het aanmeldvenster van Kali Linux. Log in met gebruikersnaam root en wachtwoord toor. Je komt nu in de desktopomgeving Xfce. De eerste keer krijg je de vraag of je een leeg paneel of het standaardpaneel wilt zien: kies voor het standaardpaneel.

Het paneel onderaan is een soort flauw aftreksel van het dock van macOS. Daarin heb je achtereenvolgens icoontjes om alle vensters te minimaliseren, een root-terminal te openen, om apps als de bestandsbeheerder Thunar, de webbrowser Firefox en de applicatiezoeker te starten, en een menu om door de mappen onder /root te navigeren. Deze icoontjes gebruik je voor de zaken die je het meest nodig hebt. Klik met rechts op een willekeurige plaats op dit paneel voor toegang tot de paneeleigenschappen en om extra icoontjes toe te voegen.

Initiële configuratie

©PXimport

Bovenaan zie je ook een paneel, met helemaal linksboven het applicatiemenu. Voordat je aan de slag gaat met Kali Linux, kijk je het best eerst in Applications / Settings om de belangrijkste instellingen naar je hand te zetten. Denk daarbij aan de toetsenbordindeling en toetsencombinaties. Log uit (bovenaan rechts root / Log Out) en weer in.

Ook belangrijk is de netwerkverbinding. Klik daarvoor bovenaan rechts naast root en kies daar bijvoorbeeld je gewenste wifi-netwerk. Zodra dat in orde is, update je het best alle pakketten. In Kali Linux is het de gewoonte om als root te werken, omdat je voor zoveel pentestingprogramma’s rootrechten nodig hebt. Daardoor legt het besturingssysteem je niets in de weg, maar dat maakt het des te belangrijker om je software up-to-date te houden, want een kwetsbaarheid kan grote gevolgen hebben! Updaten gaat met de volgende twee opdrachten in de terminal:

apt update
apt upgrade

Als je opdrachten in Raspbian gewend bent, zijn die in Kali Linux niet veel anders, want beide distributies zijn op Debian GNU/Linux gebaseerd. Het grote verschil is dat je geen sudo voor opdrachten dient te zetten die rootrechten nodig hebben, omdat je in Kali Linux al continu als root ingelogd bent. Nadat je systeem up-to-date is (controleer dat regelmatig opnieuw!) verander je ook het best het standaard rootwachtwoord met de opdracht passwd.

Test je draadloze netwerk

Kali Linux is ideaal om de beveiliging van je draadloze netwerken te testen. Het bevat veel tools om wifi-wachtwoorden te proberen kraken, zoals aircrack-ng en besside-ng, maar ook interessant is het gebruiksvriendelijke grafische programma Fern. Je installeert het als volgt (samen met een ander programma dat we nodig hebben en een woordenlijst om wachtwoorden te kraken):

apt install fern-wifi-cracker pciutils wordlists

Op de vraag of je je mac-adres elke keer wilt veranderen, kies je het standaardantwoord No. De optie is immers alleen interessant als je je activiteiten wilt verbergen op het netwerk van iemand anders, en dat is niet onze bedoeling.

Eerst dienen we onze wifi-kaart in monitormodus te plaatsen. Dat gaat met de volgende opdrachten:

airmon-ng check kill
airmon-ng start wlan0

Daarna pakken we de woordenlijst uit:

cd /usr/share/wordlists/
gunzip rockyou.txt.gz

Al deze woorden gaat Fern uitproberen als wachtwoord. Start daarna Fern in het menu Applications / 06 - Wireless Attack / fern wifi cracker. Kies je wifi-interface wlan0 bovenaan en klik dan op Scan for Access points. Je krijgt nu eronder te zien welke wep- en wpa-netwerken Fern gevonden heeft. Klik op een van de categorieën, selecteer het netwerk dat je wilt aanvallen en kies dan of je een gewoon wachtwoord wilt kraken (en selecteer dan de woordenlijst) of wps (wat per definitie onveilig is). Klik dan rechts op Attack.

©PXimport

Scan je bluetooth-apparaten

Ook om bluetooth-apparaten te testen, is de Raspberry Pi 4 met Kali Linux heel geschikt. Maak de bluetooth-interface eerst actief en scan dan naar apparaten met:

hciconfig hci0 up
hcitool scan

Interessante tools om informatie op te vragen van bluetooth-apparaten in de buurt zijn fang (in het pakket redfang), hcitool info, sdptool browser en bluelog.

Het zou overbodig moeten zijn, maar we zeggen het toch maar: de beveiligingstools van Kali Linux gebruik je alleen op je eigen netwerk, of op het netwerk van iemand als je daar op voorhand toestemming voor hebt gekregen (het liefst schriftelijk om problemen te voorkomen). De distributie zit vol met hackingtools waarmee je in het netwerk van iemand anders kunt inbreken, maar dat willen we met dit artikel juist niet stimuleren.

▼ Volgende artikel
Review OnePlus Pad 3 - Grote Android-tablet met laptop-ambities
© Rens Blom
Huis

Review OnePlus Pad 3 - Grote Android-tablet met laptop-ambities

De OnePlus Pad 3 is een enorme tablet met laptopaspiraties. OnePlus verkoopt dan ook een aparte toetsenbordhoes, zodat je de tablet productiever kunt gebruiken. Voor wie is de OnePlus Pad 3 de moeite waard? Je leest het in deze review.

Uitstekend
Conclusie

De OnePlus Pad 3 is een grote en premium tablet die ons goed bevalt, zeker in combinatie met de apart verkrijgbare toetsenbordhoes. Het loont wel om een vergelijking met de concurrentie te maken, met name door de stevige adviesprijs en sommige technische keuzes.

Plus- en minpunten
  • Erg krachtige specificaties
  • Heel lange accuduur
  • Productief door software en losse toetsenbordhoes
  • Prijzig i.c.m. toetsenbordhoes
  • Sommige softwarefuncties werken (nog?) niet goed
  • Geen vingerafdrukscanner

Tablet of laptop?

Met zijn 13,2inch-scherm is de OnePlus Pad even groot als de grootste iPad én heel wat compactere laptops. Het apparaat weegt 675 gram en is net geen 6 millimeter dik. Door het grote scherm is de tablet nauwelijks met één hand te gebruiken. Het lcd-scherm oogt wat minder fraai dan een oledscherm, maar is op alle aspecten wel erg goed. Zo oogt het beeld flink scherp dankzij de resolutie van 3392 x 2400 pixels.

OnePlus verkoopt voor 169 euro een speciale toetsenbordhoes die je aan de tablet kunt klikken. De toetsen tikken erg prettig en het trackpad werkt ook aardig. Zo productief als op een laptop zijn we niet, maar in het vliegtuig en de trein kunnen we zeker goed aan de slag.

©Rens Blom

Dat je toch een tablet voor je neus hebt, merk je bijvoorbeeld aan de beperkte selectie van poorten. De OnePlus Pad 3 heeft één usb-c-poort, en daarmee houdt het op. Je kunt wel een geschikte usb-c-hub aansluiten om meer aansluitingen te creëren, bijvoorbeeld voor een bedrade muis of HDMI-kabel richting je televisie.

©Rens Blom

Uitstekende specificaties

De specificaties van de tablet zijn ruimschoots in orde, wat je gezien de prijs ook mag verwachten. De tablet is razendsnel dankzij de Qualcomm Snapdragon 8 Elite-processor, die ook in veel dure smartphones zit. OnePlus verkoopt de Pad 3 in twee configuraties: de ene heeft 12 GB werkgeheugen met 256 GB opslag en in de andere variant zit 16/512 GB. De completere versie kost 100 euro meer, een meerprijs die we gerechtvaardigd vinden, al kunnen we ons voorstellen dat veel mensen (meer dan) genoeg hebben aan de instapversie.

De tablet heeft camera's op de voor- en achterkant. Die zijn kwalitatief niet bijzonder. Een iets betere selfiecamera was op zijn plaats geweest – vooral voor videogesprekken. Ook missen we een vingerafdrukscanner op de tablet.

©Rens Blom

OnePlus stopt een lekker grote accu in de tablet. Dankzij die stevige batterij lukt het ons om de Pad 3, inclusief toetsenbordhoes, langer dan een hele kantoordag te gebruiken voor werkgerelateerde apps, aangevuld met wat sociale media en het kijken van een YouTube-video. Een score waar wij blij van worden. Opladen gaat via de eerder genoemde usb-c-poort. In de doos zit, vanwege EU-wetgeving om consumentenelektronica duurzamer te maken, geen oplaadadapter. Je dient er zelf een te regelen. Kies dan een 100W-OnePlus-adapter voor snelladen of neem genoegen met langzamer opladen met een niet-OnePlus-adapter.

Software-ervaring

De Android 15-software op de tablet is door OnePlus geoptimaliseerd voor het enorme scherm. Zo kun je gebruiksvriendelijk twee apps naast elkaar gebruiken en is het ook mogelijk om een app als zwevend venster boven andere apps te blijven bekijken.

©Rens Blom

Interessant is dat OnePlus zijn OxygenOS-softwareschil heeft uitgebreid met ondersteuning voor macOS – van Apple inderdaad. Je kunt eenvoudig bestanden overdragen en je MacBook vanaf de tablet bedienen, zo is het idee. In de praktijk blijkt de deel-software van OnePlus om wel heel veel machtigingen te vragen, zien we soms Chinese tekst in beeld en werken de deel-functies uiteindelijk matig. We worden er dus (nog) niet zo vrolijk van.

©Rens Blom

©Rens Blom

Grote kans dat de Pad 3 in de nabije toekomst comfortabeler als laptopvervanger zal werken. In Android 16 komt namelijk een volwaardige desktopmodus, speciaal bedoeld voor tablets. Deze software-update komt later dit jaar, ook via OnePlus. Het is in elk geval goed om te zien dat het merk nu al serieus werk heeft gemaakt van software om de Pad 3 productief te gebruiken.

De Pad 3 krijgt drie Android-upgrades en zes jaar beveiligingsupdates. Een prima updatebeleid, als je het ons vraagt.

Alternatieven

Hoewel onze ervaringen met de OnePlus Pad 3 op veel vlakken positief zijn, heeft deze tablet ook de nodige concurrentie. Samsung biedt met zijn Tab S10-serie ook grote tablets inclusief toetsenbordhoezen aan. Voor Apple geldt hetzelfde: de iPad is met zijn iPadOS-software weliswaar anders in gebruik dan een Android-tablet, maar is in combinatie met een toetsenbordhoes even productief als de OnePlus Pad 3.

Ook het overwegen waard is een laptop met Chrome OS of Windows. Zeker een model met een touchscreen kan een goed alternatief zijn voor de OnePlus Pad 3 als je écht productief wil zijn op het apparaat. Een dergelijke laptop hoeft bovendien niet meer te kosten dan de Pad 3 (tablet + toetsenbordhoes). Wil je echt een tablet en hecht je meer waarde aan entertainment, dan is de Pad 3 jouw apparaat. Ook zonder toetsenbordhoes.

Conclusie: OnePlus Pad 3 kopen?

De OnePlus Pad 3 is een grote en premium tablet die ons goed bevalt, zeker in combinatie met de apart verkrijgbare toetsenbordhoes. Het loont wel om een vergelijking met de concurrentie te maken, met name door de stevige adviesprijs en sommige technische keuzes.

▼ Volgende artikel
Nieuw van AVM: FRITZ!Mesh Wi-Fi Set 1600 voor stabiele wifi uit het stopcontact
© AVM-Fritz
Huis

Nieuw van AVM: FRITZ!Mesh Wi-Fi Set 1600 voor stabiele wifi uit het stopcontact

Een stabiele en snelle wifi-verbinding in huis is geen overbodige luxe meer. Met de nieuwe FRITZ!Mesh Wi-Fi Set 1600 biedt AVM een compacte, krachtige oplossing die je rechtstreeks in het stopcontact steekt en waarmee je overal in huis zorgt voor een stabiel en sterk wifi-signaal.

De set is er in twee varianten (2-pack en 3-pack) en zorgt voor optimale dekking in appartementen en huizen van verschillende grootte. Dankzij ondersteuning voor wifi 6 op 2,4 en 5 GHz haal je snelheden tot 3000 Mbit/s.

De set werkt met elke router of glasvezelmodem en vormt een naadloos mesh-netwerk. Ook wie al een FRITZ!Box heeft, kan deze set eenvoudig gebruiken om het bereik verder uit te breiden.

Wat is mesh en waarom wil je het?

Bij een mesh-netwerk werken meerdere wifi-punten samen als één systeem. In plaats van dat elk punt zijn eigen netwerk uitzendt, zoals bij losse repeaters, zorgt mesh voor één netwerknaam met automatische overdracht van je verbinding. Loop je door het huis, dan schakelt je telefoon of laptop ongemerkt over naar het sterkste punt. Je hoeft dus niet handmatig over te schakelen en blijft altijd verbonden met het snelste signaal. Het systeem is bovendien eenvoudig uit te breiden, en je beheert alles via één centrale app – handig als je bijvoorbeeld een gastnetwerk wilt aanzetten of wifi-tijden wilt instellen.

©AVM-Fritz

Eenvoudige installatie en veel mogelijkheden

De eerste repeater in de set sluit je aan via de MyFRITZ!App, waarna deze het centrale punt van het netwerk vormt. Via de app kun je onder meer de netwerknaam instellen, wifi-tijden programmeren en een gastnetwerk inschakelen. Ook zie je precies welke apparaten verbonden zijn en hoe sterk het signaal is. De 2-pack is geschikt voor woningen tot vier kamers op één of twee verdiepingen. De 3-pack dekt grotere huizen of appartementen met meer dan vier kamers.

De FRITZ!Mesh Wi-Fi Set 1600 is per direct verkrijgbaar. De adviesprijs voor het 2-pack is 149 euro; het 3-pack kost 209 euro.



Router nodig?