Kali linux orange pi

Parrot Security OS — набирающий популярность security-дистрибутив, основанный на Debian-linux. Простой в освоении, подходит и для новичков и для профессионалов. В этой статье я расскажу об этом дистрибутиве и о развитии проекта от одного из контрибьюторов M. Emrah ÜNSÜR с которым мне удалось пообщаться.

Parrot Security OS

Набирающий популярность security-дистрибутив, основанный на Debian-linux. Довольно простой в освоении, подходит и для новичков и для профессионалов. Этот дистрибутив нацелен как на проведение тестирования на проникновение, так и на анонимную работу в сети Интернет.

Довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления. Использует оболочку MATE и дисплей-менеджер LightDM.

По фукнционалу он похож на Kali Linux, здесь тоже вместе с системой поставляется огромное количество специального программного обеспечения для тестирования безопасности.

Из отличительных особенностей можно назвать больший, нежели в Kali, уклон в анонимность: интеграция I2P (invisible internet project) и предустановленные сервисы TOR.

Существует несколько версий (включающих 32 и 64 битные платформы) Parrot Security OS (3.8 — JollyRoger):

• Parrot Security 3.8 Full Edition — полная версия.
• Parrot Lite 3.8 Home Edition — без утилит, как основа для вашей сборки.
• Parrot AIR 3.8 — для тестирования беспроводных сетей.
• Parrot Cloud Edition — версия для деплоя в облачных сервсиах.
• Embedded Devices and IoT — Raspberry Pi, Orange Pi, Pine64.

Развитие проекта

Данный дистрибутив выглядит довольно перспективным, поэтому мне захотелось узнать о нем немного больше и я пообщался с одним из контрибьюторов и активным участником проекта — M. Emrah ÜNSÜR.

M. Emrah ÜNSÜR (meu @ Parrot Project) исследователь по безопасности в частной компании. Является контрибьютором и модератором форума проекта Parrot.

Команда состоит из добровольцев, которые в основном разделены на тех, кто занимается сообществом
и тех, кто пишет код. Команда Parrot OS всегда рада новым участникам:

• Официальная веб-страница проекта Parrot: www.parrotsec.org
• Сообщество (форум): community.parrotsec.org
• Список послов проекта Parrot: docs.parrotsec.org/community/ambassadors-list
• Местные сообщества проекта Parrot: docs.parrotsec.org/community#local-communities
• Telegram (ParrotSec Global): t.me/parrotsecgroup

Зачем создавать свой дистрибутив? Есть несколько причин сделать что-то подобное. Основная причина заключается в том, чтобы по рукой всегда было большинство используемых программных продуктов в самой удобной упаковке. В случае Parrot Security OS разработчиков по той или иной причини не устраивали текущие дистрибутивы, в виде простой и готовой к использованию сборки, с постоянными обновлениями, современными технологиями и актуальным списком ПО, которое реально используется при проведении пентеста. (Самое время вспонимть BlackArch c > 1500 утилит). Также этот дистрибутив должен подходить для повседневной работы.

Для тех, кто жалуется на фрагментацию проектов, есть информация о том, как работают сообщества с открытым исходным кодом: фрагментация вызывает диверсификацию и свободное выражение идей от других команд аналогичных проектов. Также в рамках работы над проектом ведется сотрудничество
Debian pkg-security.

В планах по развитию — создание полного пула документов и текстовых книг по разработке, системному администрированию, сетевому взаимодействию, криптографии, анализу вредоносных программ, пентестингу и т. д. Еще один вектор развития — это поддержка новых встроенных устройств. Также, основная проблема — аппаратная совместимость — требует много усилий, и в планах по развитию — привлечение новых членов сообщества, знающих Python, C, Bash.

Наконец у меня «дошли» руки, до разворачивания второго сервера управления умным домом Domoticz — и в этом обзоре я постараюсь подробно рассказать о том, как я это сделал.

Вступление

Для тех что не читал, дам ссылку на свой обзор Raspberry Pi Model 3 B — устанавливаем систему управления умным домом Domoticz . Малинка усердно трудится на ниве автоматизации задач, но система растет — на данный момент 61 устройство только Xiaomi и все бы ничего — но проблема в том, что к одному серверу домотикз можно подключить только 1 шлюз Xiaomi. А у меня их три — правда 1 — Aqara, без режима разработчика, но другие два — с возможностью подключения.

В качестве второй платформы, я решил остановится на Orange Pi PC 2.

Покупал комплект в магазине Banggood, ссылки ниже

Технические характеристики

CPU — Allwinner H5, ARM Cortex-A53 Quad Core
GPU — Mali450MP, Hexa-core
RAM — 1 GB
Хранилище — microSD, NOR Flash 2Mb
Сетевые возможности — Ethernet 10/100/1000
Видео вывод — HDMI
USB порты — 3
Беспроводные возможности — Инфракрасный порт
Аудио вывод — 3,5 Jack, HDMI
GPIO — 40 pins
Питание — 5V 2A

Коробка, комплект поставки

Поставляется миникомп в картонной коробке, с надписью Orange Pi

Внутри — запаянная в антистатический пакет плата компа

В комплекте больше ничего не идет, поэтому при покупке нужно сразу заказать блок питания и комплект радиаторов — как минимум.

Внешний вид, описание

Практически все элементы и порты находятся на верхней части платы, на нижней только картоприемник

Описание всех элементов и портов:

Если еще кто-то не обратил внимания — то уточню — здесь нет Wi-Fi ( и bluetooth тоже).

Я сразу установил комплект радиаторов — CPU радиатор точно совпал по размерам, для чипов памяти — они несколько меньше. Но забегая вперед скажу, что неоднократно замеряя температуру, в процессе установки ПО — выше 40 градусов не было ни разу, в среднем 37.

в масштабе со спичечным коробком

Установка операционной системы

Для установки ОС — нам необходима SD карта, желательно не менее 8 ГБ, и желательно иметь хотя бы две одинаковые карты — ибо бекапы. Я дополнительно не покупал, так как имею порядочный запас карт, для апельсинки приберег две карты microSD 16GB Samsung Class 10

Диструбитивы ОС для апельсинок находятся здесь находим нашу модель и качаем — я взял Debian Desktop — может будет охота в будущем поиграться с ней, но с тем же успехом можно взять более компактный Debian Server

Распаковываем img системы (может быть архив в архиве — .xz в .rar) — нам нужен именно .img файл, дебиан десктоп — 2 ГБ с кепкой. Пишем на microSD при помощи Win32 Diskimage — ссылка

После того как флешка записывается — вставляем ее в картоприемник апельсинки и включаем питание.Через минутку — даем системе загрузится, заходим в список DHCP клиентов на домашнем роутере и ищем адрес выданный для OrangePi

Теперь можно заходить на нее через SSH используя любой SSH клиент — я использую старый добрый Putty.

По умолчанию, для апельсинового дебиана, используем следующие учетные данные —

user — root, pass — orangepi, но рутовый доступ через SSH закрыт, заходим под пользователем orangepi, пароль такой же. Пользователь orangepi — входит в группу sudo.

Сразу меняем пароль на свой командой

Далее переходим в учетную запись root командой

и аналогично меняем пароль для root. После этого выходим из учетки root — все делаем под пользователькой учеткой.

Если хотите добавить другого пользователя, то воспользуйтесь командой

И добавьте его в группу sudo командой

Далее, прописываем статический IP адрес для малинки (либо в настройках DHCP роутера) либо командой

И в файле прописываем адрес

Перегружаемся для применения настроек

Меняем часовой пояс при помощи команды

после установки прописываем свои ntp сервера в файле настроек вместо дефолтных

в моем случае — для Украины, подробнее о пуле ntp серверов можно узнать здесь

Синхронизируемся и радуемся точному времени.

Подготовка к установке domoticz

Перед установкой — нужно обновить систему, для этого сначала запускаем команду

А после успешной загрузки —

Дожидаемся полного завершения

Теперь устанавливаем домотикз — делается это одной командой

Собирается и устанавливается stable версия Domoticz

Основные настройки — задаем в окне инсталлятора, но можно все оставить по умолчанию

Через несколько минут, система установлена и доступна через web интерфейс по http и https

На данный момент стабильная версия поддерживает работу с шлюзом Xiaomi

Но я поставил beta — для совместимости версий с Raspberry Pi. Делается это запуском скрипта из домашней папки domoticz

Система Domoticz полностью установлена.

Рюшечки, которые я потом добавил — типа локализации, установки ftp и прочего — я уже описывать не буду, мануалов по Debian много — в этом обзоре я фокусируюсь на минимально необходимом для установки именно Domoticz. Что касается интерфейса системы и вопросов добавления устройств — отошлю вас снова в свой обзор Raspberry Pi Model 3 B — устанавливаем систему управления умным домом Domoticz.

На данном этапе я настоятельно рекомендую сделать бекап — чистой, с иголочки, системы домотикз, что даст возможность мучать ее как угодно, после чего за пару минут получать исходный, чистый образ. Для создания бекапа я снимаю образ диска программой R-Drive, нашел ее на торрентах, достаточно даже portable версии — сколько раз она меня выручала — не передать.

Но чтобы еще рассказать что-то интересное, расскажу про надстройку, которую я использую для управления умным домом с смартфона —

ImperiHome

Основная страница по установке находится здесь. Это приложение для смартфонов/планшетов, выглядит примерно так — можете настраивать по своему желанию.

Сначала необходимо установить серверную часть, для начала удаляем текущую и ставим новую node

После этого ставим npm

И проверяем версии

Далее приступаем к установке серверной части системы

открываем файл с источниками

и добавляем строку —

После этого рекомендуется вновь обновится

И запустить установку серверной части MyDomoAtHome

После установки, вносим в файл настроек данные по своему серверу Domoticz — указываем адрес (вместо 127.0.0.1)

Теперь переходим по адресу http://ваш_ip:3002 — должна грузится стартовая страница системы, и проверяем идут ли данные от устройств — перейдя по ссылке на вкладку devices

Если картинка примерно такая — то все ок

Далее из плеймаркета ставим приложение ImperiHome. Переходим в настройки, Моя система, добавить новую систему

Далее выбираем Imperihome Standard System, прописываем адрес нашего сервера и порт 3002, и через пару секунд — клиент видит систему и показывает все выведенные в данный момент переключатели.

Все устройства отображаемые в панели переключателей Domoticz — будут показаны в Imperihome, тут вы можете их переименовывать (на домотикз это не влияет) выносить в избранное и т.д.

Работать клиент с Домотикзом — может только в домашней сети (если конечно у вас не хватит ума засветить ИП сервера домотикза на публичный IP адрес), для работы удаленно — вам понадобится VPN сервер.

У меня на данный момент работает временное решение в виде Open VPN на Raspberry — я хочу организовать это, как постоянное решение — силами роутера. Так как мой текущий роутер не позволяет это делать — мне пришлось его обновлять, решая на самом деле еще ряд проблем. Но это будет темой следующего обзора.

Кто хочет подробнее просмотреть все описанное в обзоре, может сделать это просмотрев мой видеообзор

На этом все, надеюсь обзор был полезен, спасибо за внимание

Comments

Copy link Quote reply

vay3t commented Dec 26, 2016

Even though it is not very well known in the market I think that having kali in "orange pi zero" would be very useful, "orange pi zero" is a replacement for "raspberry pi zero" (exhausted and hard to get). "Orange pi zero" is more accessible to the general public from "aliexpress"

This comment has been minimized.

Copy link Quote reply

Ty6836 commented Feb 2, 2017

Please create Kali for Orange Pi Zero

This comment has been minimized.

Copy link Quote reply

sadk commented Feb 28, 2017

Please create Kali for Orange Pi Zero / nanopi neo aire + 1