Pois é, quando você acha que a comunidade open source não pode nos surpreender, eles provam que estamos enganados. No fim do mês de junho o site oficial do Kali Linux publicou um artigo que abordava a forma como um membro da comunidade construiu um Drone usando o Kali Linux como sistema operacional. O dispositivo é bem curioso e conta com um vasto kit de ferramentas, segundo a publicação oficial, é um Canivete Suíço com hélices.

A história por trás da lenda

O Kali Drone, como é chamado pelo criador do artefato, é um moderador voluntário nos fóruns oficiais do Kali, conhecido como Re4son, que também tem as certificações OSCP e OSCE da Offensive Security, conta que teve uma ideia para criar uma plataforma Kali que fosse barata, pequena, autônoma e com baixo custo de energia, capaz de se comunicar diretamente com o hardware, onde os usuários pudessem fazer suas operações de forma silenciosa e a distância sob qualquer suspeita.

Foi então que Re4son voltou para o Raspberry Pi, por oferecer uma grande gama de ferramentas e acessórios embarcados, capaz de fazer coisas incríveis, porém com apenas um problema, a limitação de hardware para estas necessidades.

“Em 2015… Eu comecei a adaptar os drivers por conta própria”, ele explicou, “E a interface Touch Screen começou como uma maneira de alternar entre HDMI e TFT sem precisar de um teclado.”

A construção do projeto

O Kali Pi com Touch Screen combina O Kali linux e um Kernel Re4ason em um pacote sem complicações, que como citado anteriormente, faz o Raspberry Pi tornar-se um canivete suíço. Com a interface Touch Screen que pode fornecer suporte ao Backend em sua própria rede ou atrás das linhas inimigas, disfarçado como um aparelho sensor de umidade. Fora da Caixa, o Kali Pi vem pré-configurado com todos os serviços essenciais, como SSH, VNC, FTP, HTTP, e Backdoor Wi-Fi, bem com os kits MANASnortKismetMetasploit, etc. e uma interface touch screen fácil de usar, para lhe ajudar no controle do sistema.

Kali Pi, uma tela touch screen com alimentador de baixa energia e um teclado bluetooth para controlar o sistema remotamente

Baseado num Raspberry Pi 0/0W/1/2/3, a configuração pode ser facilmente instalada a partir de uma imagem pré-configurada ou compilada “from Scratch”, e também tem opções para uma tela touch screen TFT com um menu personalizado intuitivo, bluetooth, suporte a injeção de pacotes, e muito mais. Tudo isto junto a um drone para “pesquisas” em vôos longos.

Já no coração deste projeto magnífico está o Re4son-Kernelconstruído para funcionar na linha Raspberry Pi 0/0W/1/2/3, o Re4son-Kernel “permite que o Kernel Linux obtenha o máximo desempenho de qualquer Raspberry Pi, dando suporte para o Wi-Fi e Bluetooth integrados, Patchs de Injeção Wi-Fi, suporte à hardware adicional, melhorias de segurança, cabeçalhos, fontes, etc.”

Ele também dá suporte armel completo para Pi 1, Zero e Zero W e suporte armhf para Pi 2 e 3 e todas as versões são compatíveis com o Kernel do Kali Linux.

Menu de configuração do Kali Pi para Pentest

Além do mais, Re4son lançou imagens e instruções para uma versão vulnerável do Kali Pi com Touch Screen, o “Sticky Fingers DV-PI” que roda no Raspberry Pi 0/0W/1/2/3 (com ou sem touch screen) e é pré-configurado com níveis “fácil”, e “médio” de vulnerabilidades para Pentest e escalação de privilégios. Este playground de vulnerabilidades portátil e de baixo custo é perfeito para pesquisas caseiras, ganho de habilidades, treinamento e até uma mini simulação de CTF, ou o que quer que seja.

Para saber mais sobre o projeto ou colaborar com o autor, ele pode ser encontrado no Twitter como @Re4sonKernel, no Github através de https://github.com/Re4son ou https://whitedome.com.au/re4son.