11 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Устанавливаем Kali Linux на Raspberry Pi

Устанавливаем Kali Linux на Raspberry Pi

Мы попытаемся создать автономное устройство «бэкдор», которое, когда его обнаруживают, не позволяет просто понять, что вы делали с его помощью. Поэтому мы используем полное шифрование диска LUKS вместе с функцией LUKS Nuke. Если у вас есть Raspberry Pi 3 Model B+, или любая другая модель, пробуйте смело использовать инструкции ниже, чтобы настроить свою собственную безопасную систему.

14 утилит резервного копирования для Linux-систем

Резервное копирование для Linux на персональных компьютерах или серверах всегда важно для предотвращения потери данных. Поэтому ознакомление с различными инструментами резервного копирования очень важно, особенно для системных администраторов, которые работают с большими объемами данных уровня предприятия или же даже на персональных компьютерах.

Всегда полезно сохранять резервные копии данных на наших компьютерах, это можно сделать вручную или настроить для автоматического выполнения. Многие средства резервного копирования имеют разные функции, которые позволяют пользователям настраивать тип резервного копирования, время резервного копирования, протоколирование операций резервного копирования и многое другое…

В этой статье мы рассмотрим 14 инструментов резервного копирования, которые можно использовать на серверах или системах Linux.

1. Rsync

Это средство резервного копирования командной строки, популярное среди пользователей Linux, особенно системных администраторов. Оно обладает богатыми возможностями, включая инкрементное резервное копирование, обновление всего дерева каталогов и файловой системы, как локальных, так и удаленных резервных копий, сохранение прав доступа к файлам, ссылок и многое другое.

Также имеет графический пользовательский интерфейс Grsync, но главное преимущество с Rsync заключается в том, что резервные копии могут быть автоматизированы с использованием сценариев и заданий cron системными администраторами прямо в командной строке.

Это бесплатное программное обеспечение с открытым исходным кодом, которое является кросс-платформенным и многофункциональным, и пользователи могут внести свой вклад в его разработку или просто участвовать в его тестировании. Оно имеет интуитивно понятный интерфейс, который позволяет пользователям легко делать резервные копии.

Функции Fwbackups:

  • Простой интерфейс
  • Гибкость в конфигурации резервного копирования
  • Удаленное резервное копирование
  • Резервирование всей файловой системы
  • Возможность исключить файлы/каталоги и многое другое

3. Bacula

Это программное обеспечение для резервного копирования, восстановления и проверки данных с открытым исходным кодом, предназначенное для того, чтобы быть готовым к работе с определенными сложностями, хотя эти сложности фактически и определяют его мощные функции, такие как резервные конфигурации, удаленное резервное копирование и многое другое.

Он основан на работе в сети и состоит из следующих программ:

  • a director: программа, которая контролирует все операции Bacula.
  • a console: программа, которая позволяет пользователю общаться с «director» из пункта выше.
  • a file: программа, установленная на резервном компьютере.
  • storage: программа, которая используется для чтения и записи на вашем устройстве.
  • catalog: программа, отвечающая за используемые базы данных.
  • Monitor: программа, которая отслеживает все события, происходящие в разных частях Bacula.

4. Backupninja

Это мощный инструмент резервного копирования, который позволяет пользователям создавать файлы конфигурации резервной активности, которые можно поместить в каталог /etc/backup.d/. Он помогает выполнять безопасные, удаленные и инкрементные резервные копии по сети.

Он имеет следующие функции:

  • Легко читает файлы конфигурации типа ini.
  • Расписание резервного копирования
  • Пользователи могут выбирать, когда к ним отправляются сообщения о статусных отчетах.
  • Легко создайте файл конфигурации резервного копирования с помощью мастера на основе консоли (ninjahelper).
  • Работает с Linux-Vservers.

5. Simple Backup Suite (sbackup)

Это решение для рабочего стола Gnome, где пользователи могут получить доступ ко всей конфигурации через интерфейс Gnome. Пользователи могут использовать регулярное выражение для указания путей файлов и каталогов в процессе резервного копирования.

Он имеет следующие функции:

  • Создает сжатые и несжатые резервные копии.
  • Поддерживает несколько профилей резервного копирования.
  • Позволяет вести журнал, уведомления по электронной почте.
  • Запланированные резервные копии и возможность выполнять резервные копии вручную.
  • Разделение несжатых резервных копий на несколько фрагментов.
  • Поддерживает локальные и удаленные резервные копии.

6. Kbackup

Это простой в использовании инструмент резервного копирования для операционной системы Unix и может использоваться в Linux. Он может создавать архивы и сжимать их, используя утилиты tar и gzip.

Kbackup имеет следующие возможности:

  • Удобное меню-интерфейс.
  • Поддержка сжатия, шифрования и двойной буферизации.
  • Автоматическое резервное копирование.
  • Высокая надежность.
  • Поддержка полного или инкрементного резервного копирования.
  • Удаленное резервное копирование по сетям.
  • Обширная документация.

7. BackupPC

Это программное обеспечение для кросс-платформенной резервной копии, которое может работать в Unix/Linux, Windows и Mac OS X. Оно предназначено для использования на уровне предприятия с высокой производительностью. BackupPC может использоваться на серверах, настольных и портативных компьютерах.

Он имеет следующие функции:

  • Сжатие файлов для уменьшения использования дискового пространства.
  • Нет необходимости в клиентском программном обеспечении.
  • Гибкость при восстановлении резервной копии
  • Гибкость в настройке с помощью различных параметров.
  • Пользовательские уведомления о необходимости резервного копирования и т.д.

8. Amanda

Amanda — это программное обеспечение с открытым исходным кодом, которое работает в Unix/GNU Linux и Windows. Оно поддерживает собственные утилиты резервного копирования и форматы, такие как GNU tar для резервного копирования в Unix/Linux. А для резервного копирования на Windows-машине он использует собственный клиент Windows. Пользователи могут настроить один резервный сервер для хранения резервных копий с нескольких компьютеров в сети.

9. Back Time

Это простой в использовании инструмент резервного копирования для операционной системы Linux.

Он имеет такие функции:

  • Место хранения для сохранения моментальных снимков.
  • Ручное или автоматическое резервное копирование.
  • Каталоги для резервного копирования.

10. Mondorescue

Это бесплатное программное обеспечение для резервного копирования и восстановления, которое является надежным и поддерживает множество функций. Оно может выполнять резервное копирование с персональных компьютеров, рабочих станций или серверов на разделы жесткого диска, ленты, NFS, CD-[R|W], DVD-R[W], DVD +R[W] и т.д.

Также обладает возможностями по восстановлению данных в процессе резервного копирования в случае любых деструктивных событий.

11. Box Backup Tool

Это инструмент резервного копирования с открытым исходным кодом который может быть настроен для автоматической работы.

Читать еще:  Взлом WiFi брутфор Используем Crunch

Он имеет такие функции, как:

  • Онлайн-резервные копии
  • Резервный демон для создания автоматических резервных копий
  • Хранение резервных копий в файлах
  • Сжатие данных и шифрование

12. Luckybackup

Это бесплатный мощный, быстрый, надежный и простой в использовании инструмент резервного копирования и синхронизации, который работает на инструменте резервного копирования rsync.

Он имеет множество функций, таких как:

  • Сохранять права собственности и права доступа к файлам.
  • Создайте несколько снимков резервных копий.
  • Расширенные файлы параметров и каталоги.
  • Исключить опции и использовать параметры rsync и многое другое.

13. Areca

Это средство резервного копирования с открытым исходным кодом, предназначенное для личного использования, и позволяет пользователю выбирать набор файлов или каталогов для резервного копирования и выбирать способ резервного копирования и место хранения.

Он имеет такие функции, как:

  • Уведомления по электронной почте о процессе резервного копирования.
  • Простота в использовании с точки зрения конфигураций.
  • Просмотрите архивы и многое другое.

14. Bareos Data Protection

Это набор программ с открытым исходным кодом, который позволяет пользователям создавать резервные копии, восстанавливать и защищать данные в системах Linux. Это идея, взяла свои истоки из проекта резервного копирования Bacula. Основные функции бесплатны, но для использования профессиональных функций резервного копирования требуется оплата.

Всегда помните, что резервное копирование очень важно и помогает предотвратить потерю данных, и вы можете использовать различные инструменты резервного копирования для Linux для регулярного резервного копирования ваших данных.

Вы можете использовать инструмент резервного копирования, на который мы не смотрели, сообщите нам об этом, разместив комментарий и надеясь, что статья окажется полезной и всегда не забудьте оставаться на связи с Университетом СЭДИКОММ.

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University.

Продолжаем знакомство с огненным пингвином по имени ipfire, сегодня хочу рассмотреть вопрос, как производится резервное копирование настроек данного дистрибутива, и рассмотрим виды и методы восстановления. Надеюсь, у вас уже выработалась привычка, по создание всех бэкапов, что только можно сделать, никогда не знаешь, что может понадобиться.

Ранее мы с вами уже произвели установку и настройку ipfire и как и у любого нормального человека у вас есть вопрос как же в случае аварии эти настройки восстановить. В составе ipfire есть довольно удобные методы восстановления конфига сервисов, смотрим их виды.

Практика

Логинимся в веб морду ipfire.

переходим в System > Backup

В поле Backup у вас будет на выбор 3 вида резервной копии

  • include logfiles > бэкап с логами
  • exclude logfiles > без логов
  • Generate ISO > будет создан установочный ISO образ со всеми настройками ipfire, удобно для переноса.

Для создания жмем кнопку со стрелкой вниз.

Как видим у нас появился небольшого размера файл, который следует выкачать. Файл имеет формат ipf. Дкмаю вы теперь будите знать чем открыть формат ipf.

Теперь для теста зайдем в System > SSH

Выключим для теста все галки и сохраним.

получилось вот так

Теперь снова заходим в BackUP и в пункте Restore восстанавливаем нашу резервную копию ipfire.

Все как видите все галки снова включены и настройки восстановлены.

Этапы установки Kali Linux на смартфон

Дочитав до этого места, вы уже должны уметь прошивать телефон, знать, как получить root-права и установить кастомное recovery (TWRP или TouchWiz). Разберемся с терминами:

  • root-права – это права суперпользователя на телефоне.
  • recovery – специальное меню для установки или восстановления прошивки. Если загрузиться с recovery, можно работать с ФС телефона, даже если на нем не установлен Android.

Как установить root и актуальное recovery конкретно на испытуемый телефон очень подробно описано на xda. Находим ветку с нужным устройством и читаем мануалы.

После этого обязательно установите приложение SuperSu и BusyBox, а далее запустите их по одному разу для инициализации в системе.

На сайте качайте нужное ядро (kernel) под ваш смартфон (не перепутайте кодовое имя ядра). Если повезет и там найдется ядро на нужный девайс – качайте его и устанавливайте (если не повезло, то ниже разобран этот вариант).

В конце списка расположены дистрибутивы Kali. Качайте full-версию (что мы и рекомендуем) с расширением arm64 или arfhf, и перекидывайте ее в корень карты памяти. После этого перегружайтесь в recovery, жмите на кнопку Install и устанавливайте скачанный архив. Процесс инсталляции длится около 20 минут, поэтому хорошенько зарядите подопытного. В конце установки перезагрузитесь.

На данном этапе NetHunter неспроста ставится без ядра. Если что-то пойдет не так, то будет очевидно, что беда со сборкой, а не с ядром или в связке ядра с дистрибутивом.

Если после перезагрузки вы увидите заставку Kali, значит пока все сделано правильно. Заставка может «висеть» от 3 до 7 минут. В случае более долгого зависания перезагрузите телефон. Войдите в recovery и почистите Dalvik Cache. Проверьте «загружаемость» системы и создайте бекап.

После удачной установки вы сразу заметите изменение внешнего вида и появление кучи новых приложений. При запуске любого из них может возникнуть ситуация, при которой не хватает root-доступа для работы. Для выдачи прав предоставьте их в диалоговом окне или в приложении SuperSu. Такие же манипуляции нужно реализовать и с приложением NetHunterTerminal (чтобы он появился в списке SuperSu, терминал нужно запустить хотя бы раз).

Резервное копирование Ununtu

Рассмотрим самые распространенные способы копирования среди администраторов и обычных пользователей.

Способ 1. Список пакетов

Самый простой способ резервного копирования Ubuntu, кстати, именно эту возможность использует MintBackup в LinuxMint, это получение списка всех установленных пакетов. Да, тут вы не сохраните всю конфигурацию, зато сможете очень быстро восстановить все установленные программы.

Если учесть, что большинство конфигурационных файлов находятся в домашней папке пользователя, а она не стирается при переустановке, то остальные файлы не такая уже большая проблема. А такая резервная копия будет занимать всего несколько килобайт. Для выполнения резервной копии наберите такую команду:

dpkg —get-selections | grep -v deinstall > backup.txt

Далее, скопируйте полученный файл в надежное место. Когда система сломается, переустановите ее с установочного носителя, а затем просто выполните команды:

sudo dpkg —set-selections

sudo apt-get -y update
$ sudo apt-get dselect-upgrade

Файл со списком пакетов нужно поместить в текущую папку. Таким образом, вы очень быстро вернете все ранее установленные программы с минимальными затратами времени и в то же время получите чистую систему.

Читать еще:  Метерпретер из состава инструментов Метасплой?

Способ 2. Создание архива

Резервное копирование таким способом более надежно, поскольку вы не просто создаете список установленных программ, а делаете архив из всей файловой системе. Фактически, вы можете потом развернуть этот архив на любой машине и получить полноценную операционную систему после настройки драйверов.

Таким способом часто создаются резервные копии систем на серверах и для него достаточно просто использовать утилиту tar и не нужны сторонние программы. Для создания архива используйте такую команду:

sudo tar czf /backup.tar.gz —exclude=/backup.tar.gz —exclude=/home —exclude=/media —exclude=/dev —exclude=/mnt —exclude=/proc —exclude=/sys —exclude=/tmp /

В этой команде все достаточно просто несмотря на ее запутанность. Опция c означает, что нужно создать архив (Create), z — включает сжатие Gzip. Затем с помощью опции -f мы указываем файл, в который нужно сохранить результат. Затем с помощью серии опций —exclude мы исключаем из архива сам файл архива, домашний каталог и директории с виртуальными файловыми системами. В самом конце указываем папку, с которой стоит начать сбор данных — /. Вот и все. Процесс займет очень много времени, но когда он завершится, вы получите полную резервную копию системы в корневом каталоге.

Если система повреждена, вам нужно загрузиться с LiveCD/USB, и примонтировать корневой каталог в /mnt/. Затем подключите носитель с резервной копией и выполните команду для распаковки:

sudo tar xf /run/media/имя_носителя/backup.tar.gz -C /mnt

Команда быстро распакует все, что было сохранено и вам останется только перезагрузить компьютер, чтобы вернуться к своей основной системе. Здесь не восстанавливается только загрузчик, восстановить Grub нужно отдельно если он был поврежден.

Способ 3. Резервное копирование в rsync

Этот способ очень похож на второй, но здесь архив не создается, а данные просто переносятся в другую папку. Это может более полезно при простом копировании операционной системы в другое место. Команда выглядит вот так:

Набор опций -aAX включают передачу в режиме архива, что гарантирует полное копирование символических ссылок, устройств, разрешений и расширенных атрибутов, при условии, что их поддерживает целевая файловая система. Опция —exclude, как и раньше, исключает из копии виртуальные файловые системы.

После завершения копирования вам останется отредактировать /etc/fstab и заменить в нем адрес корневого раздела на новый. А также создать новый конфигурационный файл для загрузчика, автоматически или вручную.

Способ 4. Создание образа раздела

Команда dd linux позволяет создать полную копию раздела или даже всего диска. Это самый надежный, но в то же время потребляющий большое количество памяти способ выполнить резервное копирование системы Ubuntu. Утилита просто переносит весь диск по одному байту в образ. Команда выглядит вот так:

sudo dd if=/dev/sda4 of=

Здесь /dev/sda4 — это ваш корневой раздел. После завершения выполнения команды вы получите готовый образ, затем, чтобы восстановить систему из этой копии достаточно поменять опции местами и указать путь к файлу копии:

Правда, процесс может занять достаточно много времени, в зависимости от скорости работы вашего диска.

Способ 5. Создание Squashfs образа

Преимущество Squashfs в том, что это полноценная файловая система в одном файле, которую можно очень быстро примонтировать и быстро извлечь нужные файлы. Кроме того, файловую систему можно открыть привычными менеджерами архивов. Для создания образа со всей системы используйте:

sudo mksquashfs / /root-backup.sqsh -e root-backup.sqsh home media dev run mnt proc sys tmp

Теперь, чтобы примонтировать созданный образ будет достаточно набрать такую команду:

sudo mount /root-backup.sqsh /mnt/ -t squashfs -o loop

А уже отсюда вы можете извлечь любой файл или перенести все это в реальную файловую систему с помощью cp -p.

Установка Kali Linux

Скачать образ Kali Linux можно с официального сайта https://www.kali.org/. Хотя правильнее сказать, что только оттуда его и можно скачивать, во избежание бонусного скачивания, так сказать, дополнений не предусмотренных разработчиком. На сайте доступны разные виды образов, в том числе можно скачать уже установленную систему для виртуальных машин. Есть образы с приставкой Light, это обрезанный вариант и использовать его, без необходимости не стоит, также можно выбрать образ с уже предустановленным окружение рабочего стола: Mate, Xfce, Kde. Хотя, при желании, их можно будет установить потом.

Мы возьмём образ Kali Linux 64 Bit. Актуальная версия по состоянию на момент написания статьи 2019.1. После скачивания, образ нужно записать на флешку каким-нибудь Rufus, после чего можно переходить непосредственно к установке.

Для начала запускаемся с флешки и видим варианты загрузки:

Выбираем Graphical install, после чего нужно выбрать язык:

Потом вводим имя компьютера, пароль суперпользователя, выбираем часовой пояс, после чего система предложит нам настроить разметку дисков:

Оптимальный вариант выбрать “Авто – использовать весь диск с шифрованным LVM” – в таком случае будет создан полностью зашифрованный раздел и систему нельзя будет запустить или получить доступ к файлам без ввода кодовой фразы. Как я и говорил, в большинстве случаев стоит использовать именно этот вариант, ведь это серьёзно повышает уровень безопасности системы и защищённость информации. Если ты выберешь этот вариант, то после установки дополнительно можешь задать пароль для самоуничтожения данных, делается это командой: cryptsetup luksAddNuke /dev/sda1.

Но для полноты обзора, мы также рассмотрим вариант “Вручную”, при котором мы создадим три раздела с такими параметрами:

  • Точка монтирования – /; использовать как – журналируемая файловая система ext4; тип раздела – первичный; местоположение – начало этого пространства; размер – оптимально 20 Гб;
  • Использовать как – Раздел подкачки; тип раздела – логический; местоположение – начало этого пространства; размер 2-4 Гб;
  • Точка монтирования – /home; Использовать как – журналируемая файловая система ext4; тип раздела – логический; местоположение – начало этого пространства; размер – всё оставшееся место;

После создания разделов начнётся установка системы и через некоторое время появится вопрос:

Если Linux единственная ОС на этом компьютере то смело жми “да”, если устанавливаешь рядом с Windows то “нет”.

Через некоторое время установка будет завершена, после чего компьютер перезагрузится и ты увидишь экран приветствия, где нужно будет ввести имя пользователя (root) и пароль.

На этом установка завершена. Перейдём к настройке свежеустановленной системы.

Настройки программы

Выбирайте разделы, периодичность создания резерва и количество сохраняемых копий. Помните, чем больше вы попытаетесь в образ восстановления Кали запихнуть, тем более свободного места вам понадобится. Помните:

“Достаток” свободного места на диске – критически важный момент. В противном случае (если вы собираетесь хранить образ на том же диске, как и я) система не просто сообщит о нехватке свободного места. Она просто не запустится после перезагрузки или выключения.

В процессе настройки программы жмём кнопку Далее, пока не останется одна лишь Готово. А теперь появляется окно создания первой «точки восстановления». Просто жмём создать. Идём пить кофе, ибо потребуется время.

Читать еще:  Фаерволл Кали Линукс: настройка iptables

вы сами можете выбрать, что будет храниться в резервной копии

Резервное копирование Ununtu

Рассмотрим самые распространенные способы копирования среди администраторов и обычных пользователей.

Способ 1. Список пакетов

Самый простой способ резервного копирования Ubuntu, кстати, именно эту возможность использует MintBackup в LinuxMint, это получение списка всех установленных пакетов. Да, тут вы не сохраните всю конфигурацию, зато сможете очень быстро восстановить все установленные программы.

Если учесть, что большинство конфигурационных файлов находятся в домашней папке пользователя, а она не стирается при переустановке, то остальные файлы не такая уже большая проблема. А такая резервная копия будет занимать всего несколько килобайт. Для выполнения резервной копии наберите такую команду:

dpkg —get-selections | grep -v deinstall > backup.txt

Далее, скопируйте полученный файл в надежное место. Когда система сломается, переустановите ее с установочного носителя, а затем просто выполните команды:

sudo dpkg —set-selections

sudo apt-get -y update
$ sudo apt-get dselect-upgrade

Файл со списком пакетов нужно поместить в текущую папку. Таким образом, вы очень быстро вернете все ранее установленные программы с минимальными затратами времени и в то же время получите чистую систему.

Способ 2. Создание архива

Резервное копирование таким способом более надежно, поскольку вы не просто создаете список установленных программ, а делаете архив из всей файловой системе. Фактически, вы можете потом развернуть этот архив на любой машине и получить полноценную операционную систему после настройки драйверов.

Таким способом часто создаются резервные копии систем на серверах и для него достаточно просто использовать утилиту tar и не нужны сторонние программы. Для создания архива используйте такую команду:

sudo tar czf /backup.tar.gz —exclude=/backup.tar.gz —exclude=/home —exclude=/media —exclude=/dev —exclude=/mnt —exclude=/proc —exclude=/sys —exclude=/tmp /

В этой команде все достаточно просто несмотря на ее запутанность. Опция c означает, что нужно создать архив (Create), z — включает сжатие Gzip. Затем с помощью опции -f мы указываем файл, в который нужно сохранить результат. Затем с помощью серии опций —exclude мы исключаем из архива сам файл архива, домашний каталог и директории с виртуальными файловыми системами. В самом конце указываем папку, с которой стоит начать сбор данных — /. Вот и все. Процесс займет очень много времени, но когда он завершится, вы получите полную резервную копию системы в корневом каталоге.

Если система повреждена, вам нужно загрузиться с LiveCD/USB, и примонтировать корневой каталог в /mnt/. Затем подключите носитель с резервной копией и выполните команду для распаковки:

sudo tar xf /run/media/имя_носителя/backup.tar.gz -C /mnt

Команда быстро распакует все, что было сохранено и вам останется только перезагрузить компьютер, чтобы вернуться к своей основной системе. Здесь не восстанавливается только загрузчик, восстановить Grub нужно отдельно если он был поврежден.

Способ 3. Резервное копирование в rsync

Этот способ очень похож на второй, но здесь архив не создается, а данные просто переносятся в другую папку. Это может более полезно при простом копировании операционной системы в другое место. Команда выглядит вот так:

Набор опций -aAX включают передачу в режиме архива, что гарантирует полное копирование символических ссылок, устройств, разрешений и расширенных атрибутов, при условии, что их поддерживает целевая файловая система. Опция —exclude, как и раньше, исключает из копии виртуальные файловые системы.

После завершения копирования вам останется отредактировать /etc/fstab и заменить в нем адрес корневого раздела на новый. А также создать новый конфигурационный файл для загрузчика, автоматически или вручную.

Способ 4. Создание образа раздела

Команда dd linux позволяет создать полную копию раздела или даже всего диска. Это самый надежный, но в то же время потребляющий большое количество памяти способ выполнить резервное копирование системы Ubuntu. Утилита просто переносит весь диск по одному байту в образ. Команда выглядит вот так:

sudo dd if=/dev/sda4 of=

Здесь /dev/sda4 — это ваш корневой раздел. После завершения выполнения команды вы получите готовый образ, затем, чтобы восстановить систему из этой копии достаточно поменять опции местами и указать путь к файлу копии:

Правда, процесс может занять достаточно много времени, в зависимости от скорости работы вашего диска.

Способ 5. Создание Squashfs образа

Преимущество Squashfs в том, что это полноценная файловая система в одном файле, которую можно очень быстро примонтировать и быстро извлечь нужные файлы. Кроме того, файловую систему можно открыть привычными менеджерами архивов. Для создания образа со всей системы используйте:

sudo mksquashfs / /root-backup.sqsh -e root-backup.sqsh home media dev run mnt proc sys tmp

Теперь, чтобы примонтировать созданный образ будет достаточно набрать такую команду:

sudo mount /root-backup.sqsh /mnt/ -t squashfs -o loop

А уже отсюда вы можете извлечь любой файл или перенести все это в реальную файловую систему с помощью cp -p.

Тестирование

Теперь вставим SD-карту обратно в RPi и включим ее. Если вы смотрите на процесс загрузки, вы должны увидеть запуск Dropbear. В этот момент Вы можете подключиться по SSH и разблокировать диск.

# ssh -o «UserKnownHostsFile /dev/null» root@10.1.1.10
The authenticity of host ‘10.1.1.10 (10.1.1.10)’ can’t be established.
ECDSA key fingerprint is SHA256:L+QVP+OmncGDleuEoj77OlRGuCji2gp0c1gMYjUupU0.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘10.1.1.10’ (ECDSA) to the list of known hosts.
Please unlock disk /dev/mmcblk0p2 (crypt):
cryptsetup (crypt): set up successfully
Connection to 10.1.1.10 closed.

Универсальность этих маленьких устройств в сочетании с мощью Kali никогда не перестает удивлять нас. Теперь у нас есть классный девайс с удаленным управлением, с которым мы можем работать с относительной уверенностью, потому что даже если его обнаружат, проникнуть в него будет не так-то просто.

Но мы еще не закончили! Давайте добавим в некоторые функции LUKS NUKE:

# cryptsetup luksDump /dev/mmcblk0p2
root@kali:

# cryptsetup luksAddNuke /dev/mmcblk0p2

Теперь, когда мы заходим по SSH, у нас есть один пароль, который мы вводим, чтобы разблокировать SD-карту и продолжить процесс загрузки, а другой уничтожает заголовок LUKS, делая данные недоступными. Если вы окажетесь в ситуации, когда не можете получить доступ к устройству, этот вариант может быть не очень полезным. Поэтому если хотите быть действительно предусмотрительным, вы можете превратить устройство в беспроводную точку доступа, что позволит вам удаленно входить и разблокировать/сбросить систему через беспроводное соединение. Это очень полезно, если у вас не будет постоянного прямого доступа к сети, к которой будет подключен RPi.

Помните, что ваши действия не должны наносить кому-то вред с помощью этих технологий. Вся информация исключительно в познавательных целях.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector