[#WLANHACKDING] Autologin bei Kali auf dem Raspberry

Wie in den vorherigen Beiträgen zum WLAN-Hack-Ding gezeigt, funktioniert das ganze komplett ohne Tastatur. Alles, was ich mit einer Tastatur eingeben muss, funktioniert mittels einer virtuellen tastatur, die ich zunächst mit
sudo apt-get install matchbox-keyboard
installiert und dann auf einen Shortcut im Startmenü gelegt habe. Es blieb nur ein Problem: Im login-Bildschirm steht mir die Tastatur noch nicht zur verfügung, also musste ich hier immer noch eine Tastatur anschließen, um mich einzuloggen – lästig. Dafür brigt Xfce eine Lösung mit, die seit dem letzten Update leider aus dem graphischen UI entfernt wurde, und nun nur noch per Datei möglich ist.
Um den Login-Bildschirm zu deaktivieren, bearbeitet ihr die Datei /etc/lightdm/lightdm.conf und entkommentiert die Zeile autologin-user=
und
autologin-user-timeout=0
Dann fügt ihr hinter dem Gleichheitszeichen noch den User ein, der automatisch Eingeloggt werden soll.
Und fertig. Schon lässt sich der Raspeberry komplett ohne Tastatur bedienen.

[#WLANHACKDING] MACHT BACKUPS!

Wie es für Bastelprojekte allá Wieland üblich ist, ist mir eine SD-Karte kaputt gegangen. Bei dem Versuch, mich nicht mehr einloggen zu müssen, da ich an diesem Zeitpunkt noch nicht auf die virtuelle Tastatur zurückgreifen kann, und deswegen theoretisch immer eine echte mitschleppen müsste, ist mir die SD-Karte kaputt gegangen. Nachdem rumschreiben in diversen Konfigurationsdateien, deren Veränderung nichts genützt hat, bitte meinen raspberry auf einmal neu, und sagte mir, ich befinde mich im Notfall Modus und meine SD-Karte sei kaputt. Das war natürlich nervig. Ich musste also Kali neu auf eine SD Karte brennen, alle packages und Abhängigkeiten neu installieren, neue Updates und Upgrades ausführen, alles so Sachen, die ich bei meiner Internetleitung eigentlich nicht machen möchte.
Demzufolge lautet mein heiliger Tipp heute: macht am besten regelmäßig Backups von eurer SD-Karte. Nutzt dazu den win32diskimager und klickt auf read statt write. Dann wird das, was sich derzeit auf eurer SD-Karte befindet, in ein Image geschrieben, dass ihr im Zweifelsfall einfach ganz normal auf eine Ersatz SD-Karte brennen könnt.

[#WLANHACKDING] Wow, dass hat gut funktioniert

Heyhey! Ich muss sagen, ich bin begeistert. Normalerweise verzweifle ich regelrecht an all dem imagen der verschiedenen SD-Karten. Immer wieder bricklen sie mir, und sind darauf hin völlig unverwendbar.
Aber diesmal – nichts. Wow. Keinerlei Probleme. Einfach mal schell das Kali Image heruntergeladen, die SD-Karte zur sicherheit nochmal auf NTFS formatiert und fertig. Alles funktionierte auf anhieb.

image

Jetzt ist es nur das Stundenlange herunterladen von allerlei Kali-Linux-Metapackages, was viel Zeit in anspruch nimmt.
sudo apt-get install kali-linux-wireless
und so weiter. Und dann immer noch diese ewigen abfragen, die das ganze geschehen aufhalten, meist, ohne dass man davon etwas merkt. Naja, aber mittlerweile funktioniert ja alles und das WLAN Hack Ding ist theoretisch einsatzbereit – theoretisch.

[#WLANHACKDING] Also, mechanisch gesehen…

Immerhin. Vom mechanischen her gesehen ist das WLAN-Hack-Ding fertig. Trotz der immerwiederwährenden Abstürze, vorallem weil ich mich nicht beherrschen kann und beim festschrauben des Raspberrys auf dem Bildschirm immer wieder auch wichtige Bauteile berührte und damit Kurzschlüsse verursache. 🙄

image

Aber naja. Irgendwann hatte ich dann alles angeschlossen. Und zu meiner großen freude funktionierte das Display, obwohl das upgrade nie wirklich abgeschlossen wurde und noch 106 Packages fehlten. Ich muss sagen, dass das OnBoard-WLAN mir wirklich viel Arbeit erspart hat. Einfach beim ersten Start von Raspbian anklicken, Code eingeben und Fertig. Und seitdem das Display funktioniert, brauche ich auch keinen Fernseher mehr an mein Ding anstöpseln, das funktioniert jetzt alles tragbar.
Auf jeden Fall läuft es jetzt. Touch und Screen funktionieren super und auf anhieb – nur ein OnScreen-Keyboard konnte ich noch nicht installieren.

image

Ach ja – und auf dem Kopf ist es noch 😜
Aber das wird auch noch. Jetzt mache ich mich an die mobile Stromversorgung, die zweite WLAN-Antenne und natürlich die Installation von Kali Linux.

[#WLANHACKDING] Auspacken! Anschließen!

Es ist da, es ist da, es ist dadadadada! Mein Packet mit den Grundteilen des WLAN-Hack-Ding ist soeben angekommen. Natürlich sofort ausgepackt halte ich nun einen Raspberry Pi 3 und das Offizielle Raspberry Pi Touchscreen-Display in Händen.
Auch dabei waren eine Hülle für die beiden Dinger, wobei ich sagen muss, dass die Verarbeitung der Hülle für meine Begriffe doch etwas zu wünschen übrig ließ.
Aber zum Glück nur an Stellen, die man nachher eh nicht mehr sieht. Puh. Auch die Mitgelieferte Micro-SD-Karte samt Adapter war mir sehr Hilfreich, da ich so direkt loslegen konnte. Nun lasse ich mit
sudo apt-get update && apt-get upgrade
den Pi Updaten, danach soll er laut raspberrypi.org das Display selbstständig erkennen.

[#WLANHACKDING] – Wieland baut ein Kali Tablet

Ich habe natürlich mal wieder viel zu viel Geld übrig, weswegen ich mich jetzt mal an den Bau eines Kali Linux Tablet machen möchte. Und natürlich werde ich wie jeder zweitklassige Betreiber eines Blogs, meine Arbeitsschritte hier dokumentieren inklusive Fotos und und einem billigen Hashtag und allem was dazu gehört. Ah! Kawaaai! Ich habe damit angefangen, mir zur Feier meiner letzten Abiturprüfung das basis-kit für mein Projekt zu holen. Bei reichelt.de habe ich daraufhin ein Kit gefunden, das genau das enthält, was ich brauche.
image

Es beinhaltet einen 7 Zoll Touchscreen und einen Raspberry Pi 3. Das alles kommt zusammen mit einer Hülle, in die das alles auch noch perfekt reinpasst. Kabellage und alles was dazu gehört ist natürlich auch inklusive. Beiliegend ist zum Beispiel auch eine SD-Karte auf der schon raspbian installiert ist, aber ich werde mir ja sowieso eine neue holen müssen, da ich ja Kali installieren will.
Den nächsten Artikel gibt’s, wenn das Paket mit den Teilen angekommen ist. 😍
image

Interne WLAN-Karte des Raspberry Pi 3 lässt sich nicht monitoieren :(

Der Raspberry Pi 3 hat ja eine Integrierte WLAN und Bluetooth-Schnittstelle, was viele Bastler freut – besonders mich. Nun hab ich in meinem Jugendlichen leichtsinn gedacht, ich müsste mir endlich keine Gedanken mehr machen, wie ich einen passenden WLAN-Adapter für Distributionen wie Kali 2.0 machen. Pustekuchen! Die integrierte WLAN-Karte eignet sich laut Twitter-User FruityWifi, der das ganze mit seiner gleichnamigen Pentesting-Distribution testete nicht, um sie in den Monitor Mode zu schalten. Dieser wird für viele Programme benutzt, die WLAN-Traffic abfangen, wie z.B. Aircrack-ng.
image

Ein Raspberry-Pi konkurrent für 9$ ?

Heute wurde ein Startup vorgestellt, das dem Raspberry Pi konkurrenz machen könnte. Die Firma NEXT THING entwickelt derzeit einen Mini-Computer namens C.H.I.P – eine kleine Platine, die nur etwa nur halb so groß ist wie die des Pi, aber die selben Leistungsmerkmale bietet. Nur auf HDMI muss man in der Standardversion verzichten, aber hier lässt sich ein Adapter nachkaufen. Außerdem hat es WLAN und Bluetooth. Die ersten Modelle werden bereits im Dezember 2015 versandt. Ab Mai 2016 gibt es dann noch ein Ergänzungsset, das ich persönlich ziemlich feiere. Es soll es möglich machen, den 9$-Computer in ein Portables Gerät, zum beispiel ein Handy verwandeln. Dieses Set enthält unter anderem eine Hülle und einen TFT-Touchscreen, in den der Computer nur eingeklickt werden muss. Mit seinen 512 MB  Arbeitsspeicher und dem 1.1 GHz Prozessor steht der C.H.I.P dem Pi in nichts nach und könnte ernsthafte Konkurenz werden…

So soll der PocketCHIP aussehen…

Raspberry Pi – Scripte über Webserver auslösen [Adventskalender Nr. 3]

Manchmal bietet es sich an, dass man Aktionen auf dem Raspberry mithilfe eines Webinterfaces auslösen kann. Zum Beispiel, da nicht auf allen Geräten ein SSH-Client installiert ist, oder um seine Konstruktion gegen DAUs abzusichern.
Dies ist im Prinzip nicht schwer, zuerst kümmern wir uns um den Webserver, dann schreiben wir ein kleines Kontrollscript, und das wars dann im Prinzip auch schon.
Aber eins nach dem anderen.
Zunächst: Webserver installieren.
Das ist mit die einfachste Übung. Dazu geben wir einfach folgendes in die Kommandozeile ein:
sudo apt-get install apache2 php5 libapache2-mod-php5

Damit ist die Installation unseres Webservers eigentlich abgeschlossen.

Kommen wir zu den Steuerscripten.

Wir brauchen eigentlich drei Dateien:

– Eine HTML-Datei, die wir bewusst aufrufen und das Visuelle interface einthält.

– Eine PHP-Datei, die die das Python-Script aufruft

– Eine Python-Datei, die das macht, was wir im Endeffekt erreichen wollen

 

Hier nur kurz der Inhalt der drei Dateien dargelegt:

 

———————————————————–

steuern.html

———————————————————–

<html>

<head>

<title> RPi - Webinterface </title>

</head>

<body>

<form name=Formular action=“control.php“>

<input type=submit value="SCRIPT STARTEN"> 

</form>

</body>

</html>

———————————————————–

 

control.php

———————————————————–

<php?

system(„dastollepythonscript.py“)

?>

———————————————————-

 

dastollepythonscript.py

———————————————————-

print(„Hier steht das drin, was das Python script machen soll“)

———————————————————-

 

Eingentlich sind wir fertig. Anzumerken ist nur noch, das die dateien im verzeichniss /var/www/ liegen müssen, um korrekt ausgeführt zu werden. Ihr könnt mit eurem Handy/PC nun über die IP-Adresse eures Pi’s aufrufen. Also zum Beispiel:
192.168.169.3/steuern.html

 

Und das wars im Prinzip auch schon. In anderen Artikeln befassen wir uns damit, wie wir das ganze über eine App gesteuert werden kann.

Einen schönen Tag noch 🙂

Mit einem Raspbery Pi den Polizeifunk blockieren

Uhuhu, ein raunen geht durchs Publikum. „Zeigst du hier einfach so wie man die Polizei richtig fett bescheißt?“ Und deswegen:

Dieser Artikel dient lediglich zu Informationszwecken. Die tatsächliche umsetzung der hier gezeigten Methoden ist hochgradig illegal und die Autoren von wiefreak.de raten ausdrücklich von ihrer Umsetzung ab!

Die pifm-Bibliothek bietet ungeahnte möglichkeiten. Da ja kein Geheimniss ist, das der Polizeifunk in Deutschland auf 37,5 MHz läuft und der Pi auf bis zu 100m abstand auf jeder Frequenz von 1 bis 255 MHz senden kann, braucht es eigentlich keine große kombinationsgabe um Herauszufinden, dass man ja eigentlich auch ein Signal auf 37,5 MHz senden könnte. Zwar ist der Polizeifunk verschlüsselt, weswegen eine Sounddatei mit dem Inhalt „Ihr kriegt mich nie, ihr Schweine“ (frei zitiert aus einem Film, dessen Name mir nicht einfällt.) nicht viel Sinn ergeben würde. Die Polizeifunkgeräte würden die Nachricht entschlüsseln, und danach würde nur wirres Wirrwar rauswirren. Was ja aber nicht dagegen spricht einfach irgendeinen ton zu senden, der die Einheiten einfach am Kommunizieren hindert. Falsch gedacht, diese Vorgehensweise würde euch eher schaden als helfen. Nicht nur, das die Polizei noch einen Grund beziehungsweise Ansporn mehr hätte, euch kräftig in den Arsch zu treten. Nein, mithilfe der sogenannten Triangulation kann man euc sogar genauestens Orten! Zum erschrecken der Leute auf der Autobahn reicht es allemal.

Jugendschutz auf dem Raspberry

Der Raspberry ist ja bekanntlich nicht nur was für Technik-Freaks und Hobby-Programmierer, sondern wird auch gern als günstiger Computer für Kinder und Schulen eingesetzt. In beiden Fällen will man jedoch den Jugendschutz,  insbesondere das Sperren gefährlicher Webseiten, nicht außer acht lassen. Zwar gibt es ja für Windows genug „Sperrma-die-Website-Programme“ , doch siehts für Linux und vorallem Raspberry schon ganz anders aus. Gut, das man abhilfe schaffen kann. Mit dem bearbeiten einer bestimmten Datei könnt ihr den Zugriff auf bestimmte Webseiten sperren.
Gebt im Linuxterminal folgendes ein:
sudo nano /etc/hosts.
Nun öffnet sich eine Datei. Tragt hier nun einfach:
127.0.0.1 www.porno-pishig-werbungs-seite.de
ein.
So wird der Nutzer, sofern der Computer kein Webserver ist, auf einen Fehler stoßen, wenn er versucht, diese seite aufzurufen.
Die datei hosts. kann nämlich eine Art DNS-Veto einlegen. Vor dem Abrufen einer IP-Adresse aus der DNS-Datenbank fragt der Browser nämlich immer die Datei hosts. , ob sie nicht eine bessere Idee hätte.
Wenn sie dann sagt, das sie für www.porno-pishig-werbungs-seite.de die IP-Adresse 127.0.0.1 (also localhost) gespeichert hat, Versucht der Browser anstandslos sich mit localhost zu verbinden, da er der festen Meinung ist, www.porno-pishig-werbungs-seite.de läge auf dem Computer selbst.

Mit Raspberry Pi oder iPhone Radiosender blockieren

Immer wieder eine Witzige angelegenheit ist, bei Freunden im Auto zu sitzen, Radio zu hören, als plötzlich anstelle des Liedes eine Ansage aus dem Radio dröhnt:

„Radiosender blockiert!“

Und das war nicht die NSA, das war ich! Und wie? Da gibt es zwei Möglichkeiten: Entweder mit einem Raspberry Pi oder einem Handelsüblichen iPhone, iPad oder iPod touch. iPhoneRaspberry Pi

 

Zunächst zum Raspberry . Hier zeigt sich der Vorteil, das man erstaunlich wenig Material benötigt. Ein Kabel, mehr nicht. Dann muss man sich nur noch den Source Code herunterladen und schon kann das feucht-fröhliche Blockieren losgehen! Allerdings ist ein FM-Transmitter dieser Reichweite (~100m) illegal und somit auch das Blockieren. Mehr infos zu dieser Variante hier.

Mit dem iPhone ist es zwar einfacher, aber teurer. Hier müsst ihr euch einfach nur einen FM-Transmitter kaufen.

Weiter unten findet ihr einen Ton, den ihr dann abspielen könnt, indem ihr ihn runterladet und auf dem Raspberry mit
import PiFm
PiFm.play_sound("sound.wav")

abspielen könnt. Auf dem iPhone schließt ihr dann einfach den Transmitter an und wählt dann den Sound aus. Natürlich könnt ihr auch jede andere Radioansage verwenden, die ihr irgendwann mal aufgenommen habt.

Spielt dann diesen Ton ab, und der Lachflash ist garantiert.(na ja, zumindest für euch :D)

Hier zum Download: Hier

 

Komplett-Tutorial: HD44780-Display mit Raspberry Pi benutzen


(Hinweis: Alle benötigten Bauteile und Komponenten findet ihr auch im Wiefreak.de Shop oder durch klicken auf einen der Links)

Nach vielen mühsamen Internetrecherchen habe ich jetzt sowohl die Hardware als auch die Software-Komponenten für meine Technikfedermappe- vorallem aber für die Displaykomponente im Sack. Ich möchte kurz zusammenfassen, was man tun muss, um auf dem Display „Hello World“ lesen zu können.

1. Das passende Display

Ein HD44780 Display für den Rasperry.

Ein HD44780 Display für den Rasperry.

Hier muss man sich entscheiden, wie groß das Display sein soll. Die gängigen Formate sind 16×2 und 4×20 Zeichen. Für meine Technikfedermappe benutze ich ein vierzeiliges. Das tolle an der HD44780 Codierung ist: Egal von welchem Hersteller das Display ist, es funktioniert immer gleich. Ein zweizeiliges Display gibt es auf Amazon für rund 3 €.Von No-Name firmen gibt es auch gute für 2 €
. Für ein vierzeiliges muss man schon mal 7 € hinlegen.


Ein Vierzeiliges Display in der 3D-Ansicht.

Ein Zweizeiliges Display in der 3D-Ansicht.
Jetzt kommt das schwierige : Das verkabeln! Am besten eignen sich hierfür Jumperkabel wie diese.

Jumperkabel

10 Jumperkabel , wie ich sie auch benutze.

.

Wie das funktioniert, seht ihr in dieser Tabelle:

LCD Kontakt – an GPIO-Pin
1     –  6
2     – 2
3     – 6
4     – 26
5     – 6
6     – 24
11   – 22
12   – 18
13   – 16
14   – 12
15   –   2
16   –   6

Die Zahlen am LCD-Display stehen dran, für das GPIO Mapping kann man sich auf eine Zeichnung wie diese hier berufen.

GPIO – Map (Standardbelegung)

Tipp: Das Display leuchtet sehr hell und verbraucht viel Strom! Wer es dunkler möchte, sollte zwischen LCD Kontakt 16 und GPIO-Pin 6 einen Widerstand schalten.

Ob der Raspberry richtig verkabelt ist seht ihr daran, das beim einschalten jede zweite Zeile weiß aufleuchtet.

Wenn der Raspberry erfolgreich verkabelt ist, machen wir uns an die Software:
Im Internet habe ich auf diesem Blog einen Code gefunden, den ich etwas umgeschrieben habe, damit man ihn unkompliziert benutzen kann:

http://pastebin.com/95ZX5yiW

Kopiert euch das (es ist ganz schön viel, sonst hätte ich es hier gepostet) und speichert es als lcd.py
Jetzt habt ihr eine Universal-Klasse, die ihr bei jedem Projekt einfach mit
import lcd
importieren und benutzen könnt.
Eine Ausgabe erzeugt ihr dann mit:
lcd.show(a,b,c,d) (a ist die erste Zeile, b die zweite u.s.w.)
So wird beispielsweise in Zeile 1 eures Displays die variable Text angezeigt.

Um Hello World lesen zu können geben wir also ein: lcd.show("Hello world","","","")