PI 0 W - pwngochi

[frdy]

Друзья! Добрый день.
Пытаюсь уже месяц собрать pwngochi (https://pwnagotchi.ai/);
Началось все с того, что захотелось покапатся с популярными железками, которые долгое время обходили меня стороной. Собственно искал что-то прикладное и интересное лично для себя. Нашел данный проект, прилично ахуел с того как подпрыгнули цены, но делать нечего как ни крути дело копеечное. Заказал pi 0 2 w - прождал 2 недели, приехал. Записал образ сую в плашку - не включается. Индикатор не горит - на плате питание есть, обрывов нет. Процессор греется. Прогрел паяльным феном, не помогло. Выкинул.
Пошел заказывать новую, заказал pi 0 w. Ждал еще 2 недели. Приехала, слава богу работает Записал флешку, воткнул, воткнул usb в power+data. Комп обнаружил устройство, wired соединение.
Собственно с ним и проблема: wired постоянно обрубается на попытке получить ип адресс.
Пересмотрел кучу гайдов, по headless настройке. Добавлял фаилы в boot, редачил конфиги, запускал на вин ноуте. Проблема одна, ни какого тебе ip v4. Cоответственно и ни какого ssh доступа.

Взял hdmi, подключил к монитору - загрузился kali. Клавиатуры нету Хочу решить именно в headless режиме. Есть кто с опытом?

ip a

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: wlo1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether a2:02:b2:a2:b2:f2 brd ff:ff:ff:ff:ff:ff
    altname wlp1s0
    inet 192.168.43.221/24 brd 192.168.43.255 scope global dynamic noprefixroute wlo1
       valid_lft 2676sec preferred_lft 2676sec
    inet6 fe88::4b78:ef98:ad78:a7e8/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
45: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500
    link/none
    inet 10.14.0.2/16 scope global tun0
       valid_lft forever preferred_lft forever
46: enxfa1166c4db52: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether fa:1a:6a:ca:da:5a brd ff:ff:ff:ff:ff:ff
    inet6 fe88::3844:f188:3cb8:d6b8/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Непосредственно в pwngochi прошивке нашел папку с левым логином в директории /home/ в passwd/shadow еще не смотрел ;-)

 

[Dread Pirate Roberts]

подозреваю, что это NetworkManager косячит. попробуй прописать IP вручную в /etc/network/interfaces и удалить /etc/systemd/system/multi-user.target.wants/NetworkManager.service

 

[frdy]

Собственно скачал предидущую версию, поставил на флешку - таже беда. pwngochi - на kali arm.
К /etc/network/interfaces и /etc/systemd/system/multi-user.target.wants/NetworkManager.service именно на девайсе у меня доступа нет, ну как нет могу вносить изменения в BOOT при подключении microusb через кардридер.

подозреваю, что это NetworkManager косячит. попробуй прописать IP вручную в /etc/network/interfaces и удалить /etc/systemd/system/multi-user.target.wants/NetworkManager.service

 

[higherupanddown]

Я пытался pi4 в хеадлессе запускать, мне xfce мешался. Настолько ахуел когда пытался сделать управление с телефона слепое малинкой, что статью хочу бахнуть, надо черновой вариант доделывать

 

[Dread Pirate Roberts]

Собственно скачал предидущую версию, поставил на флешку - таже беда. pwngochi - на kali arm.

а Kali на чём основан, разве не Debian? в дебианоподобных дистрах должен быть файл /etc/network/interfaces

К /etc/network/interfaces и /etc/systemd/system/multi-user.target.wants/NetworkManager.service именно на девайсе у меня доступа нет, ну как нет могу вносить изменения в BOOT при подключении microusb через кардридер.

я это и имел в виду - на другом устройстве редактируешь образ, и потом втыкаешь флешку с изменённым дистрибутивом в малинку.
а что за BOOT? разве там не вся файловая система видна?

 

[frdy]

а Kali на чём основан, разве не Debian? в дебианоподобных дистрах должен быть файл /etc/network/interfaces

я это и имел в виду - на другом устройстве редактируешь образ, и потом втыкаешь флешку с изменённым дистрибутивом в малинку.
а что за BOOT? разве там не вся файловая система видна?

Когда microSD в usb, она мантируется как 2 раздела. 1 /boot (собственно в который можем вносить правки и благодоря ему происходит загрузка) /система - где как раз есть /etc/network/interfaces и /etc/systemd/system/multi-user.target.wants/NetworkManager.service, но его править на прямую мы неможем - нет прав.

 

[Pernat1y]

но его править на прямую мы неможем - нет прав

Всё там можно. Sudo никто не отменял.

Я пытался pi4 в хеадлессе запускать, мне xfce мешался. Настолько ахуел когда пытался сделать управление с телефона слепое малинкой, что статью хочу бахнуть, надо черновой вариант доделывать

Т.е. нужна удаленная графика? Там RealVNC есть.

 

[Dread Pirate Roberts]

как это "нет прав", если система не с этой же флешки запущена?
ты или монтируешь флешку в read-only, или пытаешься из-под юзера редактировать файлы, принадлежащие руту. скорее всего второе, редактируй файлы на флешке от имени рута.

 

[frdy]

Cогласен права есть, сделал так:

note@c4eb20:~$ cd /media/note/rootfs
note@c4eb20:/media/note/rootfs$ sudo su
[sudo] password for note:
root@c4eb20:/media/note/rootfs# cat /etc/network/interfaces
cat: /etc/network/interfaces: No such file or directory
root@c4eb20:/media/note/rootfs# ls -la
total 96
drwxr-xr-x 21 root root 4096 Jul 10 2019 .
drwxr-x---+ 3 root root 4096 Apr 6 16:28 ..
drwxr-xr-x 2 root root 4096 Apr 18 2021 bin
drwxr-xr-x 2 root root 4096 Jul 10 2019 boot
drwxr-xr-x 4 root root 4096 Jul 10 2019 dev
drwxr-xr-x 92 root root 4096 Jul 10 2019 etc
drwxr-xr-x 4 root root 4096 Apr 18 2021 home
drwxr-xr-x 16 root root 4096 Apr 18 2021 lib
drwx------ 2 root root 16384 Jul 10 2019 lost+found
drwxr-xr-x 2 root root 4096 Jul 10 2019 media
drwxr-xr-x 2 root root 4096 Jul 10 2019 mnt
drwxr-xr-x 3 root root 4096 Jul 10 2019 opt
drwxr-xr-x 2 root root 4096 Jun 6 2019 proc
drwx------ 5 root root 4096 Jul 10 2019 root
drwxr-xr-x 6 root root 4096 Apr 18 2021 run
drwxr-xr-x 2 root root 4096 Apr 18 2021 sbin
drwxr-xr-x 2 root root 4096 Jul 10 2019 srv
drwxr-xr-x 2 root root 4096 Jun 6 2019 sys
drwxrwxrwt 8 root root 4096 Jul 10 2019 tmp
drwxr-xr-x 10 root root 4096 Jul 10 2019 usr
drwxr-xr-x 11 root root 4096 Jul 10 2019 var
root@c4eb20:/media/note/rootfs# ls /etc/network
if-down.d if-post-down.d if-pre-up.d if-up.d

root@c4eb20:/media/note/rootfs# rm -rf etc/systemd/system/multi-user.target.wants/NetworkManager.service
root@c4eb20:/media/note/rootfs#

На выходе моргает зеленый, подключения не вижу, поперезагружавшись вернулся к тому с чего начали. Видимо мне на профильные нужно ресурсы с этим.

 

[Dread Pirate Roberts]

создай файл /etc/network/interfaces с текстом

auto eth0
iface eth0 inet dhcp

вместо eth0 скорее всего нужно другое название, я не знаю, как называется интерфейс юсб. возможно, получится найти его в /var/log/messages
ну и потом запускай на компе wireshark и лови соединения с малины.

 

[frdy]

создай файл /etc/network/interfaces с текстом



вместо eth0 скорее всего нужно другое название, я не знаю, как называется интерфейс юсб. возможно, получится найти его в /var/log/messages
ну и потом запускай на компе wireshark и лови соединения с малины.

Сделал как ты описал, резалт такой. Мне ни о чем не говорит

 

[Dread Pirate Roberts]

вместо eth0 скорее всего нужно другое название, я не знаю, как называется интерфейс юсб. возможно, получится найти его в /var/log/messages

ну значит это не eth0
попробуй usb0, например:

auto usb0
iface usb0 inet static
address 192.168.111.2
netmask 255.255.255.0

и смотри ваершарк

 

[higherupanddown]

Т.е. нужна удаленная графика? Там RealVNC есть.

Не грузилась малина без экрана подключенного, так понял мешал менеджер стола

 

[higherupanddown]

а ты не пробовал с телефона раздать, в файле конфигураций RPiвбить данные точки доступа и файл ssh в корне создать? Много где этот способ видел, тут например https://okdk.ru/kak-nastroit-raspberry-pi-bez-monitora-ili-kabelya-ethernet/ , а вот чтобы usb как интернет-интерфейс юзали-хз

 

[frdy]

а ты не пробовал с телефона раздать, в файле конфигураций RPiвбить данные точки доступа и файл ssh в корне создать? Много где этот способ видел, тут например https://okdk.ru/kak-nastroit-raspberry-pi-bez-monitora-ili-kabelya-ethernet/ , а вот чтобы usb как интернет-интерфейс юзали-хз

Пробовал, и настраивать блютус в том числе. Там прикол в том, что как ты загружаешь малинку она переходит в режим монитора и начинает отлавливать пакеты от точек доступа. Настройки для подключения к wi-fi игнорирует.

ну значит это не eth0
попробуй usb0, например:

и смотри ваершарк

Окей полистаю /etc/network/interfaces
Вообще решил начать с оригинальной кали арм, настроить ее и посмотреть на стабильной ос как это работает. Может быть получится накатить поверх.

 

[higherupanddown]

Вот такую инфу нашёл https://habr.com/ru/sandbox/144908/

 

[frdy]

Продолжаю свою эпопею с pi. Кали arm встал нормально, даже смог подключится к сети по wifi, но 22 порт filtered.
Дописывал модули к загрузке, устанавливал не только при помощи dd но и балены, фирменный pi image writer.
В корне ssh создавал, он пропадает но порт все равно не открывается. Видимо пора заказывать клавиатуру

 

[Dread Pirate Roberts]

попробуй удалить
/etc/systemd/system/multi-user.target.wants/firewalld.service
/etc/systemd/system/multi-user.target.wants/firewall.service

 

[frdy]

попробуй удалить
/etc/systemd/system/multi-user.target.wants/firewalld.service
/etc/systemd/system/multi-user.target.wants/firewall.service

С кали арм разобрался все работает как надо, просто роутер не пускал трафик на 22 порт с соседних устроств (это все мои паранаидальные настройки).
pwngochi еще не осилил