Instalacja i konfiguracja Raspberry Pi hacking: przewodnik 2026
Instalacja i konfiguracja Raspberry Pi hacking to proces, który na pierwszy rzut oka wydaje się prosty, ale potrafi zaskoczyć nawet doświadczonych użytkowników. Zmieniające się wersje narzędzi, nowe ustawienia SSH, problemy z VNC i pytania o właściwy model płytki to codzienne wyzwania dla każdego, kto chce zbudować mobilne laboratorium do testów penetracyjnych. Ten przewodnik przeprowadzi cię przez cały proces krok po kroku, od wyboru sprzętu po zaawansowaną konfigurację sieci, z uwzględnieniem zmian wprowadzonych w 2026 roku.
Spis treści
Najważniejsze informacje
| Punkt | Szczegóły |
|---|---|
| Wybór modelu Pi | Raspberry Pi 5 z 8 GB RAM to zalecany wybór do pracy z Metasploit i innymi ciężkimi narzędziami. Pi 4 z 4 GB RAM to akceptowalne minimum przy lżejszych zadaniach. |
| Konfiguracja SSH | SSH włącz w Raspberry Pi Imager w ustawieniach zaawansowanych (ikona koła zębatego lub Ctrl+Shift+X) przed nagraniem obrazu - tworzy to plik firstrun.sh na partycji boot. |
| Tryb VNC | Przełączenie z Wayland na X11 w raspi-config jest wymagane dla stabilnego zdalnego pulpitu. |
| Rozdzielenie interfejsów | Osobne wlan0 do zarządzania i wlan1 do działań ofensywnych zapobiega utracie połączenia SSH. |
| Backup laboratorium | Regularne kopie karty SD przez rsync lub rpi-clone chronią konfigurację przed utratą danych. |
Przygotowanie sprzętu do instalacji i konfiguracji raspberry pi hacking
Zanim uruchomisz pierwszy skan Nmap, musisz mieć właściwy sprzęt. Wybór modelu ma tu kluczowe znaczenie.
Raspberry Pi 5 z 8 GB RAM to obecny standard dla pracy z narzędziami takimi jak Metasploit, Burp Suite czy Aircrack-ng. Starsze modele (Pi 3, Pi Zero) po prostu nie mają wystarczających zasobów do równoległego uruchamiania złożonych toolsetów. Pi 4 z 4 GB RAM to akceptowalny kompromis, jeśli nie planujesz intensywnej pracy z exploitation frameworks.
Lista niezbędnych komponentów
-
Raspberry Pi 5 (8 GB RAM) lub Pi 4 (4 GB RAM minimum)
-
Karta microSD 32 GB lub więcej (klasa A2, np. SanDisk Extreme)
-
Zasilacz oficjalny Raspberry Pi (27W USB-C dla Pi 5, 15W dla Pi 4)
-
Adapter Wi-Fi USB z obsługą trybu monitor i packet injection - np. Alfa AWUS036ACH-C (chipset Realtek RTL8812AU, złącze USB-C). Na nowoczesnym Kali Linux działa bez instalowania sterownika.
-
Opcjonalnie: obudowa z aktywnym chłodzeniem dla długich operacji
-
Komputer z Raspberry Pi Imager do przygotowania karty SD
Pobierz Raspberry Pi Imager ze strony oficjalnej. Jako obraz systemu wybierz Kali Linux for Raspberry Pi (dostępny na stronie kali.org) lub Raspberry Pi OS z późniejszą instalacją narzędzi hackingowych. Kali Linux to szybszy start, Raspberry Pi OS to więcej kontroli nad tym, co instalujesz.
Porada profesjonalisty: W Raspberry Pi Imager koniecznie skonfiguruj ustawienia zaawansowane przed nagraniem obrazu. Ustaw hostname, nazwę użytkownika, hasło, sieć Wi-Fi i strefę czasową. Zaoszczędzisz 20 minut konfiguracji po pierwszym starcie.
W Imager kliknij ikonę koła zębatego lub użyj skrótu Ctrl+Shift+X, by wejść do ustawień. Tam aktywujesz SSH, wpiszesz dane sieci Wi-Fi i ustawisz swój własny użytkownik zamiast domyślnego “pi”. To fundament bezpiecznej konfiguracji headless, czyli bez monitora i klawiatury.
Krok po kroku: instalacja systemu na Raspberry Pi
Proces jest powtarzalny i zajmuje około 15 minut całościowo. Nagranie obrazu na kartę SD trwa 5 do 10 minut, po czym system uruchamia kreatora konfiguracji przy pierwszym starcie.
Kolejność działań po instalacji
-
Nagraj obraz wybranego systemu na kartę microSD przez Raspberry Pi Imager z wypełnionymi ustawieniami zaawansowanymi.
-
Włóż kartę do Pi i podłącz zasilanie. Przy konfiguracji headless podłącz Pi do sieci przez kabel Ethernet na czas pierwszego startu.
-
Znajdź adres IP płytki przez panel routera lub komendą
nmap -sn 192.168.1.0/24. -
Połącz się przez SSH:
ssh twojanazwa@adres_ip. Jeśli SSH nie działa, sprawdź punkt poniżej dotyczący zmian w Imager. -
Zmień domyślne hasło komendą
passwdoraz ustaw hostname przezsudo raspi-config. -
Zaktualizuj system:
sudo apt update && sudo apt full-upgrade -y. -
Skonfiguruj statyczny adres IP przez edycję
/etc/dhcpcd.conflub przez NetworkManager. -
Włącz VNC w
sudo raspi-configw sekcji Interface Options, a następnie przełącz tryb graficzny z Wayland na X11. -
Zainstaluj narzędzia hackingowe: Metasploit, Nmap, Wireshark, Aircrack-ng, Hydra.
-
Zrób pierwszy backup karty SD przed eksperymentami.
Konfiguracja SSH w nowych wersjach Imager
Tu wiele osób traci czas, bo trzyma się starych poradników. Najprościej i najpewniej włączyć SSH bezpośrednio w Raspberry Pi Imager przed nagraniem obrazu: kliknij ikonę koła zębatego (lub Ctrl+Shift+X), wejdź w ustawienia zaawansowane i zaznacz “Enable SSH” (z hasłem albo kluczem publicznym). Imager zapisze wtedy na partycji boot karty plik firstrun.sh, który przy pierwszym uruchomieniu sam włączy usługę SSH. Stara metoda - ręczne utworzenie pustego pliku ssh w partycji boot - nadal działa na Raspberry Pi OS, ale konfiguracja w Imagerze jest pewniejsza i eliminuje błędy przy pracy headless.
Porada profesjonalisty: Zawsze konfiguruj SSH bezpośrednio w Imager przed nagraniem, nie ręcznie po fakcie. Konfiguracja przez Imager (plik firstrun.sh) jest pewniejsza niż grzebanie na karcie po nagraniu i eliminuje błędy przy pracy headless.
| Parametr | Zalecana wartość | Powód |
|---|---|---|
| Protokół SSH | SSHv2, wyłącz root login | Bezpieczeństwo podstawowe |
| Tryb graficzny | X11 (nie Wayland) | Stabilność VNC |
| Adres IP | Statyczny | Niezawodny dostęp SSH |
| Hasło | Min. 16 znaków | Ochrona przed bruteforce |
Po pierwszym logowaniu natychmiast zmień hasło użytkownika i wyłącz logowanie root przez SSH. Dodaj regułę firewalla UFW: sudo ufw allow ssh && sudo ufw enable. To minimalne hardening przed podłączeniem Pi do jakiejkolwiek sieci testowej.
Aby skonfigurować VNC, przełącz tryb wyświetlania z Wayland na X11 przez sudo raspi-config w sekcji Advanced Options. Aby skonfigurować VNC, przełącz tryb wyświetlania z Wayland na X11 przez sudo raspi-config w sekcji Advanced Options (pozycja Wayland - wybierz tam backend X11). Bez tej zmiany RealVNC może działać niestabilnie. Po zmianie zrestartuj Pi komendą sudo reboot. Na Raspberry Pi OS Bookworm RealVNC nie jest już domyślny - oficjalnie zalecane są WayVNC lub TigerVNC, które działają natywnie z Wayland.
Zaawansowana konfiguracja sieciowa dla hacking lab
To jest sekcja, która odróżnia funkcjonalne laboratorium od prawdziwego narzędzia pentestingowego.
Rozdzielenie interfejsów sieciowych
Rozdzielenie interfejsów wlan0 i wlan1 to absolutna podstawa stabilnej pracy. Wlan0 (wbudowany moduł Wi-Fi) pełni rolę kanału zarządzającego, przez który masz dostęp SSH. Wlan1 (zewnętrzny adapter USB z chipsetem Realtek) służy do działań ofensywnych: trybu monitor, packet injection, tworzenia rogue AP. Dzięki temu włączenie trybu monitor na wlan1 nie przerywa twojego połączenia SSH przez wlan0.
-
wlan0: połączenie z siecią domową lub VPN, stały dostęp SSH i VNC
-
wlan1: adapter Alfa z RTL8812AU, tryb monitor, aircrack-ng, hostapd
-
eth0: kabel Ethernet jako zapasowy kanał zarządzania przy problemach z Wi-Fi
Instalacja sterowników Realtek
Karta Alfa AWUS036ACH-C ma chipset Realtek RTL8812AU. Dobra wiadomość: na nowoczesnym Kali Linux (kernel 6.14 lub nowszy) sterownik jest już wbudowany w jądro jako moduł rtw88_8812au - karta działa od razu, monitor mode i packet injection bez instalowania czegokolwiek. Najpierw po prostu sprawdź, czy tryb monitor jest dostępny:
sudo apt install -y dkms git
iw list | grep -A8 "Supported interface modes"
Jeśli na liście widzisz pozycję * monitor, masz wszystko gotowe - nie instalujesz nic.
Jeśli używasz starszego kernela albo karta nie wchodzi w tryb monitor, doinstaluj sterownik. Najszybciej z repozytorium Kali:
sudo apt install -y realtek-rtl88xxau-dkms
Gdyby to nie pomogło, zbuduj najnowszą wersję sterownika ze źródła (repozytorium lwfinger/rtw88) - na Raspberry Pi kompilacja przez make jest najpewniejsza:
sudo apt update && sudo apt install -y git build-essential bc dkms
git clone https://github.com/lwfinger/rtw88
cd rtw88
make
sudo make install
Po restarcie ponownie sprawdź tryb monitor: iw list | grep monitor.
Porada profesjonalisty: Przed instalacją sterowników upewnij się, że system jest w pełni zaktualizowany. Niedopasowanie wersji kernela i sterownika DKMS to najpopularniejsza przyczyna problemów z adapterem Wi-Fi.
Automatyzacja ataków na sieci Wi-Fi (Evil Twin, rogue AP)
Ręczne składanie rogue AP z hostapd, dnsmasq i regułami iptables działa, ale w praktyce szybciej i pewniej użyć gotowego, zautomatyzowanego narzędzia. Najlepszy wybór w 2026 roku to airgeddon - rozbudowany skrypt, który sam stawia punkt dostępowy, uruchamia serwer DHCP i DNS, captive portal oraz przekierowanie ruchu (NAT), a całość obsługujesz z czytelnego menu. Działa na Kali Linux, również w wersji ARM na Raspberry Pi:
git clone https://github.com/v1s1t0r1sh3r3/airgeddon
cd airgeddon
sudo bash airgeddon.sh
Na Kali Linux airgeddon jest też w repozytorium: sudo apt install -y airgeddon, a potem uruchamiasz go komendą sudo airgeddon.
airgeddon pod spodem korzysta z tych samych klocków (hostapd, dnsmasq, iptables), ale zwalnia cię z ręcznego konfigurowania każdego z osobna. Prostszą, nastawioną wyłącznie na Evil Twin z przechwyceniem hasła alternatywą jest fluxion. Uwaga sprzętowa: Evil Twin na jednej karcie wymaga obsługi wirtualnych interfejsów (VIF), która najlepiej działa na chipsetach MediaTek - z RTL8812AU użyj dwóch kart (jedna jako AP, druga do deauth).
Dostęp SSH przez własny hotspot Raspberry Pi
W terenie, bez dostępu do routera, możesz kazać Raspberry Pi rozgłaszać własny hotspot i łączyć się z nim po SSH z laptopa czy telefonu. Na Raspberry Pi OS Bookworm i Kali domyślnym menedżerem sieci jest NetworkManager, więc wystarczy jedna komenda:
sudo nmcli device wifi hotspot ifname wlan0 ssid PiAP password "TwojeMocneHaslo"
Pi staje się bramą pod stałym adresem 10.42.0.1 i samo rozdaje adresy (DHCP) podłączonym klientom. Po połączeniu z siecią PiAP łączysz się zwyczajnie:
ssh [email protected]
Listę podłączonych klientów podejrzysz na Pi komendą ip neigh show dev wlan0 albo w dzierżawach DHCP: cat /var/lib/NetworkManager/dnsmasq-*.leases. Do samego hotspotu z dostępem SSH wystarczy jeden interfejs - drugi adapter potrzebujesz dopiero wtedy, gdy chcesz jednocześnie utrzymywać hotspot i być podłączonym do innej sieci Wi-Fi.
Porównanie konfiguracji: Kali Linux vs Raspberry Pi OS
| Cecha | Kali Linux for Pi | Raspberry Pi OS + narzędzia |
|---|---|---|
| Narzędzia preinstalowane | Tak, ponad 600 | Nie, instalacja ręczna |
| Stabilność systemu | Niższa (rolling release) | Wyższa (stable) |
| Zużycie RAM | Wyższe | Niższe |
| Czas konfiguracji | Krótszy | Dłuższy |
| Kontrola nad środowiskiem | Mniejsza | Pełna |
Rozwiązywanie problemów i optymalizacja
Kilka problemów pojawia się regularnie przy każdej nowej instalacji. Oto jak je diagnozować.
Typowe problemy i rozwiązania
-
SSH nie działa po restarcie: Włącz SSH w Raspberry Pi Imager przed nagraniem (ustawienia zaawansowane, Enable SSH) - tworzy to plik firstrun.sh na partycji boot. Ręczne dodanie pustego pliku ssh do partycji boot też działa, ale konfiguracja w Imagerze jest pewniejsza.
-
VNC pokazuje czarny ekran lub błąd połączenia: Problem wynika z trybu Wayland. Wejdź przez SSH i uruchom
sudo raspi-config, następnie przełącz na X11 i zrestartuj. -
Adapter Wi-Fi nie wchodzi w tryb monitor: Sprawdź wersję sterownika DKMS i czy moduł jest załadowany przez
lsmod | grep 8812au. -
Połączenie SSH zrywa się podczas ataków Wi-Fi: Używasz jednego adaptera do zarządzania i ataków. Dodaj zewnętrzny adapter USB i rozdziel interfejsy.
-
Pi grzeje się i throttluje CPU: Zainstaluj aktywne chłodzenie lub zmniejsz częstotliwość przez
sudo raspi-configw sekcji Performance.
Porada profesjonalisty: Na Raspberry Pi Zero i Pi 1 wyłączenie szyfrowania VNC znacząco redukuje obciążenie CPU. Rób to wyłącznie w izolowanej, prywatnej sieci testowej, nigdy w środowisku produkcyjnym.
Backup i przywracanie laboratorium
Backup systemu przez rsync lub rpi-clone to nawyk, który oszczędza godziny pracy po nieudanym eksperymencie. Rób kopię karty SD przed każdą większą zmianą konfiguracji.
| Metoda backupu | Narzędzie | Czas | Zastosowanie |
|---|---|---|---|
| Kopia 1:1 karty SD |
dd lub rpi-clone |
15-30 min | Pełny backup systemu |
| Synchronizacja plików | rsync | 5-15 min | Backup danych i konfiguracji |
| Obraz skompresowany | pishrink + dd | 20-40 min | Przenośny obraz do flashowania |
Sprawdź też, czy bezpieczne testowanie własnego routera jest częścią twojego planu laboratoryjnego. Pi skonfigurowany zgodnie z tym przewodnikiem świetnie nadaje się do audytów sieci domowej.
Moje doświadczenia z konfiguracją Pi do hackingu
Pracuję z Raspberry Pi w kontekście bezpieczeństwa od kilku lat i mam jedno silne przekonanie: większość problemów, z którymi ludzie się borykają, wynika z korzystania z nieaktualnych poradników.
Widziałem to dziesiątki razy. Ktoś postępuje zgodnie z instrukcją sprzed kilku lat i spędza dwie godziny na debugowaniu SSH, który po prostu nie startuje po restarcie. Powód? Trzyma się starych tutoriali, które każą ręcznie tworzyć pliki na karcie, zamiast po prostu włączyć SSH w ustawieniach Raspberry Pi Imager przed nagraniem obrazu. Internet wciąż jest pełen przestarzałych poradników, a najprostsza i najpewniejsza droga jest dziś wbudowana w sam Imager.
Drugim błędem, który widzę nagminnie, jest uruchamianie wszystkiego na jednym adapterze Wi-Fi. Włączasz tryb monitor na wlan0, tracisz SSH i siedzisz z Pi bez dostępu. Rozdzielenie interfejsów to nie opcja dla zaawansowanych, to podstawa każdej sensownej konfiguracji.
Co do wyboru modelu: nie próbuj oszczędzać na Pi 3 do poważnych projektów hackingowych. Pi 5 z 8 GB RAM to różnica nie w szybkości, ale w tym, czy Metasploit w ogóle da się obsłużyć bez frustracji. Pi 3 nadaje się do nauki podstaw, ale przy złożonych toolsetach zacznie throttlować po kilku minutach.
Kali Linux for Pi to wygodny punkt startowy, ale osobiście preferuję Raspberry Pi OS z ręcznie zainstalowanymi narzędziami. Wiem wtedy dokładnie, co jest w systemie, i mam pełną kontrolę nad zależnościami. Przy testach penetracyjnych wiedza o środowisku to nie komfort, to wymóg.
Traktuj każdą konfigurację jak coś, co będziesz musiał odtworzyć od zera. Dokumentuj każdy krok, rób backupy regularnie, i zawsze zmieniaj domyślne hasła zanim podłączysz Pi do jakiejkolwiek sieci. Proste zasady, ale w praktyce często zaniedbywane.
— Krystian
Sprzęt hackingowy do Raspberry Pi w Sapsan-sklep
Dobrze skonfigurowany Raspberry Pi to dopiero początek. Jego możliwości zależą bezpośrednio od jakości podłączonego sprzętu.
A jeśli nie chce ci się składać i konfigurować Raspberry Pi od zera - w SAPSAN masz gotowca all-in-one. uConsole to przenośny terminal oparty na Raspberry Pi (moduł CM4), z klawiaturą, ekranem, baterią i miejscem na modem w jednej obudowie - rozpakowujesz i działasz. Dobierzesz do niego komplet dodatków i gadżetów dla pentestera oraz kart Wi-Fi do trybu monitor. Dostawa w UE i USA.
FAQ
Który model Raspberry Pi wybrać do hackingu?
Raspberry Pi 5 z 8 GB RAM to optymalny wybór do pracy z Metasploit i innymi ciężkimi narzędziami. Pi 4 z 4 GB RAM to minimum dla lżejszych zastosowań.
Dlaczego SSH nie działa po restarcie Pi?
Prawdopodobnie korzystasz ze starej metody. Najpewniej włączyć SSH w Raspberry Pi Imager przed nagraniem obrazu - w ustawieniach zaawansowanych (Ctrl+Shift+X) zaznacz Enable SSH. Imager zapisze plik firstrun.sh, który włączy SSH przy pierwszym starcie. Ręczne tworzenie pliku ssh w partycji boot też działa, ale konfiguracja w Imagerze jest pewniejsza.
Jak naprawić problem z VNC na nowym Raspberry Pi OS?
Przełącz tryb graficzny z Wayland na X11 przez sudo raspi-config w sekcji Advanced Options, a następnie zrestartuj Pi. VNC wymaga X11 do stabilnego działania.
Czy Kali Linux czy Raspberry Pi OS jest lepszy do hackingu?
Kali Linux for Pi ma preinstalowane ponad 600 narzędzi i jest szybszym startem. Raspberry Pi OS z ręcznie zainstalowanymi narzędziami daje więcej kontroli i stabilności. Wybór zależy od poziomu doświadczenia i preferencji.
Jak zabezpieczyć Raspberry Pi używane do testów penetracyjnych?
Zmień hasło domyślnego użytkownika natychmiast po instalacji, wyłącz logowanie root przez SSH i aktywuj firewall UFW. Używaj statycznego IP i ogranicz dostęp SSH tylko do zaufanych adresów.