Cum să-ți Construiești Propriul "Hacker AI" Personal cu OpenClaw și Kali Linux Ghid Complet

L

llmresearch

New member
Explorator AI
🤖 PARTENER STRATEGIC AI
Imaginează-ți următorul scenariu: ești într-o cafenea, îți scoți telefonul și trimiți un mesaj pe WhatsApp către un contact numit "Neo". Îi ceri să scaneze rețelele din jur sau să găsească camere CCTV publice în apropiere. Câteva secunde mai târziu, primești un raport detaliat, link-uri funcționale și date concrete, direct în fereastra de chat.

Nu este un scenariu de film Sci-Fi. Este realitatea posibilă astăzi prin combinarea OpenClaw (un framework avansat pentru agenți AI) cu puterea sistemului de operare Kali Linux.

În această serie de articole, vom detalia pas cu pas cum să-ți construiești propriul asistent de securitate cibernetică, disponibil 24/7, care nu doar "vorbește", ci acționează.

De la Chatbot la Agent AI: O Nouă Paradigmă​

Suntem obișnuiți să discutăm cu modele AI (precum ChatGPT sau Claude). Le punem o întrebare, ele ne dau un răspuns bazat pe datele lor de antrenament. Dar ce se întâmplă dacă conectăm acel "creier" digital la un computer real?

Aici intervine OpenClaw.

În loc să aștepți un text pasiv, îi dai AI-ului o sarcină (task). AI-ul folosește "creierul" (LLM-ul) pentru a planifica pașii necesari, apoi "mâinile" (agenții software) pentru a executa comenzi reale pe un computer.

De ce Kali Linux?​

Deoarece construim un "hacker etic AI", avem nevoie de unelte specifice. Instalând OpenClaw pe o mașină virtuală Kali Linux, oferim agentului acces instantaneu la arsenalul standard de securitate:
  • Nmap (pentru scanarea rețelelor)
  • Metasploit (pentru testarea vulnerabilităților)
  • The Harvester (pentru OSINT)
  • Și multe altele.

Pasul 1: Configurarea Infrastructurii (Cloud VPS)​

Deși poți rula acest setup pe propriul laptop, recomandarea experților în securitate este să folosești un Cloud VPS (Virtual Private Server).

De ce în Cloud?​

  1. Disponibilitate: Este "always-on" (mereu pornit).
  2. Securitate: Este izolat de datele tale personale (fotografii, documente). Dacă agentul face o greșeală, computerul tău personal rămâne în siguranță.
  3. Accesibilitate: Îl poți controla de oriunde, fără a consuma resursele laptopului tău.

Alegerea Serverului​

În acest tutorial, vom folosi un provider de VPS (precum Hostinger, AWS sau DigitalOcean) pentru a lansa o instanță Kali Linux.

Cerințe minime recomandate:
  • RAM: Minim 4GB (recomandat 8GB pentru performanță optimă cu OpenClaw).
  • OS: Kali Linux (disponibil ca imagine "one-click" la majoritatea providerilor moderni).

Pasul 2: Securizarea Accesului (Chei SSH)​

Un aspect critic, adesea ignorat, este securitatea serverului tău. Nu vrem ca altcineva să preia controlul asupra hackerului tău AI. De aceea, vom dezactiva autentificarea prin parolă și vom folosi Chei SSH.

Generarea Cheilor SSH​

Pe computerul tău local (Windows în PowerShell sau Mac/Linux în Terminal), rulează următoarea comandă pentru a genera o pereche de chei criptografice:
Code: 
ssh-keygen -t ed25519 -C "[email protected]"

Sistemul te va întreba unde să salvezi cheia. Poți alege un nume specific, de exemplu kali_openclaw. De asemenea, setează o frază de acces (passphrase) puternică pentru un strat suplimentar de protecție.

Aceasta va genera două fișiere:
  1. kali_openclaw (Cheia Privată - NU o partaja niciodată!)
  2. kali_openclaw.pub (Cheia Publică - aceasta va fi pusă pe server).

Instalarea Cheii pe Server​

Când configurezi VPS-ul pe platforma de hosting, vei avea opțiunea "Add SSH Key". Copiază conținutul fișierului .pub generat anterior și inserează-l acolo. Astfel, serverul va recunoaște computerul tău ca fiind singurul "stăpân" legitim.

Pasul 3: Conectarea și Hardening-ul Serverului​

Odată ce serverul este creat, ne vom conecta folosind terminalul:
Code: 
ssh -i cale/catre/cheia_privata root@IP-UL-SERVERULUI
Dacă totul funcționează, vei fi întâmpinat de linia de comandă Kali Linux.

Dezactivarea Logării cu Parolă​

Pentru a bloca boții și hackerii care încearcă să ghicească parole, vom configura serverul să accepte doar cheia noastră SSH.

1. Deschide fișierul de configurare SSH:
Code: 
nano /etc/ssh/sshd_config
# Sau, în funcție de versiune: /etc/ssh/sshd_config.d/50-cloud-init.conf
2. Găsește linia PasswordAuthentication și modific-o în:
Code: 
PasswordAuthentication no
3. Salvează fișierul (Ctrl+X, apoi Y și Enter).
4. Repornește serviciul SSH pentru a aplica modificările:
Code: 
service ssh restart
 

Instalarea OpenClaw și Conectarea "Creierului" Digital​

În prima parte, am pregătit terenul: avem un VPS Kali Linux securizat, gata de acțiune. Acum, este momentul să instalăm software-ul care va face magia posibilă.

Dacă serverul este „corpul” care ține uneltele de hacking, OpenClaw este sistemul nervos, iar LLM-ul (Large Language Model) va fi creierul care ia decizii.

Pasul 4: Instalarea Corectă a OpenClaw​

Deși site-ul oficial oferă o comandă rapidă de tip "one-liner", experiența arată că pe sistemele complexe precum Kali Linux, acea metodă poate da erori din cauza actualizărilor frecvente.

Vom folosi metoda recomandată și cea mai stabilă: instalarea prin NPM (Node Package Manager).

1. Verificarea și Instalarea NPM​

Kali Linux nu vine întotdeauna cu NPM preinstalat. În terminalul SSH, rulează comanda pentru a instala repo-ul OpenClaw:
Code: 
npm install -g openclaw@latest
Notă: Dacă primești o eroare de genul Command 'npm' not found, va trebui să instalezi mai întâi managerul de pachete:
Code: 
apt install npm -y
După finalizare, rulează din nou comanda de instalare npm install -g... de mai sus.

2. Lansarea procesului de instalare (Daemon)​

Acum că pachetul este descărcat, vom iniția procesul de configurare a serviciului care va rula în fundal (daemon):
Code: 
openclaw onboard --install-daemon
Acesta va deschide un Wizard de configurare interactiv direct în terminal.

Pasul 5: Configurarea prin Wizard-ul OpenClaw​

Acest pas este crucial pentru a defini cum se comportă agentul tău. Iată setările recomandate pentru un setup securizat și funcțional:

  1. Avertisment de securitate: Vei fi întrebat dacă înțelegi riscurile (agentul poate citi fișiere și rula comenzi). Selectează Yes.
  2. Modul de Onboarding: Alege Manual pentru a avea control total.
  3. Gateway Setup: Alege Local gateway (this machine).
    • De ce? Vrem ca agentul să ruleze local pe server, nu să expunem interfața web întregului internet.
  4. Directorul de lucru (Workspace): Poți lăsa valoarea implicită (de obicei /root/.openclaw/workspace).

Pasul 6: Conectarea "Creierului" (Modelul AI)​

Acum ajungem la partea cea mai interesantă. OpenClaw are nevoie de un model de inteligență artificială pentru a "gândi", a planifica pașii de hacking și a interpreta rezultatele.

Deși poți folosi modele locale (Llama, Mistral) dacă ai un server foarte scump cu GPU-uri puternice, cea mai eficientă metodă este folosirea unui provider API.

Recomandarea noastră: OpenRouter​

În loc să te limitezi la un singur model (doar ChatGPT sau doar Claude), îți recomand să folosești OpenRouter.

  • Avantaj: Îți oferă acces la sute de modele (Google Gemini, Claude, DeepSeek, Llama 3, GPT-5) printr-o singură cheie API.
  • Costuri: Plătești doar pentru ceea ce folosești (pay-as-you-go), fără abonamente lunare scumpe.

Cum configurezi OpenRouter:​

  1. Intră pe openrouter.ai și fă-ți un cont.
  2. Mergi la secțiunea Keys și generează o cheie nouă (numește-o Kali_Agent).
  3. Copiază cheia (o vei vedea o singură dată!).
  4. În terminalul OpenClaw, la promptul Model Provider, alege OpenRouter.
  5. Lipește (Paste) cheia API când ți se cere.

Ce model să alegi?​

Wizard-ul te va întreba ce model vrei să folosească agentul în mod implicit.

  • Pentru buget redus: Alege DeepSeek V3 sau modele gratuite disponibile pe OpenRouter.
  • Pentru performanță maximă (Recomandat): Alege Claude 4 Opus. Aceste modele sunt excepționale la coding și raționament logic ("agentic reasoning"), esențiale pentru un hacker AI care nu se blochează la primul obstacol.

Pasul 7: Finalizarea Configurației de Rețea​

Wizard-ul va continua cu câteva întrebări tehnice:

  1. Portul Gateway-ului: Poți schimba portul implicit (de ex. în 1515) pentru un pic de "security through obscurity".
  2. Autentificare: Alege Token (este mai sigur decât o parolă statică).
  3. Tailscale/VPN: Pentru moment, selectează Off (vom comunica cu el prin mesagerie, nu prin VPN).
  4. Token Gateway: Lasă câmpul gol (blank) pentru a genera unul automat.

Testarea inițială​

După ce wizard-ul își termină treaba, vei vedea un mesaj de succes. OpenClaw va încerca să "trezească" agentul trimițând un mesaj de test ("Wake up, my friend!").

Dacă vezi un răspuns inteligent în terminal (de exemplu: "Salut! Sunt online și gata de treabă. Cine ești și cum pot să te ajut?"), înseamnă că AI-ul este viu pe serverul tău!

Key Takeaways​

  • Instalarea prin NPM este mai sigură și stabilă decât scripturile automate.
  • OpenRouter este cea mai flexibilă soluție pentru "creierul" agentului, oferind acces la modele de top precum Claude sau DeepSeek.
  • Un model AI capabil de raționament complex (ca Claude 4.x) este vital pentru sarcini de securitate cibernetică.
 

Control prin Telegram și Instalarea Abilităților Avansate (Stealth & OSINT)​

Ai instalat OpenClaw, ai conectat creierul AI, iar serverul Kali este gata. Dar momentan, agentul tău este "închis" în terminalul serverului.

În această parte, vom deschide canalul de comunicare securizat pentru a-l putea controla de pe telefon (indiferent unde te afli) și îi vom oferi uneltele necesare pentru a nu fi blocat de sistemele de securitate online.

Pasul 8: Configurarea Canalului de Control (Telegram)​

Deși OpenClaw suportă WhatsApp, Discord sau Signal, Telegram este cea mai robustă alegere pentru hackeri: este gratuit, nu necesită un SIM dedicat și are un API extrem de rapid.

În timpul wizard-ului de configurare (continuând de la Partea 2), când ești întrebat "Configure chat channels?", alege Yes și selectează Telegram.

Cum creezi Bot-ul:​

  1. Deschide aplicația Telegram pe telefon sau desktop.
  2. Caută utilizatorul @BotFather (este bot-ul oficial Telegram pentru creare de boți).
  3. Trimite comanda /newbot.
  4. Alege un nume (ex: Neo_Security_Agent) și un username unic (trebuie să se termine în bot, ex: neo_vps_hacker_bot).
  5. BotFather îți va da un Token API (o șir lung de caractere).
  6. În terminalul OpenClaw: Lipește acest token când ți se cere.

Securizarea Critică (Allowlist)​

Imediat după introducerea token-ului, wizard-ul te va întreba despre "DM access policies".
ATENȚIE: Bot-ul tău este public pe Telegram. Dacă nu îl securizezi, oricine îl găsește îi poate da comenzi!

  1. Alege opțiunea Allowlist (specific users only).
  2. Pentru a afla ID-ul tău, caută pe Telegram @userinfobot și dă-i start. Îți va afișa un ID numeric (ex: 123456789).
  3. Introdu acest ID în terminalul OpenClaw.
Acum, botul va răspunde doar la mesajele venite de la tine.

Pasul 9: "Hatching" - Nașterea Agentului​

După ce ai terminat configurarea canalelor, wizard-ul te va întreba "How do you want to hatch your bot?".
  • Selectează Hatch in TUI (Terminal UI).
Vei vedea o interfață nouă în terminal. Agentul îți va trimite automat primul mesaj pe Telegram: "Wake up, my friend!". Felicitări, linia de comunicație este deschisă!

Pasul 10: Instalarea de Skills (Abilități)​

Un agent AI standard (precum ChatGPT) nu poate naviga pe site-uri complexe, nu poate trece de CAPTCHA și nu poate rula scanări profunde. Pentru asta, avem nevoie de Skills.

În interfața de chat a terminalului (sau direct pe Telegram), îi vom cere agentului să instaleze două abilități esențiale din librăria ClawHub.

1. Stealth Browser (Navigare Invizibilă)​

Majoritatea site-urilor blochează boții. Acest skill îi permite agentului să folosească un browser care imită perfect comportamentul uman, trecând de protecțiile Cloudflare și rezolvând CAPTCHA-uri automat.

2. Tavily Search Pro (Căutare Optimizată pentru AI)​

Google este plin de reclame și text inutil. Tavily este un motor de căutare construit special pentru agenți AI, oferind rezultate curate, factuale și rapide, perfecte pentru OSINT (Open Source Intelligence).

Comanda de instalare:
Scrie-i agentului tău (în terminal sau pe Telegram):

"please install stealth-browser and tavily-search-pro"
Click to expand...
Agentul va descărca și configura automat aceste pachete.

Configurarea Tavily:​

Pentru ca funcția de căutare să meargă, ai nevoie de o cheie API gratuită:
  1. Mergi pe tavily.com și fă-ți cont.
  2. Copiază cheia API.
  3. Spune-i agentului: "My Tavily API key is [lipește cheia aici]. Configure it properly."
Agentul va salva cheia în configurația sa și va fi gata să caute pe internet cu o precizie chirurgicală.

Pasul 11: Definirea Personalității (System Prompt)​

Acum că are unelte, trebuie să-l învățăm cum să se comporte. Nu vrem un asistent generic; vrem un expert în securitate.

Trimite-i următorul mesaj pentru a-i seta "Directiva Principală":

"From now on, your name is Neo. You are an expert ethical hacker running on a Kali Linux machine in the cloud. You have access to all Kali tools (Nmap, Metasploit, etc.) and you should use them proactively. Use the 'stealth-browser' skill to navigate the web securely and 'tavily' for research. If you need a tool you don't have, install it from the official repos without asking. Always obey my commands and act as a professional cybersecurity analyst."
Click to expand...
Acest prompt îi spune agentului:
  1. Cine este: Un expert pe Kali Linux.
  2. Ce resurse are: Uneltele locale și acces la internet stealth.
  3. Cum să acționeze: Proactiv și autonom.

Key Takeaways​

  • Telegram + Allowlist este combinația ideală pentru control securizat și rapid de pe mobil.
  • Stealth Browser este obligatoriu pentru a evita detectarea ca bot pe site-urile moderne.
  • Prompt-ul de sistem este vital: transformă un AI generic într-un specialist care știe să folosească mediul Kali Linux în avantajul său.
 
Last edited:

Scenarii Reale, Sub-Agenți și Pentesting Automatizat​

Felicitări! Dacă ai urmat pașii din părțile anterioare, ai acum un sistem incredibil de puternic: un server Kali Linux în cloud, controlat de framework-ul OpenClaw, cu un creier AI de ultimă generație (Claude/DeepSeek) și accesibil instantaneu prin Telegram.

Acum, haideți să vedem de ce acest setup este revoluționar. Nu vom rula comenzi simple; vom orchestra operațiuni complexe folosind Sub-Agenți.

Conceptul de "Sub-Agenți": Multiplicarea Forței​

Una dintre cele mai puternice funcții ale OpenClaw este capacitatea de a delega. În loc să execute sarcinile secvențial (una după alta), agentul principal ("Neo") poate crea sub-agenți dedicați pentru sarcini specifice care lucrează în paralel.

Este ca și cum ai avea o echipă întreagă de securitate cibernetică în buzunarul tău.

Scenariul 1: Investigația OSINT (Open Source Intelligence)​

Să presupunem că vrei să verifici amprenta digitală a unei persoane sau a unei companii (în scop etic, desigur).

Comanda pe Telegram:
Deschide chat-ul cu botul tău și scrie:

"Spawn a sub-agent to perform a detailed OSINT investigation on [Nume Țintă]. Find connections, social media presence, leaked accounts, and physical addresses. Send me the final report here when done."
Click to expand...
Ce se întâmplă în spate:

  1. Agentul Principal analizează cererea și creează un sub-agent specializat.
  2. Sub-Agentul folosește skill-ul Tavily Search și Stealth Browser pentru a scana internetul.
  3. Verifică LinkedIn, GitHub, baze de date publice și site-uri corporate.
  4. Compilează datele, elimină rezultatele false și structurează informația.
  5. Rezultatul: Primești pe telefon un fișier Markdown (report.md) cu un dosar complet, fără să fi deschis măcar un laptop.

Scenariul 2: Pentesting Web Automatizat cu Strix​

Aici lucrurile devin cu adevărat impresionante ("Meta"). Vom folosi agentul nostru AI pentru a instala și configura un alt framework AI specializat în hacking web, numit Strix.

Să zicem că avem permisiunea să testăm securitatea unui site vulnerabil (ex: zshacks.com - o instanță de OWASP Juice Shop).

Comanda pe Telegram:

"Spawn another sub-agent to install Strix from GitHub. Configure it to use the free DeepSeek model via OpenRouter and run a quick scan on OWASP Juice Shop. Let me know when specific vulnerabilities are found."
Click to expand...
Execuția Autonomă:
Agentul tău va executa următorii pași complexi, complet autonom:

  1. Va clona repo-ul Strix de pe GitHub.
  2. Va instala dependințele Python și va configura mediul virtual.
  3. Va refolosi cheia ta API OpenRouter pentru a alimenta Strix.
  4. Va lansa scanarea asupra țintei.
Rezultatele:
În timp ce tu îți bei cafeaua, telefonul te va notifica:

  • "Scan complete on zshacks.com. Findings:"
  • CRITICAL: SQL Injection on login page (admin access gained).
  • HIGH: Sensitive data exposure (users table dump).
  • MEDIUM: Unencrypted admin endpoints.
Agentul nu doar că a găsit vulnerabilitatea, dar a și validat-o (de exemplu, extrăgând hash-urile parolelor prin SQL Injection) și ți-a livrat dovada conceptului (PoC).

Puterea Rapoartelor Mobile​

La finalul acestor operațiuni, nu primești doar un text scurt. Agentul îți va trimite documente atașate direct în Telegram. Poți deschide raportul OSINT sau rezultatele scanării Strix și vei vedea o analiză profesională, detaliată, gata de a fi prezentată unui client sau folosită pentru remediere.

Totul a fost realizat de pe un server izolat, fără a expune IP-ul telefonului tău și fără a consuma bateria dispozitivului mobil.

Concluzie: Viitorul Securității este Agentic​

Ceea ce am construit în această serie de articole reprezintă viitorul interacțiunii om-mașină în securitatea cibernetică.

Am plecat de la un simplu VPS și am ajuns la un asistent personal capabil să:

  1. Navigheze stealth pe internet.
  2. Creeze sub-agenți pentru sarcini paralele.
  3. Utilizeze unelte de hacking standard din Kali Linux (Nmap, SQLMap, etc.).
  4. Raporteze rezultatele instantaneu pe telefonul mobil.
Acest sistem democratizează accesul la unelte avansate de securitate, permițând profesioniștilor să fie mai eficienți și să reacționeze mai rapid la incidente.

Key Takeaways (Rezumat Final)​

  • Autonomie: Agenții AI moderni (precum cei construiți cu OpenClaw) nu doar răspund la întrebări, ci pot planifica și executa sarcini complexe pe sisteme reale.
  • Securitate prin Izolare: Rularea acestui setup pe un Cloud VPS protejează datele tale personale și oferă un mediu de lucru "clean".
  • Sub-Agenți: Capacitatea de a spawn-a procese separate permite efectuarea simultană a investigațiilor OSINT și a testelor tehnice (pentesting).
  • Accesibilitate: Integrarea cu Telegram transformă orice smartphone într-o consolă de comandă puternică pentru operațiuni de securitate.
Avertisment Final: Puterea vine cu responsabilitate. Folosește acest "Hacker AI" doar pe sistemele pe care le deții sau pentru care ai permisiunea explicită de testare. Hacking-ul etic este despre protejarea sistemelor, nu distrugerea lor.

Acesta este finalul ghidului. Sper că ți-a fost util!
 
You must log in or register to reply here.
Back
Top