3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Что такое Nethunter

Установка NetHunter

Как установить Kali Linux на Android?

Если вы хотите использовать Kali Linux на первом попавшемся смартфоне, простым монтированием образа в Linux Deploy не обойтись. Также необходимо раздобыть драйверы, выполнить их кросс-компиляцию, пропатчить ядро и совершить прочие «увлекательные действия».

Я вам предлагаю пойти более простым путем и воспользоваться готовой сборкой Kali Linux для Android, специально созданной для мобильных устройств. Она называется NetHunter и уже содержит все требующиеся компоненты.

Kali NetHunter

  • Предисловие
  • Установка
  • Первичная настройка
  • Доработка
  • WiFi-донглы

Что такое Kali NetHunter?

Kali NetHunter — это облегченный Kali Linux для смартфонов, который можно установить поверх обычной прошивки устройства. Кроме самих утилит Kali, NetHunter содержит набор драйверов для беспроводных адаптеров, а также модифицированное ядро Linux с поддержкой модулей ядра и патчами для корректной работы Aircrack-ng.

Установка NetHunter. Дополнительные драйверы и прошивки Wi-Fi-модулей в NetHunter

Официально работа NetHunter гарантируется на следующих устройствах:

  • смартфонах и планшетах серии Nexus (Nexus 4 (mako), 5 (hammerhead), 5x (bullhead), 6 (shamu), 6P (angler), 7 2013 (flo), 9 (flounder), 10 (manta));
  • смартфонах OnePlus (OnePlus One (oneplusl), 2 (oneplus2), 3 и 3T (oneplus3), X (oneplusx));
  • смартфонах Samsung серии Galaxy (Note 3 (hlte), S5 (kite), S7 (herolte), S7 edge (hero2lte));
  • смартфонах LG (G5 T-Mobile (h830), G5 International (h850), V20T-Mobile(h918), V20 US Unlocked (us996))
  • смартфонах HTC One M7GPE (onem7gpe) и HTC 10 (htc.pmewl);
  • смартфонах Sony Xperia ZR (dogo) и Sony Xperia Z (yuga);
  • планшетах Nvidia SHIELD (shieldtablet) и SHIELD tablet K1;
  • смартфоне ZTE Axon 7 (ailsa_ii).

Также на сайте xda-developers встречаются любительские порты NetHunter. Искать их удобнее по типовому запросу в Google:

Но предупреждаю с любительскими портами надо быть поосторожнее. К примеру, сборка для Samsung I9300 оказалась кривой. НэтХантер установился, запустился, но в какой-то момент внезапно выпал в осадок. Теоретически можно было отловить и исправить ошибки или сделать более удачный порт NetHunter самостоятельно, однако это неопределенно большие затраты времени.

Поэтому лучше найти проверенный смартфон, который поддерживается официальной поддержкой Kali NetHunter. Например, Nexus 5 — отличный аппарат стоимостью 5–8 тысяч рублей. Я использовал именно его и дальнейший рассказ буду вести с оглядкой на Nexus 5, однако для других моделей последовательность действий будет аналогичной.

Установка Kali NetHunter

NetHunter надо устанавливать поверх стандартной прошивки смартфона или CyanogenMod. В данный момент НэтХантер поддерживает стоковые прошивки Android 5.1.1 и 6.0.1 и CyanogenMod/LineageOS разных версий. Узнать, изменилась ли ситуация после выхода статьи, можно в wiki.

Сами сборки NetHunter для разных смартфонов и планшетов можно найти на этой странице.

Также тебе понадобится инструмент fastboot и драйверы для ADB. В Windows и то и другое можно установить с помощью простого инсталлятора. В Linux можно установить пакет android-platform-tools.

Еще проще использовать утилиту Nexus Rootkit Tool. Она сама скачает все необходимое и выполнит большую часть муторных операций, а если и застрянет на какой-то из них, то выдаст подробный мануал о том, что делать дальше.

NetHunter установка. Пошаговые инструкции в NRT

Есть еще два необходимых компонента:

  • кастомный рекавери TWRP для твоего смартфона, его можно найти на сайте twrp.me;
  • SuperSU, он нужен в форме ZIP-архива, то есть Recovery Flashable.zip.

Когда все необходимые файлы будут на руках, можно приступить к установке кастомного рекавери и рутингу. Во время этого процесса вы лишитесь всех данных на устройстве, поэтому предварительно сохраните их.

Сначала выключаем смартфон и включаем его с зажатой клавишей увеличения громкости. Он перейдет в режим fastboot. Подключаем смартфон к компу с помощью кабеля и выполняем следующую команду в ADB:

Читать еще:  Как размножаются морские коньки

Эта команда разблокирует загрузчик, попутно стирая все данные со смартфона. Теперь устанавливаем TWRP:

Если операция прошла успешно, выключаем смартфон и включаем его снова с зажатой клавишей уменьшения громкости. После перезагрузки должен появиться интерфейс TWRP. Записываем на смартфон SuperSU с помощью ADB:

Нажав кнопку Install, прошиваем SuperSU. По окончании установки перезагружаем смартфон, делаем первичную настройку и устанавливаем BusyBox в /system/bin (путь установки важен!).

Далее снова перезагружаемся в TWRP и записываем на смартфон архив с NetHunter:

Прошиваем и перезагружаемся.

Установка может зависать на 90%, но при этом выполняется корректно. Просто убедись, что в отображаемом на экране логе есть строка успешного обнаружения BusyBox, и подождите еще минут десять. После можете перезагрузить смартфон вручную, если он не сделает этого сам.

Во время установки NetHunter предложит установить несколько дополнительных приложений. Не отказывайтесь от установки Hacker’s Keyboard. На этой клавиатуре есть клавиши Ctrl, Alt, Shift, Break, F1–F12 и другие, без которых в консоли как без рук. Теоретически можно обойтись и встроенной клавиатурой, имитируя нажатие функциональных клавиш кнопками управления громкости, но это не так удобно, да и порой они просто не срабатывают.

Установка. Эмуляция дополнительных клавиш в стандартной клавиатуре (слева) и выбор Hacker’s Keyboard (справа)

Первичная настройка NetHunter

При первом запуске NetHunter запросит права суперпользователя и разные разрешения десяток раз. Если вы ошиблись и не предоставили какое-то из них, то откройте разрешения для программ в SuperSU и добавьте их вручную. Иначе NetHunter просто не будет работать.

Затем проверьте наличие обновлений. После этого перейдите в раздел Kali Chroot Manager и скачайте образ диска kalifs-minimal.tar.xz (можно и full, на Nexus 5 он влезает, но для вардрайвинга хватит minimal). NetHunter автоматически распакует и смонтирует его.

Обновление сразу после установки (слева), установка Kali в chroot (справа)

На заключительном этапе тапните Update Kali metapackages из меню Custom commands либо просто наберите apt-get update && apt-get upgrade в терминале.

Теперь осталось только подключить внешний USB WiFi-адаптер

Доработка Kali NetHunter

На данный момент доступны две версии Кали НэтХантер:

  • Sana (с ядром 3.1) для совсем старых устройств на Android 5.1 (например, Nexus 7 2012);
  • Kali Rolling (с ядром 3.2 и выше) для более свежих девайсов.

Они используют разные репозитории. Сайты обновлений для Kali Sana в настоящее время недоступны. Поэтому, если у вас Kali Sana, добавьте в список репозиториев (/etc/apt/sources.list) следующую строку:

В новой версии Kali Rolling тоже стоит добавить такую строку:

Чтобы узнать, какое ядро в вашем Kali NetHunter, просто запустите терминал и прочтите первые строки.

Версия приложения NetHunter и версия ядра

WiFi-донглы и другое оборудование для NetHunter

Любая рыбалка начинается с выбора снастей, а вардрайвинг — с подходящей оснастки. Основным инструментом у нас будет смартфон (в этом главное отличие данной статьи) и WiFi-адаптер для вардрайвинга (донгл) с интерфейсом USB. Такая связка буквально помещается в кармане или небольшой сумке, не привлекая внимания.

Список рекомендованных устройств:

  • Alfa AWUS036H (Realtek 8187L, 802.11b/g, 2,4 ГГц, дальнобойный);
  • Alfa AWUS036NH (Ralink RT3070);
  • Alfa AWUS036NEH (RT3070);
  • Alfa AWUS036NHA (AR9271 (802.11b/g/n, 2,4 ГГц, рекомендуется для WPS-атак);
  • Alfa AWUS051NH (Rev. 1 и Rev. 2; 2,4/5 ГГц);
  • Alfa AWUS052NH (RT3572).

Более доступные варианты:

  • TP-LINK TL-WN722N (AR9271);
  • Netsys 9000WN (RT3070, с панельной антенной).

Проверенные в NetHunter чипы: Realtek 8187L; Ralink RT2070, RT2571W, RT2671, RT2770, RT2870, RT3070, RT3071, RT3072, RT3370, RT3572, Atheros AR7010, AR9170, AR9271.

Обратите внимание, что в списке рекомендованных донглов одни «Альфы». Это не случайно. У них не только более высокая мощность (о том, как хитро она достигается, читайте в следующей статье), но и очень качественное экранирование и хорошие фильтры помех. Поэтому с «Альфой» вы получаете не просто мощный передатчик, а еще и очень чувствительный приемник, что более важно для вардрайвинга. Подходят далеко не все адаптеры производства Alfa Networks, а только указанные в списке. Работа остальных не гарантируется.

Читать еще:  Как восстановить заводские настройки на ноутбуке HP

Помимо смартфона и WiFi-адаптера, потребуется кабель USB OTG. Желательно сразу брать Y-образный (вроде такого), чтобы во второй порт подключить внешний аккумулятор. Во время вардрайвинга встроенная батарея смартфона будет разряжаться очень быстро, поэтому для продолжительного аудита необходим Powerbank на 5000 мА⋅ч или более емкий.

С установкой разобрались, и уже в следующей статье мы поговорим про использование NetHunter. А на сегодня все. Всем удачи и информационной безопасности!

Пентестинг со смартфона с помощью Kali NetHunter

Запустить и использовать Kali Linux на любом попавшемся смартфоне можно давно. Существуют arm-сборки, которые можно запустить в среде линукс. Есть linux deploy, через который можно монтировать образ. Но также было необходимо найти драйверы, скомпилировать их, собрать и пропатчить ядро и еще много чего допилить. Теперь есть более простой способ использовать Kali Linux на Android устройстве. Этот проект с открытым исходным кодом, разработанный компанией Offensive Security и членом сообщества Kali — BinkyBear, называется Kali Nethunter.

NetHunter — это наложение на Android-ROM, которое включает надежную мобильную платформу для пентестинга, работающую внутри chroot-окружения.

NetHunter включает в себя настраивоемое ядро, chroot Kali Linux и вспомогательные приложения для Android, которые позволяют упростить взаимодействие с различными инструментами безопасности и атаками.

Помимо арсенала инструментов тестирования на проникновение Kali Linux, NetHunter также поддерживает несколько дополнительных возможностей, таких как HID Keyboard Attacks, атаки BadUSB, атаки Evil AP MANA и многое другое.

ВОЗМОЖНОСТИ KALI NETHUNTER

NetHunter Home — это графическая оболочка, для быстрого запуска основных инструментов. На экране приветствия можно найти полезную, часто используемую информацию о вашем устройстве, включая внешний и внутреннй IP-адреса, доступность HID-интерфейсов, статус терминала, версию ядра и BusyBox.

Chroot Manager — позволяет проверить целостность установленного chroot-окружения/переустановить/и при необходимости в любой момент добавить нужный инструментарий (metapackages) основного дистрибутива.

NetHunter App Update — дает возможность проверить наличие обновления, не закрывая приложения.

Kali Services — предоставляет возможность удобно запускать и останавливать различные chrooted-сервисы, такие как SSH, Apache, OpenVPN простым нажатием, а также позволяет добавить эти службы в автозагрузку при старте приложения.

Custom Commands — очень удобная возможность добавлять собственные пользовательские команды и функции. Например, если вы много работаете с Wi-Fi, имеет смысл добавить пользовательскую кнопку для Wifite, которая запустит соответствующий скрипт.

MAC Changer — позволяет изменить MAC-адрес и hostname внешего сетевого адаптера.

VNC Manager — менеджер настройки подключения VNC клиента.

NetHunter HID Attacks — «превращает» смартфон в клавиатуру, способную вводить любые заранее заданные команды при подключении к USB порту компютера через OTG кабель.

DuckHunter — атака «Rubber Duck style» позволяет быстро и легко конвертировать скрипты USB Rubber Ducky для использования предидущей утилитой. Можно выбрать опцию из меню «Предварительные настройки» или использовать более широкий выбор предварительно сконфигурированных сценариев на сайте Duck Toolkit.

Mana Wireless — набор утилит для реализации атак «EvilTwin» и «Karma», которые позволяют проводить атаки на Wi-Fi точки доступа c WPA2 аутетификацией (в том числе RADIUS).

MITMf — полноценный Man in the Middle framework, включающий в себя набор разнообразных плагинов для частичного обхода HSTS при помощи SSLStrip+, захват cookies, keylogger на JS, а так же интеграцию с BeeF и BDFactory для инжекта произвольного кода в html браузера и пропатчивания бинарников бекдорами «налету»и пр.

Nmap Scan — этот сканер не нуждается в предствлении, думаю только стоить упомянуть про

удобство реализации, позволяющее легко запускать подробное сканирование по целям/сетям без

Читать еще:  Почему люди так любят цветы растения

необходимости вводить длинную строку в терминале с помощью на экранной клавиатуре.

Metasploit Payload Generator — позволяет легко и быстро создавать Payloads указав всего лишь несколько ключевых параметров (ip, порт и тип нагрузки)

Searchsploit — удобный поиск по Exploit Database по заданным критериям

В состав NetHunter по умолчанию входят приложения сторонних

App Terminal — позволяет использовать один из нескольких типов терминалов — chrooted терминал

Kali, стандартный терминал Android и root терминал Android

DriveDriod — превращает смартфон в загрузочную флешку Live USB

Shodan — тут нечего добавить))

Router Keygen — генератор паролей для ряда распространенных маршрутизаторов

Сsploit — набор скриптов для проведения тестов на проникновение под rootованный Android

Hacker’s Keyboard — полноразмерная Android-клавиатура

RF Analyzer — пpиложение для работы с RTL-SDR

Kali Linux NetHunter

Kali Linux NetHunter for Nexus and OnePlus

The Kali Linux NetHunter project is the first Open Source Android penetration testing platform for Nexus devices, created as a joint effort between the Kali community member “BinkyBear” and Offensive Security. NetHunter supports Wireless 802.11 frame injection, one-click MANA Evil Access Point setups, HID keyboard (Teensy like attacks), as well as BadUSB MITM attacks – and is built upon the sturdy shoulders of the Kali Linux distribution and toolsets. Whether you have a Nexus 5 , Nexus 6 , Nexus 7 , Nexus 9, Nexus 10 or OnePlus One we’ve got you covered. Our freely downloadable images come with easy to follow installation and setup instructions to get you up and running in no time at all.

  • 802.11 Wireless Injection and AP mode support with multiple supported USB wifi cards.
  • Capable of running USB HID Keyboard attacks, much like the Teensy device is able to do.
  • Supports BadUSB MITM attacks. Plug in your Nethunter to a victim PC, and have your traffic relayed though it.
  • Contains a full Kali Linux toolset, with many tools available via a simple menu system.
  • USB Y-cable support in the Nethunter kernel – use your OTG cable while still charging your Nexus device!
  • Software Defined Radio support. Use Kali Nethunter with your HackRF to explore the wireless radio space.

NetHunter Downloads

By Offensive Security

Configure and build your NetHunter image from scratch. It’s completely open-source.

The Advanced HID keyboard is like a Teensy device but you can SSH to it over 3G.

As an experienced penetration tester or security professional, it is imperative that you trust the tools you work with. One way to achieve this trust is by having full transparency and familiarity with the code you are running. You are free to read, investigate, and change our build scripts for the NetHunter images. All of this goodness from the house of Offensive Security and developers of Kali Linux!

HID Keyboard and ‘BadUSB’ Attacks

Our NetHunter images support programmable HID keyboard attacks, (a-la-teensy), as well as “BadUSB” network attacks, allowing an attacker to easily MITM an unsuspecting target by simply connecting their device to a computer USB port. In addition to these built in features, we’ve got a whole set of native Kali Linux tools available for use, many of which are configurable through a simple web interface.

Configuration Management

The Kali NetHunter configuration interface allows you to easily configure complex configuration files through a local web interface. This feature, together with a custom kernel that supports 802.11 wireless injection and preconfigured connect back VPN services, make the NetHunter a formidable network security tool or discrete drop box – with Kali Linux at the tip of your fingers wherever you are!

Источники:

http://www.spy-soft.net/nethunter-ustanovka/
http://pikabu.ru/story/pentesting_so_smartfona_s_pomoshchyu_kali_nethunter_6909602
http://www.kali.org/kali-linux-nethunter/

Ссылка на основную публикацию
Статьи c упоминанием слов:

Adblock
detector
×
×
×
×