Как поставить kali на андроид



Как поставить kali на андроид

Zip File, мамкиныхацкеры. Комнатные пентестеры частенько спрашивают в комментах, почему же я так негативно отношусь к Termux’у называя его гавно-эмулем. Ведь Termux, по их мнению, просто офигенный инструмент для решения повседневных задач. Громоздкий ноут или малинка не всегда находятся под рукой, а ведрофон, 24/7 лежит в кармане у каждого дятла и бла бла бла.

Тьфу. Противно слышать. Сегодня, я раз и навсегда поставлю точку в этом вопросе, раскидав по полочкам, что к чему и как. Доступно объясню разницу между Kali Linux, Termux и Andrax. И даже установлю полноценный дистрибутив NetNuhter на Android без кастомного ядра, разлочки загрузчика, рут-прав и прочих танцев с бубном. Если вам интересна такая движуха и вы уже давненько маетесь с этой проблемой.

Тогда приготовьте свой дряхлый смартфон, запустите на нём термуху, плесните себе пару грамм горячительного и будет начинать.

Шаг 1. Как обычно обновляем список пакетов и скачиваем обновы если таковые имеются.

Шаг 2. Прежде чем загружать NetHunter, создадим для него отдельный каталог.

Шаг 3. Переходим во внуть.

Шаг 4. Прописываем портянку для загрузки установщика ханта.

Шаг 5. Чмодим инсталлку.

Шаг 6. И наконец запускаем процесс. Сама установка может занять до 20 минут. Главное следите, чтоб телефон не уснул. Иначе всё скипнется.

Шаг 7. После завершения, вводим команду устанавливающую пароль на доступ к Kali под Root’ом.

Шаг 8. Пароль на режим просмотра можете не ставить. Но я всё же введу, раз предложили.

Шаг 9. Запускаем GUI’шку с рут-доступом.

Шаг 10. Запоминаем номер порта.

Шаг 11. И открыв VNC-клиент, найденный на просторах Play-маркета, создаём новое подключение. В строке Address пишем адрес лупбэка с выданным ранее портом для доступа к интерфейсу.

Шаг 12. Подтверждаем подключение без шифрования.

Шаг 13. Вводим пасс.

Шаг 14. Вуаля. Нашему взору открывается любимая Kali Linux. С терминалом, блекджеком и прочими прелестями. Давайте проверим соединение с интернетом пинганув Яндекс. Есть контакт.

Шаг 15. А теперь самый любопытный момент. Давайте проверим что у нас по устройства. Вафля на месте, но почему-то только одна. Значит встроенка. Давайте чекнем USB. Мда.

Что, собственно, и требовалось доказать. Внешние устройства мобилка видеть отказывается. Хотя свисток в данный момент подключен к смартфону. Для того, чтобы это стало возможно нужно устанавливать NetHunter непосредственно на железо. Но тут возникает другая проблема. Не все смартфоны из коробки нормально работают с данной OS.

Если есть ядро, то всё ок. Если же нет, начинается сёрфинг по форумам аля 4PDA в поисках подходящего варика. Либо можно самим попытаться собрать. Однако в любом случае это тот ещё дрочь. На тех же Сяомихах и Хуавеях рут получить пздц сложно. Особенно на последних. Разблочить загрузчик на 710, 810, 990 кирине в принципе невозможно. А без этого рут вы никак не получите.

Но повторюсь, даже если есть рут, но нет кастомного ядра, функционал априори будет не полным. Т.е. внешний блютуз не воткнуть, вафля с USB не заведётся. А без этих вещей, телефон для пентестинга в принципе не годится. Именно поэтому я не люблю Termux. Ибо даже залив внутрь него недо-хантера вы не получите по итогу полный функционал Kali’шки.

Тот же Metasploit будет отрабатывать, но без поддержки БД. Top без рута, тоже не заведётся. Вся эта история изначально представляет собой убогие костыли. А Termuxявляет собой самую омерзительную пародию на великую ОСь. Хуже него только Andrax. Но в нём хотя бы есть заготовки скриптов и эксплоиты. Это удобно, но совершенно не подходит тем, кому нужен именно мощный инструмент для работы, а не для фана.

Так что тут либо обзаводиться Nexus’ом или OnePlus’ом и ставить полноценную Net’ку. Либо не делать себе мозги и пользоваться полноценной десктопной Kali. Ну а уж если припёрло поиграться в шпиона – возьмите с собой малинку с экраном. Хоть и не так эффектно, зато работает без всяких проблем и по размеру даже меньше мобилы.

На этом сегодня всё. Надеюсь, мне удалось донести основную мысль по поводу Termux’а и хоть как-то помочь всем тем, у кого дома нет стационарного ПК или ноута, а пощупать нормальную Линь всё же охота. Да-да, как оказалось среди нас есть и такие, кто прямо чурается полноценных компов и пользуется исключительно мобильными гаджетами. Для меня это конечно также странно, как фанатичная любовь ютуб-сообщества к роликам Влада Бумаги, но тем не менее.

Мир, что называется, полон абсурдного поведения и парадоксов. А мы в нём лишь песчинки здравого смысла. Ладненько, надо завязывать, пока меня дальше в степи не понесло. Если впервые забрёл на канал, то не забудь непременно жмякнуть на колокол. Клацнешь – и в твоей ленте будут регулярно появляться такие вот ролики на тему этичного хакинга, информационной безопасности и пентестингу.

С олдов по традиции жду по царского лайку и обязательно комменту про то, какой же я на самом деле нуб и не шарю. Советы кухонных взломщиком, это та вещь, которая больше всего вдохновляет меня перед сном. В заключении по традиции хочу пожелать всем удачи, успеха и самое главное, максимальных возможностей. Используйте эффективные инструменты для решения интересных задач, выжимайте по полной из всего в чём работаете.

И никогда не соглашайтесь на компромисс. Бейте, что называется, 100 из 100 и только тогда сможете почувствовать себя по настоящему живым и свободным. Сам я, верю в этот принцип. И искренне желаю вам почувствовать себя также. С вами, как обычно, был Денчик. До новых встреч, камрады. Всем пока.

Источник

Как поставить kali на андроид

Q: Совместим ли NetHunter с моим устройством/прошивкой?
A: Да, NetHunter совместим со всеми устройствами на базе Android, исключения это конфликтующие прошивки

Q: На каких SoC будет работать режим монитора на встроенном Wi-Fi адаптере?
A: Это возможно только на SoC от Qualcom, исключения — некоторые SoC от Mediatek и старые чипы Broadcom. На HiSilicon Kirin и Samsung Exynos перевод встроенного Wi-Fi адаптера в режим монитора невозможен

Q: Как перевести встроенный Wi-Fi адаптер в режим монитора?
A: Это возможно сделать на некоторых SoC Qualcom с помощью PenMon, для старых чипов Broadcom можно использовать bcmon или Nexmon. Для всех остальных чипов можно воспользоваться утилитами airmon, wifite или введя в терминале android

Для последних требуется ядро с поддержкой NetHunter

Q: Что делать, если для моего устройства нет ядра?
A: Поискать ядро теме своего устройства (4PDA/XDA) или собрать самому / попросить (заказать) у умельцев

Q: Что такое сборка NetHunter?
A: Это установленные приложения: NetHunter App, NetHunter Terminal

Q: Как установить сборку NetHunter?
A: По отдельности из NetHunter Store или прошивкой chroot архива

Q: Что делать если на разных устройствах не работает внешний Wi-Fi адаптер?
A: На ваших устройствах разный вольтаж, используйте Y-OTG

Q: NetHunter App вылетает на MIUI хотя все требования для установки соблюдены
A: Вероятно у NetHunter App не выставлены дополнительные разрешение, скачайте «Расширенные настройки MIUI» с Google Play или других источников и выдайте права через приложение

Q: Your kernel does not support USB ConfigFS! — что значит?
A: Ваше ядро версии меньше, чем 3.11, либо при сборке ядра был выключен модуль FunctionFS для USB Gadget.

Q: Your kernel version indicates a revision number of 255 or greater. Не могу обновить пакеты, что делать?
A: Поменяйте ядро версия которого будет х.х.*** где звёздочки версия ядра ниже 255. Либо используйте изначально не ядро nethunter, установите все нужные вам пакеты и установите ядро для nethunter

Q: Какая разница между minimal и full chroot?
A: тут

  • Сетевые адаптеры (rtl, broadcom (неактуально), bluetooth)
  • HID, rndis (возможно в связке с qcrndis), Mass Storage: FunctionFS
  • OTG (USB Power)
  • HackRF (по возможности)
  • System V IPC
  • Желательно без panic on oops

Источник

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Перевод официальной документации по Kali Linux: NetHunter (Kali на вашем телефоне Android)

Оглавление

2. Установка (установка Kali Linux на настольные компьютеры и ноутбуки с использованием файлов «.ISO»)

3. Виртуализация (виртуальные машины — Vmware, VirtualBox, Hyper-V и Vagrant)

4. USB (портативная Kali на USB-накопителе)

5. Кали на ARM (всё об устройствах ARM)

6. Контейнеры (Docker и LXC/LXD)

8. Облако (AWS, Azure и Linode)

11. Инструменты (инструменты внутри Kali)

12. Решение проблем (когда что-то идёт не так)

В поверхностных описаниях можно прочитать, что Kali NetHunter — это Kali Linux для телефонов на Android. На самом деле, NetHunter — это платформа для тестирования на проникновение с открытым исходным кодом для устройств Android, основанная на Kali Linux. Цель NetHunter: получить полноценную Kali Linux в мобильном корпусе с возможностью выполнять большинство атак, доступных на настольной системе.

Кроме инструментов Kali Linux, NetHunter включает в себя модифицированное ядро, позволяющее использовать встроенное в телефон или подключённое железо, например, Wi-Fi адаптеры, SDR — RTL-SDR (на основе RTL2832U), USB для специфических атак.

Для всего этого требуется:

  • TWRP рекавери
  • root права на телефоне
  • модификация ядра оригинальной прошивки телефона

Каждый из этих пунктов может вызвать затруднения.

TWRP рекавери не может быть установлено на некоторые последние модели телефона из-за их внутренних изменений и усиления защиты, убирающей доступ к необходимым разделам.

Если отсутствует TWRP рекавери, то часто это означает невозможность получить root права.

Чтобы пропатчить оригинальное ядро прошивки, необходимо, чтобы исходные коды прошивки и ядра были открыты.

Как вы можете увидеть, нужно чтобы довольно много звёзд сложилось вместе, чтобы получить полноценный образ NetHunter для современной модели телефона. И это сказывается на списке полноценно поддерживаемых мобильных устройств: https://www.offensive-security.com/kali-linux-nethunter-download/

Список очень небольшой и там мало современных моделей и практически полностью отсутствуют телефоны, вышедшие за последние год-два. Пожалуй, самое свежее это OnePlus 7 / OnePlus 7 Pro Ten — этот телефон ещё можно найти на первичном рынке, но это ненадолго.

Авторы NetHunter понимают это лучше нас с вами и сделали версию NetHunter, не требующую root прав. По сути, этот облегчённый образ просто устанавливает приложения Kali Linux без возможности работать с железом телефона напрямую.

Атаки и особенности Kali NetHunter

Приложение Kali NetHunter

  • Главный экран — панель общей информации, сетевые интерфейсы и статус HID-устройства.
  • Kali Chroot Manager — для управления установками метапакетов chroot.
  • Kali Services — запуск/остановка различных chrooted-сервисов. Включите или отключите их во время загрузки.
  • Пользовательские команды — добавьте свои собственные команды и функции в средство запуска.
  • MAC Changer — измените MAC-адрес Wi-Fi (только на определённых устройствах)
  • KeX Manager — Настройте мгновенный сеанс VNC с вашим Kali chroot.
  • USB-арсенал — управление конфигурациями USB-гаджетов
  • **HID [Attacks]** — Различные атаки HID, стиль Teensy.
  • DuckHunter HID — Скрытые атаки в стиле Rubber Ducky
  • BadUSB MITM Attack
  • MANA Wireless Toolkit — настройте вредоносную точку доступа одним нажатием кнопки.
  • MITM Framework — внедряйте бинарные бэкдоры в загружаемые исполняемые файлы на лету.
  • NMap Scan — интерфейс быстрого сканера Nmap.
  • Генератор полезной нагрузки Metasploit — Генерация полезной нагрузки Metasploit на лету.
  • Searchsploit — Простой поиск эксплойтов в Exploit-DB.

Сторонние приложения для Android в магазине приложений NetHunter

  • Терминальное приложение NetHunter
  • DriveDroid
  • USB-клавиатура
  • Shodan
  • Маршрутизатор Keygen
  • cSploit

Известное рабочее оборудование

  1. Беспроводные карты
  2. SDR — RTL-SDR (на основе RTL2832U)

Все приложения можно установить через клиент NetHunter Store.

Альтернативы NetHunter

На мой взгляд, ситуация не очень весёлая — идея у NetHunter замечательная, но из-за многочисленных технических ограничений, которые связаны с производителями устройств, мы не можем получить полноценную систему на современном мобильном телефоне.

Можно представить ситуация, когда мы можем иметь при себе портативный компьютер (ноутбук в рюкзаке), но не можем полноценно им воспользоваться.

В этом случае мы можем подключиться к включённому ноутбуку с телефона по VNC протоколу и управлять им так, как если бы перед нами был компьютер с Kali Linux. Да, от «ванильного» варианта NetHunter это отличается тем, что у нас при себе несколько дополнительных килограмм железа, но зато мы можем это делать на любом мобильном телефоне и в этом телефоне как бы оказывается абсолютно полноценная Kali Linux.

Это довольно простая концепция, но я давно вынашиваю идею подготовить детальную инструкцию по настройке, а также пару десятков скриптов, специально предназначенных для быстрого запуска популярных действий с мобильного телефона — дело в том, что на экранной клавиатуре не очень удобно много печатать, а заготовленные наборы команд помогут автоматизировать частые действия.

Но это будет в одной из следующих инструкций. Здесь же перевод документации по NetHunter.

Если вам нравится концепция «облака», то воспринимайте описанный вариант как облако: у вас Kali Linux «в облаке», то есть в ноутбуке, который в рюкзаке, а вы с телефона подключаетесь к этому облаку — такое киберпанковское хардкорное облако, которое можно носить с собой.

Документация NetHunter

Kali NetHunter доступен для устройств без root прав (NetHunter Rootless), для рутированных устройств с кастомным рекавери (NetHunter Lite) и для рутированных устройств с кастомным рекавери, для которых доступно специальное ядро NetHunter (NetHunter).

Основа Kali NetHunter, которая входит во все три редакции, включает:

  • Контейнер Kali Linux, который включает все инструменты и приложения, которые предоставляет Kali Linux.
  • Магазин приложений Kali NetHunter с десятками специализированных приложений безопасности
  • Клиент Android для доступа к магазину приложений Kali NetHunter
  • Kali NetHunter Desktop Experience (KeX) для запуска полных сеансов рабочего стола Kali Linux с поддержкой зеркального отображения экрана через HDMI или беспроводной трансляции экрана

Kali NetHunter Desktop Experience (KeX) с выводом изображения на монитор HDMI:

Доступ к Kali NetHunter App Store можно получить через специальное клиентское приложение или через веб-интерфейс.

Магизин приложений Kali NetHunter App Store:

Обе версии с правами root предоставляют дополнительные инструменты и сервисы.

Пользовательское ядро может расширить эту функциональность, добавив дополнительные драйверы для сети и USB-устройств, а также поддержку беспроводной инъекции Wi-Fi для выбранных чипов Wi-Fi.

Помимо инструментов тестирования на проникновение, включённых в Kali Linux, NetHunter также поддерживает несколько дополнительных классов, таких как атаки HID Keyboard, атаки BadUSB, атаки Evil AP MANA и многие другие.

Редакции NetHunter

NetHunter можно установить практически на любое устройство Android под солнцем, используя одну из следующих редакций:

Издание Использование
NetHunter Rootless Основа NetHunter для немодифицированных устройств без прав root
NetHunter Lite Полный пакет NetHunter для рутированных телефонов без специального ядра
NetHunter Полный пакет NetHunter с настраиваемым ядром для поддерживаемых устройств

В следующей таблице показаны различия в функциональности:

Feature NetHunter Rootless NetHunter Lite NetHunter
App Store Да Да Да
Kali cli Да Да Да
Все пакеты Kali Да Да Да
KeX Да Да Да
Metasploit без БД Да Да Да
Metasploit с БД Нет Да Да
NetHunter App Нет Да Да
Требует TWRP Нет Да Да
Требует Root Нет Нет Да
WiFi инъекции Нет Нет Да
HID атаки Нет Нет Да

Главы, посвящённые NetHunter-App, применимы только к редакциям NetHunter и NetHunter Lite.

Главы, посвящённые ядру, применимы только к редакции NetHunter.

Как установить NetHunter на телефоны без прав root

Максимальная гибкость без обязательств.

Установите Kali NetHunter на любое стандартное устройство Android без рутирования, не отменяя гарантии.

  • Устройство Android (стандартное немодифицированное устройство, не требуется рут или особое рекавери)

Установите приложение NetHunter-Store с https://store.nethunter.com

Из магазина NetHunter установите Termux, NetHunter-KeX client и Hacker’s keyboard. Примечание. Кнопка «установить» может не измениться на «установлен» в клиенте магазина после установки — просто игнорируйте её. При первом запуске termux может показаться, что он завис, а на некоторых устройствах отображается «установка» — просто нажмите Enter.

Откройте Termux и введите:

Откройте Termux и введите одно из следующего:

Команда Описание
nethunter запускает интерфейс командной строки Kali NetHunter
nethunter kex passwd настроивает пароль KeX (нужно только перед первым использованием)
nethunter kex & запускает пользовательскую сессию с графическим рабочим столом Kali NetHunter
nethunter kex stop останавливает графический стол Kali NetHunter
nethunter запускает КОМАНДУ в окружении NetHunter
nethunter -r запускает командную строку Kali NetHunter от root
nethunter -r kex passwd настраивает пароль KeX для root
nethunter -r kex & запускает пользовательскую сессию с графическим рабочим столом Kali NetHunter от root
nethunter -r kex stop останавливает графический стол Kali NetHunter с правами root
nethunter -r kex kill останавливает все сессии KeX
nethunter -r запускает КОМАНДУ в окружении NetHunter с правами root

Примечание. Команда nethunter может быть сокращена до nh. Совет: если вы запускаете kex в фоновом режиме (&) без установки пароля, сначала верните его на передний план, когда будет предложено ввести пароль, то есть через

позже вы можете снова отправить его в фоновый режим через Ctrl+z и

Чтобы использовать KeX, запустите клиент KeX, введите свой пароль и нажмите кнопку «Подключиться». Совет: для лучшего просмотра введите настраиваемое разрешение в разделе «Дополнительные настройки» клиента KeX.

первым делом после установки.

Если у вас достаточно места для хранения, вы можете также запустить для установки почти всех программ:

  1. Все инструменты тестирования на проникновение должны работать, но некоторые могут иметь ограничения, например metasploit работает, но не поддерживает базы данных. Если вы обнаружите какие-либо инструменты, которые не работают, опубликуйте их на форуме.
  2. Некоторые утилиты, такие как «top», не работают на некорневых телефонах.
  3. Пользователи без полномочий root по-прежнему имеют root-доступ в chroot.
  4. Телефон Galaxy может помешать пользователям без полномочий root использовать sudo. Просто используйте вместо этого «su -c».
  5. Выполняйте регулярное резервное копирование ваших rootfs, остановив все сеансы nethunter и набрав в сеансе termux следующее:

Это приведёт к созданию резервной копии в папке загрузок Android. Примечание: на старых устройствах измените «arm64» на «armhf»

Установка полноценного NetHunter

Для установки NetHunter необходимо выполнить следующие действия:

  1. Загрузите предварительно созданный образ или создайте свой собственный
  2. Переведите ваше устройство в режим разработчика
  3. Разблокируйте своё устройство
  4. Установить TWRP
  5. Flash Magisk
  6. Android 9 и выше: отформатируйте данные и прошейте Universal DM-Verity и ForceEncrypt Disabler.
  7. Установить NetHunter
  8. Android 10 и выше: обновите приложение NetHunter из магазина NetHunter.
  9. Запустите приложение NetHunter, чтобы завершить установку

1. Поддержка NetHunter и готовые образы

Вы можете подтвердить, что ваше устройство и версия Android поддерживаются посмотрев следующие ссылки: https://www.offensive-security.com/kali-linux-nethunter-download/

Команда NetHunter создаёт и публикует образы для отобранных устройств на официальной странице загрузки NetHunter.

2. Перевод вашего устройства в «Режим разработчика»

Перед началом установки вы должны включить режим разработчика на своём устройстве. Для этого перейдите в «Настройки» → «О программе» и 7 раз коснитесь поля «Номер сборки», пока не получите уведомление о том, что режим разработчика включён. Вернитесь на главную страницу настроек, и у вас появится новый раздел под названием Параметры разработчика. Нажмите на новый раздел параметров разработчика и включите параметры расширенной перезагрузки и отладки Android.

3. — 5. Разблокировка, рутирование и установка кастомного рекавери на вашем устройстве Android.

NetHunter поддерживает более 60 различных устройств под управлением версий Android от Kitkat до Android Q.

Хотя мы стандартизировали процедуру установки NetHunter, шаги по разблокировке, рутингу и установке пользовательского рекавери различаются от устройства к устройству и даже различаются между версиями Android.

Предпочтительным кастомным рекавери для NetHunter является TWRP.

Предпочтительным программным обеспечением для рутирования устройства для NetHunter является Magisk.

Пожалуйста, обратитесь к соответствующему руководству по разблокировке, рутингу и установке пользовательского рекавери на вашем устройстве с предпочитаемого вами интернет-ресурса, такого как форум разработчиков XDA.

6. Прошивка универсального модуля DM-Verity и ForceEncrypt Disabler.

ВАЖНОЕ ПРИМЕЧАНИЕ для пользователей Android 9, 10 и 11: перед установкой NetHunter убедитесь, что вы прошили Universal DM-Verity, ForceEncrypt Disabler и отформатировали раздел данных.

Magisk не поддерживает изменение контекста пользователя на зашифрованных разделах данных, что приводит к ошибкам при подключении к Kali rootfs через ssh (т.е. «Требуемый ключ недоступен», «Required key not available»), если раздел данных зашифрован.

7. — 9. Установка образа NetHunter

Теперь, когда ваш телефон Android готов, перенесите на него образ NetHunter, перезагрузитесь в режиме восстановления и прошейте zip на свой телефон. После этого перезагрузитесь и запустите приложение NetHunter, чтобы завершить настройку!

ВАЖНОЕ ПРИМЕЧАНИЕ для пользователей Android 10 и 11: обновите приложение NetHunter из магазина NetHunter после прошивки NetHunter. В Android 10 введены ограничения на «ограниченное хранилище», которые не позволяют NetHunter использовать место хранения, которое мы традиционно использовали для сохранения файлов конфигурации. Мы находимся в процессе перемещения местоположения и реализации функции импорта/экспорта, но обновление приложения после прошивки NetHunter предоставляет обходной путь, который позволяет нам продолжать доступ к текущему местоположению хранилища, пока не будут реализованы новые функции.

Компоненты NetHunter

NetHunter ROM состоит из нескольких частей, которые взаимодействуют и зависят друг от друга для правильной работы. Эти части включают модифицированное ядро Android, Kali Linux Chroot и приложения NetHunter для Android.

Модифицированное ядро Android

Пользовательское ядро предоставляет каждому устройству уникальные функции, которых нет в стандартных ядрах. Все ядра NetHunter обеспечивают HID (поддержку клавиатуры для компьютера), поддержку беспроводной связи OTG и поддержку эмуляции CDROM. Кроме того, большинство ядер также поддерживают внешний SDR/Bluetooth и «зарядку по Y-образному кабелю», что позволяет заряжать устройство при использовании внешнего устройства. Если вы опытный пользователь Android, вы получите выгоду от поддержки Multirom в каждом ядре с патчем KEXEC. Наконец, ядро предоставляет дополнительные патчи/исправления для устранения проблем, которые могут быть вызваны добавлением внешних беспроводных устройств.

Kali Linux chroot

Kali Linux chroot является сердцем NetHunter и имеет специально модифицированные файлы конфигурации для работы с экосистемой Android. Вам предоставляется два варианта chroot для загрузки или установки: минимальный или полный. Минимальный chroot размером чуть более 100 МБ представляет собой базовую ОС Kali без каких-либо установленных компонентов и отлично подходит для разработчиков или тех, кто хочет настроить свою установку. Полный chroot — это то, что нужно большинству пользователей, и его размер составляет около 600 МБ. В полном chroot есть всё необходимое для интеграции с приложением Android.

Приложение NetHunter для Android

Приложение NetHunter предоставляет простой интерфейс для управления chroot Kali Linux и представляет собой простой, но мощный графический интерфейс. Приложение Android содержит все файлы конфигурации, которые копируются на SD-карту при первом запуске. Он также действует как служба загрузки и запускает выбранные вами службы при запуске устройств. Кроме того, приложение для Android позволяет вам легче взаимодействовать с некоторыми предварительно выбранными приложениями, такими как: MANA, MPC, VNC, DuckHunter, HID-атаки и многое другое. Последняя версия даже включает в себя конструктор пользовательских команд, позволяющий легко добавлять/удалять ваши любимые пользовательские команды в NetHunter.

Главный экран NetHunter

На главном экране NetHunter можно увидеть полезную, часто используемую информацию о вашем устройстве, включая внешние и внутренние IP-адреса, а также информацию о доступности ваших HID-интерфейсов.

NetHunter Chroot Manager

Менеджер chroot NetHunter позволяет загружать и устанавливать chroot Kali Linux (если он ещё не существует), создавать резервные копии и восстанавливать chroot, а также удалять существующий chroot. Кроме того, при необходимости можно установить различные метапакеты Kali Linux.

В общем, метапакет «kali-nethunter» содержит все необходимое для запуска NetHunter, поэтому обязательно добавляйте дополнительные метапакеты только в том случае, если они действительно необходимы, особенно если дисковое пространство ограничено.

NetHunter KeX Manager

Быть мобильным — не значит мириться с малым!

Kali NetHunter Desktop Experience помещает рабочий стол Kali Linux у вас на ладони.

Подключите монитор через HDMI или трансляцию экрана, и вы получите опыт работы с Kali, неотличимый от сидения перед настольным компьютером.

Запустите KeX Manager

Щёлкните пункт меню гамбургера и выберите «KeX Manager», чтобы открыть меню KeX. Здесь вы можете запустить и остановить службу, открыть клиент KeX и настроить дополнительные параметры. KeX можно запустить, выполнив следующие действия:

  • Только один раз: установите пароль KeX перед первым использованием
  • Запустите сервер KeX
  • Откройте клиент KeX
  • Только один раз: введите пароль KeX (он надёжно сохраняется в профиле подключения)
  • Нажмите «Подключиться» в клиенте KeX, чтобы подключиться к серверу KeX.
  • Подключите монитор HDMI, клавиатуру и мышь Bluetooth (опционально, устройство можно использовать как сенсорную панель)
  • Откройте ADVANCED SETTINGS («ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ») и установите разрешение, соответствующее подключённому монитору.

Настройка KeX

Перед первым запуском сервера KeX нажмите SETUP LOCAL SERVER («НАСТРОЙКА ЛОКАЛЬНОГО СЕРВЕРА») и настройте пароль сеанса и пароль только для чтения.

Запуск KeX

Чтобы запустить KeX, нажмите START SERVER («ЗАПУСТИТЬ СЕРВЕР»). Чтобы остановить KeX, нажмите STOP SERVER («ОСТАНОВИТЬ СЕРВЕР»). Чтобы узнать, работает сервер или нет, нажмите кнопку обновления.

Запустите клиент KeX

Чтобы запустить клиент KeX, нажмите OPEN KEX CLIENT («ОТКРЫТЬ КЛИЕНТ KEX»)

Перед первым подключением введите пароль (тот, который вы указали при настройке сервера) в поле пароля.

Использование элементов управления KeX

Прикосновение к экрану отображает экранное меню в течение 2 секунд, что позволяет вам открыть экранную клавиатуру или контекстное меню для настройки или отключения сеанса KeX.

Вы можете отключиться и снова подключиться к сеансу в любое время.

Расширенные настройки KeX

Откройте меню ADVANCED SETTINGS («РАСШИРЕННЫЕ НАСТРОЙКИ»), чтобы настроить параметры разрешения экрана.

NetHunter USB-Arsenal

USB-Arsenal — это центр управления атаками через USB. Он используется для включения режимов USB-гаджета с помощью переключателя функций USB:

Если включён режим гаджета запоминающего устройства, то файлы .iso и .img можно подключить в меню Image Mounter перед подключением устройства к USB-порту компьютера, который затем будет рассматривать NetHunter как USB-накопитель, на котором был установлен образ:

Если включён режим гаджета RNDIS, то меню USB-модем можно использовать для различных атак на основе сетевого интерфейса:

NetHunter BadUSB-атака

Это наша реализация атаки BadUSB, продемонстрированная на Black Hat USA 2014. Включение этого режима USB превратит ваше устройство с USB-кабелем OTG в сетевой интерфейс при подключении к целевому компьютеру. При подключении USB-кабеля к ПК весь трафик с этого ПК (Windows или Linux) будет проходить через устройство NetHunter, где трафик может быть подвергнут атаке человек-посередине.

Приложение NetHunter — Терминал

Это приложение позволяет открывать один из нескольких видов терминалов — chrooted-терминал Kali, стандартный терминал Android и корневой терминал Android.

Пользовательские команды NetHunter

Одна из интересных особенностей приложения NetHunter для Android — это возможность добавлять свои собственные команды и функции. Например, если вы много работаете с Wi-Fi, имеет смысл добавить настраиваемую кнопку для Wifite, которая запускает соответствующий сценарий. Или, если у вас есть случай, когда вам нужно быстро клонировать карту mifare, вы можете сделать кнопку для выполнения команды mfoc с необходимыми параметрами. Эта вкладка содержит несколько пользовательских команд, предварительно настроенных в качестве примера.

NetHunter DuckHunter Attacks

Опция DuckHunter HID позволяет быстро и легко конвертировать скрипты USB Rubber Ducky в формат NetHunter HID Attacks. Вы можете выбрать один из вариантов в меню «Примеры предварительных настроек» или выбрать из более широкого набора предварительно настроенных сценариев на сайте Duck Toolkit.

Атаки NetHunter HID Keyboard

Атаки NetHunter HID превращают ваше устройство и его USB-кабель OTG в заранее запрограммированную клавиатуру, способную вводить любые заданные команды. Раньше это могли делать только устройства типа «Teensy»… но теперь это поменялось! Эта атака в целом работает очень хорошо. Однако, если она перестанет отвечать, просто выберите «Сбросить USB» в меню, чтобы обновить стек USB.

Сервисы NetHunter Kali

Панель Kali Services позволяет запускать и останавливать различные chrooted-сервисы, такие как SSH, Apache, OpenVPN и т. д. Чтобы запустить или остановить любой из доступных сетевых сервисов, просто нажмите соответствующую кнопку из доступных опций. Эта панель также позволяет при желании включать эти службы во время загрузки. Имейте в виду, что эти службы соответствуют chroot-службам Kali Linux, а не собственным службам Android.

Предупреждение: убедитесь, что вы изменили все пароли по умолчанию, прежде чем включать удалённый доступ к вашему устройству.

NetHunter MAC Changer

Панель MAC Changer позволяет вам изменить MAC-адрес сетевых интерфейсов вашего устройства NetHunter. Вы можете выбрать случайное значение MAC-адреса или ввести его вручную, используя стандартную запись из 6 пар, например 00:11:22:AA:BB:CC.

Точка доступа NetHunter MANA Evil

MANA Toolkit — это вредоносная реализация SensePost точки доступа, которая выполняет атаки с использованием мошеннических точек доступа Wi-Fi и MitM. Журналы MitM записываются в /var/lib/mana-toolkit/ в Kali chroot.

Конфигурация MANA по умолчанию должна работать из коробки, однако вы можете настроить любые доступные параметры для соответствия вашей целевой среде, например ssid, номер канала и т. д.

Когда всё настроено так, как вам нравится, нажмите кнопку Update («Обновить»), чтобы сохранить конфигурацию.

NetHunter Man и платформа атаки человек-посередине

The Man in the Middle Framework был написан @byt3bl33d3r и предоставляет вам удобный универсальный магазин для всех ваших потребностей MitM и сетевых атак. Он включает в себя кейлоггинг, захват файлов cookie, отравление ARP, внедрение, спуфинг и многое, многое другое.

Генератор полезной нагрузки NetHunter Metasploit

Создатель полезной нагрузки MSFvenom (MFSPC) был написан g0tmi1k, чтобы облегчить создание полезных данных с помощью утилиты Metasploit msfvenom. Просто выберите полезную нагрузку, установите её параметры и сгенерируйте полезную нагрузку.

NetHunter Nmap Scan

Панель Nmap Scan даёт вам лёгкий доступ к наиболее часто используемым опциям чрезвычайно мощного сканера Nmap, позволяя легко запускать глубокое сканирование целей или сетей без необходимости вводить длинную строку в командной строке на экранной клавиатуре.

NetHunter Exploit Database SearchSploit

Панель SearchSploit позволяет вам легко искать в архиве базы данных эксплойтов записи на основе выбранных вами критериев. Найдя интересующий эксплойт, вы можете просмотреть его в Интернете или даже отредактировать локально, чтобы адаптировать его к вашей конкретной цели.

Беспроводные карты и NetHunter

Внешние беспроводные карты необходимы, потому что устройства Android не поддерживают режим монитора на большинстве устройств, за исключением некоторых чипов Qualcomm, используемых в современном Snapdragon SOC. Некоторые устройства могут поддерживать режим монитора с модифицированной прошивкой и ядром, например Nexus 5, 7 (2012) и Nexus 6P. На данный момент только специально модифицированная версия Nexus 5 поддерживает режим монитора для Nethunter.

Пара ограничений заключается в том, что для устройств Android требуется кабель USB-OTG, а выходная мощность ограничена. Из-за этих ограничений не все беспроводные карты могут получать необходимую выходную мощность и могут не иметь поддержки внешнего источника питания (Y-образного кабеля).

Задавая вопрос «Какая карта лучше всего подходит для NetHunter?», Вы должны спросить себя, каков ваш вариант использования. Хотя все карты, вероятно, будут работать одинаково на более близких расстояниях, некоторые из них имеют повышенную мощность передачи и антенны, которые позволяют им работать на больших расстояниях, чем карты малого форм-фактора. Также существует вероятность того, что ваше устройство может обеспечивать мощность только 450 мА или менее через OTG, а не полную спецификацию USB 500 мА. В этом случае вы можете рассмотреть устройства с более низкой мощностью передачи.

Следующие наборы чипсетов поддерживаются по умолчанию в большинстве, если не во всех, ядрах NetHunter:

  • RTL8188EUS
  • RTL8188CU
  • RTL8188RU
  • RTL8192CU
  • RTL8192EU
  • RTL8723AU
  • RTL8811AU
  • RTL8812AU
  • RTL8814AU
  • RTL8821AU
  • RTW88-USB

Внутренние wifi чипесеты Qualcomm (wlan0)

Подтверждено, что следующие устройства работают со сборкой NetHunter:

  • TP-Link TL-WN722N v1 (Обратите внимание, что v2 и v3 имеют неподдерживаемые чипсеты), но v2 и v3 могут поддерживаться с помощью драйверов RTL8188EUS.)
  • TP-Link TL-WN822N v1 — v4
  • Alfa Networks AWUS036ACH
  • Alfa Networks AWUS036NEH (рекомендует @jcadduono)
  • Alfa Networks AWUS036NHA
  • Alfa Networks AWUSO36NH
  • Panda PAU05 Nano

The following devices are confirmed to be partially working with a NetHunter build:

  • Alfa Networks AWUS051NH (dual band 5 GHz support may be unreliable)

Подтверждено, что следующие устройства НЕ работают со сборкой NetHunter:

Источник

You may also like...