Неважно, хакер вы или безопасник. Эта статья – то, что вы искали! Погнали разбираться, как установить Kali Linux на смартфон.
Рабочие нюансы
Предостережение:
- перед началом каких-либо манипуляций сохраните все данные с телефона на свой ПК;
- создайте резервную копию в облаке;
- вы должны понимать, что подобные действия лишают девайс гарантии.
Официально поддерживаемые девайсы мы разбирать не будем, т. к. проблем они не вызывают. Если вы обладатель смартфона из списка неофициальной поддержки, то читаем дальше.
Для начала нужно определить, какая прошивка стоит сейчас на смартфоне, ведь большинство версий «родных» прошивок практически несовместимы с ядром NetHunter. В идеале, можно использовать lineage-os или AOSP – это два проекта, с которыми установка Kali Linux на смартфон должна пройти гладко.
Источник: http://proglib.io/p/mobile-kali-linux/
Атаки и особенности Kali NetHunter
Приложение Kali NetHunter
- Главный экран — панель общей информации, сетевые интерфейсы и статус HID-устройства.
- Kali Chroot Manager — для управления установками метапакетов chroot.
- Kali Services — запуск/остановка различных chrooted-сервисов. Включите или отключите их во время загрузки.
- Пользовательские команды — добавьте свои собственные команды и функции в средство запуска.
- MAC Changer — измените MAC-адрес Wi-Fi (только на определённых устройствах)
- KeX Manager — Настройте мгновенный сеанс VNC с вашим Kali chroot.
- USB-арсенал — управление конфигурациями USB-гаджетов
- **HID [Attacks]** — Различные атаки HID, стиль Teensy.
- DuckHunter HID — Скрытые атаки в стиле Rubber Ducky
- BadUSB MITM Attack
- MANA Wireless Toolkit — настройте вредоносную точку доступа одним нажатием кнопки.
- MITM Framework — внедряйте бинарные бэкдоры в загружаемые исполняемые файлы на лету.
- NMap Scan — интерфейс быстрого сканера Nmap.
- Генератор полезной нагрузки Metasploit — Генерация полезной нагрузки Metasploit на лету.
- Searchsploit — Простой поиск эксплойтов в Exploit-DB.
Сторонние приложения для Android в магазине приложений NetHunter
- Терминальное приложение NetHunter
- DriveDroid
- USB-клавиатура
- Shodan
- Маршрутизатор Keygen
- cSploit
Известное рабочее оборудование
- Беспроводные карты
- SDR — RTL-SDR (на основе RTL2832U)
Приложения NetHunter
Все приложения можно установить через клиент NetHunter Store.
Источник: http://hackware.ru/?p=14293
Установка модуля Kali Nethunter для Magisk
Для начала нужно установить в Magisk соответствующий модуль. Делаем так:
- Открываем Magisk Manager;
- Выдвигаем левым свайпом меню Magisk, в котором выбираем пункт «Репозитории»;
- Открываем в правом верхнем углу экрана строку поиска, водим там «nethunter», найдутся два модуля: сам «KaliNethunter» и «Wireless Firmware for Nethunter». Нам понадобится первый.
- Устанавливаем модуль «KaliNethunter» нажатием на иконку со стрелкой справа -> «Установка»;
- После завершения установки перезагружаем устройство.
Установка модуля завершена.
Источник: http://imatvey.xyz/software/android/ustanovka-kali-nethunter-na-android/
Этапы установки Kali Linux на смартфон
Дочитав до этого места, вы уже должны уметь прошивать телефон, знать, как получить root-права и установить кастомное recovery (TWRP или TouchWiz). Разберемся с терминами:
- root-права – это права суперпользователя на телефоне.
- recovery – специальное меню для установки или восстановления прошивки. Если загрузиться с recovery, можно работать с ФС телефона, даже если на нем не установлен Android.
Как установить root и актуальное recovery конкретно на испытуемый телефон очень подробно описано на xda. Находим ветку с нужным устройством и читаем мануалы.
После этого обязательно установите приложение SuperSu и BusyBox, а далее запустите их по одному разу для инициализации в системе.
На сайте качайте нужное ядро (kernel) под ваш смартфон (не перепутайте кодовое имя ядра). Если повезет и там найдется ядро на нужный девайс – качайте его и устанавливайте (если не повезло, то ниже разобран этот вариант).
В конце списка расположены дистрибутивы Kali. Качайте full-версию (что мы и рекомендуем) с расширением arm64 или arfhf, и перекидывайте ее в корень карты памяти. После этого перегружайтесь в recovery, жмите на кнопку Install и устанавливайте скачанный архив. Процесс инсталляции длится около 20 минут, поэтому хорошенько зарядите подопытного. В конце установки перезагрузитесь.
На данном этапе NetHunter неспроста ставится без ядра. Если что-то пойдет не так, то будет очевидно, что беда со сборкой, а не с ядром или в связке ядра с дистрибутивом.
Если после перезагрузки вы увидите заставку Kali, значит пока все сделано правильно. Заставка может «висеть» от 3 до 7 минут. В случае более долгого зависания перезагрузите телефон. Войдите в recovery и почистите Dalvik Cache. Проверьте «загружаемость» системы и создайте бекап.
После удачной установки вы сразу заметите изменение внешнего вида и появление кучи новых приложений. При запуске любого из них может возникнуть ситуация, при которой не хватает root-доступа для работы. Для выдачи прав предоставьте их в диалоговом окне или в приложении SuperSu. Такие же манипуляции нужно реализовать и с приложением NetHunterTerminal (чтобы он появился в списке SuperSu, терминал нужно запустить хотя бы раз).
Источник: http://proglib.io/p/mobile-kali-linux/
Как установить NetHunter на телефоны без прав root
Максимальная гибкость без обязательств.
Установите Kali NetHunter на любое стандартное устройство Android без рутирования, не отменяя гарантии.
Что понадобится:
- Устройство Android (стандартное немодифицированное устройство, не требуется рут или особое рекавери)
Установка:
Установите приложение NetHunter-Store с https://store.nethunter.com
Из магазина NetHunter установите Termux, NetHunter-KeX client и Hacker’s keyboard. Примечание. Кнопка «установить» может не измениться на «установлен» в клиенте магазина после установки — просто игнорируйте её. При первом запуске termux может показаться, что он завис, а на некоторых устройствах отображается «установка» — просто нажмите Enter.
Откройте Termux и введите:
pkg install wgetwget -O install-nethunter-termux https://offs.ec/2MceZWrchmod +x install-nethunter-termux./install-nethunter-termux
Применение:
Откройте Termux и введите одно из следующего:
Команда | Описание |
---|---|
nethunter | запускает интерфейс командной строки Kali NetHunter |
nethunter kex passwd | настроивает пароль KeX (нужно только перед первым использованием) |
nethunter kex & | запускает пользовательскую сессию с графическим рабочим столом Kali NetHunter |
nethunter kex stop | останавливает графический стол Kali NetHunter |
nethunter <КОМАНДА> | запускает КОМАНДУ в окружении NetHunter |
nethunter -r | запускает командную строку Kali NetHunter от root |
nethunter -r kex passwd | настраивает пароль KeX для root |
nethunter -r kex & | запускает пользовательскую сессию с графическим рабочим столом Kali NetHunter от root |
nethunter -r kex stop | останавливает графический стол Kali NetHunter с правами root |
nethunter -r kex kill | останавливает все сессии KeX |
nethunter -r <КОМАНДА> | запускает КОМАНДУ в окружении NetHunter с правами root |
Примечание. Команда nethunter может быть сокращена до nh. Совет: если вы запускаете kex в фоновом режиме (&) без установки пароля, сначала верните его на передний план, когда будет предложено ввести пароль, то есть через
fg <идентификатор задания>
позже вы можете снова отправить его в фоновый режим через Ctrl+z и
bg <идентификатор задания>
Чтобы использовать KeX, запустите клиент KeX, введите свой пароль и нажмите кнопку «Подключиться». Совет: для лучшего просмотра введите настраиваемое разрешение в разделе «Дополнительные настройки» клиента KeX.
Подсказки:
- Запустите
sudo apt update && sudo apt full-upgrade
первым делом после установки.
Если у вас достаточно места для хранения, вы можете также запустить для установки почти всех программ:
sudo apt install kali-linux-default
- Все инструменты тестирования на проникновение должны работать, но некоторые могут иметь ограничения, например metasploit работает, но не поддерживает базы данных. Если вы обнаружите какие-либо инструменты, которые не работают, опубликуйте их на форуме.
- Некоторые утилиты, такие как «top», не работают на некорневых телефонах.
- Пользователи без полномочий root по-прежнему имеют root-доступ в chroot.
- Телефон Galaxy может помешать пользователям без полномочий root использовать sudo. Просто используйте вместо этого «su -c».
- Выполняйте регулярное резервное копирование ваших rootfs, остановив все сеансы nethunter и набрав в сеансе termux следующее:
tar -cJf kali-arm64.tar.xz kali-arm64 && mv kali-arm64.tar.xz storage/downloads
Это приведёт к созданию резервной копии в папке загрузок Android. Примечание: на старых устройствах измените «arm64» на «armhf»
Источник: http://hackware.ru/?p=14293
Главный экран NetHunter
На главном экране NetHunter можно увидеть полезную, часто используемую информацию о вашем устройстве, включая внешние и внутренние IP-адреса, а также информацию о доступности ваших HID-интерфейсов.
Источник: http://hackware.ru/?p=14293
Установка метапакетов
Метапакеты Kali можно дополнительно установить через приложение NetHunter в разделе Kali Chroot Manager — Add Metapackages.
Внизу будет ссылка на сайт, где описано какие пакеты входят в каждый пункт.
На этом установка Nethunter OS закончена, и в следующей статье мы рассмотрим практическое использование нашего кул-хацкерского девайса.
З.Ы. А вот и обещанная
ссылка на пакеты
Источник: http://habr.com/ru/company/tomhunter/blog/465045/
NetHunter USB-Arsenal
USB-Arsenal — это центр управления атаками через USB. Он используется для включения режимов USB-гаджета с помощью переключателя функций USB:
Если включён режим гаджета запоминающего устройства, то файлы .iso и .img можно подключить в меню Image Mounter перед подключением устройства к USB-порту компьютера, который затем будет рассматривать NetHunter как USB-накопитель, на котором был установлен образ:
Если включён режим гаджета RNDIS, то меню USB-модем можно использовать для различных атак на основе сетевого интерфейса:
Источник: http://hackware.ru/?p=14293
Напоследок
В самом конце осталось обновить всю систему Linux целиком. Это обязательное правило даже для десктопной версии обычного линукса. В терминале Kali используйте команду apt update и apt upgrade, ждите около часа (зарядка – наше все).
Данный способ установки Kali Linux на смартфон проще первого, ибо установка на виртуалку, и не придется ковыряться с получением root-прав.
Для начала убедитесь, что на девайсе есть 4GB свободного места, все заряжено, и открыт доступ в интернет.
1. Скачивайте образ Kali Linux Light 32-Bit с официального сайта.
2. Перекидывайте скачанный образ в пустую (нужно создать) папку в корне карты памяти.
3. Для виртуализации понадобится приложение. По ссылке найдете подробное описание и инструкции.
4. устанавливайте Limbo, запускайте и создавайте учетку своего юзера.
5. В Architecture укажите x86, в CPU Cores – 4, а RAM ставьте не менее 512MB (лучше больше, если память позволяет).
6. Создайте хранилище (Hard Disk) размером не меньше 4GB.
7. В CD-ROM откройте меню и найдите скачанный iso-файл Kali.
8. В разделе Network отметьте галочкой пункт User.
9. Ниже в секции Boot Settings укажите загрузку с привода.
10. Все готово к установке. Жмите на кнопку запуска и ожидайте окончания процесса.
Источник: http://proglib.io/p/mobile-kali-linux/
Совместимые с NetHunter сетевые адаптеры
- TP-Link TL-WN321G
- TP-Link TL-WN722N
- TP-Link TL-WN821N
- TP-Link TL-WN822N
- Alfa AWUS036H
- Alfa AWUS036NH
- Ubiquiti Networks SR71-USB
- SMC SMCWUSB-N2
- Netgear WNA1000
Когда все эти требования будут выполнены — ты готов. Теперь иди на
страницу загрузки
, ищи свой девайс и скачивай ZIP-файл (там есть также Windows-инсталлятор, но его я описывать не буду по религиозным соображениям). Теперь скидывай ZIP на карту памяти, перезагружай смартфон в режим recovery и прошивай прямо поверх текущей прошивки без всяких вайпов (как это делается, мы рассказывали уже много раз). Процесс будет длиться долго, так как 2,4-гигабайтное chroot-окружение Kali Linux запаковано с помощью весьма жадного до процессора и памяти архиватора bzip2. После завершения операции можно перезагрузиться.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
Источник: http://xakep.ru/2015/04/07/195-kalinethunter/
Приложение NetHunter — Терминал
Это приложение позволяет открывать один из нескольких видов терминалов — chrooted-терминал Kali, стандартный терминал Android и корневой терминал Android.
Источник: http://hackware.ru/?p=14293
Пользовательские команды NetHunter
Одна из интересных особенностей приложения NetHunter для Android — это возможность добавлять свои собственные команды и функции. Например, если вы много работаете с Wi-Fi, имеет смысл добавить настраиваемую кнопку для Wifite, которая запускает соответствующий сценарий. Или, если у вас есть случай, когда вам нужно быстро клонировать карту mifare, вы можете сделать кнопку для выполнения команды mfoc с необходимыми параметрами. Эта вкладка содержит несколько пользовательских команд, предварительно настроенных в качестве примера.
Источник: http://hackware.ru/?p=14293
NetHunter DuckHunter Attacks
Опция DuckHunter HID позволяет быстро и легко конвертировать скрипты USB Rubber Ducky в формат NetHunter HID Attacks. Вы можете выбрать один из вариантов в меню «Примеры предварительных настроек» или выбрать из более широкого набора предварительно настроенных сценариев на сайте Duck Toolkit.
Источник: http://hackware.ru/?p=14293
Сервисы NetHunter Kali
Панель Kali Services позволяет запускать и останавливать различные chrooted-сервисы, такие как SSH, Apache, OpenVPN и т. д. Чтобы запустить или остановить любой из доступных сетевых сервисов, просто нажмите соответствующую кнопку из доступных опций. Эта панель также позволяет при желании включать эти службы во время загрузки. Имейте в виду, что эти службы соответствуют chroot-службам Kali Linux, а не собственным службам Android.
Предупреждение: убедитесь, что вы изменили все пароли по умолчанию, прежде чем включать удалённый доступ к вашему устройству.
Источник: http://hackware.ru/?p=14293
Точка доступа NetHunter MANA Evil
MANA Toolkit — это вредоносная реализация SensePost точки доступа, которая выполняет атаки с использованием мошеннических точек доступа Wi-Fi и MitM. Журналы MitM записываются в /var/lib/mana-toolkit/ в Kali chroot.
Конфигурация MANA по умолчанию должна работать из коробки, однако вы можете настроить любые доступные параметры для соответствия вашей целевой среде, например ssid, номер канала и т. д.
Когда всё настроено так, как вам нравится, нажмите кнопку Update («Обновить»), чтобы сохранить конфигурацию.
Источник: http://hackware.ru/?p=14293