Как скачать и установить Kali Linux на устройство андроид без рут-прав

Неважно, хакер вы или безопасник. Эта статья – то, что вы искали! Погнали разбираться, как установить Kali Linux на смартфон.

Рабочие нюансы

Карманный набор хакера: ставим Kali Linux на смартфон

Предостережение:

  • перед началом каких-либо манипуляций сохраните все данные с телефона на свой ПК;
  • создайте резервную копию в облаке;
  • вы должны понимать, что подобные действия лишают девайс гарантии.

Официально поддерживаемые девайсы мы разбирать не будем, т. к. проблем они не вызывают. Если вы обладатель смартфона из списка неофициальной поддержки, то читаем дальше.

Для начала нужно определить, какая прошивка стоит сейчас на смартфоне, ведь большинство версий «родных» прошивок практически несовместимы с ядром NetHunter. В идеале, можно использовать lineage-os или AOSP – это два проекта, с которыми установка Kali Linux на смартфон должна пройти гладко.

Атаки и особенности Kali NetHunter

Приложение Kali NetHunter

  • Главный экран — панель общей информации, сетевые интерфейсы и статус HID-устройства.
  • Kali Chroot Manager — для управления установками метапакетов chroot.
  • Kali Services — запуск/остановка различных chrooted-сервисов. Включите или отключите их во время загрузки.
  • Пользовательские команды — добавьте свои собственные команды и функции в средство запуска.
  • MAC Changer — измените MAC-адрес Wi-Fi (только на определённых устройствах)
  • KeX Manager — Настройте мгновенный сеанс VNC с вашим Kali chroot.
  • USB-арсенал — управление конфигурациями USB-гаджетов
  • **HID [Attacks]** — Различные атаки HID, стиль Teensy.
  • DuckHunter HID — Скрытые атаки в стиле Rubber Ducky
  • BadUSB MITM Attack
  • MANA Wireless Toolkit — настройте вредоносную точку доступа одним нажатием кнопки.
  • MITM Framework — внедряйте бинарные бэкдоры в загружаемые исполняемые файлы на лету.
  • NMap Scan — интерфейс быстрого сканера Nmap.
  • Генератор полезной нагрузки Metasploit — Генерация полезной нагрузки Metasploit на лету.
  • Searchsploit — Простой поиск эксплойтов в Exploit-DB.

Сторонние приложения для Android в магазине приложений NetHunter

  • Терминальное приложение NetHunter
  • DriveDroid
  • USB-клавиатура
  • Shodan
  • Маршрутизатор Keygen
  • cSploit

Известное рабочее оборудование

  1. Беспроводные карты
  2. SDR — RTL-SDR (на основе RTL2832U)

Приложения NetHunter

Все приложения можно установить через клиент NetHunter Store.

Установка модуля Kali Nethunter для Magisk

Для начала нужно установить в Magisk соответствующий модуль. Делаем так:

  1. Открываем Magisk Manager;
  2. Выдвигаем левым свайпом меню Magisk, в котором выбираем пункт «Репозитории»;
  3. Открываем в правом верхнем углу экрана строку поиска, водим там «nethunter», найдутся два модуля: сам «KaliNethunter» и «Wireless Firmware for Nethunter». Нам понадобится первый.
  4. Устанавливаем модуль «KaliNethunter» нажатием на иконку со стрелкой справа -> «Установка»;
  5. После завершения установки перезагружаем устройство.

Установка модуля завершена.

Этапы установки Kali Linux на смартфон

kali-loading

Дочитав до этого места, вы уже должны уметь прошивать телефон, знать, как получить root-права и установить кастомное recovery (TWRP или TouchWiz). Разберемся с терминами:

  • root-права – это права суперпользователя на телефоне.
  • recovery – специальное меню для установки или восстановления прошивки. Если загрузиться с recovery, можно работать с ФС телефона, даже если на нем не установлен Android.

Как установить root и актуальное recovery конкретно на испытуемый телефон очень подробно описано на xda. Находим ветку с нужным устройством и читаем мануалы.

После этого обязательно установите приложение SuperSu и BusyBox, а далее запустите их по одному разу для инициализации в системе.

На сайте качайте нужное ядро (kernel) под ваш смартфон (не перепутайте кодовое имя ядра). Если повезет и там найдется ядро на нужный девайс – качайте его и устанавливайте (если не повезло, то ниже разобран этот вариант).

В конце списка расположены дистрибутивы Kali. Качайте full-версию (что мы и рекомендуем) с расширением arm64 или arfhf,  и перекидывайте ее в корень карты памяти. После этого перегружайтесь в recovery, жмите на кнопку Install и устанавливайте скачанный архив. Процесс инсталляции длится около 20 минут, поэтому хорошенько зарядите подопытного. В конце установки перезагрузитесь.

На данном этапе NetHunter неспроста ставится без ядра. Если что-то пойдет не так, то будет очевидно, что беда со сборкой, а не с ядром или в связке ядра с дистрибутивом.

Если после перезагрузки вы увидите заставку Kali, значит пока все сделано правильно. Заставка может «висеть» от 3 до 7 минут. В случае более долгого зависания перезагрузите телефон. Войдите в recovery и почистите Dalvik Cache. Проверьте «загружаемость» системы и создайте бекап.

После удачной установки вы сразу заметите изменение внешнего вида и появление кучи новых приложений. При запуске любого из них может возникнуть ситуация, при которой не хватает root-доступа для работы. Для выдачи прав предоставьте их в диалоговом окне или в приложении SuperSu. Такие же манипуляции нужно реализовать и с приложением NetHunterTerminal (чтобы он появился в списке SuperSu, терминал нужно запустить хотя бы раз).

Как установить NetHunter на телефоны без прав root

Максимальная гибкость без обязательств.

Установите Kali NetHunter на любое стандартное устройство Android без рутирования, не отменяя гарантии.

Что понадобится:

  • Устройство Android (стандартное немодифицированное устройство, не требуется рут или особое рекавери)

Установка:

Установите приложение NetHunter-Store с https://store.nethunter.com

Из магазина NetHunter установите Termux, NetHunter-KeX client и Hacker’s keyboard. Примечание. Кнопка «установить» может не измениться на «установлен» в клиенте магазина после установки — просто игнорируйте её. При первом запуске termux может показаться, что он завис, а на некоторых устройствах отображается «установка» — просто нажмите Enter.

Откройте Termux и введите:

pkg install wgetwget -O install-nethunter-termux https://offs.ec/2MceZWrchmod +x install-nethunter-termux./install-nethunter-termux

Применение:

Откройте Termux и введите одно из следующего:

Команда Описание
nethunter запускает интерфейс командной строки Kali NetHunter
nethunter kex passwd настроивает пароль KeX (нужно только перед первым использованием)
nethunter kex & запускает пользовательскую сессию с графическим рабочим столом Kali NetHunter
nethunter kex stop останавливает графический стол Kali NetHunter
nethunter <КОМАНДА> запускает КОМАНДУ в окружении NetHunter
nethunter -r запускает командную строку Kali NetHunter от root
nethunter -r kex passwd настраивает пароль KeX для root
nethunter -r kex & запускает пользовательскую сессию с графическим рабочим столом Kali NetHunter от root
nethunter -r kex stop останавливает графический стол Kali NetHunter с правами root
nethunter -r kex kill останавливает все сессии KeX
nethunter -r <КОМАНДА> запускает КОМАНДУ в окружении NetHunter с правами root

Примечание. Команда nethunter может быть сокращена до nh. Совет: если вы запускаете kex в фоновом режиме (&) без установки пароля, сначала верните его на передний план, когда будет предложено ввести пароль, то есть через

fg <идентификатор задания>

позже вы можете снова отправить его в фоновый режим через Ctrl+z и

bg <идентификатор задания>

Чтобы использовать KeX, запустите клиент KeX, введите свой пароль и нажмите кнопку «Подключиться». Совет: для лучшего просмотра введите настраиваемое разрешение в разделе «Дополнительные настройки» клиента KeX.

Подсказки:

  1. Запустите

sudo apt update && sudo apt full-upgrade

первым делом после установки.

Если у вас достаточно места для хранения, вы можете также запустить для установки почти всех программ:

sudo apt install kali-linux-default

  1. Все инструменты тестирования на проникновение должны работать, но некоторые могут иметь ограничения, например metasploit работает, но не поддерживает базы данных. Если вы обнаружите какие-либо инструменты, которые не работают, опубликуйте их на форуме.
  2. Некоторые утилиты, такие как «top», не работают на некорневых телефонах.
  3. Пользователи без полномочий root по-прежнему имеют root-доступ в chroot.
  4. Телефон Galaxy может помешать пользователям без полномочий root использовать sudo. Просто используйте вместо этого «su -c».
  5. Выполняйте регулярное резервное копирование ваших rootfs, остановив все сеансы nethunter и набрав в сеансе termux следующее:

tar -cJf kali-arm64.tar.xz kali-arm64 && mv kali-arm64.tar.xz storage/downloads

Это приведёт к созданию резервной копии в папке загрузок Android. Примечание: на старых устройствах измените «arm64» на «armhf»

Главный экран NetHunter

На главном экране NetHunter можно увидеть полезную, часто используемую информацию о вашем устройстве, включая внешние и внутренние IP-адреса, а также информацию о доступности ваших HID-интерфейсов.

Установка метапакетов

Метапакеты Kali можно дополнительно установить через приложение NetHunter в разделе Kali Chroot Manager — Add Metapackages.

b0pvtznwq2gjj8a-9qyugoplmos.png
Внизу будет ссылка на сайт, где описано какие пакеты входят в каждый пункт.

На этом установка Nethunter OS закончена, и в следующей статье мы рассмотрим практическое использование нашего кул-хацкерского девайса.

4wkyv2sfuw7fjhai8edfw0tzkoc.png

З.Ы. А вот и обещанная

ссылка на пакеты

NetHunter USB-Arsenal

USB-Arsenal — это центр управления атаками через USB. Он используется для включения режимов USB-гаджета с помощью переключателя функций USB:

Если включён режим гаджета запоминающего устройства, то файлы .iso и .img можно подключить в меню Image Mounter перед подключением устройства к USB-порту компьютера, который затем будет рассматривать NetHunter как USB-накопитель, на котором был установлен образ:

Если включён режим гаджета RNDIS, то меню USB-модем можно использовать для различных атак на основе сетевого интерфейса:

Напоследок

Kali Linux на смартфон

В самом конце осталось обновить всю систему Linux целиком. Это обязательное правило даже для десктопной версии обычного линукса. В терминале Kali используйте команду apt update и apt upgrade, ждите около часа (зарядка – наше все).

Данный способ установки Kali Linux на смартфон проще первого, ибо установка на виртуалку, и не придется ковыряться с получением root-прав.

Для начала убедитесь, что на девайсе есть 4GB свободного места, все заряжено, и открыт доступ в интернет.

1. Скачивайте образ Kali Linux Light 32-Bit с официального сайта.

Карманный набор хакера: ставим Kali Linux на смартфон

2. Перекидывайте скачанный образ в пустую (нужно создать) папку в корне карты памяти.

3. Для виртуализации понадобится приложение. По ссылке найдете подробное описание и инструкции.

4. устанавливайте Limbo, запускайте и создавайте учетку своего юзера.

5. В Architecture укажите x86, в CPU Cores – 4, а RAM ставьте не менее 512MB (лучше больше, если память позволяет).

Карманный набор хакера: ставим Kali Linux на смартфон

Карманный набор хакера: ставим Kali Linux на смартфон

Карманный набор хакера: ставим Kali Linux на смартфон

Карманный набор хакера: ставим Kali Linux на смартфон

6. Создайте хранилище (Hard Disk) размером не меньше 4GB.

7. В CD-ROM откройте меню и найдите скачанный iso-файл Kali.

Карманный набор хакера: ставим Kali Linux на смартфон

8. В разделе Network отметьте галочкой пункт User.

9. Ниже в секции Boot Settings укажите загрузку с привода.

Карманный набор хакера: ставим Kali Linux на смартфон

10. Все готово к установке. Жмите на кнопку запуска и ожидайте окончания процесса.

Карманный набор хакера: ставим Kali Linux на смартфон

 Совместимые с NetHunter сетевые адаптеры

  • TP-Link TL-WN321G
  • TP-Link TL-WN722N
  •  TP-Link TL-WN821N
  •  TP-Link TL-WN822N
  •  Alfa AWUS036H
  •  Alfa AWUS036NH
  •  Ubiquiti Networks SR71-USB
  •  SMC SMCWUSB-N2
  •  Netgear WNA1000

Когда все эти требования будут выполнены — ты готов. Теперь иди на

страницу загрузки

, ищи свой девайс и скачивай ZIP-файл (там есть также Windows-инсталлятор, но его я описывать не буду по религиозным соображениям). Теперь скидывай ZIP на карту памяти, перезагружай смартфон в режим recovery и прошивай прямо поверх текущей прошивки без всяких вайпов (как это делается, мы рассказывали уже много раз). Процесс будет длиться долго, так как 2,4-гигабайтное chroot-окружение Kali Linux запаковано с помощью весьма жадного до процессора и памяти архиватора bzip2. После завершения операции можно перезагрузиться.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»

Приложение NetHunter — Терминал

Это приложение позволяет открывать один из нескольких видов терминалов — chrooted-терминал Kali, стандартный терминал Android и корневой терминал Android.

Пользовательские команды NetHunter

Одна из интересных особенностей приложения NetHunter для Android — это возможность добавлять свои собственные команды и функции. Например, если вы много работаете с Wi-Fi, имеет смысл добавить настраиваемую кнопку для Wifite, которая запускает соответствующий сценарий. Или, если у вас есть случай, когда вам нужно быстро клонировать карту mifare, вы можете сделать кнопку для выполнения команды mfoc с необходимыми параметрами. Эта вкладка содержит несколько пользовательских команд, предварительно настроенных в качестве примера.

NetHunter DuckHunter Attacks

Опция DuckHunter HID позволяет быстро и легко конвертировать скрипты USB Rubber Ducky в формат NetHunter HID Attacks. Вы можете выбрать один из вариантов в меню «Примеры предварительных настроек» или выбрать из более широкого набора предварительно настроенных сценариев на сайте Duck Toolkit.

Сервисы NetHunter Kali

Панель Kali Services позволяет запускать и останавливать различные chrooted-сервисы, такие как SSH, Apache, OpenVPN и т. д. Чтобы запустить или остановить любой из доступных сетевых сервисов, просто нажмите соответствующую кнопку из доступных опций. Эта панель также позволяет при желании включать эти службы во время загрузки. Имейте в виду, что эти службы соответствуют chroot-службам Kali Linux, а не собственным службам Android.

Предупреждение: убедитесь, что вы изменили все пароли по умолчанию, прежде чем включать удалённый доступ к вашему устройству.

Точка доступа NetHunter MANA Evil

MANA Toolkit — это вредоносная реализация SensePost точки доступа, которая выполняет атаки с использованием мошеннических точек доступа Wi-Fi и MitM. Журналы MitM записываются в /var/lib/mana-toolkit/ в Kali chroot.

Конфигурация MANA по умолчанию должна работать из коробки, однако вы можете настроить любые доступные параметры для соответствия вашей целевой среде, например ssid, номер канала и т. д.

Когда всё настроено так, как вам нравится, нажмите кнопку Update («Обновить»), чтобы сохранить конфигурацию.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: