ARM-сборки BackTrack 5 и Kali Linux можно было запустить в среде Android с самого момента их появления. Некоторые инструменты в них не работали, другие работали слишком медленно, но в целом дистрибутив шевелился, и можно было носить у себя в кармане несколько сотен утилит пентестинга, а при необходимости и получить доступ к рабочему столу с компа средствами VNC. Однако BinkyBear из комьюнити Kali решил, что этого мало, и на свет появился Kali NetHunter — вариант дистрибутива, оптимизированный для Android-смартфонов.

 

Тот самый Kali Linux

По своей сути NetHunter — это почти не измененный Kali Linux, устанавливаемый «поверх» Android и работающий внутри chroot-окружения. Он включает в себя все тот же набор из огромного количества хорошо известных нам инструментов пентестинга, а также графическую среду XFCE, достучаться до которой можно как с самого смартфона, так и с ноута/компа/планшета с помощью любого VNC-клиента.

Отличие NetHunter от «просто установки Kali Linux в chroot» в нескольких нюансах. Во-первых, здесь есть графическое приложение для управления некоторыми возможностями дистрибутива, вроде запуска тех или иных сервисов или включения точки доступа MANA. Во-вторых, он включает в себя небольшой набор Android-софта, который будет полезен при выполнении атак или работе с дистрибутивом: Hacker’s Keyboard, Android VNC, DriveDroid и другие.

 

WARNING

При установке второй системой через MultiROM установщик NetHunter не сможет прошить кастомное ядро, в результате чего функции инъекции фреймов, BadUSB и эмуляции клавиатуры окажутся недоступны. Несмотря на то что для Nexus 7 образца 2012 года существует драйвер, способный перевести внутренний сетевой адаптер в режим мониторинга, он не поддерживается Kali NetHunter.

В-третьих, для каждого поддерживаемого устройства в NetHunter есть собственное кастомное ядро, собранное с поддержкой загрузки эмуляции USB-клавиатуры или сетевого адаптера и механизмов внедрения фреймов в сетевой поток (Wireless 802.11 frame injection). Эти функции используются для проведения атак типа BadUSB, Teensy, а также для внедрения в передаваемые по сети файлы разного рода бэкдоров (с использованием точки доступа MANA и инструмента Backdoor Factory).

В остальном же все довольно стандартно, и тот, кто знаком с Kali (я не говорю о юзерах графической оболочки), найдет здесь знакомое окружение и набор инструментов: Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, BTCrack, Btscanner, Nmap, p0f и многие, многие другие.

 

Ставим и едем

На момент написания этих строк последней публичной версией NetHunter была 1.1.0, а официальная поддержка существовала всего для шести (или восьми, как посмотреть) моделей устройств:

  • Nexus 4 (GSM);
  • Nexus 5 (GSM/LTE);
  • Nexus 7 [2012] (Wi-Fi);
  • Nexus 7 [2012] (Mobile);
  • Nexus 7 [2013] (Wi-Fi);
  • Nexus 7 [2013] (Mobile);
  • Nexus 10;
  • OnePlus One 16 GB;
  • OnePlus One 64 GB.

Второе требование — это версия Android 4.4.4; без добавления «как минимум», да еще и с полученным root, кастомной консолью восстановления (TWRP или CWM, без разницы) и не меньше 4,5 Гб свободного пространства. А чтобы получить возможность снифинга трафика и инъекции фреймов, нужна еще и внешняя USB-шная Wi-Fi-сетевуха, причем не какая попало, а той модели, поддержка которой реализована в ядре (см. врезку), а также OTG-кабель для подключения.

 

 Совместимые с NetHunter сетевые адаптеры

  • TP-Link TL-WN321G
  • TP-Link TL-WN722N
  •  TP-Link TL-WN821N
  •  TP-Link TL-WN822N
  •  Alfa AWUS036H
  •  Alfa AWUS036NH
  •  Ubiquiti Networks SR71-USB
  •  SMC SMCWUSB-N2
  •  Netgear WNA1000


Когда все эти требования будут выполнены — ты готов. Теперь иди на страницу загрузки, ищи свой девайс и скачивай ZIP-файл (там есть также Windows-инсталлятор, но его я описывать не буду по религиозным соображениям). Теперь скидывай ZIP на карту памяти, перезагружай смартфон в режим recovery и прошивай прямо поверх текущей прошивки без всяких вайпов (как это делается, мы рассказывали уже много раз). Процесс будет длиться долго, так как 2,4-гигабайтное chroot-окружение Kali Linux запаковано с помощью весьма жадного до процессора и памяти архиватора bzip2. После завершения операции можно перезагрузиться.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


9 комментариев

  1. Аватар

    07.04.2015 в 12:53

    Kali Linux для взлома вай-фай вещь почти непригодная. Основные такие программы как Ривер, уже давно не работает. Ловить хеэндшейки и распаролировать их с помощью ресурсов ЦП — неэфективно. Я бы сказал нереально. Да, там якобы есть «Пирит», но… пока с ним разберешься, состаришься и твое старческое зрение уже не сможет разлечить так появился же там интернет или еще «ломает». Kali Linux — это диструбутив для лабораторий. В полях нужны и есть адекватные проги под Виндовс… Я работаю над этим, небольшие промежуточные успехи уже есть, как что нибудь взломаю — отпишусь…

    • Аватар

      07.04.2015 в 18:50

      вы не любите змей? вы просто не умеете их готовить =) для вафли были созданы аикрак и эирдамп, Далее любым снифом, Вообщем читайте мануалы, какие проги под винду? её создавали для домохозяек, удобно смотреть кино ,да) если хочешь что то реальное то и используй реальное. Ахахха)) для лабораторий- хм, врятли)) моя лаборатория размещалась на коленках на стареньком нетбуке, и многое может сделать, главное руки из плеч и голова которая знает что делать

  2. Аватар

    07.04.2015 в 15:23

    приятно когда в каждой новости твой телефон, покупайте Nexus ‘ ы =)

  3. Аватар

    08.04.2015 в 11:56

    Прям так ничего не пониающий, запустил кали, стартанул с besside-ng и пошел гулять… Не будем говорить что запуск Кали сам по себе это отдельный танец с бубном, даже для подготовленного пользователя. Скажем так, беспроводной адаптер сам перевелся в режим монитора, сам догадался какой там БССД, а ты только запустил с коммандной строки besside-ng и пошел гулять. И, о, диво! Консольная прогамма выдала десяток хендшейков одновременно! Как? А не привираешь ты дружок малек? А потом ты загрузил, на некий сервак и тебе там простинько на шару какой-то добрый дядя все распаролировал. При этом используя свое дорогостоющее оборудование и спалив кучу электроэнергии… А не пиз***дюк ли ты?

  4. Аватар

    08.04.2015 в 12:04

    Я думал получить ответ от действительно разбирающихся людей. А услышал комментарии на самом деле » совершенно ничего не понимающих» людей. У меня кстати все получилось. Одна сеть поддалась. Я сидел с нее в интернете, качал файлы. Еще одну разпаролировал, притом очень быстро, но там некие траблы, то ли названия похожи, то ли по какой-то другой причине найденный пароль не подошел. Но все прекрасно. Я уверенно в начале пути. До этого больше года провозился с Кали и Убунту. Малорезультатно. Все ИМХО. Не надо думать что я сильно умный, но и не надо думать что я уж вообще неподготовленный или незаинтересованный пользователь.

  5. Аватар

    iiiopot

    21.08.2015 в 05:11

  6. Аватар

    NameLegion

    20.08.2016 в 23:15

    Я скажу только одно, если вы не знаете на что способна эта ОС какие у нее плюсы и минусы то лучше промолчите, я сам создал вирус который получает доступ к моему компьютеру, и у меня это получилось! Kali linux предназначен для пентестеров, для системных администраторов, для тех кто знает как работает сервер как им управлять, как распределяются ip адреса в локальной сети и так далее, кроме того эта ОС сможет работать лучше если вы поможете своим вкладом. я не вижу смысла начинать <> все нормальные ОС которые помогают людям осуществлять свои планы.

Оставить мнение