Содержание статьи
ARM-сборки BackTrack 5 и Kali Linux можно было запустить в среде Android с самого момента их появления. Некоторые инструменты в них не работали, другие работали слишком медленно, но в целом дистрибутив шевелился, и можно было носить у себя в кармане несколько сотен утилит пентестинга, а при необходимости и получить доступ к рабочему столу с компа средствами VNC. Однако BinkyBear из комьюнити Kali решил, что этого мало, и на свет появился Kali NetHunter — вариант дистрибутива, оптимизированный для Android-смартфонов.
Тот самый Kali Linux
По своей сути NetHunter — это почти не измененный Kali Linux, устанавливаемый «поверх» Android и работающий внутри chroot-окружения. Он включает в себя все тот же набор из огромного количества хорошо известных нам инструментов пентестинга, а также графическую среду XFCE, достучаться до которой можно как с самого смартфона, так и с ноута/компа/планшета с помощью любого VNC-клиента.
Отличие NetHunter от «просто установки Kali Linux в chroot» в нескольких нюансах. Во-первых, здесь есть графическое приложение для управления некоторыми возможностями дистрибутива, вроде запуска тех или иных сервисов или включения точки доступа MANA. Во-вторых, он включает в себя небольшой набор Android-софта, который будет полезен при выполнении атак или работе с дистрибутивом: Hacker’s Keyboard, Android VNC, DriveDroid и другие.
WARNING
При установке второй системой через MultiROM установщик NetHunter не сможет прошить кастомное ядро, в результате чего функции инъекции фреймов, BadUSB и эмуляции клавиатуры окажутся недоступны. Несмотря на то что для Nexus 7 образца 2012 года существует драйвер, способный перевести внутренний сетевой адаптер в режим мониторинга, он не поддерживается Kali NetHunter.
В-третьих, для каждого поддерживаемого устройства в NetHunter есть собственное кастомное ядро, собранное с поддержкой загрузки эмуляции USB-клавиатуры или сетевого адаптера и механизмов внедрения фреймов в сетевой поток (Wireless 802.11 frame injection). Эти функции используются для проведения атак типа BadUSB, Teensy, а также для внедрения в передаваемые по сети файлы разного рода бэкдоров (с использованием точки доступа MANA и инструмента Backdoor Factory).
В остальном же все довольно стандартно, и тот, кто знаком с Kali (я не говорю о юзерах графической оболочки), найдет здесь знакомое окружение и набор инструментов: Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, BTCrack, Btscanner, Nmap, p0f и многие, многие другие.
Ставим и едем
На момент написания этих строк последней публичной версией NetHunter была 1.1.0, а официальная поддержка существовала всего для шести (или восьми, как посмотреть) моделей устройств:
- Nexus 4 (GSM);
- Nexus 5 (GSM/LTE);
- Nexus 7 [2012] (Wi-Fi);
- Nexus 7 [2012] (Mobile);
- Nexus 7 [2013] (Wi-Fi);
- Nexus 7 [2013] (Mobile);
- Nexus 10;
- OnePlus One 16 GB;
- OnePlus One 64 GB.
Второе требование — это версия Android 4.4.4; без добавления «как минимум», да еще и с полученным root, кастомной консолью восстановления (TWRP или CWM, без разницы) и не меньше 4,5 Гб свободного пространства. А чтобы получить возможность снифинга трафика и инъекции фреймов, нужна еще и внешняя USB-шная Wi-Fi-сетевуха, причем не какая попало, а той модели, поддержка которой реализована в ядре (см. врезку), а также OTG-кабель для подключения.
Совместимые с NetHunter сетевые адаптеры
- TP-Link TL-WN321G
- TP-Link TL-WN722N
- TP-Link TL-WN821N
- TP-Link TL-WN822N
- Alfa AWUS036H
- Alfa AWUS036NH
- Ubiquiti Networks SR71-USB
- SMC SMCWUSB-N2
- Netgear WNA1000
Когда все эти требования будут выполнены — ты готов. Теперь иди на страницу загрузки, ищи свой девайс и скачивай ZIP-файл (там есть также Windows-инсталлятор, но его я описывать не буду по религиозным соображениям). Теперь скидывай ZIP на карту памяти, перезагружай смартфон в режим recovery и прошивай прямо поверх текущей прошивки без всяких вайпов (как это делается, мы рассказывали уже много раз). Процесс будет длиться долго, так как 2,4-гигабайтное chroot-окружение Kali Linux запаковано с помощью весьма жадного до процессора и памяти архиватора bzip2. После завершения операции можно перезагрузиться.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»
07.04.2015 в 12:53
Kali Linux для взлома вай-фай вещь почти непригодная. Основные такие программы как Ривер, уже давно не работает. Ловить хеэндшейки и распаролировать их с помощью ресурсов ЦП — неэфективно. Я бы сказал нереально. Да, там якобы есть «Пирит», но… пока с ним разберешься, состаришься и твое старческое зрение уже не сможет разлечить так появился же там интернет или еще «ломает». Kali Linux — это диструбутив для лабораторий. В полях нужны и есть адекватные проги под Виндовс… Я работаю над этим, небольшие промежуточные успехи уже есть, как что нибудь взломаю — отпишусь…
07.04.2015 в 18:50
вы не любите змей? вы просто не умеете их готовить =) для вафли были созданы аикрак и эирдамп, Далее любым снифом, Вообщем читайте мануалы, какие проги под винду? её создавали для домохозяек, удобно смотреть кино ,да) если хочешь что то реальное то и используй реальное. Ахахха)) для лабораторий- хм, врятли)) моя лаборатория размещалась на коленках на стареньком нетбуке, и многое может сделать, главное руки из плеч и голова которая знает что делать
08.04.2015 в 11:58
На стареньком ноутбуке ты разве что свою бабу вы*****шь, не болеее.
07.04.2015 в 15:23
приятно когда в каждой новости твой телефон, покупайте Nexus ‘ ы =)
08.04.2015 в 11:56
Прям так ничего не пониающий, запустил кали, стартанул с besside-ng и пошел гулять… Не будем говорить что запуск Кали сам по себе это отдельный танец с бубном, даже для подготовленного пользователя. Скажем так, беспроводной адаптер сам перевелся в режим монитора, сам догадался какой там БССД, а ты только запустил с коммандной строки besside-ng и пошел гулять. И, о, диво! Консольная прогамма выдала десяток хендшейков одновременно! Как? А не привираешь ты дружок малек? А потом ты загрузил, на некий сервак и тебе там простинько на шару какой-то добрый дядя все распаролировал. При этом используя свое дорогостоющее оборудование и спалив кучу электроэнергии… А не пиз***дюк ли ты?
08.04.2015 в 12:04
Я думал получить ответ от действительно разбирающихся людей. А услышал комментарии на самом деле » совершенно ничего не понимающих» людей. У меня кстати все получилось. Одна сеть поддалась. Я сидел с нее в интернете, качал файлы. Еще одну разпаролировал, притом очень быстро, но там некие траблы, то ли названия похожи, то ли по какой-то другой причине найденный пароль не подошел. Но все прекрасно. Я уверенно в начале пути. До этого больше года провозился с Кали и Убунту. Малорезультатно. Все ИМХО. Не надо думать что я сильно умный, но и не надо думать что я уж вообще неподготовленный или незаинтересованный пользователь.
iiiopot
21.08.2015 в 05:11
>> bash.org
XD
NameLegion
20.08.2016 в 23:15
Я скажу только одно, если вы не знаете на что способна эта ОС какие у нее плюсы и минусы то лучше промолчите, я сам создал вирус который получает доступ к моему компьютеру, и у меня это получилось! Kali linux предназначен для пентестеров, для системных администраторов, для тех кто знает как работает сервер как им управлять, как распределяются ip адреса в локальной сети и так далее, кроме того эта ОС сможет работать лучше если вы поможете своим вкладом. я не вижу смысла начинать <> все нормальные ОС которые помогают людям осуществлять свои планы.
aleksandr111
01.10.2016 в 22:19
Еслив речь про Кали, то это дистрибутив линукса, а не ОС.