Перевод официальной документации по Kali Linux: NetHunter (Kali на вашем телефоне Android)


Оглавление

1. Введение (что такое Kali Linux и какие особенности у Kali)

2. Установка (установка Kali Linux на настольные компьютеры и ноутбуки с использованием файлов «.ISO»)

3. Виртуализация (виртуальные машины — Vmware, VirtualBox, Hyper-V и Vagrant)

4. USB (портативная Kali на USB-накопителе)

5. Кали на ARM (всё об устройствах ARM)

6. Контейнеры (Docker и LXC/LXD)

7. WSL (подсистема Windows для Linux)

8. Облако (AWS, Azure и Linode)

9. Документация Kali NetHunter (Kali на вашем телефоне Android)

9.1 Атаки и особенности Kali NetHunter

9.2 Альтернативы NetHunter

9.3 Документация NetHunter

9.4 Редакции NetHunter

9.5 Как установить NetHunter на телефоны без прав root

9.6 Установка полноценного NetHunter

9.7 Компоненты NetHunter

9.8 Главный экран NetHunter

9.9 NetHunter Chroot Manager

9.10 NetHunter KeX Manager

9.11 NetHunter USB-Arsenal


9.12 NetHunter BadUSB-атака

9.13 Приложение NetHunter — Терминал

9.14 Пользовательские команды NetHunter

9.15 NetHunter DuckHunter Attacks

9.16 Атаки NetHunter HID Keyboard

9.17 Сервисы NetHunter Kali

9.18 NetHunter MAC Changer

9.19 Точка доступа NetHunter MANA Evil

9.20 NetHunter Man и платформа атаки человек-посередине

9.21 Генератор полезной нагрузки NetHunter Metasploit

9.22 NetHunter Nmap Scan

9.23 NetHunter Exploit Database SearchSploit

9.24 Беспроводные карты и NetHunter

10. Общее использование (разное, всё остальное, после установки)

11. Инструменты (инструменты внутри Kali)


12. Решение проблем (когда что-то идёт не так)


В поверхностных описаниях можно прочитать, что Kali NetHunter — это Kali Linux для телефонов на Android. На самом деле, NetHunter — это платформа для тестирования на проникновение с открытым исходным кодом для устройств Android, основанная на Kali Linux. Цель NetHunter: получить полноценную Kali Linux в мобильном корпусе с возможностью выполнять большинство атак, доступных на настольной системе.

Кроме инструментов Kali Linux, NetHunter включает в себя модифицированное ядро, позволяющее использовать встроенное в телефон или подключённое железо, например, Wi-Fi адаптеры, SDR - RTL-SDR (на основе RTL2832U), USB для специфических атак.

Для всего этого требуется:

  • TWRP рекавери
  • root права на телефоне
  • модификация ядра оригинальной прошивки телефона

Каждый из этих пунктов может вызвать затруднения.

TWRP рекавери не может быть установлено на некоторые последние модели телефона из-за их внутренних изменений и усиления защиты, убирающей доступ к необходимым разделам.

Если отсутствует TWRP рекавери, то часто это означает невозможность получить root права.

Чтобы пропатчить оригинальное ядро прошивки, необходимо, чтобы исходные коды прошивки и ядра были открыты.

Как вы можете увидеть, нужно чтобы довольно много звёзд сложилось вместе, чтобы получить полноценный образ NetHunter для современной модели телефона. И это сказывается на списке полноценно поддерживаемых мобильных устройств: https://www.offensive-security.com/kali-linux-nethunter-download/

Список очень небольшой и там мало современных моделей и практически полностью отсутствуют телефоны, вышедшие за последние год-два. Пожалуй, самое свежее это OnePlus 7 / OnePlus 7 Pro Ten — этот телефон ещё можно найти на первичном рынке, но это ненадолго.

Авторы NetHunter понимают это лучше нас с вами и сделали версию NetHunter, не требующую root прав. По сути, этот облегчённый образ просто устанавливает приложения Kali Linux без возможности работать с железом телефона напрямую.

Атаки и особенности Kali NetHunter

Приложение Kali NetHunter

  • Главный экран — панель общей информации, сетевые интерфейсы и статус HID-устройства.
  • Kali Chroot Manager — для управления установками метапакетов chroot.
  • Kali Services — запуск/остановка различных chrooted-сервисов. Включите или отключите их во время загрузки.
  • Пользовательские команды — добавьте свои собственные команды и функции в средство запуска.
  • MAC Changer — измените MAC-адрес Wi-Fi (только на определённых устройствах)
  • KeX Manager — Настройте мгновенный сеанс VNC с вашим Kali chroot.
  • USB-арсенал — управление конфигурациями USB-гаджетов
  • **HID [Attacks]** - Различные атаки HID, стиль Teensy.
  • DuckHunter HID — Скрытые атаки в стиле Rubber Ducky
  • BadUSB MITM Attack
  • MANA Wireless Toolkit — настройте вредоносную точку доступа одним нажатием кнопки.
  • MITM Framework — внедряйте бинарные бэкдоры в загружаемые исполняемые файлы на лету.
  • NMap Scan — интерфейс быстрого сканера Nmap.
  • Генератор полезной нагрузки Metasploit - Генерация полезной нагрузки Metasploit на лету.
  • Searchsploit — Простой поиск эксплойтов в Exploit-DB.

Сторонние приложения для Android в магазине приложений NetHunter

  • Терминальное приложение NetHunter
  • DriveDroid
  • USB-клавиатура
  • Shodan
  • Маршрутизатор Keygen
  • cSploit

Известное рабочее оборудование


  1. Беспроводные карты
  2. SDR - RTL-SDR (на основе RTL2832U)

Приложения NetHunter

Все приложения можно установить через клиент NetHunter Store.

Альтернативы NetHunter

На мой взгляд, ситуация не очень весёлая — идея у NetHunter замечательная, но из-за многочисленных технических ограничений, которые связаны с производителями устройств, мы не можем получить полноценную систему на современном мобильном телефоне.

Можно представить ситуация, когда мы можем иметь при себе портативный компьютер (ноутбук в рюкзаке), но не можем полноценно им воспользоваться.

В этом случае мы можем подключиться к включённому ноутбуку с телефона по VNC протоколу и управлять им так, как если бы перед нами был компьютер с Kali Linux. Да, от «ванильного» варианта NetHunter это отличается тем, что у нас при себе несколько дополнительных килограмм железа, но зато мы можем это делать на любом мобильном телефоне и в этом телефоне как бы оказывается абсолютно полноценная Kali Linux.

Это довольно простая концепция, но я давно вынашиваю идею подготовить детальную инструкцию по настройке, а также пару десятков скриптов, специально предназначенных для быстрого запуска популярных действий с мобильного телефона — дело в том, что на экранной клавиатуре не очень удобно много печатать, а заготовленные наборы команд помогут автоматизировать частые действия.

Но это будет в одной из следующих инструкций. Здесь же перевод документации по NetHunter.

Если вам нравится концепция «облака», то воспринимайте описанный вариант как облако: у вас Kali Linux «в облаке», то есть в ноутбуке, который в рюкзаке, а вы с телефона подключаетесь к этому облаку — такое киберпанковское хардкорное облако, которое можно носить с собой.

Документация NetHunter

Kali NetHunter доступен для устройств без root прав (NetHunter Rootless), для рутированных устройств с кастомным рекавери (NetHunter Lite) и для рутированных устройств с кастомным рекавери, для которых доступно специальное ядро NetHunter (NetHunter).

Основа Kali NetHunter, которая входит во все три редакции, включает:

  • Контейнер Kali Linux, который включает все инструменты и приложения, которые предоставляет Kali Linux.
  • Магазин приложений Kali NetHunter с десятками специализированных приложений безопасности
  • Клиент Android для доступа к магазину приложений Kali NetHunter
  • Kali NetHunter Desktop Experience (KeX) для запуска полных сеансов рабочего стола Kali Linux с поддержкой зеркального отображения экрана через HDMI или беспроводной трансляции экрана

Kali NetHunter Desktop Experience (KeX) с выводом изображения на монитор HDMI:

Доступ к Kali NetHunter App Store можно получить через специальное клиентское приложение или через веб-интерфейс.

Магизин приложений Kali NetHunter App Store:

Обе версии с правами root предоставляют дополнительные инструменты и сервисы.

Пользовательское ядро может расширить эту функциональность, добавив дополнительные драйверы для сети и USB-устройств, а также поддержку беспроводной инъекции Wi-Fi для выбранных чипов Wi-Fi.

Помимо инструментов тестирования на проникновение, включённых в Kali Linux, NetHunter также поддерживает несколько дополнительных классов, таких как атаки HID Keyboard, атаки BadUSB, атаки Evil AP MANA и многие другие.

Редакции NetHunter

NetHunter можно установить практически на любое устройство Android под солнцем, используя одну из следующих редакций:

Издание Использование
NetHunter Rootless Основа NetHunter для немодифицированных устройств без прав root
NetHunter Lite Полный пакет NetHunter для рутированных телефонов без специального ядра
NetHunter Полный пакет NetHunter с настраиваемым ядром для поддерживаемых устройств

В следующей таблице показаны различия в функциональности:

Feature NetHunter Rootless NetHunter Lite NetHunter
App Store Да Да Да
Kali cli Да Да Да
Все пакеты Kali Да Да Да
KeX Да Да Да
Metasploit без БД Да Да Да
Metasploit с БД Нет Да Да
NetHunter App Нет Да Да
Требует TWRP Нет Да Да
Требует Root Нет Нет Да
WiFi инъекции Нет Нет Да
HID атаки Нет Нет Да

Главы, посвящённые NetHunter-App, применимы только к редакциям NetHunter и NetHunter Lite.

Главы, посвящённые ядру, применимы только к редакции NetHunter.

Как установить NetHunter на телефоны без прав root

Максимальная гибкость без обязательств.

Установите Kali NetHunter на любое стандартное устройство Android без рутирования, не отменяя гарантии.

Что понадобится:

  • Устройство Android (стандартное немодифицированное устройство, не требуется рут или особое рекавери)

Установка:

Установите приложение NetHunter-Store с https://store.nethunter.com

Из магазина NetHunter установите Termux, NetHunter-KeX client и Hacker's keyboard. Примечание. Кнопка «установить» может не измениться на «установлен» в клиенте магазина после установки — просто игнорируйте её. При первом запуске termux может показаться, что он завис, а на некоторых устройствах отображается «установка» - просто нажмите Enter.

Откройте Termux и введите:

pkg install wget
wget -O install-nethunter-termux https://offs.ec/2MceZWr
chmod +x install-nethunter-termux
./install-nethunter-termux

Применение:

Откройте Termux и введите одно из следующего:

Команда Описание
nethunter запускает интерфейс командной строки Kali NetHunter
nethunter kex passwd настроивает пароль KeX (нужно только перед первым использованием)
nethunter kex & запускает пользовательскую сессию с графическим рабочим столом Kali NetHunter
nethunter kex stop останавливает графический стол Kali NetHunter
nethunter <КОМАНДА> запускает КОМАНДУ в окружении NetHunter
nethunter -r запускает командную строку Kali NetHunter от root
nethunter -r kex passwd настраивает пароль KeX для root
nethunter -r kex & запускает пользовательскую сессию с графическим рабочим столом Kali NetHunter от root
nethunter -r kex stop останавливает графический стол Kali NetHunter с правами root
nethunter -r kex kill останавливает все сессии KeX
nethunter -r <КОМАНДА> запускает КОМАНДУ в окружении NetHunter с правами root

Примечание. Команда nethunter может быть сокращена до nh. Совет: если вы запускаете kex в фоновом режиме (&) без установки пароля, сначала верните его на передний план, когда будет предложено ввести пароль, то есть через

fg <идентификатор задания>

позже вы можете снова отправить его в фоновый режим через Ctrl+z и

bg <идентификатор задания>

Чтобы использовать KeX, запустите клиент KeX, введите свой пароль и нажмите кнопку «Подключиться». Совет: для лучшего просмотра введите настраиваемое разрешение в разделе «Дополнительные настройки» клиента KeX.

Подсказки:

  1. Запустите
sudo apt update && sudo apt full-upgrade

первым делом после установки.

Если у вас достаточно места для хранения, вы можете также запустить для установки почти всех программ:

sudo apt install kali-linux-default
  1. Все инструменты тестирования на проникновение должны работать, но некоторые могут иметь ограничения, например metasploit работает, но не поддерживает базы данных. Если вы обнаружите какие-либо инструменты, которые не работают, опубликуйте их на форуме.
  2. Некоторые утилиты, такие как «top», не работают на некорневых телефонах.
  3. Пользователи без полномочий root по-прежнему имеют root-доступ в chroot.
  4. Телефон Galaxy может помешать пользователям без полномочий root использовать sudo. Просто используйте вместо этого «su -c».
  5. Выполняйте регулярное резервное копирование ваших rootfs, остановив все сеансы nethunter и набрав в сеансе termux следующее:
tar -cJf kali-arm64.tar.xz kali-arm64 && mv kali-arm64.tar.xz storage/downloads

Это приведёт к созданию резервной копии в папке загрузок Android. Примечание: на старых устройствах измените "arm64" на "armhf"

Установка полноценного NetHunter

Алгоритм действий

Для установки NetHunter необходимо выполнить следующие действия:

  1. Загрузите предварительно созданный образ или создайте свой собственный
  2. Переведите ваше устройство в режим разработчика
  3. Разблокируйте своё устройство
  4. Установить TWRP
  5. Flash Magisk
  6. Android 9 и выше: отформатируйте данные и прошейте Universal DM-Verity и ForceEncrypt Disabler.
  7. Установить NetHunter
  8. Android 10 и выше: обновите приложение NetHunter из магазина NetHunter.
  9. Запустите приложение NetHunter, чтобы завершить установку

1. Поддержка NetHunter и готовые образы

Вы можете подтвердить, что ваше устройство и версия Android поддерживаются посмотрев следующие ссылки: https://www.offensive-security.com/kali-linux-nethunter-download/

Команда NetHunter создаёт и публикует образы для отобранных устройств на официальной странице загрузки NetHunter.

2. Перевод вашего устройства в «Режим разработчика»

Перед началом установки вы должны включить режим разработчика на своём устройстве. Для этого перейдите в «Настройки» → «О программе» и 7 раз коснитесь поля «Номер сборки», пока не получите уведомление о том, что режим разработчика включён. Вернитесь на главную страницу настроек, и у вас появится новый раздел под названием Параметры разработчика. Нажмите на новый раздел параметров разработчика и включите параметры расширенной перезагрузки и отладки Android.

3. - 5. Разблокировка, рутирование и установка кастомного рекавери на вашем устройстве Android.

NetHunter поддерживает более 60 различных устройств под управлением версий Android от Kitkat до Android Q.

Хотя мы стандартизировали процедуру установки NetHunter, шаги по разблокировке, рутингу и установке пользовательского рекавери различаются от устройства к устройству и даже различаются между версиями Android.

Предпочтительным кастомным рекавери для NetHunter является TWRP.

Предпочтительным программным обеспечением для рутирования устройства для NetHunter является Magisk.

Пожалуйста, обратитесь к соответствующему руководству по разблокировке, рутингу и установке пользовательского рекавери на вашем устройстве с предпочитаемого вами интернет-ресурса, такого как форум разработчиков XDA.


6. Прошивка универсального модуля DM-Verity и ForceEncrypt Disabler.

ВАЖНОЕ ПРИМЕЧАНИЕ для пользователей Android 9, 10 и 11: перед установкой NetHunter убедитесь, что вы прошили Universal DM-Verity, ForceEncrypt Disabler и отформатировали раздел данных.

Magisk не поддерживает изменение контекста пользователя на зашифрованных разделах данных, что приводит к ошибкам при подключении к Kali rootfs через ssh (т.е. «Требуемый ключ недоступен», "Required key not available"), если раздел данных зашифрован.

7. - 9. Установка образа NetHunter

Теперь, когда ваш телефон Android готов, перенесите на него образ NetHunter, перезагрузитесь в режиме восстановления и прошейте zip на свой телефон. После этого перезагрузитесь и запустите приложение NetHunter, чтобы завершить настройку!

ВАЖНОЕ ПРИМЕЧАНИЕ для пользователей Android 10 и 11: обновите приложение NetHunter из магазина NetHunter после прошивки NetHunter. В Android 10 введены ограничения на «ограниченное хранилище», которые не позволяют NetHunter использовать место хранения, которое мы традиционно использовали для сохранения файлов конфигурации. Мы находимся в процессе перемещения местоположения и реализации функции импорта/экспорта, но обновление приложения после прошивки NetHunter предоставляет обходной путь, который позволяет нам продолжать доступ к текущему местоположению хранилища, пока не будут реализованы новые функции.

Компоненты NetHunter

NetHunter ROM состоит из нескольких частей, которые взаимодействуют и зависят друг от друга для правильной работы. Эти части включают модифицированное ядро Android, Kali Linux Chroot и приложения NetHunter для Android.

Модифицированное ядро Android

Пользовательское ядро предоставляет каждому устройству уникальные функции, которых нет в стандартных ядрах. Все ядра NetHunter обеспечивают HID (поддержку клавиатуры для компьютера), поддержку беспроводной связи OTG и поддержку эмуляции CDROM. Кроме того, большинство ядер также поддерживают внешний SDR/Bluetooth и «зарядку по Y-образному кабелю», что позволяет заряжать устройство при использовании внешнего устройства. Если вы опытный пользователь Android, вы получите выгоду от поддержки Multirom в каждом ядре с патчем KEXEC. Наконец, ядро предоставляет дополнительные патчи/исправления для устранения проблем, которые могут быть вызваны добавлением внешних беспроводных устройств.

Kali Linux chroot

Kali Linux chroot является сердцем NetHunter и имеет специально модифицированные файлы конфигурации для работы с экосистемой Android. Вам предоставляется два варианта chroot для загрузки или установки: минимальный или полный. Минимальный chroot размером чуть более 100 МБ представляет собой базовую ОС Kali без каких-либо установленных компонентов и отлично подходит для разработчиков или тех, кто хочет настроить свою установку. Полный chroot — это то, что нужно большинству пользователей, и его размер составляет около 600 МБ. В полном chroot есть всё необходимое для интеграции с приложением Android.

Приложение NetHunter для Android

Приложение NetHunter предоставляет простой интерфейс для управления chroot Kali Linux и представляет собой простой, но мощный графический интерфейс. Приложение Android содержит все файлы конфигурации, которые копируются на SD-карту при первом запуске. Он также действует как служба загрузки и запускает выбранные вами службы при запуске устройств. Кроме того, приложение для Android позволяет вам легче взаимодействовать с некоторыми предварительно выбранными приложениями, такими как: MANA, MPC, VNC, DuckHunter, HID-атаки и многое другое. Последняя версия даже включает в себя конструктор пользовательских команд, позволяющий легко добавлять/удалять ваши любимые пользовательские команды в NetHunter.

Главный экран NetHunter

На главном экране NetHunter можно увидеть полезную, часто используемую информацию о вашем устройстве, включая внешние и внутренние IP-адреса, а также информацию о доступности ваших HID-интерфейсов.

NetHunter Chroot Manager

Менеджер chroot NetHunter позволяет загружать и устанавливать chroot Kali Linux (если он ещё не существует), создавать резервные копии и восстанавливать chroot, а также удалять существующий chroot. Кроме того, при необходимости можно установить различные метапакеты Kali Linux.

В общем, метапакет «kali-nethunter» содержит все необходимое для запуска NetHunter, поэтому обязательно добавляйте дополнительные метапакеты только в том случае, если они действительно необходимы, особенно если дисковое пространство ограничено.

NetHunter KeX Manager

Быть мобильным — не значит мириться с малым!

Kali NetHunter Desktop Experience помещает рабочий стол Kali Linux у вас на ладони.

Подключите монитор через HDMI или трансляцию экрана, и вы получите опыт работы с Kali, неотличимый от сидения перед настольным компьютером.

Запустите KeX Manager

Щёлкните пункт меню гамбургера и выберите «KeX Manager», чтобы открыть меню KeX. Здесь вы можете запустить и остановить службу, открыть клиент KeX и настроить дополнительные параметры. KeX можно запустить, выполнив следующие действия:

  • Только один раз: установите пароль KeX перед первым использованием
  • Запустите сервер KeX
  • Откройте клиент KeX
  • Только один раз: введите пароль KeX (он надёжно сохраняется в профиле подключения)
  • Нажмите «Подключиться» в клиенте KeX, чтобы подключиться к серверу KeX.
  • Подключите монитор HDMI, клавиатуру и мышь Bluetooth (опционально, устройство можно использовать как сенсорную панель)

По желанию:

  • Откройте ADVANCED SETTINGS («ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ») и установите разрешение, соответствующее подключённому монитору.

Настройка KeX

Перед первым запуском сервера KeX нажмите SETUP LOCAL SERVER («НАСТРОЙКА ЛОКАЛЬНОГО СЕРВЕРА») и настройте пароль сеанса и пароль только для чтения.

Запуск KeX

Чтобы запустить KeX, нажмите START SERVER («ЗАПУСТИТЬ СЕРВЕР»). Чтобы остановить KeX, нажмите STOP SERVER («ОСТАНОВИТЬ СЕРВЕР»). Чтобы узнать, работает сервер или нет, нажмите кнопку обновления.

Запустите клиент KeX

Чтобы запустить клиент KeX, нажмите OPEN KEX CLIENT («ОТКРЫТЬ КЛИЕНТ KEX»)

Перед первым подключением введите пароль (тот, который вы указали при настройке сервера) в поле пароля.

Нажмите «Подключиться»

Использование элементов управления KeX

Прикосновение к экрану отображает экранное меню в течение 2 секунд, что позволяет вам открыть экранную клавиатуру или контекстное меню для настройки или отключения сеанса KeX.

Вы можете отключиться и снова подключиться к сеансу в любое время.

Расширенные настройки KeX

Откройте меню ADVANCED SETTINGS («РАСШИРЕННЫЕ НАСТРОЙКИ»), чтобы настроить параметры разрешения экрана.

NetHunter USB-Arsenal

USB-Arsenal — это центр управления атаками через USB. Он используется для включения режимов USB-гаджета с помощью переключателя функций USB:

Если включён режим гаджета запоминающего устройства, то файлы .iso и .img можно подключить в меню Image Mounter перед подключением устройства к USB-порту компьютера, который затем будет рассматривать NetHunter как USB-накопитель, на котором был установлен образ:

Если включён режим гаджета RNDIS, то меню USB-модем можно использовать для различных атак на основе сетевого интерфейса:

NetHunter BadUSB-атака

Это наша реализация атаки BadUSB, продемонстрированная на Black Hat USA 2014. Включение этого режима USB превратит ваше устройство с USB-кабелем OTG в сетевой интерфейс при подключении к целевому компьютеру. При подключении USB-кабеля к ПК весь трафик с этого ПК (Windows или Linux) будет проходить через устройство NetHunter, где трафик может быть подвергнут атаке человек-посередине.

Приложение NetHunter — Терминал

Это приложение позволяет открывать один из нескольких видов терминалов - chrooted-терминал Kali, стандартный терминал Android и корневой терминал Android.

Пользовательские команды NetHunter

Одна из интересных особенностей приложения NetHunter для Android — это возможность добавлять свои собственные команды и функции. Например, если вы много работаете с Wi-Fi, имеет смысл добавить настраиваемую кнопку для Wifite, которая запускает соответствующий сценарий. Или, если у вас есть случай, когда вам нужно быстро клонировать карту mifare, вы можете сделать кнопку для выполнения команды mfoc с необходимыми параметрами. Эта вкладка содержит несколько пользовательских команд, предварительно настроенных в качестве примера.

NetHunter DuckHunter Attacks

Опция DuckHunter HID позволяет быстро и легко конвертировать скрипты USB Rubber Ducky в формат NetHunter HID Attacks. Вы можете выбрать один из вариантов в меню «Примеры предварительных настроек» или выбрать из более широкого набора предварительно настроенных сценариев на сайте Duck Toolkit.

Атаки NetHunter HID Keyboard

Атаки NetHunter HID превращают ваше устройство и его USB-кабель OTG в заранее запрограммированную клавиатуру, способную вводить любые заданные команды. Раньше это могли делать только устройства типа «Teensy»… но теперь это поменялось! Эта атака в целом работает очень хорошо. Однако, если она перестанет отвечать, просто выберите «Сбросить USB» в меню, чтобы обновить стек USB.

Сервисы NetHunter Kali

Панель Kali Services позволяет запускать и останавливать различные chrooted-сервисы, такие как SSH, Apache, OpenVPN и т. д. Чтобы запустить или остановить любой из доступных сетевых сервисов, просто нажмите соответствующую кнопку из доступных опций. Эта панель также позволяет при желании включать эти службы во время загрузки. Имейте в виду, что эти службы соответствуют chroot-службам Kali Linux, а не собственным службам Android.

Предупреждение: убедитесь, что вы изменили все пароли по умолчанию, прежде чем включать удалённый доступ к вашему устройству.

NetHunter MAC Changer

Панель MAC Changer позволяет вам изменить MAC-адрес сетевых интерфейсов вашего устройства NetHunter. Вы можете выбрать случайное значение MAC-адреса или ввести его вручную, используя стандартную запись из 6 пар, например 00:11:22:AA:BB:CC.

Точка доступа NetHunter MANA Evil

MANA Toolkit — это вредоносная реализация SensePost точки доступа, которая выполняет атаки с использованием мошеннических точек доступа Wi-Fi и MitM. Журналы MitM записываются в /var/lib/mana-toolkit/ в Kali chroot.

Конфигурация MANA по умолчанию должна работать из коробки, однако вы можете настроить любые доступные параметры для соответствия вашей целевой среде, например ssid, номер канала и т. д.

Когда всё настроено так, как вам нравится, нажмите кнопку Update («Обновить»), чтобы сохранить конфигурацию.

NetHunter Man и платформа атаки человек-посередине

The Man in the Middle Framework был написан @byt3bl33d3r и предоставляет вам удобный универсальный магазин для всех ваших потребностей MitM и сетевых атак. Он включает в себя кейлоггинг, захват файлов cookie, отравление ARP, внедрение, спуфинг и многое, многое другое.

Генератор полезной нагрузки NetHunter Metasploit

Создатель полезной нагрузки MSFvenom (MFSPC) был написан g0tmi1k, чтобы облегчить создание полезных данных с помощью утилиты Metasploit msfvenom. Просто выберите полезную нагрузку, установите её параметры и сгенерируйте полезную нагрузку.

NetHunter Nmap Scan

Панель Nmap Scan даёт вам лёгкий доступ к наиболее часто используемым опциям чрезвычайно мощного сканера Nmap, позволяя легко запускать глубокое сканирование целей или сетей без необходимости вводить длинную строку в командной строке на экранной клавиатуре.

NetHunter Exploit Database SearchSploit

Панель SearchSploit позволяет вам легко искать в архиве базы данных эксплойтов записи на основе выбранных вами критериев. Найдя интересующий эксплойт, вы можете просмотреть его в Интернете или даже отредактировать локально, чтобы адаптировать его к вашей конкретной цели.

Беспроводные карты и NetHunter

Внешние беспроводные карты необходимы, потому что устройства Android не поддерживают режим монитора на большинстве устройств, за исключением некоторых чипов Qualcomm, используемых в современном Snapdragon SOC. Некоторые устройства могут поддерживать режим монитора с модифицированной прошивкой и ядром, например Nexus 5, 7 (2012) и Nexus 6P. На данный момент только специально модифицированная версия Nexus 5 поддерживает режим монитора для Nethunter.

Пара ограничений заключается в том, что для устройств Android требуется кабель USB-OTG, а выходная мощность ограничена. Из-за этих ограничений не все беспроводные карты могут получать необходимую выходную мощность и могут не иметь поддержки внешнего источника питания (Y-образного кабеля).

Задавая вопрос «Какая карта лучше всего подходит для NetHunter?», Вы должны спросить себя, каков ваш вариант использования. Хотя все карты, вероятно, будут работать одинаково на более близких расстояниях, некоторые из них имеют повышенную мощность передачи и антенны, которые позволяют им работать на больших расстояниях, чем карты малого форм-фактора. Также существует вероятность того, что ваше устройство может обеспечивать мощность только 450 мА или менее через OTG, а не полную спецификацию USB 500 мА. В этом случае вы можете рассмотреть устройства с более низкой мощностью передачи.

Следующие наборы чипсетов поддерживаются по умолчанию в большинстве, если не во всех, ядрах NetHunter:

Atheros

  • ATH9K_HTC (AR9271, AR7010)
  • ATH10K

Ralink

  • RT73
  • RT2800USB
  • RT3070

Realtek

  • RTL8188EUS
  • RTL8188CU
  • RTL8188RU
  • RTL8192CU
  • RTL8192EU
  • RTL8723AU
  • RTL8811AU
  • RTL8812AU
  • RTL8814AU
  • RTL8821AU
  • RTW88-USB

MediaTek

  • MT7610U
  • MT7612U

Внутренние wifi чипесеты Qualcomm (wlan0)

  • QCACLD-2.0
  • QCACLD-3.0

Подтверждено, что следующие устройства работают со сборкой NetHunter:

  • TP-Link TL-WN722N v1 (Обратите внимание, что v2 и v3 имеют неподдерживаемые чипсеты), но v2 и v3 могут поддерживаться с помощью драйверов RTL8188EUS.)
  • TP-Link TL-WN822N v1 - v4
  • Alfa Networks AWUS036ACH
  • Alfa Networks AWUS036NEH (рекомендует @jcadduono)
  • Alfa Networks AWUS036NHA
  • Alfa Networks AWUSO36NH
  • Panda PAU05 Nano

The following devices are confirmed to be partially working with a NetHunter build:

  • Alfa Networks AWUS051NH (dual band 5 GHz support may be unreliable)

Подтверждено, что следующие устройства НЕ работают со сборкой NetHunter:


Рекомендуется Вам:

3 комментария to Перевод официальной документации по Kali Linux: NetHunter (Kali на вашем телефоне Android)

  1. Виктор:

    В статье ошибка: TP-Link TL-WN722N v2 и v3 поддерживаются драйвером RTL8188EUS, т.к. построены на соответсющем чипе:

    https://wikidevi.wi-cat.ru/TP-LINK_TL-WN722N_v2

    https://wikidevi.wi-cat.ru/TP-LINK_TL-WN722N_v3

    • Alexey:

      Приветствую! Сейчас поправлю — большая часть статьи основывается на переводе официальной Вики, значит там тоже неточность.

  2. яврвр:

    TL-WN722N на самом деле проблема в поддержке режиме монитора (не включается)

Добавить комментарий для Alexey Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *