Перевод официальной документации по Kali Linux: NetHunter (Kali на вашем телефоне Android)
Оглавление
1. Введение (что такое Kali Linux и какие особенности у Kali)
2. Установка (установка Kali Linux на настольные компьютеры и ноутбуки с использованием файлов «.ISO»)
3. Виртуализация (виртуальные машины — Vmware, VirtualBox, Hyper-V и Vagrant)
4. USB (портативная Kali на USB-накопителе)
5. Кали на ARM (всё об устройствах ARM)
6. Контейнеры (Docker и LXC/LXD)
7. WSL (подсистема Windows для Linux)
8. Облако (AWS, Azure и Linode)
9. Документация Kali NetHunter (Kali на вашем телефоне Android)
9.1 Атаки и особенности Kali NetHunter
9.5 Как установить NetHunter на телефоны без прав root
9.6 Установка полноценного NetHunter
9.13 Приложение NetHunter — Терминал
9.14 Пользовательские команды NetHunter
9.15 NetHunter DuckHunter Attacks
9.16 Атаки NetHunter HID Keyboard
9.19 Точка доступа NetHunter MANA Evil
9.20 NetHunter Man и платформа атаки человек-посередине
9.21 Генератор полезной нагрузки NetHunter Metasploit
9.23 NetHunter Exploit Database SearchSploit
9.24 Беспроводные карты и NetHunter
10. Общее использование (разное, всё остальное, после установки)
11. Инструменты (инструменты внутри Kali)
12. Решение проблем (когда что-то идёт не так)
В поверхностных описаниях можно прочитать, что Kali NetHunter — это Kali Linux для телефонов на Android. На самом деле, NetHunter — это платформа для тестирования на проникновение с открытым исходным кодом для устройств Android, основанная на Kali Linux. Цель NetHunter: получить полноценную Kali Linux в мобильном корпусе с возможностью выполнять большинство атак, доступных на настольной системе.
Кроме инструментов Kali Linux, NetHunter включает в себя модифицированное ядро, позволяющее использовать встроенное в телефон или подключённое железо, например, Wi-Fi адаптеры, SDR - RTL-SDR (на основе RTL2832U), USB для специфических атак.
Для всего этого требуется:
- TWRP рекавери
- root права на телефоне
- модификация ядра оригинальной прошивки телефона
Каждый из этих пунктов может вызвать затруднения.
TWRP рекавери не может быть установлено на некоторые последние модели телефона из-за их внутренних изменений и усиления защиты, убирающей доступ к необходимым разделам.
Если отсутствует TWRP рекавери, то часто это означает невозможность получить root права.
Чтобы пропатчить оригинальное ядро прошивки, необходимо, чтобы исходные коды прошивки и ядра были открыты.
Как вы можете увидеть, нужно чтобы довольно много звёзд сложилось вместе, чтобы получить полноценный образ NetHunter для современной модели телефона. И это сказывается на списке полноценно поддерживаемых мобильных устройств: https://www.offensive-security.com/kali-linux-nethunter-download/
Список очень небольшой и там мало современных моделей и практически полностью отсутствуют телефоны, вышедшие за последние год-два. Пожалуй, самое свежее это OnePlus 7 / OnePlus 7 Pro Ten — этот телефон ещё можно найти на первичном рынке, но это ненадолго.
Авторы NetHunter понимают это лучше нас с вами и сделали версию NetHunter, не требующую root прав. По сути, этот облегчённый образ просто устанавливает приложения Kali Linux без возможности работать с железом телефона напрямую.
Атаки и особенности Kali NetHunter
Приложение Kali NetHunter
- Главный экран — панель общей информации, сетевые интерфейсы и статус HID-устройства.
- Kali Chroot Manager — для управления установками метапакетов chroot.
- Kali Services — запуск/остановка различных chrooted-сервисов. Включите или отключите их во время загрузки.
- Пользовательские команды — добавьте свои собственные команды и функции в средство запуска.
- MAC Changer — измените MAC-адрес Wi-Fi (только на определённых устройствах)
- KeX Manager — Настройте мгновенный сеанс VNC с вашим Kali chroot.
- USB-арсенал — управление конфигурациями USB-гаджетов
- **HID [Attacks]** - Различные атаки HID, стиль Teensy.
- DuckHunter HID — Скрытые атаки в стиле Rubber Ducky
- BadUSB MITM Attack
- MANA Wireless Toolkit — настройте вредоносную точку доступа одним нажатием кнопки.
- MITM Framework — внедряйте бинарные бэкдоры в загружаемые исполняемые файлы на лету.
- NMap Scan — интерфейс быстрого сканера Nmap.
- Генератор полезной нагрузки Metasploit - Генерация полезной нагрузки Metasploit на лету.
- Searchsploit — Простой поиск эксплойтов в Exploit-DB.
Сторонние приложения для Android в магазине приложений NetHunter
- Терминальное приложение NetHunter
- DriveDroid
- USB-клавиатура
- Shodan
- Маршрутизатор Keygen
- cSploit
Известное рабочее оборудование
- Беспроводные карты
- SDR - RTL-SDR (на основе RTL2832U)
Приложения NetHunter
Все приложения можно установить через клиент NetHunter Store.
Альтернативы NetHunter
На мой взгляд, ситуация не очень весёлая — идея у NetHunter замечательная, но из-за многочисленных технических ограничений, которые связаны с производителями устройств, мы не можем получить полноценную систему на современном мобильном телефоне.
Можно представить ситуация, когда мы можем иметь при себе портативный компьютер (ноутбук в рюкзаке), но не можем полноценно им воспользоваться.
В этом случае мы можем подключиться к включённому ноутбуку с телефона по VNC протоколу и управлять им так, как если бы перед нами был компьютер с Kali Linux. Да, от «ванильного» варианта NetHunter это отличается тем, что у нас при себе несколько дополнительных килограмм железа, но зато мы можем это делать на любом мобильном телефоне и в этом телефоне как бы оказывается абсолютно полноценная Kali Linux.
Это довольно простая концепция, но я давно вынашиваю идею подготовить детальную инструкцию по настройке, а также пару десятков скриптов, специально предназначенных для быстрого запуска популярных действий с мобильного телефона — дело в том, что на экранной клавиатуре не очень удобно много печатать, а заготовленные наборы команд помогут автоматизировать частые действия.
Но это будет в одной из следующих инструкций. Здесь же перевод документации по NetHunter.
Если вам нравится концепция «облака», то воспринимайте описанный вариант как облако: у вас Kali Linux «в облаке», то есть в ноутбуке, который в рюкзаке, а вы с телефона подключаетесь к этому облаку — такое киберпанковское хардкорное облако, которое можно носить с собой.
Документация NetHunter
Kali NetHunter доступен для устройств без root прав (NetHunter Rootless), для рутированных устройств с кастомным рекавери (NetHunter Lite) и для рутированных устройств с кастомным рекавери, для которых доступно специальное ядро NetHunter (NetHunter).
Основа Kali NetHunter, которая входит во все три редакции, включает:
- Контейнер Kali Linux, который включает все инструменты и приложения, которые предоставляет Kali Linux.
- Магазин приложений Kali NetHunter с десятками специализированных приложений безопасности
- Клиент Android для доступа к магазину приложений Kali NetHunter
- Kali NetHunter Desktop Experience (KeX) для запуска полных сеансов рабочего стола Kali Linux с поддержкой зеркального отображения экрана через HDMI или беспроводной трансляции экрана
Kali NetHunter Desktop Experience (KeX) с выводом изображения на монитор HDMI:
Доступ к Kali NetHunter App Store можно получить через специальное клиентское приложение или через веб-интерфейс.
Магизин приложений Kali NetHunter App Store:
Обе версии с правами root предоставляют дополнительные инструменты и сервисы.
Пользовательское ядро может расширить эту функциональность, добавив дополнительные драйверы для сети и USB-устройств, а также поддержку беспроводной инъекции Wi-Fi для выбранных чипов Wi-Fi.
Помимо инструментов тестирования на проникновение, включённых в Kali Linux, NetHunter также поддерживает несколько дополнительных классов, таких как атаки HID Keyboard, атаки BadUSB, атаки Evil AP MANA и многие другие.
Редакции NetHunter
NetHunter можно установить практически на любое устройство Android под солнцем, используя одну из следующих редакций:
Издание | Использование |
---|---|
NetHunter Rootless | Основа NetHunter для немодифицированных устройств без прав root |
NetHunter Lite | Полный пакет NetHunter для рутированных телефонов без специального ядра |
NetHunter | Полный пакет NetHunter с настраиваемым ядром для поддерживаемых устройств |
В следующей таблице показаны различия в функциональности:
Feature | NetHunter Rootless | NetHunter Lite | NetHunter |
---|---|---|---|
App Store | Да | Да | Да |
Kali cli | Да | Да | Да |
Все пакеты Kali | Да | Да | Да |
KeX | Да | Да | Да |
Metasploit без БД | Да | Да | Да |
Metasploit с БД | Нет | Да | Да |
NetHunter App | Нет | Да | Да |
Требует TWRP | Нет | Да | Да |
Требует Root | Нет | Нет | Да |
WiFi инъекции | Нет | Нет | Да |
HID атаки | Нет | Нет | Да |
Главы, посвящённые NetHunter-App, применимы только к редакциям NetHunter и NetHunter Lite.
Главы, посвящённые ядру, применимы только к редакции NetHunter.
Как установить NetHunter на телефоны без прав root
Максимальная гибкость без обязательств.
Установите Kali NetHunter на любое стандартное устройство Android без рутирования, не отменяя гарантии.
Что понадобится:
- Устройство Android (стандартное немодифицированное устройство, не требуется рут или особое рекавери)
Установка:
Установите приложение NetHunter-Store с https://store.nethunter.com
Из магазина NetHunter установите Termux, NetHunter-KeX client и Hacker's keyboard. Примечание. Кнопка «установить» может не измениться на «установлен» в клиенте магазина после установки — просто игнорируйте её. При первом запуске termux может показаться, что он завис, а на некоторых устройствах отображается «установка» - просто нажмите Enter.
Откройте Termux и введите:
pkg install wget wget -O install-nethunter-termux https://offs.ec/2MceZWr chmod +x install-nethunter-termux ./install-nethunter-termux
Применение:
Откройте Termux и введите одно из следующего:
Команда | Описание |
---|---|
nethunter
|
запускает интерфейс командной строки Kali NetHunter |
nethunter kex passwd
|
настроивает пароль KeX (нужно только перед первым использованием) |
nethunter kex &
|
запускает пользовательскую сессию с графическим рабочим столом Kali NetHunter |
nethunter kex stop
|
останавливает графический стол Kali NetHunter |
nethunter <КОМАНДА>
|
запускает КОМАНДУ в окружении NetHunter |
nethunter -r
|
запускает командную строку Kali NetHunter от root |
nethunter -r kex passwd
|
настраивает пароль KeX для root |
nethunter -r kex &
|
запускает пользовательскую сессию с графическим рабочим столом Kali NetHunter от root |
nethunter -r kex stop
|
останавливает графический стол Kali NetHunter с правами root |
nethunter -r kex kill
|
останавливает все сессии KeX |
nethunter -r <КОМАНДА>
|
запускает КОМАНДУ в окружении NetHunter с правами root |
Примечание. Команда nethunter может быть сокращена до nh. Совет: если вы запускаете kex в фоновом режиме (&) без установки пароля, сначала верните его на передний план, когда будет предложено ввести пароль, то есть через
fg <идентификатор задания>
позже вы можете снова отправить его в фоновый режим через Ctrl+z и
bg <идентификатор задания>
Чтобы использовать KeX, запустите клиент KeX, введите свой пароль и нажмите кнопку «Подключиться». Совет: для лучшего просмотра введите настраиваемое разрешение в разделе «Дополнительные настройки» клиента KeX.
Подсказки:
- Запустите
sudo apt update && sudo apt full-upgrade
первым делом после установки.
Если у вас достаточно места для хранения, вы можете также запустить для установки почти всех программ:
sudo apt install kali-linux-default
- Все инструменты тестирования на проникновение должны работать, но некоторые могут иметь ограничения, например metasploit работает, но не поддерживает базы данных. Если вы обнаружите какие-либо инструменты, которые не работают, опубликуйте их на форуме.
- Некоторые утилиты, такие как «top», не работают на некорневых телефонах.
- Пользователи без полномочий root по-прежнему имеют root-доступ в chroot.
- Телефон Galaxy может помешать пользователям без полномочий root использовать sudo. Просто используйте вместо этого «su -c».
- Выполняйте регулярное резервное копирование ваших rootfs, остановив все сеансы nethunter и набрав в сеансе termux следующее:
tar -cJf kali-arm64.tar.xz kali-arm64 && mv kali-arm64.tar.xz storage/downloads
Это приведёт к созданию резервной копии в папке загрузок Android. Примечание: на старых устройствах измените "arm64" на "armhf"
Установка полноценного NetHunter
Алгоритм действий
Для установки NetHunter необходимо выполнить следующие действия:
- Загрузите предварительно созданный образ или создайте свой собственный
- Переведите ваше устройство в режим разработчика
- Разблокируйте своё устройство
- Установить TWRP
- Flash Magisk
- Android 9 и выше: отформатируйте данные и прошейте Universal DM-Verity и ForceEncrypt Disabler.
- Установить NetHunter
- Android 10 и выше: обновите приложение NetHunter из магазина NetHunter.
- Запустите приложение NetHunter, чтобы завершить установку
1. Поддержка NetHunter и готовые образы
Вы можете подтвердить, что ваше устройство и версия Android поддерживаются посмотрев следующие ссылки: https://www.offensive-security.com/kali-linux-nethunter-download/
Команда NetHunter создаёт и публикует образы для отобранных устройств на официальной странице загрузки NetHunter.
2. Перевод вашего устройства в «Режим разработчика»
Перед началом установки вы должны включить режим разработчика на своём устройстве. Для этого перейдите в «Настройки» → «О программе» и 7 раз коснитесь поля «Номер сборки», пока не получите уведомление о том, что режим разработчика включён. Вернитесь на главную страницу настроек, и у вас появится новый раздел под названием Параметры разработчика. Нажмите на новый раздел параметров разработчика и включите параметры расширенной перезагрузки и отладки Android.
3. - 5. Разблокировка, рутирование и установка кастомного рекавери на вашем устройстве Android.
NetHunter поддерживает более 60 различных устройств под управлением версий Android от Kitkat до Android Q.
Хотя мы стандартизировали процедуру установки NetHunter, шаги по разблокировке, рутингу и установке пользовательского рекавери различаются от устройства к устройству и даже различаются между версиями Android.
Предпочтительным кастомным рекавери для NetHunter является TWRP.
Предпочтительным программным обеспечением для рутирования устройства для NetHunter является Magisk.
Пожалуйста, обратитесь к соответствующему руководству по разблокировке, рутингу и установке пользовательского рекавери на вашем устройстве с предпочитаемого вами интернет-ресурса, такого как форум разработчиков XDA.
6. Прошивка универсального модуля DM-Verity и ForceEncrypt Disabler.
ВАЖНОЕ ПРИМЕЧАНИЕ для пользователей Android 9, 10 и 11: перед установкой NetHunter убедитесь, что вы прошили Universal DM-Verity, ForceEncrypt Disabler и отформатировали раздел данных.
Magisk не поддерживает изменение контекста пользователя на зашифрованных разделах данных, что приводит к ошибкам при подключении к Kali rootfs через ssh (т.е. «Требуемый ключ недоступен», "Required key not available"), если раздел данных зашифрован.
7. - 9. Установка образа NetHunter
Теперь, когда ваш телефон Android готов, перенесите на него образ NetHunter, перезагрузитесь в режиме восстановления и прошейте zip на свой телефон. После этого перезагрузитесь и запустите приложение NetHunter, чтобы завершить настройку!
ВАЖНОЕ ПРИМЕЧАНИЕ для пользователей Android 10 и 11: обновите приложение NetHunter из магазина NetHunter после прошивки NetHunter. В Android 10 введены ограничения на «ограниченное хранилище», которые не позволяют NetHunter использовать место хранения, которое мы традиционно использовали для сохранения файлов конфигурации. Мы находимся в процессе перемещения местоположения и реализации функции импорта/экспорта, но обновление приложения после прошивки NetHunter предоставляет обходной путь, который позволяет нам продолжать доступ к текущему местоположению хранилища, пока не будут реализованы новые функции.
Компоненты NetHunter
NetHunter ROM состоит из нескольких частей, которые взаимодействуют и зависят друг от друга для правильной работы. Эти части включают модифицированное ядро Android, Kali Linux Chroot и приложения NetHunter для Android.
Модифицированное ядро Android
Пользовательское ядро предоставляет каждому устройству уникальные функции, которых нет в стандартных ядрах. Все ядра NetHunter обеспечивают HID (поддержку клавиатуры для компьютера), поддержку беспроводной связи OTG и поддержку эмуляции CDROM. Кроме того, большинство ядер также поддерживают внешний SDR/Bluetooth и «зарядку по Y-образному кабелю», что позволяет заряжать устройство при использовании внешнего устройства. Если вы опытный пользователь Android, вы получите выгоду от поддержки Multirom в каждом ядре с патчем KEXEC. Наконец, ядро предоставляет дополнительные патчи/исправления для устранения проблем, которые могут быть вызваны добавлением внешних беспроводных устройств.
Kali Linux chroot
Kali Linux chroot является сердцем NetHunter и имеет специально модифицированные файлы конфигурации для работы с экосистемой Android. Вам предоставляется два варианта chroot для загрузки или установки: минимальный или полный. Минимальный chroot размером чуть более 100 МБ представляет собой базовую ОС Kali без каких-либо установленных компонентов и отлично подходит для разработчиков или тех, кто хочет настроить свою установку. Полный chroot — это то, что нужно большинству пользователей, и его размер составляет около 600 МБ. В полном chroot есть всё необходимое для интеграции с приложением Android.
Приложение NetHunter для Android
Приложение NetHunter предоставляет простой интерфейс для управления chroot Kali Linux и представляет собой простой, но мощный графический интерфейс. Приложение Android содержит все файлы конфигурации, которые копируются на SD-карту при первом запуске. Он также действует как служба загрузки и запускает выбранные вами службы при запуске устройств. Кроме того, приложение для Android позволяет вам легче взаимодействовать с некоторыми предварительно выбранными приложениями, такими как: MANA, MPC, VNC, DuckHunter, HID-атаки и многое другое. Последняя версия даже включает в себя конструктор пользовательских команд, позволяющий легко добавлять/удалять ваши любимые пользовательские команды в NetHunter.
Главный экран NetHunter
На главном экране NetHunter можно увидеть полезную, часто используемую информацию о вашем устройстве, включая внешние и внутренние IP-адреса, а также информацию о доступности ваших HID-интерфейсов.
NetHunter Chroot Manager
Менеджер chroot NetHunter позволяет загружать и устанавливать chroot Kali Linux (если он ещё не существует), создавать резервные копии и восстанавливать chroot, а также удалять существующий chroot. Кроме того, при необходимости можно установить различные метапакеты Kali Linux.
В общем, метапакет «kali-nethunter» содержит все необходимое для запуска NetHunter, поэтому обязательно добавляйте дополнительные метапакеты только в том случае, если они действительно необходимы, особенно если дисковое пространство ограничено.
NetHunter KeX Manager
Быть мобильным — не значит мириться с малым!
Kali NetHunter Desktop Experience помещает рабочий стол Kali Linux у вас на ладони.
Подключите монитор через HDMI или трансляцию экрана, и вы получите опыт работы с Kali, неотличимый от сидения перед настольным компьютером.
Запустите KeX Manager
Щёлкните пункт меню гамбургера и выберите «KeX Manager», чтобы открыть меню KeX. Здесь вы можете запустить и остановить службу, открыть клиент KeX и настроить дополнительные параметры. KeX можно запустить, выполнив следующие действия:
- Только один раз: установите пароль KeX перед первым использованием
- Запустите сервер KeX
- Откройте клиент KeX
- Только один раз: введите пароль KeX (он надёжно сохраняется в профиле подключения)
- Нажмите «Подключиться» в клиенте KeX, чтобы подключиться к серверу KeX.
- Подключите монитор HDMI, клавиатуру и мышь Bluetooth (опционально, устройство можно использовать как сенсорную панель)
По желанию:
- Откройте ADVANCED SETTINGS («ДОПОЛНИТЕЛЬНЫЕ НАСТРОЙКИ») и установите разрешение, соответствующее подключённому монитору.
Настройка KeX
Перед первым запуском сервера KeX нажмите SETUP LOCAL SERVER («НАСТРОЙКА ЛОКАЛЬНОГО СЕРВЕРА») и настройте пароль сеанса и пароль только для чтения.
Запуск KeX
Чтобы запустить KeX, нажмите START SERVER («ЗАПУСТИТЬ СЕРВЕР»). Чтобы остановить KeX, нажмите STOP SERVER («ОСТАНОВИТЬ СЕРВЕР»). Чтобы узнать, работает сервер или нет, нажмите кнопку обновления.
Запустите клиент KeX
Чтобы запустить клиент KeX, нажмите OPEN KEX CLIENT («ОТКРЫТЬ КЛИЕНТ KEX»)
Перед первым подключением введите пароль (тот, который вы указали при настройке сервера) в поле пароля.
Нажмите «Подключиться»
Использование элементов управления KeX
Прикосновение к экрану отображает экранное меню в течение 2 секунд, что позволяет вам открыть экранную клавиатуру или контекстное меню для настройки или отключения сеанса KeX.
Вы можете отключиться и снова подключиться к сеансу в любое время.
Расширенные настройки KeX
Откройте меню ADVANCED SETTINGS («РАСШИРЕННЫЕ НАСТРОЙКИ»), чтобы настроить параметры разрешения экрана.
NetHunter USB-Arsenal
USB-Arsenal — это центр управления атаками через USB. Он используется для включения режимов USB-гаджета с помощью переключателя функций USB:
Если включён режим гаджета запоминающего устройства, то файлы .iso и .img можно подключить в меню Image Mounter перед подключением устройства к USB-порту компьютера, который затем будет рассматривать NetHunter как USB-накопитель, на котором был установлен образ:
Если включён режим гаджета RNDIS, то меню USB-модем можно использовать для различных атак на основе сетевого интерфейса:
NetHunter BadUSB-атака
Это наша реализация атаки BadUSB, продемонстрированная на Black Hat USA 2014. Включение этого режима USB превратит ваше устройство с USB-кабелем OTG в сетевой интерфейс при подключении к целевому компьютеру. При подключении USB-кабеля к ПК весь трафик с этого ПК (Windows или Linux) будет проходить через устройство NetHunter, где трафик может быть подвергнут атаке человек-посередине.
Приложение NetHunter — Терминал
Это приложение позволяет открывать один из нескольких видов терминалов - chrooted-терминал Kali, стандартный терминал Android и корневой терминал Android.
Пользовательские команды NetHunter
Одна из интересных особенностей приложения NetHunter для Android — это возможность добавлять свои собственные команды и функции. Например, если вы много работаете с Wi-Fi, имеет смысл добавить настраиваемую кнопку для Wifite, которая запускает соответствующий сценарий. Или, если у вас есть случай, когда вам нужно быстро клонировать карту mifare, вы можете сделать кнопку для выполнения команды mfoc с необходимыми параметрами. Эта вкладка содержит несколько пользовательских команд, предварительно настроенных в качестве примера.
NetHunter DuckHunter Attacks
Опция DuckHunter HID позволяет быстро и легко конвертировать скрипты USB Rubber Ducky в формат NetHunter HID Attacks. Вы можете выбрать один из вариантов в меню «Примеры предварительных настроек» или выбрать из более широкого набора предварительно настроенных сценариев на сайте Duck Toolkit.
Атаки NetHunter HID Keyboard
Атаки NetHunter HID превращают ваше устройство и его USB-кабель OTG в заранее запрограммированную клавиатуру, способную вводить любые заданные команды. Раньше это могли делать только устройства типа «Teensy»… но теперь это поменялось! Эта атака в целом работает очень хорошо. Однако, если она перестанет отвечать, просто выберите «Сбросить USB» в меню, чтобы обновить стек USB.
Сервисы NetHunter Kali
Панель Kali Services позволяет запускать и останавливать различные chrooted-сервисы, такие как SSH, Apache, OpenVPN и т. д. Чтобы запустить или остановить любой из доступных сетевых сервисов, просто нажмите соответствующую кнопку из доступных опций. Эта панель также позволяет при желании включать эти службы во время загрузки. Имейте в виду, что эти службы соответствуют chroot-службам Kali Linux, а не собственным службам Android.
Предупреждение: убедитесь, что вы изменили все пароли по умолчанию, прежде чем включать удалённый доступ к вашему устройству.
NetHunter MAC Changer
Панель MAC Changer позволяет вам изменить MAC-адрес сетевых интерфейсов вашего устройства NetHunter. Вы можете выбрать случайное значение MAC-адреса или ввести его вручную, используя стандартную запись из 6 пар, например 00:11:22:AA:BB:CC.
Точка доступа NetHunter MANA Evil
MANA Toolkit — это вредоносная реализация SensePost точки доступа, которая выполняет атаки с использованием мошеннических точек доступа Wi-Fi и MitM. Журналы MitM записываются в /var/lib/mana-toolkit/ в Kali chroot.
Конфигурация MANA по умолчанию должна работать из коробки, однако вы можете настроить любые доступные параметры для соответствия вашей целевой среде, например ssid, номер канала и т. д.
Когда всё настроено так, как вам нравится, нажмите кнопку Update («Обновить»), чтобы сохранить конфигурацию.
NetHunter Man и платформа атаки человек-посередине
The Man in the Middle Framework был написан @byt3bl33d3r и предоставляет вам удобный универсальный магазин для всех ваших потребностей MitM и сетевых атак. Он включает в себя кейлоггинг, захват файлов cookie, отравление ARP, внедрение, спуфинг и многое, многое другое.
Генератор полезной нагрузки NetHunter Metasploit
Создатель полезной нагрузки MSFvenom (MFSPC) был написан g0tmi1k, чтобы облегчить создание полезных данных с помощью утилиты Metasploit msfvenom. Просто выберите полезную нагрузку, установите её параметры и сгенерируйте полезную нагрузку.
NetHunter Nmap Scan
Панель Nmap Scan даёт вам лёгкий доступ к наиболее часто используемым опциям чрезвычайно мощного сканера Nmap, позволяя легко запускать глубокое сканирование целей или сетей без необходимости вводить длинную строку в командной строке на экранной клавиатуре.
NetHunter Exploit Database SearchSploit
Панель SearchSploit позволяет вам легко искать в архиве базы данных эксплойтов записи на основе выбранных вами критериев. Найдя интересующий эксплойт, вы можете просмотреть его в Интернете или даже отредактировать локально, чтобы адаптировать его к вашей конкретной цели.
Беспроводные карты и NetHunter
Внешние беспроводные карты необходимы, потому что устройства Android не поддерживают режим монитора на большинстве устройств, за исключением некоторых чипов Qualcomm, используемых в современном Snapdragon SOC. Некоторые устройства могут поддерживать режим монитора с модифицированной прошивкой и ядром, например Nexus 5, 7 (2012) и Nexus 6P. На данный момент только специально модифицированная версия Nexus 5 поддерживает режим монитора для Nethunter.
Пара ограничений заключается в том, что для устройств Android требуется кабель USB-OTG, а выходная мощность ограничена. Из-за этих ограничений не все беспроводные карты могут получать необходимую выходную мощность и могут не иметь поддержки внешнего источника питания (Y-образного кабеля).
Задавая вопрос «Какая карта лучше всего подходит для NetHunter?», Вы должны спросить себя, каков ваш вариант использования. Хотя все карты, вероятно, будут работать одинаково на более близких расстояниях, некоторые из них имеют повышенную мощность передачи и антенны, которые позволяют им работать на больших расстояниях, чем карты малого форм-фактора. Также существует вероятность того, что ваше устройство может обеспечивать мощность только 450 мА или менее через OTG, а не полную спецификацию USB 500 мА. В этом случае вы можете рассмотреть устройства с более низкой мощностью передачи.
Следующие наборы чипсетов поддерживаются по умолчанию в большинстве, если не во всех, ядрах NetHunter:
Atheros
- ATH9K_HTC (AR9271, AR7010)
- ATH10K
Ralink
- RT73
- RT2800USB
- RT3070
Realtek
- RTL8188EUS
- RTL8188CU
- RTL8188RU
- RTL8192CU
- RTL8192EU
- RTL8723AU
- RTL8811AU
- RTL8812AU
- RTL8814AU
- RTL8821AU
- RTW88-USB
MediaTek
- MT7610U
- MT7612U
Внутренние wifi чипесеты Qualcomm (wlan0)
- QCACLD-2.0
- QCACLD-3.0
Подтверждено, что следующие устройства работают со сборкой NetHunter:
- TP-Link TL-WN722N v1 (Обратите внимание, что v2 и v3 имеют неподдерживаемые чипсеты), но v2 и v3 могут поддерживаться с помощью драйверов RTL8188EUS.)
- TP-Link TL-WN822N v1 - v4
- Alfa Networks AWUS036ACH
- Alfa Networks AWUS036NEH (рекомендует @jcadduono)
- Alfa Networks AWUS036NHA
- Alfa Networks AWUSO36NH
- Panda PAU05 Nano
The following devices are confirmed to be partially working with a NetHunter build:
- Alfa Networks AWUS051NH (dual band 5 GHz support may be unreliable)
Подтверждено, что следующие устройства НЕ работают со сборкой NetHunter:
Связанные статьи:
- Как использовать телефон на Android в качестве GPS сенсора в Linux (77.4%)
- Перевод официальной документации по Kali Linux: Введение (что такое Kali Linux и какие особенности у Kali) (72.6%)
- Проверка / восстановление / очистка репозиториев (источников приложений) Kali Linux Rolling (50.7%)
- Как установить драйвер AMD Catalyst 15.7 (ATI fglrx) на Kali Linux 2 (50.7%)
- Как установить oclHashcat в Kali Linux 2 (50.7%)
- Wireshark на русском (RANDOM - 50%)
В статье ошибка: TP-Link TL-WN722N v2 и v3 поддерживаются драйвером RTL8188EUS, т.к. построены на соответсющем чипе:
https://wikidevi.wi-cat.ru/TP-LINK_TL-WN722N_v2
https://wikidevi.wi-cat.ru/TP-LINK_TL-WN722N_v3
Приветствую! Сейчас поправлю — большая часть статьи основывается на переводе официальной Вики, значит там тоже неточность.
TL-WN722N на самом деле проблема в поддержке режиме монитора (не включается)