Главная » Пентест » Установка NetHunter
nethunter

Установка NetHunter

Как установить Kali Linux на Android?

Если вы хотите использовать Kali Linux на первом попавшемся смартфоне, простым монтированием образа в Linux Deploy не обойтись. Также необходимо раздобыть драйверы, выполнить их кросс-компиляцию, пропатчить ядро и совершить прочие «увлекательные действия».

Я вам предлагаю пойти более простым путем и воспользоваться готовой сборкой Kali Linux для Android, специально созданной для мобильных устройств. Она называется NetHunter и уже содержит все требующиеся компоненты.

Kali NetHunter

Содержание

  • Предисловие
  • Установка
  • Первичная настройка
  • Доработка
  • WiFi-донглы

Что такое Kali NetHunter?

Kali NetHunter — это облегченный Kali Linux для смартфонов, который можно установить поверх обычной прошивки устройства. Кроме самих утилит Kali, NetHunter содержит набор драйверов для беспроводных адаптеров, а также модифицированное ядро Linux с поддержкой модулей ядра и патчами для корректной работы Aircrack-ng.

nethunter установка
Установка NetHunter. Дополнительные драйверы и прошивки Wi-Fi-модулей в NetHunter

Официально работа NetHunter гарантируется на следующих устройствах:

  • смартфонах и планшетах серии Nexus (Nexus 4 (mako), 5 (hammerhead), 5x (bullhead), 6 (shamu), 6P (angler), 7 2013 (flo), 9 (flounder), 10 (manta));
  • смартфонах OnePlus (OnePlus One (oneplusl), 2 (oneplus2), 3 и 3T (oneplus3), X (oneplusx));
  • смартфонах Samsung серии Galaxy (Note 3 (hlte), S5 (kite), S7 (herolte), S7 edge (hero2lte));
  • смартфонах LG (G5 T-Mobile (h830), G5 International (h850), V20T-Mobile(h918), V20 US Unlocked (us996))
  • смартфонах HTC One M7GPE (onem7gpe) и HTC 10 (htc.pmewl);
  • смартфонах Sony Xperia ZR (dogo) и Sony Xperia Z (yuga);
  • планшетах Nvidia SHIELD (shieldtablet) и SHIELD tablet K1;
  • смартфоне ZTE Axon 7 (ailsa_ii).

Также на сайте xda-developers встречаются любительские порты NetHunter. Искать их удобнее по типовому запросу в Google:

[модель_устройства] kali nethunter site:forum.xda-developers.com

Но предупреждаю с любительскими портами надо быть поосторожнее. К примеру, сборка для Samsung I9300 оказалась кривой. НэтХантер установился, запустился, но в какой-то момент внезапно выпал в осадок. Теоретически можно было отловить и исправить ошибки или сделать более удачный порт NetHunter самостоятельно, однако это неопределенно большие затраты времени.

Поэтому лучше найти проверенный смартфон, который поддерживается официальной поддержкой Kali NetHunter. Например, Nexus 5 — отличный аппарат стоимостью 5–8 тысяч рублей. Я использовал именно его и дальнейший рассказ буду вести с оглядкой на Nexus 5, однако для других моделей последовательность действий будет аналогичной.

Установка Kali NetHunter

NetHunter надо устанавливать поверх стандартной прошивки смартфона или CyanogenMod. В данный момент НэтХантер поддерживает стоковые прошивки Android 5.1.1 и 6.0.1 и CyanogenMod/LineageOS разных версий. Узнать, изменилась ли ситуация после выхода статьи, можно в wiki.

Сами сборки NetHunter для разных смартфонов и планшетов можно найти на этой странице.

Также тебе понадобится инструмент fastboot и драйверы для ADB. В Windows и то и другое можно установить с помощью простого инсталлятора. В Linux можно установить пакет android-platform-tools.

Еще проще использовать утилиту Nexus Rootkit Tool. Она сама скачает все необходимое и выполнит большую часть муторных операций, а если и застрянет на какой-то из них, то выдаст подробный мануал о том, что делать дальше.

nethunter установка
NetHunter установка. Пошаговые инструкции в NRT

Есть еще два необходимых компонента:

  • кастомный рекавери TWRP для твоего смартфона, его можно найти на сайте twrp.me;
  • SuperSU, он нужен в форме ZIP-архива, то есть Recovery Flashable.zip.

Когда все необходимые файлы будут на руках, можно приступить к установке кастомного рекавери и рутингу. Во время этого процесса вы лишитесь всех данных на устройстве, поэтому предварительно сохраните их.

Сначала выключаем смартфон и включаем его с зажатой клавишей увеличения громкости. Он перейдет в режим fastboot. Подключаем смартфон к компу с помощью кабеля и выполняем следующую команду в ADB:

$ fastboot oem unlock

Эта команда разблокирует загрузчик, попутно стирая все данные со смартфона. Теперь устанавливаем TWRP:

$ fastboot flash recovery образ-twrp.img

Если операция прошла успешно, выключаем смартфон и включаем его снова с зажатой клавишей уменьшения громкости. После перезагрузки должен появиться интерфейс TWRP. Записываем на смартфон SuperSU с помощью ADB:

$ adb push путькSuperSU.zip /sdcard/

Нажав кнопку Install, прошиваем SuperSU. По окончании установки перезагружаем смартфон, делаем первичную настройку и устанавливаем BusyBox в /system/bin (путь установки важен!).

Далее снова перезагружаемся в TWRP и записываем на смартфон архив с NetHunter:

$ adb push путькnethunter.zip /sdcard/

Прошиваем и перезагружаемся.

nethunter установка
Установка. Установка NetHunter на Nexus 5

Установка может зависать на 90%, но при этом выполняется корректно. Просто убедись, что в отображаемом на экране логе есть строка успешного обнаружения BusyBox, и подождите еще минут десять. После можете перезагрузить смартфон вручную, если он не сделает этого сам.

Во время установки NetHunter предложит установить несколько дополнительных приложений. Не отказывайтесь от установки Hacker’s Keyboard. На этой клавиатуре есть клавиши Ctrl, Alt, Shift, Break, F1–F12 и другие, без которых в консоли как без рук. Теоретически можно обойтись и встроенной клавиатурой, имитируя нажатие функциональных клавиш кнопками управления громкости, но это не так удобно, да и порой они просто не срабатывают.

nethunter ustanovka
Установка. Эмуляция дополнительных клавиш в стандартной клавиатуре (слева) и выбор Hacker’s Keyboard (справа)

Первичная настройка NetHunter

При первом запуске NetHunter запросит права суперпользователя и разные разрешения десяток раз. Если вы ошиблись и не предоставили какое-то из них, то откройте разрешения для программ в SuperSU и добавьте их вручную. Иначе NetHunter просто не будет работать.

Затем проверьте наличие обновлений. После этого перейдите в раздел Kali Chroot Manager и скачайте образ диска kalifs-minimal.tar.xz (можно и full, на Nexus 5 он влезает, но для вардрайвинга хватит minimal). NetHunter автоматически распакует и смонтирует его.

скачать nethunter
Обновление сразу после установки (слева), установка Kali в chroot (справа)

 

На заключительном этапе тапните Update Kali metapackages из меню Custom commands либо просто наберите apt-get update && apt-get upgrade в терминале.

Теперь осталось только подключить внешний USB Wi-Fi-адаптер

Доработка Kali NetHunter

На данный момент доступны две версии Кали НэтХантер:

  • Sana (с ядром 3.1) для совсем старых устройств на Android 5.1 (например, Nexus 7 2012);
  • Kali Rolling (с ядром 3.2 и выше) для более свежих девайсов.

Они используют разные репозитории. Сайты обновлений для Kali Sana в настоящее время недоступны. Поэтому, если у вас Kali Sana, добавьте в список репозиториев (/etc/apt/sources.list) следующую строку:

deb http://old.kali.org/kali-security sana/updates main contrib non-free

В новой версии Kali Rolling тоже стоит добавить такую строку:

deb http://http.kali.org/kali kali-rolling main contrib non-free

Чтобы узнать, какое ядро в вашем Kali NetHunter, просто запустите терминал и прочтите первые строки.

скачать nethunter
Версия приложения NetHunter и версия ядра

WiFi-донглы и другое оборудование для NetHunter

Любая рыбалка начинается с выбора снастей, а вардрайвинг — с подходящей оснастки. Основным инструментом у нас будет смартфон (в этом главное отличие данной статьи) и Wi-Fi-адаптер (донгл) с интерфейсом USB. Такая связка буквально помещается в кармане или небольшой сумке, не привлекая внимания.

Список рекомендованных устройств:

  • Alfa AWUS036H (Realtek 8187L, 802.11b/g, 2,4 ГГц, дальнобойный);
  • Alfa AWUS036NH (Ralink RT3070);
  • Alfa AWUS036NEH (RT3070);
  • Alfa AWUS036NHA (AR9271 (802.11b/g/n, 2,4 ГГц, рекомендуется для WPS-атак);
  • Alfa AWUS051NH (Rev. 1 и Rev. 2; 2,4/5 ГГц);
  • Alfa AWUS052NH (RT3572).

Более доступные варианты:

  • TP-LINK TL-WN722N (AR9271);
  • Netsys 9000WN (RT3070, с панельной антенной).

Проверенные в NetHunter чипы: Realtek 8187L; Ralink RT2070, RT2571W, RT2671, RT2770, RT2870, RT3070, RT3071, RT3072, RT3370, RT3572, Atheros AR7010, AR9170, AR9271.

Обратите внимание, что в списке рекомендованных донглов одни «Альфы». Это не случайно. У них не только более высокая мощность (о том, как хитро она достигается, читайте в следующей статье), но и очень качественное экранирование и хорошие фильтры помех. Поэтому с «Альфой» вы получаете не просто мощный передатчик, а еще и очень чувствительный приемник, что более важно для вардрайвинга. Подходят далеко не все адаптеры производства Alfa Networks, а только указанные в списке. Работа остальных не гарантируется.

Помимо смартфона и Wi-Fi-адаптера, потребуется кабель USB OTG. Желательно сразу брать Y-образный (вроде такого), чтобы во второй порт подключить внешний аккумулятор. Во время вардрайвинга встроенная батарея смартфона будет разряжаться очень быстро, поэтому для продолжительного аудита необходим Powerbank на 5000 мА⋅ч или более емкий.

С установкой разобрались, и уже в следующей статье мы поговорим про использование NetHunter. А на сегодня все. Всем удачи и информационной безопасности!

Автор: 84сkf1r3

3 комментария

  1. 3214

    здравствуйте можете поточнее описать как это сделать? добавьте в список репозиториев (/etc/apt/sources.list) следующую строку: deb http://http.kali.org/kali kali-rolling main contrib non-free

    • Inverno

      Открываете любым текстовым редактором файл sources.list
      Можно так:
      sudo nano /etc/apt/sources.list
      Или так:
      kdesudo kate /etc/apt/sources.list
      Если на kate будет ругаться, что, типа, команда не найдена, то так:
      sudo apt-get install kate

  2. Ser9

    Установил nethunter на s7adge пишет не установлен busybox. При установки nethunter писал, что установил буси в деректорию /bin, хотя при запуске nethunter. после загрузки ругается, что нет буси в директории /xbin. Пытался установить по разному и через .apk в директорию /xbin и через рекавери- все ровно ругается на отсутсвие busybox. В чем может быть проблема? Скачивал сборку для своей модели.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *