Пентестинг со смартфона с помощью Kali NetHunter⁠⁠

Запустить и использовать Kali Linux на любом попавшемся смартфоне можно давно. Существуют arm-сборки, которые можно запустить в среде линукс. Есть linux deploy, через который можно монтировать образ. Но также было необходимо найти драйверы, скомпилировать их, собрать и пропатчить ядро и еще много чего допилить. Теперь есть более простой способ использовать Kali Linux на Android устройстве. Этот проект с открытым исходным кодом, разработанный компанией Offensive Security и членом сообщества Kali - BinkyBear, называется Kali Nethunter.

NetHunter - это наложение на Android-ROM, которое включает надежную мобильную платформу для пентестинга, работающую внутри chroot-окружения.

NetHunter включает в себя настраивоемое ядро, chroot Kali Linux и вспомогательные приложения для Android, которые позволяют упростить взаимодействие с различными инструментами безопасности и атаками.

Помимо арсенала инструментов тестирования на проникновение Kali Linux, NetHunter также поддерживает несколько дополнительных возможностей, таких как HID Keyboard Attacks, атаки BadUSB, атаки Evil AP MANA и многое другое.

ВОЗМОЖНОСТИ KALI NETHUNTER

NetHunter Home - это графическая оболочка, для быстрого запуска основных инструментов. На экране приветствия можно найти полезную, часто используемую информацию о вашем устройстве, включая внешний и внутреннй IP-адреса, доступность HID-интерфейсов, статус терминала, версию ядра и BusyBox.

Chroot Manager - позволяет проверить целостность установленного chroot-окружения/переустановить/и при необходимости в любой момент добавить нужный инструментарий (metapackages) основного дистрибутива.

NetHunter App Update - дает возможность проверить наличие обновления, не закрывая приложения.

Kali Services - предоставляет возможность удобно запускать и останавливать различные chrooted-сервисы, такие как SSH, Apache, OpenVPN простым нажатием, а также позволяет добавить эти службы в автозагрузку при старте приложения.

Custom Commands - очень удобная возможность добавлять собственные пользовательские команды и функции. Например, если вы много работаете с Wi-Fi, имеет смысл добавить пользовательскую кнопку для Wifite, которая запустит соответствующий скрипт.

MAC Changer - позволяет изменить MAC-адрес и hostname внешего сетевого адаптера.

VNC Manager - менеджер настройки подключения VNC клиента.

NetHunter HID Attacks - "превращает" смартфон в клавиатуру, способную вводить любые заранее заданные команды при подключении к USB порту компютера через OTG кабель.

DuckHunter - атака "Rubber Duck style" позволяет быстро и легко конвертировать скрипты USB Rubber Ducky для использования предидущей утилитой. Можно выбрать опцию из меню «Предварительные настройки» или использовать более широкий выбор предварительно сконфигурированных сценариев на сайте Duck Toolkit.

Mana Wireless - набор утилит для реализации атак "EvilTwin" и "Karma", которые позволяют проводить атаки на Wi-Fi точки доступа c WPA2 аутетификацией (в том числе RADIUS).

MITMf - полноценный Man in the Middle framework, включающий в себя набор разнообразных плагинов для частичного обхода HSTS при помощи SSLStrip+, захват cookies, keylogger на JS, а так же интеграцию с BeeF и BDFactory для инжекта произвольного кода в html браузера и пропатчивания бинарников бекдорами "налету"и пр.

Nmap Scan - этот сканер не нуждается в предствлении, думаю только стоить упомянуть про

удобство реализации, позволяющее легко запускать подробное сканирование по целям/сетям без

необходимости вводить длинную строку в терминале с помощью на экранной клавиатуре.

Metasploit Payload Generator - позволяет легко и быстро создавать Payloads указав всего лишь несколько ключевых параметров (ip, порт и тип нагрузки)

Searchsploit - удобный поиск по Exploit Database по заданным критериям

В состав NetHunter по умолчанию входят приложения сторонних

разработчиков:

App Terminal - позволяет использовать один из нескольких типов терминалов - chrooted терминал

Kali, стандартный терминал Android и root терминал Android

DriveDriod - превращает смартфон в загрузочную флешку Live USB

Shodan - тут нечего добавить))

Router Keygen - генератор паролей для ряда распространенных маршрутизаторов

Сsploit - набор скриптов для проведения тестов на проникновение под rootованный Android

Hacker’s Keyboard — полноразмерная Android-клавиатура

RF Analyzer — пpиложение для работы с RTL-SDR

Источник: vk.com/kali_linux_nethunter