0

Пентестинг со смартфона с помощью Kali NetHunter

Пентестинг со смартфона с помощью Kali NetHunter Kali, Хакеры, Хакерство, Взлом, Wi-Fi, Длиннопост

Запустить и использовать Kali Linux на любом попавшемся смартфоне можно давно. Существуют arm-сборки, которые можно запустить в среде линукс. Есть linux deploy, через который можно монтировать образ. Но также было необходимо найти драйверы, скомпилировать их, собрать и пропатчить ядро и еще много чего допилить. Теперь есть более простой способ использовать Kali Linux на Android устройстве. Этот проект с открытым исходным кодом, разработанный компанией Offensive Security и членом сообщества Kali - BinkyBear, называется Kali Nethunter.


NetHunter - это наложение на Android-ROM, которое включает надежную мобильную платформу для пентестинга, работающую внутри chroot-окружения.

NetHunter включает в себя настраивоемое ядро, chroot Kali Linux и вспомогательные приложения для Android, которые позволяют упростить взаимодействие с различными инструментами безопасности и атаками.

Помимо арсенала инструментов тестирования на проникновение Kali Linux, NetHunter также поддерживает несколько дополнительных возможностей, таких как HID Keyboard Attacks, атаки BadUSB, атаки Evil AP MANA и многое другое.



ВОЗМОЖНОСТИ KALI NETHUNTER

Пентестинг со смартфона с помощью Kali NetHunter Kali, Хакеры, Хакерство, Взлом, Wi-Fi, Длиннопост

NetHunter Home - это графическая оболочка, для быстрого запуска основных инструментов. На экране приветствия можно найти полезную, часто используемую информацию о вашем устройстве, включая внешний и внутреннй IP-адреса, доступность HID-интерфейсов, статус терминала, версию ядра и BusyBox.


Chroot Manager - позволяет проверить целостность установленного chroot-окружения/переустановить/и при необходимости в любой момент добавить нужный инструментарий (metapackages) основного дистрибутива.


NetHunter App Update - дает возможность проверить наличие обновления, не закрывая приложения.


Kali Services - предоставляет возможность удобно запускать и останавливать различные chrooted-сервисы, такие как SSH, Apache, OpenVPN простым нажатием, а также позволяет добавить эти службы в автозагрузку при старте приложения.


Custom Commands - очень удобная возможность добавлять собственные пользовательские команды и функции. Например, если вы много работаете с Wi-Fi, имеет смысл добавить пользовательскую кнопку для Wifite, которая запустит соответствующий скрипт.


MAC Changer - позволяет изменить MAC-адрес и hostname внешего сетевого адаптера.


VNC Manager - менеджер настройки подключения VNC клиента.


NetHunter HID Attacks - "превращает" смартфон в клавиатуру, способную вводить любые заранее заданные команды при подключении к USB порту компютера через OTG кабель.


DuckHunter - атака "Rubber Duck style" позволяет быстро и легко конвертировать скрипты USB Rubber Ducky для использования предидущей утилитой. Можно выбрать опцию из меню «Предварительные настройки» или использовать более широкий выбор предварительно сконфигурированных сценариев на сайте Duck Toolkit.


Mana Wireless - набор утилит для реализации атак "EvilTwin" и "Karma", которые позволяют проводить атаки на Wi-Fi точки доступа c WPA2 аутетификацией (в том числе RADIUS).


MITMf - полноценный Man in the Middle framework, включающий в себя набор разнообразных плагинов для частичного обхода HSTS при помощи SSLStrip+, захват cookies, keylogger на JS, а так же интеграцию с BeeF и BDFactory для инжекта произвольного кода в html браузера и пропатчивания бинарников бекдорами "налету"и пр.


Nmap Scan - этот сканер не нуждается в предствлении, думаю только стоить упомянуть про


удобство реализации, позволяющее легко запускать подробное сканирование по целям/сетям без


необходимости вводить длинную строку в терминале с помощью на экранной клавиатуре.


Metasploit Payload Generator - позволяет легко и быстро создавать Payloads указав всего лишь несколько ключевых параметров (ip, порт и тип нагрузки)


Searchsploit - удобный поиск по Exploit Database по заданным критериям


В состав NetHunter по умолчанию входят приложения сторонних


разработчиков:


App Terminal - позволяет использовать один из нескольких типов терминалов - chrooted терминал


Kali, стандартный терминал Android и root терминал Android


DriveDriod - превращает смартфон в загрузочную флешку Live USB


Shodan - тут нечего добавить))


Router Keygen - генератор паролей для ряда распространенных маршрутизаторов


Сsploit - набор скриптов для проведения тестов на проникновение под rootованный Android


Hacker’s Keyboard — полноразмерная Android-клавиатура


RF Analyzer — пpиложение для работы с RTL-SDR


Источник: vk.com/kali_linux_nethunter

Найдены возможные дубликаты

0

Толку, если стоковое ядро не тянет монитор на встроенной и без дров для OTG-WiFi. А телефонов с открытым ядром (хоть и с бинарными блобами) на порядок меньше проприетарной китаёзины.


NetHunter юзал ещё на Nexus 5 (hammerhead), но Hak5 Pineapple нраица больше =)

-1

Хорошая штука, стоит на нескольких устройствах и отлично помогает в работе. И в развлечениях :)