что такое kali nethunter в termux
Как использовать Kali Nethunter в Termux?
Что такое Kali Nethunter?
И он также используется для выполнения беспроводных атак, таких как взлом WiFi и т.д.
Когда-то можно использовать только на устройствах Nexus, но теперь вы можете установить на любое устройство Android без рута через приложение Termux.
Прошу обратить внимание! Автор данной статьи не несёт ответственности за любые последствия вслед использования представленной информации.
Все материалы опубликованы исключительно в образовательных целях!
Как установить Kali Nethunter в Termux?
Установка Kali Nethunter в Termux очень проста, и это можно сделать с помощью нескольких команд
Перед установкой Kali Nethunter вы должны выполнить нижеуказанные требования.
Требования:
Команды для установки Kali Nethunter в Termux?
Следуйте инструкциям ниже, чтобы начать.
Шаг 1: Сначала загрузите и установите Termux из магазина Play.
Шаг 2: Теперь откройте Termux и введите эту команду.
Шаг 3: Теперь введите эту команду.
Шаг 4: Теперь дайте Chmod разрешение, введя эту команду.
Шаг 5: Теперь введите эту команду, чтобы установить все сценарии, необходимые для установки Nethunter.
Шаг 5: Теперь вы должны выполнить эту команду, чтобы начать
Заключительный этап:
Теперь все в порядке, чтобы получить необходимые ключи, необходимо набрать эту команду.
Must Type Below Command, если вы устанавливаете в первый раз.
После запуска кали, выполните эту команду:
Теперь вы готовы начать использовать Kali Nethunter в Termux.
(Если у вас возникнут какие-либо проблемы, тогда сделайте запрос по адресу https://github.com/Hax4us/Nethunter-In-Termux)
Хорошей новостью является то, что вы можете использовать графический интерфейс Nethunter тоже.
Как использовать графический интерфейс?
Если вы успешно установили Nethunter в Termux, выполните следующие действия, чтобы использовать графический интерфейс.
Шаг 1: Сначала откройте Termux, затем введите эту команду.
apt-get install lxde-core lxde kali-defaults kali-root-login desktop-base
Это займет некоторое время, так что подождите, пока все в порядке.
Теперь установите приложение Xserver XSDL из магазина Play.
Затем загрузите дополнительные шрифты (60 МБ), после завершения загрузки подождите некоторое время, затем откройте Nethunter и введите эту команду.
DISPLAY=127.0.0.1:0 PULSE_SERVER=tcp:127.0.0.1:4712 startlxde &
Теперь откройте приложение Xserver, чтобы начать использовать Kali Nethunter, вот и все.
Что такое kali nethunter в termux
A guide on how to install Kali-Nethunter in your phone.
1)Android Phone(no need to be rooted)
2)Termux App(as you install nethunter in termux only)
3)Minimum 8GB storage
1)Download Termux app from playstore
Termux app is available only for Android,so you need an Android phone
2)Open Termux and type termux-setup-storage
So termux can access your internal storage
3)Now type pkg install wget
wget tool helps in downloading files from internet in linux environment
The installer is now downloaded
5)Now type chmod 777 install-nethunter-termux
Now you have the permission to run the installer
The installer is now started
7)Now the installer will download some tools and will start downloading the Kali-Nethunter OS,now click on CTRL+X,this will stop the downloading.
The OS downloaded from this installer has its rootfs corrupted,so we stopped the download
These files have the corrupted OS,so we don’t need them
9)Now go to The OS download page,a 1.4GB file will be downloaded
This is the Kali-Nethunter OS which doesn’t have its rootfs corrupted
10)After the Download is finished,come back to Termux and go to the folder where the OS file is downloaded,now move the OS file to the home directory by typing mv kalifs-arm64-full.tar.xz. /data/data/com.termux/files/home
We need to make sure the installer and the OS file are on same directory,for this case the installer is in the home directory so the OS file is moved to the home directory
It is asking whether to delete the OS file we downloaded,as we need it to install nethunter we won’t delete it.
12)It will show «extracting rootfs file»,that means Kali-Nethunter is being installed.
This will take from 30mins-1hour,so make sure you have enough battery in your phone.
13)After the extraction is finished, it will show «Delete the existing rootfs file?(Y/n)». Type Y if you don’t need the OS file as the installation is finished,or type n if you want the OS file for future purposes.
14)Now Kali-Nethunter is successfully installed in our Android Device. It will show you some commands on how to access Nethunter
nethunter or nh (to run the Command line version in termux)
nethunter kex password (to set the password for the Nethunter GUI version, you need to set password if you want to run Nethunter GUI version)
nethunter kex & (to run the GUI version)
15)To access the GUI version,you need Nethunter Kex app, download it from Nethunter-App store from store.nethunter.com
We need Nethunter Kex app to access the Nethunter GUI version. You can download Nethunter Kex app from «Nethunter-App Store» app which you can download from the site listed above.
17)Then type the password up in the password field and click connect.
NOW YOU ARE IN KALI NETHUNTER!!
Some Questions Related to Kali-Nethunter
1)What is Kali-Nethunter? Ans:- Kali-Nethunter is the mobile version of Kali Linux
2)How much space does Kali-Nethunter occupy in device storage? Ans:- From 8GB to 10GB
3)Does Kali-Nethunter have same features and applications as Kali Linux? Ans:- No. Kali-Nethunter has less features and applications than Kali Linux. You can’t even connect to an openvpn config in Kali-Nethunter. Kali Linux is far more better than Kali-Nethunter in my opinion.
About
A guide on how to install Kali-Nethunter in your phone.
Боевой смартфон. Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
Что нужно знать и сделать перед установкой
Первое, о чем следует позаботиться, — это права root. Без них некоторые функции установленных нами утилит могут не поддерживаться или работать некорректно. Поэтому настоятельно рекомендую их заполучить. Особенно это касается пользователей с Android 10 и более поздних версий.
Также нам понадобится Termux — простой и удобный терминал, дающий многие возможности среды Linux, который и позволит исполнять наши команды в подходящей среде и не возиться с предварительной настройкой окружения.
Также рекомендую обновить список пакетов, как мы обычно делаем это в десктопе Kali:
Устанавливаем Metasploit
Полное описание Metasploit — тема для отдельной статьи, поэтому пройдемся по нему вкратце. Metasploit Framework — фреймворк, предназначенный для создания, отладки и, конечно, применения эксплоитов.
Установить Metasploit Framework (MSF) на Android 7 или выше можно в две команды:
На Android 5.x.x–6.x.x MSF устанавливают несколько другим методом:
WARNING
Все эти команды следует выполнять с правами обычного пользователя, если не оговорено иное: при выполнении от рута могут возникать трудноисправимые проблемы.
В частности, при запуске apt от рута мы получим сбитые контексты SELinux, что потом помешает нам устанавливать пакеты.
Установка может затянуться. Не закрывай сессию Termux до конца установки MSF!
WARNING
Теперь, чтобы убедиться, что у нас все работает, запустим Metasploit:
Как видишь, все отлично и в твоем распоряжении 2014 эксплоитов.
Устанавливаем ngrok
Ngrok — это кросс-платформенный софт для создания защищенных сетевых туннелей от общедоступной конечной точки до локально работающей сетевой службы. Также утилита собирает весь трафик и логирует его для анализа.
Перед дальнейшими действиями убедись, что интернет подключен (через «мобильные данные») и активирована точка доступа, так как это необходимо для корректной работы ngrok.
Для начала обновляемся и ставим Python 2:
Теперь нам нужно зарегистрировать свой аккаунт ngrok.
Как только зарегистрируешься, тебя перебросит на страницу личного кабинета, где нужно будет найти и скопировать свой токен аутентификации, как показано на скриншоте.
Далее надо скачать архив с ngrok для Linux-based-систем с архитектурой ARM.
Дальше заходи в Termux и иди в ту директорию, куда скачал архив с ngrok. К примеру:
Введи команду ls |grep ngrok и проверь, что архив здесь. Теперь нам нужно разархивировать его:
После этого еще раз введи ls |grep ngrok и проверь, появился ли у тебя исполняемый файл ngrok. Если его нет, то перед следующим шагом зайди в директорию с ним:
И перемести исполняемый файл в домашний каталог Termux:
Теперь тебе нужно установить флаг исполнимости файла:
И сделать первый запуск:
Помнишь, ты копировал свой токен для аутентификации? Впиши эту команду, чтобы ngrok знал, кто его использует:
Ты увидишь экран как на скриншоте.
Отлично, теперь ты готов атаковать любые цели!
Устанавливаем sqlmap
Цитата с официального сайта : «Sqlmap — это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует обнаружение и использование недостатков SQL-инъекций и захват серверов баз данных».
С установкой все элементарно. Перед тобой есть выбор: поставить стабильную версию 1.4.3 или самую новую 1.4.5.34. Первая ставится проще некуда:
И все. Чтобы запустить утилиту, пропиши команду
Или же ты можешь поставить себе более новую версию, которая еще находится в разработке. Для этого нужно клонировать официальный проект sqlmap с GitHub :
Далее переходи в папку с sqlmap:
Теперь больше половины баз данных интернета могут оказаться в твоем смартфоне! Но не забывай, что, применяя этот мощный инструмент, ты рискуешь нажить проблемы с законом.
Устанавливаем aircrack-ng
Aircrack-ng — набор утилит, предназначенных для обнаружения беспроводных сетей, перехвата их трафика и аудита ключей шифрования WEP и WPA/WPA2-PSK.
Здесь уже все далеко не так просто. Думаю, ты слышал, насколько трудно перевести Wi-Fi-адаптер смартфона в режим мониторинга. В официальных репозиториях Termux на этот случай есть пакет утилиты iwconfig, которая управляет беспроводными сетями. Нам надо ее установить.
Для начала нужны вспомогательные утилиты:
Теперь можно ставить iwconfig с остальными тулзами для работы с беспроводными сетями:
И еще поставить отдельно iw:
Теперь тебе надо будет зайти как рут и создать экземпляр монитора. Для этого мы сделаем так:
Проверим наши адаптеры и их статусы:
Если что-то отображается не так, проверь, работает ли Wi-Fi, и убедись, что он не подключен к каким-либо сетям.
Далее нам нужно поднять наш монитор:
Теперь можем ставить aircrack-ng:
Смотрим короткий man:
И можем запустить airodump-ng:
Теперь можно перехватывать трафик открытых точек, спамить deauth-фреймами, отключая неугодных соседей посторонние устройства от интернета, ловить хендшейки для взлома паролей. Не мне тебя учить.
Устанавливаем Nmap
В нашем случае возможности Nmap могут быть немного урезаны, ведь используем портированную на Android версию. Однако она есть в официальных репозиториях Termux, что упрощает нам жизнь:
Посмотрим короткий man:
Для интенсивного сканирования я использую такие параметры:
Ставим на телефон полноценный Kali Linux
На некоторые телефоны можно установить Kali NetHunter, но речь сейчас пойдет не о нем. Мы будем ставить образ полноценной Kali на наш телефон и подключаться к его десктопу через VNC. У тебя будет образ именно Kali Linux, что позволит пользоваться теми прогами, которые не удается завести на Termux (к примеру, BeEF-XSS).
Сначала нам понадобится скачать из Google Play установщик урезанных дистрибутивов — Linux Deploy, набор необходимых пакетов для корректной работы (BusyBox) и, конечно, VNC Viewer — клиент VNC. Не важно, что в реальности эта машина будет находиться на 127.0.0.1.
Далее измени пароль пользователя, он находится ниже.
Если же тебе все же нужна графическая среда, то включи соответствующий пункт, и дальше я покажу, как подключиться к десктопу Kali по VNC.
Теперь нужно настроить рабочее окружение. В настройках переменной PATH укажи тот путь, куда BusyBox устанавливал пакеты.
И обнови рабочее окружение (кнопка ниже).
Далее нужно настроить наш контейнер. Выйди на главную страницу, в правом верхнем углу нажми на иконку меню и выбери пункт «Сконфигурировать».
Осталось только запустить наш контейнер. Жми кнопку Start внизу. Проверь, нет ли при запуске контейнера строчек с пометкой fail. Если есть, убедись, что ты правильно указал PATH рабочего окружения и сконфигурировал контейнер. Если все так, то попробуй сменить архитектуру на armhf и сделать все заново.
Теперь заходи в VNC Viewer или другой клиент VNC, добавляй соединение по локалхосту (127.0.0.1) и называй его. Далее подключайся, подтверждай, что хочешь продолжить пользоваться незашифрованным соединением, и вводи пароль пользователя, который ты указывал в Linux Deploy.
Конечно, дистрибутив старый, но весь софт рабочий, и, как видишь, тот же Nmap функционирует без ошибок.
Для теста я использую команду
Вывод результатов сканирования ты можешь видеть на скриншоте ниже.
Заключение
Теперь твое портативное устройство способно вскрывать базы данных, сканировать сети, перехватывать трафик и устраивать еще множество разных интересных атак. Используй эти возможности с умом!
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Перевод официальной документации по Kali Linux: NetHunter (Kali на вашем телефоне Android)
Оглавление
2. Установка (установка Kali Linux на настольные компьютеры и ноутбуки с использованием файлов «.ISO»)
3. Виртуализация (виртуальные машины — Vmware, VirtualBox, Hyper-V и Vagrant)
4. USB (портативная Kali на USB-накопителе)
5. Кали на ARM (всё об устройствах ARM)
6. Контейнеры (Docker и LXC/LXD)
8. Облако (AWS, Azure и Linode)
11. Инструменты (инструменты внутри Kali)
12. Решение проблем (когда что-то идёт не так)
В поверхностных описаниях можно прочитать, что Kali NetHunter — это Kali Linux для телефонов на Android. На самом деле, NetHunter — это платформа для тестирования на проникновение с открытым исходным кодом для устройств Android, основанная на Kali Linux. Цель NetHunter: получить полноценную Kali Linux в мобильном корпусе с возможностью выполнять большинство атак, доступных на настольной системе.
Для всего этого требуется:
Каждый из этих пунктов может вызвать затруднения.
TWRP рекавери не может быть установлено на некоторые последние модели телефона из-за их внутренних изменений и усиления защиты, убирающей доступ к необходимым разделам.
Если отсутствует TWRP рекавери, то часто это означает невозможность получить root права.
Чтобы пропатчить оригинальное ядро прошивки, необходимо, чтобы исходные коды прошивки и ядра были открыты.
Как вы можете увидеть, нужно чтобы довольно много звёзд сложилось вместе, чтобы получить полноценный образ NetHunter для современной модели телефона. И это сказывается на списке полноценно поддерживаемых мобильных устройств: https://www.offensive-security.com/kali-linux-nethunter-download/
Список очень небольшой и там мало современных моделей и практически полностью отсутствуют телефоны, вышедшие за последние год-два. Пожалуй, самое свежее это OnePlus 7 / OnePlus 7 Pro Ten — этот телефон ещё можно найти на первичном рынке, но это ненадолго.
Авторы NetHunter понимают это лучше нас с вами и сделали версию NetHunter, не требующую root прав. По сути, этот облегчённый образ просто устанавливает приложения Kali Linux без возможности работать с железом телефона напрямую.
Атаки и особенности Kali NetHunter
Приложение Kali NetHunter
Сторонние приложения для Android в магазине приложений NetHunter
Известное рабочее оборудование
Все приложения можно установить через клиент NetHunter Store.
Альтернативы NetHunter
На мой взгляд, ситуация не очень весёлая — идея у NetHunter замечательная, но из-за многочисленных технических ограничений, которые связаны с производителями устройств, мы не можем получить полноценную систему на современном мобильном телефоне.
Можно представить ситуация, когда мы можем иметь при себе портативный компьютер (ноутбук в рюкзаке), но не можем полноценно им воспользоваться.
В этом случае мы можем подключиться к включённому ноутбуку с телефона по VNC протоколу и управлять им так, как если бы перед нами был компьютер с Kali Linux. Да, от «ванильного» варианта NetHunter это отличается тем, что у нас при себе несколько дополнительных килограмм железа, но зато мы можем это делать на любом мобильном телефоне и в этом телефоне как бы оказывается абсолютно полноценная Kali Linux.
Это довольно простая концепция, но я давно вынашиваю идею подготовить детальную инструкцию по настройке, а также пару десятков скриптов, специально предназначенных для быстрого запуска популярных действий с мобильного телефона — дело в том, что на экранной клавиатуре не очень удобно много печатать, а заготовленные наборы команд помогут автоматизировать частые действия.
Но это будет в одной из следующих инструкций. Здесь же перевод документации по NetHunter.
Если вам нравится концепция «облака», то воспринимайте описанный вариант как облако: у вас Kali Linux «в облаке», то есть в ноутбуке, который в рюкзаке, а вы с телефона подключаетесь к этому облаку — такое киберпанковское хардкорное облако, которое можно носить с собой.
Документация NetHunter
Kali NetHunter доступен для устройств без root прав (NetHunter Rootless), для рутированных устройств с кастомным рекавери (NetHunter Lite) и для рутированных устройств с кастомным рекавери, для которых доступно специальное ядро NetHunter (NetHunter).
Основа Kali NetHunter, которая входит во все три редакции, включает:
Kali NetHunter Desktop Experience (KeX) с выводом изображения на монитор HDMI:
Доступ к Kali NetHunter App Store можно получить через специальное клиентское приложение или через веб-интерфейс.
Магизин приложений Kali NetHunter App Store:
Обе версии с правами root предоставляют дополнительные инструменты и сервисы.
Пользовательское ядро может расширить эту функциональность, добавив дополнительные драйверы для сети и USB-устройств, а также поддержку беспроводной инъекции Wi-Fi для выбранных чипов Wi-Fi.
Помимо инструментов тестирования на проникновение, включённых в Kali Linux, NetHunter также поддерживает несколько дополнительных классов, таких как атаки HID Keyboard, атаки BadUSB, атаки Evil AP MANA и многие другие.
Редакции NetHunter
NetHunter можно установить практически на любое устройство Android под солнцем, используя одну из следующих редакций:
| Издание | Использование |
|---|---|
| NetHunter Rootless | Основа NetHunter для немодифицированных устройств без прав root |
| NetHunter Lite | Полный пакет NetHunter для рутированных телефонов без специального ядра |
| NetHunter | Полный пакет NetHunter с настраиваемым ядром для поддерживаемых устройств |
В следующей таблице показаны различия в функциональности:
| Feature | NetHunter Rootless | NetHunter Lite | NetHunter |
|---|---|---|---|
| App Store | Да | Да | Да |
| Kali cli | Да | Да | Да |
| Все пакеты Kali | Да | Да | Да |
| KeX | Да | Да | Да |
| Metasploit без БД | Да | Да | Да |
| Metasploit с БД | Нет | Да | Да |
| NetHunter App | Нет | Да | Да |
| Требует TWRP | Нет | Да | Да |
| Требует Root | Нет | Нет | Да |
| WiFi инъекции | Нет | Нет | Да |
| HID атаки | Нет | Нет | Да |
Главы, посвящённые NetHunter-App, применимы только к редакциям NetHunter и NetHunter Lite.
Главы, посвящённые ядру, применимы только к редакции NetHunter.
Как установить NetHunter на телефоны без прав root
Максимальная гибкость без обязательств.
Установите Kali NetHunter на любое стандартное устройство Android без рутирования, не отменяя гарантии.
Установите приложение NetHunter-Store с https://store.nethunter.com
Откройте Termux и введите:
Откройте Termux и введите одно из следующего:
Примечание. Команда nethunter может быть сокращена до nh. Совет: если вы запускаете kex в фоновом режиме (&) без установки пароля, сначала верните его на передний план, когда будет предложено ввести пароль, то есть через
позже вы можете снова отправить его в фоновый режим через Ctrl+z и
Чтобы использовать KeX, запустите клиент KeX, введите свой пароль и нажмите кнопку «Подключиться». Совет: для лучшего просмотра введите настраиваемое разрешение в разделе «Дополнительные настройки» клиента KeX.
первым делом после установки.
Если у вас достаточно места для хранения, вы можете также запустить для установки почти всех программ:
Это приведёт к созданию резервной копии в папке загрузок Android. Примечание: на старых устройствах измените «arm64» на «armhf»
Установка полноценного NetHunter
Для установки NetHunter необходимо выполнить следующие действия:
1. Поддержка NetHunter и готовые образы
Вы можете подтвердить, что ваше устройство и версия Android поддерживаются посмотрев следующие ссылки: https://www.offensive-security.com/kali-linux-nethunter-download/
Команда NetHunter создаёт и публикует образы для отобранных устройств на официальной странице загрузки NetHunter.
2. Перевод вашего устройства в «Режим разработчика»
Перед началом установки вы должны включить режим разработчика на своём устройстве. Для этого перейдите в «Настройки» → «О программе» и 7 раз коснитесь поля «Номер сборки», пока не получите уведомление о том, что режим разработчика включён. Вернитесь на главную страницу настроек, и у вас появится новый раздел под названием Параметры разработчика. Нажмите на новый раздел параметров разработчика и включите параметры расширенной перезагрузки и отладки Android.
NetHunter поддерживает более 60 различных устройств под управлением версий Android от Kitkat до Android Q.
Хотя мы стандартизировали процедуру установки NetHunter, шаги по разблокировке, рутингу и установке пользовательского рекавери различаются от устройства к устройству и даже различаются между версиями Android.
Предпочтительным кастомным рекавери для NetHunter является TWRP.
Предпочтительным программным обеспечением для рутирования устройства для NetHunter является Magisk.
Пожалуйста, обратитесь к соответствующему руководству по разблокировке, рутингу и установке пользовательского рекавери на вашем устройстве с предпочитаемого вами интернет-ресурса, такого как форум разработчиков XDA.
6. Прошивка универсального модуля DM-Verity и ForceEncrypt Disabler.
ВАЖНОЕ ПРИМЕЧАНИЕ для пользователей Android 9, 10 и 11: перед установкой NetHunter убедитесь, что вы прошили Universal DM-Verity, ForceEncrypt Disabler и отформатировали раздел данных.
Magisk не поддерживает изменение контекста пользователя на зашифрованных разделах данных, что приводит к ошибкам при подключении к Kali rootfs через ssh (т.е. «Требуемый ключ недоступен», «Required key not available»), если раздел данных зашифрован.
Теперь, когда ваш телефон Android готов, перенесите на него образ NetHunter, перезагрузитесь в режиме восстановления и прошейте zip на свой телефон. После этого перезагрузитесь и запустите приложение NetHunter, чтобы завершить настройку!
ВАЖНОЕ ПРИМЕЧАНИЕ для пользователей Android 10 и 11: обновите приложение NetHunter из магазина NetHunter после прошивки NetHunter. В Android 10 введены ограничения на «ограниченное хранилище», которые не позволяют NetHunter использовать место хранения, которое мы традиционно использовали для сохранения файлов конфигурации. Мы находимся в процессе перемещения местоположения и реализации функции импорта/экспорта, но обновление приложения после прошивки NetHunter предоставляет обходной путь, который позволяет нам продолжать доступ к текущему местоположению хранилища, пока не будут реализованы новые функции.
Компоненты NetHunter
NetHunter ROM состоит из нескольких частей, которые взаимодействуют и зависят друг от друга для правильной работы. Эти части включают модифицированное ядро Android, Kali Linux Chroot и приложения NetHunter для Android.
Модифицированное ядро Android
Пользовательское ядро предоставляет каждому устройству уникальные функции, которых нет в стандартных ядрах. Все ядра NetHunter обеспечивают HID (поддержку клавиатуры для компьютера), поддержку беспроводной связи OTG и поддержку эмуляции CDROM. Кроме того, большинство ядер также поддерживают внешний SDR/Bluetooth и «зарядку по Y-образному кабелю», что позволяет заряжать устройство при использовании внешнего устройства. Если вы опытный пользователь Android, вы получите выгоду от поддержки Multirom в каждом ядре с патчем KEXEC. Наконец, ядро предоставляет дополнительные патчи/исправления для устранения проблем, которые могут быть вызваны добавлением внешних беспроводных устройств.
Kali Linux chroot
Kali Linux chroot является сердцем NetHunter и имеет специально модифицированные файлы конфигурации для работы с экосистемой Android. Вам предоставляется два варианта chroot для загрузки или установки: минимальный или полный. Минимальный chroot размером чуть более 100 МБ представляет собой базовую ОС Kali без каких-либо установленных компонентов и отлично подходит для разработчиков или тех, кто хочет настроить свою установку. Полный chroot — это то, что нужно большинству пользователей, и его размер составляет около 600 МБ. В полном chroot есть всё необходимое для интеграции с приложением Android.
Приложение NetHunter для Android
Приложение NetHunter предоставляет простой интерфейс для управления chroot Kali Linux и представляет собой простой, но мощный графический интерфейс. Приложение Android содержит все файлы конфигурации, которые копируются на SD-карту при первом запуске. Он также действует как служба загрузки и запускает выбранные вами службы при запуске устройств. Кроме того, приложение для Android позволяет вам легче взаимодействовать с некоторыми предварительно выбранными приложениями, такими как: MANA, MPC, VNC, DuckHunter, HID-атаки и многое другое. Последняя версия даже включает в себя конструктор пользовательских команд, позволяющий легко добавлять/удалять ваши любимые пользовательские команды в NetHunter.
Главный экран NetHunter
На главном экране NetHunter можно увидеть полезную, часто используемую информацию о вашем устройстве, включая внешние и внутренние IP-адреса, а также информацию о доступности ваших HID-интерфейсов.
NetHunter Chroot Manager
Менеджер chroot NetHunter позволяет загружать и устанавливать chroot Kali Linux (если он ещё не существует), создавать резервные копии и восстанавливать chroot, а также удалять существующий chroot. Кроме того, при необходимости можно установить различные метапакеты Kali Linux.
В общем, метапакет «kali-nethunter» содержит все необходимое для запуска NetHunter, поэтому обязательно добавляйте дополнительные метапакеты только в том случае, если они действительно необходимы, особенно если дисковое пространство ограничено.
NetHunter KeX Manager
Быть мобильным — не значит мириться с малым!
Kali NetHunter Desktop Experience помещает рабочий стол Kali Linux у вас на ладони.
Подключите монитор через HDMI или трансляцию экрана, и вы получите опыт работы с Kali, неотличимый от сидения перед настольным компьютером.
Запустите KeX Manager
Щёлкните пункт меню гамбургера и выберите «KeX Manager», чтобы открыть меню KeX. Здесь вы можете запустить и остановить службу, открыть клиент KeX и настроить дополнительные параметры. KeX можно запустить, выполнив следующие действия:
Настройка KeX
Перед первым запуском сервера KeX нажмите SETUP LOCAL SERVER («НАСТРОЙКА ЛОКАЛЬНОГО СЕРВЕРА») и настройте пароль сеанса и пароль только для чтения.
Запуск KeX
Чтобы запустить KeX, нажмите START SERVER («ЗАПУСТИТЬ СЕРВЕР»). Чтобы остановить KeX, нажмите STOP SERVER («ОСТАНОВИТЬ СЕРВЕР»). Чтобы узнать, работает сервер или нет, нажмите кнопку обновления.
Запустите клиент KeX
Чтобы запустить клиент KeX, нажмите OPEN KEX CLIENT («ОТКРЫТЬ КЛИЕНТ KEX»)
Перед первым подключением введите пароль (тот, который вы указали при настройке сервера) в поле пароля.
Использование элементов управления KeX
Прикосновение к экрану отображает экранное меню в течение 2 секунд, что позволяет вам открыть экранную клавиатуру или контекстное меню для настройки или отключения сеанса KeX.
Вы можете отключиться и снова подключиться к сеансу в любое время.
Расширенные настройки KeX
Откройте меню ADVANCED SETTINGS («РАСШИРЕННЫЕ НАСТРОЙКИ»), чтобы настроить параметры разрешения экрана.
NetHunter USB-Arsenal
USB-Arsenal — это центр управления атаками через USB. Он используется для включения режимов USB-гаджета с помощью переключателя функций USB:
Если включён режим гаджета RNDIS, то меню USB-модем можно использовать для различных атак на основе сетевого интерфейса:
NetHunter BadUSB-атака
Это наша реализация атаки BadUSB, продемонстрированная на Black Hat USA 2014. Включение этого режима USB превратит ваше устройство с USB-кабелем OTG в сетевой интерфейс при подключении к целевому компьютеру. При подключении USB-кабеля к ПК весь трафик с этого ПК (Windows или Linux) будет проходить через устройство NetHunter, где трафик может быть подвергнут атаке человек-посередине.
Приложение NetHunter — Терминал
Пользовательские команды NetHunter
Одна из интересных особенностей приложения NetHunter для Android — это возможность добавлять свои собственные команды и функции. Например, если вы много работаете с Wi-Fi, имеет смысл добавить настраиваемую кнопку для Wifite, которая запускает соответствующий сценарий. Или, если у вас есть случай, когда вам нужно быстро клонировать карту mifare, вы можете сделать кнопку для выполнения команды mfoc с необходимыми параметрами. Эта вкладка содержит несколько пользовательских команд, предварительно настроенных в качестве примера.
NetHunter DuckHunter Attacks
Опция DuckHunter HID позволяет быстро и легко конвертировать скрипты USB Rubber Ducky в формат NetHunter HID Attacks. Вы можете выбрать один из вариантов в меню «Примеры предварительных настроек» или выбрать из более широкого набора предварительно настроенных сценариев на сайте Duck Toolkit.
Атаки NetHunter HID Keyboard
Атаки NetHunter HID превращают ваше устройство и его USB-кабель OTG в заранее запрограммированную клавиатуру, способную вводить любые заданные команды. Раньше это могли делать только устройства типа «Teensy»… но теперь это поменялось! Эта атака в целом работает очень хорошо. Однако, если она перестанет отвечать, просто выберите «Сбросить USB» в меню, чтобы обновить стек USB.
Сервисы NetHunter Kali
Панель Kali Services позволяет запускать и останавливать различные chrooted-сервисы, такие как SSH, Apache, OpenVPN и т. д. Чтобы запустить или остановить любой из доступных сетевых сервисов, просто нажмите соответствующую кнопку из доступных опций. Эта панель также позволяет при желании включать эти службы во время загрузки. Имейте в виду, что эти службы соответствуют chroot-службам Kali Linux, а не собственным службам Android.
Предупреждение: убедитесь, что вы изменили все пароли по умолчанию, прежде чем включать удалённый доступ к вашему устройству.
NetHunter MAC Changer
Панель MAC Changer позволяет вам изменить MAC-адрес сетевых интерфейсов вашего устройства NetHunter. Вы можете выбрать случайное значение MAC-адреса или ввести его вручную, используя стандартную запись из 6 пар, например 00:11:22:AA:BB:CC.
Точка доступа NetHunter MANA Evil
MANA Toolkit — это вредоносная реализация SensePost точки доступа, которая выполняет атаки с использованием мошеннических точек доступа Wi-Fi и MitM. Журналы MitM записываются в /var/lib/mana-toolkit/ в Kali chroot.
Конфигурация MANA по умолчанию должна работать из коробки, однако вы можете настроить любые доступные параметры для соответствия вашей целевой среде, например ssid, номер канала и т. д.
Когда всё настроено так, как вам нравится, нажмите кнопку Update («Обновить»), чтобы сохранить конфигурацию.
NetHunter Man и платформа атаки человек-посередине
The Man in the Middle Framework был написан @byt3bl33d3r и предоставляет вам удобный универсальный магазин для всех ваших потребностей MitM и сетевых атак. Он включает в себя кейлоггинг, захват файлов cookie, отравление ARP, внедрение, спуфинг и многое, многое другое.
Генератор полезной нагрузки NetHunter Metasploit
Создатель полезной нагрузки MSFvenom (MFSPC) был написан g0tmi1k, чтобы облегчить создание полезных данных с помощью утилиты Metasploit msfvenom. Просто выберите полезную нагрузку, установите её параметры и сгенерируйте полезную нагрузку.
NetHunter Nmap Scan
Панель Nmap Scan даёт вам лёгкий доступ к наиболее часто используемым опциям чрезвычайно мощного сканера Nmap, позволяя легко запускать глубокое сканирование целей или сетей без необходимости вводить длинную строку в командной строке на экранной клавиатуре.
NetHunter Exploit Database SearchSploit
Панель SearchSploit позволяет вам легко искать в архиве базы данных эксплойтов записи на основе выбранных вами критериев. Найдя интересующий эксплойт, вы можете просмотреть его в Интернете или даже отредактировать локально, чтобы адаптировать его к вашей конкретной цели.
Беспроводные карты и NetHunter
Внешние беспроводные карты необходимы, потому что устройства Android не поддерживают режим монитора на большинстве устройств, за исключением некоторых чипов Qualcomm, используемых в современном Snapdragon SOC. Некоторые устройства могут поддерживать режим монитора с модифицированной прошивкой и ядром, например Nexus 5, 7 (2012) и Nexus 6P. На данный момент только специально модифицированная версия Nexus 5 поддерживает режим монитора для Nethunter.
Пара ограничений заключается в том, что для устройств Android требуется кабель USB-OTG, а выходная мощность ограничена. Из-за этих ограничений не все беспроводные карты могут получать необходимую выходную мощность и могут не иметь поддержки внешнего источника питания (Y-образного кабеля).
Задавая вопрос «Какая карта лучше всего подходит для NetHunter?», Вы должны спросить себя, каков ваш вариант использования. Хотя все карты, вероятно, будут работать одинаково на более близких расстояниях, некоторые из них имеют повышенную мощность передачи и антенны, которые позволяют им работать на больших расстояниях, чем карты малого форм-фактора. Также существует вероятность того, что ваше устройство может обеспечивать мощность только 450 мА или менее через OTG, а не полную спецификацию USB 500 мА. В этом случае вы можете рассмотреть устройства с более низкой мощностью передачи.
Следующие наборы чипсетов поддерживаются по умолчанию в большинстве, если не во всех, ядрах NetHunter:
Внутренние wifi чипесеты Qualcomm (wlan0)
Подтверждено, что следующие устройства работают со сборкой NetHunter:
The following devices are confirmed to be partially working with a NetHunter build:
Подтверждено, что следующие устройства НЕ работают со сборкой NetHunter: