• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Установка Kali Nethunter 3.0 на Nexus 5X

wall.png

Приветствую уважаемых участников форума!
Буквально на днях, я стал счастливым обладателем LG Nexus 5X H791 на Android 7.1.2 Nougat,
с целью вывести пентест на новый уровень, используя удобство форм-фактора мобильного телефона, поэтому хочу посвятить эту статью - установке Kali Nethunter 3.0 на Nexus 5X

Итак, процесс установки можно разделить на несколько основных этапов:
1. Подготовительный этап (оборудование и драйвера)
2. Разблокировка загрузчика Bootloader
3. Установка TWRP сustom recovery - набор утилит для редактирования/восстановления Android ROM
4. Получение Root привилегий
5. Установка Kali Nethunter 3.0

Приступим к созданию "хакафона":

1. Подготовительный этап
Оборудование:
1) OTG кабель USB-typeC - переходник для подключения компу
2) Стандартный кабель USB 2.0 male - male (важный момент, после покупки OTG, мне пришлось второй раз ехать за ним в магазин)
3) Комп на Windows

Необходимое ПО:
1) ADB/Fastboot (Android Debug Bridge) - является частью набора инстументов разработчика Android SDK, отдельно можно скачать по этой , выбрав тип Вашей ОС, в нашем случае SDK Platform-Tools for Windows и распаковать zip архив в любую удобную папку
2) Google USB Driver, так же часть Android SDK, отдельно можно скачать использую эту и установить в Вашей системе
ВНИМАНИЕ:
Далее, в первую очередь критически необходимо сделать Backup, так как на следующем этапе все пользовательские данные на телефоне будут удалены.
В моем случае телефон только из коробки и бекапить пока нечего

2. Разблокировка загрузчика Bootloader
1.jpg

1) В первую очередь, чтобы избежать трудностей связанных с точностью перевода и особенностей русской локализации меню интерфейса, рекомендую временно изменить язык интерфейса телефона на английский.
2) Далее, необходимо разблокировать режим разработчика, заходим в Settings > About
phone > скролим в самый низ находим Build number, тапаем по нему 7 раз и после этого
приняв поздравления от гугла, можем гордо именовать себя андроид разработчиком))
3) Далее заходим в Settings > Developer Options > включаем режим Enable USB Debugging и режим Enable OEM Unlock
4) Выключаем наш телефон просто зажав кнопку "Power", опять включаем зажав
одновременно кнопки 'Power + Volume down" на правой торцевой части корпуса
5) Подключаем телефон к компу с помошью OTG + USB кабеля
6) Далее открываем командную строку Windows в директории папки, в которой ранее распаковали архив Platform-Tools for Windows (Окрыть нужную папку, зажать Shift + правый клик мышью > выбрать в контекстном меню открыть в командной строке)
7) В командной строке выполните команду - "adb version" (без кавычек) - в результате должна появиться версия ADB (Android Debug Bridge). Далее выполните команду "fastboot devices" (без кавычек) в результате должен появиться серийник телефона.
Если при выполнении этих команд не возникает никаких ошибок, то подготовительный этап
разблокировки Bootloader выполнен успешно!
8) Далее выполните команду "fastboot oem unlock" > телефон запросит подтверждение >
подтвердите серьезность намерений (используя кнопки громкости на правой торцевой части
корпуса для перемещения по меню и кнопку "Power" для подтверждения выбора)
9) Дождитесь завершения процесса и выполните команду "fastboot reboot" > дождитесь
перезагрузки телефона. В процессе перезагрузки Nexus некоторое время будет показывать
предупреждение об открытом загрузчике Bootloader (см. скриншот), не стоит волноваться, ведь мы именно этого и хотели!

3. Установка TWRP сustom recovery

1) Необходимо скачать последнюю актуальную версию TWRP Recovery по
2) Скопировать скачанную утилиту TWRP Recovery в папку Windows, в которую мы ранее распаковали Platform-Tools for Windows (см. пункт 2.6)
3) Выключаем телефон и опять включаем в режиме загрузчика Bootloader (см. пункт 2.4)
4) Далее открываем командную строку Windows в директории папки, в которой у нас Platform-Tools и TWRP (см. пункт 2.6) и выполняем команду "fastboot flash recovery filename.img" (где filename.img - это имя файла TWRP, например twrp-3.1.1-0-bullhead.img )
5) Далее перезагрузите Bootloader используя кнопки громкости и питания (см пункт 2.8)

4. Получение Root привилегий

1) Находясь в меню Bootloader, загрузитесь используя утилиту TWRP recovery

ВНИМАНИЕ:ВАЖНО во время следующих манипуляций не перезагружайте ваш телефон!!!

2) Скачайте утилиту SuperSu в архиве по ссылке и сохраните в памяти телефона (использую проводник Windows, но не распаковывая архив)
3) В меню TWRP на телефоне, используя пункт "install zip" выберите SuperSu.zip и установите утилиту
4) После успешной установки, TWRP предложит очистить буфер cache/dalvik, соглашаемся и перезагружаем наш телефон.

Теперь, все готово для финального этапа, непосредственной установки Kali Nethunter 3.0 на наш Nexus 5X

5. Установка Kali Nethunter 3.0
2.jpg


1) Скачиваем архив образа Kali Nethunter.zip для версии прошивки Nougat 7 по

2) Сохраните Kali Nethunter.zip в памяти телефона (используя проводник Windows, но
не распаковывая архив)
3) Перезагружаемся в меню Bootloader (см пункт 2.8) и используем утилиту TWRP Recovery
для установки Kali Nethunter 3.0 для этого выбираем пункт Install > Kali Nethunter
ROM.
После завершения процесса установки, очищаем буфер cache/dalvik и перезагружаемся
Первая загрузка может занять чуть больше времени, чем обычно, терпеливо ждем, наслаждаясь анимацией!
3.jpg


После полной загрузки, Nexus в области уведомлений сообщит, что все скрипты и приложения
загружены успешно и наш хакафон готов к использованию!

ВНИМАНИЕ:
Важный момент при первом запуске откройте Nethunter-terminal app и выберете опцию KALI
для загрузки терминала, если возникают ошибки, то необходимо удалить приложение
Nethunter-terminal и заново установить Term-nh.apk из репозитория offensive-security
по ссылке
Благодарю за внимание!

PS: Стоит ли продолжать тему мобильного пентеста, например обзорами и инструментов (хотя отличие от оригинальных в большинстве случаев разница всего лишь в интерфейсе), входящих в этот дистрибутив и примерами возможных векторов атак с использованием Nethunter 3.0?
 

Вложения

  • wall.png
    wall.png
    84,3 КБ · Просмотры: 1 739
  • 1.jpg
    1.jpg
    82,9 КБ · Просмотры: 826
  • 1.jpg
    1.jpg
    82,9 КБ · Просмотры: 594
Последнее редактирование модератором:

flesh91

Green Team
25.02.2017
35
51
BIT
0
если я правильно понял это ядро? Как его поставить на nexus5 6.0.1, стоит nethunter 3.15.0
Вам нужно тогда ядро для вашего устройства , устанавливать через twrp recovery, тольке сделайте бекап на всякий случай.
 
  • Нравится
Реакции: trikster и Underwood

trikster

Member
27.07.2017
7
0
BIT
0
помогите пжлст, проблема такова имею н5 установлен нетхантер 3.15 есть донгл tp link tl wn722n и телефон его не видит

root@kali:~# uname -r 3.4.0-gb7558f2
root@kali:~#
Вот ядро
root@kali:~# iw dev
phy#0
Interface wlan0
ifindex 21 type managed
Interface p2p0
ifindex 20
type managed root@kali:~#

Помогите люди добрые
 

flesh91

Green Team
25.02.2017
35
51
BIT
0
Подключи донгл, запусти терминал кали на нексусе, напиши команду - airmon-ng интерфейса wlan1 нету? Нужно еще посмотреть ревизию самого wn722n, там вроде не все ревизии поддержуються.
 

trikster

Member
27.07.2017
7
0
BIT
0
ot@kali:~# airmon-ng
PHY Interface Driver Chipset

phy0 p2p0 ?????? Broadcom 4335/4339 phy0 wlan0 ?????? Broadcom 4335/4339 как то так
[doublepost=1502984875,1502984705][/doublepost]Вот скрин
 

Вложения

  • Screenshot_20170817-204604.png
    Screenshot_20170817-204604.png
    41,2 КБ · Просмотры: 332

flesh91

Green Team
25.02.2017
35
51
BIT
0
Ну да, не отображаеться, а через OTG кабель пробовали что то другое подключать, флешки, мышки и т.д? Роспознает, я веду к ттому может дела в отг кабеле?
 

flesh91

Green Team
25.02.2017
35
51
BIT
0
Понятно, просто не каких дополнительных действий для определения устройства в nethunter не требуется, он должен сам определятся по умолчанию после установки. Хз, значит с самим адаптером проблемы.
 
M

M.Planck

Зачем автор соединил телефон с компом именно через приведенную комбинацию кабелей, когда можно обойтись одним стандартным ?
[doublepost=1513554061,1513536411][/doublepost]Не работает к сожалению
Снимок11100111.PNG
 

Вложения

  • Screenshot_20171218-063204.png
    Screenshot_20171218-063204.png
    29,5 КБ · Просмотры: 245
U

Underwood

Зачем автор соединил телефон с компом именно через приведенную комбинацию кабелей, когда можно обойтись одним стандартным ?
Можно обойтись стандартным кабелем зарядки из комплекта, но только если на компьютере есть usb type-c порт
Но otg-кабель в любом случае понадобиться, например при подключении внешнего wi-fi адаптера или powerbanka
[doublepost=1513596363,1513596117][/doublepost]
Проверьте в настройках телефона Settings > Developer Options > включен режим Enable USB Debugging и режим Enable OEM Unlock?
 
M

M.Planck

Можно обойтись стандартным кабелем зарядки из комплекта, но только если на компьютере есть usb type-c порт
Но otg-кабель в любом случае понадобиться, например при подключении внешнего wi-fi адаптера или powerbanka
[doublepost=1513596363,1513596117][/doublepost]
Проверьте в настройках телефона Settings > Developer Options > включен режим Enable USB Debugging и режим Enable OEM Unlock?
Разобрался с этим, теперь другой вопрос появился, если я не сделал бэкап до установки kali nethunter, можно ли теперь как-то вернуть стандартную заставку при запуске телефона ?
 

nxnos

Green Team
22.12.2016
10
1
BIT
0
Разобрался с этим, теперь другой вопрос появился, если я не сделал бэкап до установки kali nethunter, можно ли теперь как-то вернуть стандартную заставку при запуске телефона ?
Можно и стандартную заставку вернуть, можно и что-то своё запилить.
 
R

radar

Доброго времени суток! Собираюсь ставить nethunter на 2 аппарата : nexus 5/16 GB и nexus 5/32 GB. На мобилах android 6.0.1. Есть несколько вопросов по перед установкой :
1. Данная инструкция полноценно подойдёт для этих аппаратов ?
2. На сколько анонимны(безопасны) данные телефоны при работе в сети/с сетями с установленной системой nethunter ? (при грамотных настройках).
 
U

Underwood

Доброго времени суток! Собираюсь ставить nethunter на 2 аппарата : nexus 5/16 GB и nexus 5/32 GB. На мобилах android 6.0.1. Есть несколько вопросов по перед установкой :
1. Данная инструкция полноценно подойдёт для этих аппаратов ?
2. На сколько анонимны(безопасны) данные телефоны при работе в сети/с сетями с установленной системой nethunter ? (при грамотных настройках).
Доброго дня!
1. Все верно, более того процесс установки практически одинаковый для любого android аппарата
2. Не понятен вопрос, Nethunter это Kali Linux, работающий в chroot окружении android, другими словами параллельно с android
 
Последнее редактирование модератором:

Genius1oci

Green Team
09.05.2018
45
39
BIT
0
Я на свой ASUS Z00ED искал год назад и не нашел (XDA). Взял и накатил себе resurection remix, выпилив все гапсы по дороге. Тоже +).
Статья хорошая, спасибо!
 
  • Нравится
Реакции: Underwood
R

radar

2. Не понятен вопрос, Nethunter это Kali Linux, работающий в chroot окружении android, другими словами параллельно с android
Может я не совсем понимаю, но nethunter отдельно от стандартного вшитого андроида существовать не может, а к самому андроиду доверия, как к системе для анонимного использования, нет... соответственно, вопрос безопасности обмена информацией остаётся открытым. Если я что-то не так понимаю, то, пожалуйста, поправьте меня.
 
U

Underwood

Может я не совсем понимаю, но nethunter отдельно от стандартного вшитого андройда существовать не может, а к самому андройду доверия, как к системе для анонимного использования, нет... соответственно, вопрос безопасности обмена информацией остаётся открытым. Если я что-то не так понимаю, то, пожалуйста, поправьте меня.
В первую очередь, стоит отталкиваться от понимания базовых принципов:
1. Анонимности на 100% не существует по определению
2. Безопасность коммуникаций != Анонимность, равно как и обратном порядке
3. Определить цели использования, впечатлить друзей навыками сломать wifi с телефона != аудит серьезной организации
Далее, в соответствии с целями, необходимо сформулировать персональную модель угроз (Threat Modeling) и матрицу превентивных мер нейтрализации этих угроз.
Простыми словами и более наглядно, на примере модели угроз для домашнего компьютера, это выглядит следующим образом:
Mind Map - Securing Home Computer.png
То же самое необходимо сформулировать для телефона на Android, на котором планируется использование Nethunter
Но это очень упрощенная схема, на самом деле Threat Modeling - практически отдельное направление в нашей отрасли, я думаю, мои коллеги @ghost и @Злой Дядька в рамках Курса по анонимности и безопасности в сети интернет подробно рассматривают применение данной методологии на практике, поэтому если есть желание и возможность рекомендую пройти курс или обратиться к ребятам за персональной консультацией.
 
R

radar

В первую очередь, стоит отталкиваться от понимания базовых принципов:
1. Анонимности на 100% не существует по определению
2. Безопасность коммуникаций != Анонимность, равно как и обратном порядке
3. Определить цели использования, впечатлить друзей навыками сломать wifi с телефона != аудит серьезной организации
Далее, в соответствии с целями, необходимо сформулировать персональную модель угроз (Threat Modeling) и матрицу превентивных мер нейтрализации этих угроз.
Простыми словами и более наглядно, на примере модели угроз для домашнего компьютера, это выглядит следующим образом:
То же самое необходимо сформулировать для телефона на Android, на котором планируется использование Nethunter
Но это очень упрощенная схема, на самом деле Threat Modeling - практически отдельное направление в нашей отрасли, я думаю, мои коллеги @ghost и @Злой Дядька в рамках Курса по анонимности и безопасности в сети интернет подробно рассматривают применение данной методологии на практике, поэтому если есть желание и возможность рекомендую пройти курс или обратиться к ребятам за персональной консультацией.

Спасибо за развёрнутый ответ ! Предложение будет рассмотрено - интерес есть.
 

Tihon49

Green Team
06.01.2018
193
120
BIT
0
Середина 2018 года.... Тема ещё актуальна? На сайте nethunter прошивки для нексусов на 5-ом и 6-ом Андроиде. А продаются (на Авито) уже 7-ые и 8-ые андроиды. Для них брать прошивку из ночных? остальное так же как в статье?
 
U

Underwood

Середина 2018 года.... Тема ещё актуальна? На сайте nethunter прошивки для нексусов на 5-ом и 6-ом Андроиде. А продаются (на Авито) уже 7-ые и 8-ые андроиды. Для них брать прошивку из ночных? остальное так же как в статье?
Совершенно верно
 
  • Нравится
Реакции: Tihon49
L

Logo404

Всем, привет. Интересует вопрос: Есть Nexus 6 там андрюха 7.1.1 ставил ли кто на эту Андрюху и на 6 Нексус Нетхантер ? То есть, будет ли корректно работать Нетхантер, или половина функций не работает ? Или лучше откатить до 6.0.1 а потом ставить Нетхантер ?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!