Статья Установка Kali Nethunter 3.0 на Nexus 5X

Underwood

Grey Team
10.11.2016
105
361
#1
wall.png
Приветствую уважаемых участников форума!
Буквально на днях, я стал счастливым обладателем LG Nexus 5X H791 на Android 7.1.2 Nougat,
с целью вывести пентест на новый уровень, используя удобство форм-фактора мобильного телефона, поэтому хочу посвятить эту статью - установке Kali Nethunter 3.0 на Nexus 5X

Итак, процесс установки можно разделить на несколько основных этапов:
1. Подготовительный этап (оборудование и драйвера)
2. Разблокировка загрузчика Bootloader
3. Установка TWRP сustom recovery - набор утилит для редактирования/восстановления Android ROM
4. Получение Root привилегий
5. Установка Kali Nethunter 3.0

Приступим к созданию "хакафона":

1. Подготовительный этап
Оборудование:
1) OTG кабель USB-typeC - переходник для подключения компу
2) Стандартный кабель USB 2.0 male - male (важный момент, после покупки OTG, мне пришлось второй раз ехать за ним в магазин)
3) Комп на Windows

Необходимое ПО:
1) ADB/Fastboot (Android Debug Bridge) - является частью набора инстументов разработчика Android SDK, отдельно можно скачать по этой
Для просмотра контента необходимо: Войти или зарегистрироваться
, выбрав тип Вашей ОС, в нашем случае SDK Platform-Tools for Windows и распаковать zip архив в любую удобную папку
2) Google USB Driver, так же часть Android SDK, отдельно можно скачать использую эту
Для просмотра контента необходимо: Войти или зарегистрироваться
и установить в Вашей системе
ВНИМАНИЕ:
Далее, в первую очередь критически необходимо сделать Backup, так как на следующем этапе все пользовательские данные на телефоне будут удалены.
В моем случае телефон только из коробки и бекапить пока нечего

2. Разблокировка загрузчика Bootloader
1.jpg
1) В первую очередь, чтобы избежать трудностей связанных с точностью перевода и особенностей русской локализации меню интерфейса, рекомендую временно изменить язык интерфейса телефона на английский.
2) Далее, необходимо разблокировать режим разработчика, заходим в Settings > About
phone > скролим в самый низ находим Build number, тапаем по нему 7 раз и после этого
приняв поздравления от гугла, можем гордо именовать себя андроид разработчиком))
3) Далее заходим в Settings > Developer Options > включаем режим Enable USB Debugging и режим Enable OEM Unlock
4) Выключаем наш телефон просто зажав кнопку "Power", опять включаем зажав
одновременно кнопки 'Power + Volume down" на правой торцевой части корпуса
5) Подключаем телефон к компу с помошью OTG + USB кабеля
6) Далее открываем командную строку Windows в директории папки, в которой ранее распаковали архив Platform-Tools for Windows (Окрыть нужную папку, зажать Shift + правый клик мышью > выбрать в контекстном меню открыть в командной строке)
7) В командной строке выполните команду - "adb version" (без кавычек) - в результате должна появиться версия ADB (Android Debug Bridge). Далее выполните команду "fastboot devices" (без кавычек) в результате должен появиться серийник телефона.
Если при выполнении этих команд не возникает никаких ошибок, то подготовительный этап
разблокировки Bootloader выполнен успешно!
8) Далее выполните команду "fastboot oem unlock" > телефон запросит подтверждение >
подтвердите серьезность намерений (используя кнопки громкости на правой торцевой части
корпуса для перемещения по меню и кнопку "Power" для подтверждения выбора)
9) Дождитесь завершения процесса и выполните команду "fastboot reboot" > дождитесь
перезагрузки телефона. В процессе перезагрузки Nexus некоторое время будет показывать
предупреждение об открытом загрузчике Bootloader (см. скриншот), не стоит волноваться, ведь мы именно этого и хотели!

3. Установка TWRP сustom recovery

1) Необходимо скачать последнюю актуальную версию TWRP Recovery по
Для просмотра контента необходимо: Войти или зарегистрироваться

2) Скопировать скачанную утилиту TWRP Recovery в папку Windows, в которую мы ранее распаковали Platform-Tools for Windows (см. пункт 2.6)
3) Выключаем телефон и опять включаем в режиме загрузчика Bootloader (см. пункт 2.4)
4) Далее открываем командную строку Windows в директории папки, в которой у нас Platform-Tools и TWRP (см. пункт 2.6) и выполняем команду "fastboot flash recovery filename.img" (где filename.img - это имя файла TWRP, например twrp-3.1.1-0-bullhead.img )
5) Далее перезагрузите Bootloader используя кнопки громкости и питания (см пункт 2.8)

4. Получение Root привилегий

1) Находясь в меню Bootloader, загрузитесь используя утилиту TWRP recovery

ВНИМАНИЕ:ВАЖНО во время следующих манипуляций не перезагружайте ваш телефон!!!

2) Скачайте утилиту SuperSu в архиве по ссылке
Для просмотра контента необходимо: Войти или зарегистрироваться
и сохраните в памяти телефона (использую проводник Windows, но не распаковывая архив)
3) В меню TWRP на телефоне, используя пункт "install zip" выберите SuperSu.zip и установите утилиту
4) После успешной установки, TWRP предложит очистить буфер cache/dalvik, соглашаемся и перезагружаем наш телефон.

Теперь, все готово для финального этапа, непосредственной установки Kali Nethunter 3.0 на наш Nexus 5X

5. Установка Kali Nethunter 3.0
2.jpg

1) Скачиваем архив образа Kali Nethunter.zip для версии прошивки Nougat 7 по
Для просмотра контента необходимо: Войти или зарегистрироваться


2) Сохраните Kali Nethunter.zip в памяти телефона (используя проводник Windows, но
не распаковывая архив)
3) Перезагружаемся в меню Bootloader (см пункт 2.8) и используем утилиту TWRP Recovery
для установки Kali Nethunter 3.0 для этого выбираем пункт Install > Kali Nethunter
ROM.
После завершения процесса установки, очищаем буфер cache/dalvik и перезагружаемся
Первая загрузка может занять чуть больше времени, чем обычно, терпеливо ждем, наслаждаясь анимацией!
3.jpg

После полной загрузки, Nexus в области уведомлений сообщит, что все скрипты и приложения
загружены успешно и наш хакафон готов к использованию!

ВНИМАНИЕ:
Важный момент при первом запуске откройте Nethunter-terminal app и выберете опцию KALI
для загрузки терминала, если возникают ошибки, то необходимо удалить приложение
Nethunter-terminal и заново установить Term-nh.apk из репозитория offensive-security
по
Для просмотра контента необходимо: Войти или зарегистрироваться

Благодарю за внимание!

PS: Стоит ли продолжать тему мобильного пентеста, например обзорами и инструментов (хотя отличие от оригинальных в большинстве случаев разница всего лишь в интерфейсе), входящих в этот дистрибутив и примерами возможных векторов атак с использованием Nethunter 3.0?
 

Вложения

  • 322 КБ Просмотры: 33
  • 92.9 КБ Просмотры: 36
  • 92.9 КБ Просмотры: 33
Последнее редактирование:

valerian38

Well-known member
20.07.2016
534
454
#3
Стоит ли продолжать тему мобильного пентеста
Конечно стоит,тема интересная, излагаешь доходчиво, всё разложил по полочкам, прям вот образец как нужно писать подобные статьи. Спасибо.
 

makar

Well-known member
08.09.2016
96
47
#5
на 7(версия андроид) стал норм? без зависаний?
я когда ставил на простой 5-й нексус правда делал даунгрейд до 4-й или 5-й версии то на процентах 90 зависал я ждал сутки))))но после перезагрузки вроде стало все
 

dustver

New member
21.05.2016
3
0
#8
А Kali Nethunter можно только на гуглофоны накатить??? Или впринципе на любой адекватный аппарат?
Официально поддерживаются: Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One. (Инфа с их сайта) но сборки есть и для многих хороших аппаратов. Я вот для своего Wileyfox Swift нашёл.
 

OMiay

Премиум
12.12.2016
13
18
#9
Официально поддерживаются: Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One. (Инфа с их сайта) но сборки есть и для многих хороших аппаратов. Я вот для своего Wileyfox Swift нашёл.
А где Вы смотрите поддерживаемые аппараты? На их Форуме?
 

Ondrik8

prodigy
Red Team
08.11.2016
926
2 519
#13
тема интересна! но по моему можно все упростить, установив приложение noroot debian устанавливается простой дебиан на которого накатывается репа от кали плюс приложение терминал для удобства управления, делал это давно на старом телефоне даже не помню как.. но скажу одно что это можно провернуть с любой трубкой на андройде
если не прав поправьте меня...
 

Vander

CodebyTeam
Администратор
16.01.2016
1 096
2 854
#15
тема интересна! но по моему можно все упростить, установив приложение noroot debian устанавливается простой дебиан на которого накатывается репа от кали плюс приложение терминал для удобства управления, делал это давно на старом телефоне даже не помню как.. но скажу одно что это можно провернуть с любой трубкой на андройде
если не прав поправьте меня...
Да, основные приложения работают нормально. Скрипты и поделки с github тоже запускаются.
 

OMiay

Премиум
12.12.2016
13
18
#16
тема интересна! но по моему можно все упростить, установив приложение noroot debian устанавливается простой дебиан на которого накатывается репа от кали плюс приложение терминал для удобства управления, делал это давно на старом телефоне даже не помню как.. но скажу одно что это можно провернуть с любой трубкой на андройде
если не прав поправьте меня...
Может линком поделитесь? (XDA, 4PDA, etc...)
А лучше статейку ^_^
 

Ondrik8

prodigy
Red Team
08.11.2016
926
2 519
#17
Может линком поделитесь? (XDA, 4PDA, etc...)
А лучше статейку ^_^
c радостью, но позже просто сейчас пишу статью про свадьбу {метасплойта с ...} которая выйдет в пятницу ! если никто не опередит то возможно напишу)) а так инфы полно... принеси жертво приношение великому жужлу (Google) и спроси у него
 
Последнее редактирование:

MaryJane

New member
24.05.2016
4
1
#18
Статья интересная, читал подобное на xda, но долго ждал когда появится что то подобное на codeby. (За это отдельное спасибо!) Подскажите пож-та есть ли смысл брать для теста LG nexus 5 2/16? В арсенале имеются xiaomi redmi note 3 pro se и xiaomi mi 5. И напоследок, есть ли смысл заказывать nexus с алиэкспресс? Разница в 2 раза
 

flesh91

Active member
25.02.2017
30
30
#19
Здравствуйте форумчане вот ссылка на Ночные версии
Для просмотра контента необходимо: Войти или зарегистрироваться
, там список устройств побольше, по поводу Nexus 5 - аппарат ещё вполне актуален, плюс на него есть отдельная сборка называется NethunterOS, в ней по умолчанию есть возможность активировать Monitor Mode на встроенном чипе. Из личного использованию могу сказать когда ноуиа нет под рукой удобно запускать тот же Metasploit Eternalblue, в открытых wifi сетях, пробивает без проблем.
 

makar

Well-known member
08.09.2016
96
47
#20
Статья интересная, читал подобное на xda, но долго ждал когда появится что то подобное на codeby. (За это отдельное спасибо!) Подскажите пож-та есть ли смысл брать для теста LG nexus 5 2/16?
если я правильно понял то имхо 16 гигов мало да и как выше писал я уже ставил на нексус 5 зависала установка на процентах 90 максимум, что я выдержал смотреть на эти 90% сутки.
Сейчас планирую взять нексус 6 (больше из-за того что у 5-и моей всего 16 гигов и он упал не хорошо экран разбит) хочу поиграться
на сколько мне известно в рекомендованных нексусы только потому, что там можно без всяких извращений мониторить вай фай (могу ошибаться), но если купить что то типа
Для просмотра контента необходимо: Войти или зарегистрироваться
то можно подключить и внешнюю карту вай фай ну и тогда пытаться само собой юзать другие девайсы не из списка
На счет али ничего не скажу я там не закпался никогда (не верю китайцам)