Приветствую уважаемых участников и гостей форума!
В первую очередь, хочу всех поблагодарить за интерес и комментарии к предыдущей статье, сегодня в качестве обзорной экскурсии, мы поближе познакомимся с инструментами Kali Nethunter 3.0 и рассмотрим основные возможности дистрибутива.
Итак, что же такое NetHunter? Строго говоря, это практически тот же самый, хорошо знакомый Kali Linux, установленный поверх основной ОС и работащий внутри chroot-окружения, другими словами дистрибутив фактически работает в рамках изолированного окружения, без взаимодействия с основной ОС, посредством переноса корневого каталога в другую директорию. NetHunter, так же имеет собственное графическое окружение рабочего простанства XFCE, доступное с помощью любого VNC-клиента. К ключевым особенностям дистрибутива, так же следует отнести наличие собственного кастомного ядра для каждого из поддерживаемых устройств, что окрывает перед нами новые векторы и позволяет проводить атаки типа BadUSB, основанные на принципе эмуляции USB-клавиатуры, так же переводить внешнюю сетевую карту в режим мониторинга для реализации MITM атак с помощью инжекта фреймов в сетевой поток, а также дает широкие возможности для внедрения шеллкода в передаваемые по сети файлы "налету", с помошью хорошо известного инструмента BDFactory.
Теперь давайте обо всем все по-порядку:
1.Список поддерживаемых устройств
Кроме устройств линейки Nexus, дистрибутив Kali Nethunter 3.0 можно установить и на другие популярные модели телефонов и планшетов, Samsung (серия Galaxy), HTC, Sony (серия Xperia), OnePlus и пр. Список официально поддерживаемых устройств и версий прошивок доступен по ссылке.
Владельцам устройств не вошедших в список не стоит расстраиваться, в теории существует возможность портировать Kali Nethunter на любое Android устройство, но это уже тема для эксперименотв и цикла отдельных статей.
2.Список совместимых внешних сетевых адаптеров:
TP-Link TL-WN722N
TP-Link TL-WN822N v1 - v3 (ревизия v4 не работает)
Alfa Networks AWUS036NEH (рекомендовано разработчиками)
Alfa Networks AWUS036NHA
Alfa Networks AWUSO36NH
Alfa Networks AWUS051NH (частично работает, но не поддерживает 5GHz)
Panda PAU05 Nano
На чипсетах Atheros (ATH9KHTC (AR9271, AR7010); Ralink (RT3070); Realtek (RTL8192CU)
Внимание: Для коректной работы внешнему адаптеру необходмо питание не меннее USB 500 mA через OTG, поэтому для некоторых моделей сетевых карт потребуется дополнительный источник питания powerbank + Y кабель
3. Совместимые SDR устройства:
RTL-SDR (на чипсете RTL2832U)
4. Ознакомительный обзор инструментов
Итак, мы добрались до самого интересного что же у нас внутри Kali Nethunter 3.0:
1) NetHunter Home - это графическая оболочка для быстрого запуска основных инструментов
На экране приветствия можно найти полезную, часто используемую информацию о вашем устройстве, включая внешний и внутреннй IP-адреса, доступность HID-интерфейсов, статус терминала,версию ядра и BusyBox (см. скриншот 1-2)
2) Chroot Manager - позволяет проверить целостность установленного chroot-
окружения/переустановить/и при необходимости в любой момент добавить нужный инструментарий
(metapackages) основного дистрибутива. По моему мнению, это очень удобно в рамках ограниченности дискового пространства телефона.(см скриншот 3-4-5)
3) NetHunter App Update - дает возможность проверить наличие обновления, не закрывая приложения
4) Kali Services - предоставляет возможность удобно запускать и останавливать различные
chrooted-сервисы, такие как SSH, Apache, OpenVPN и пр. простым нажатием, а также позволяет
добавить эти службы во автозагрузку при старте приложения (см. скриншот 7)
Внимание: Не забудьте поменять дефолтные учетные данные доступа по SSH
5)Custom Commands - очень удобная возможность добавлять собственные пользовательские команды и функции. Например, если вы много работаете с Wi-Fi, имеет смысл добавить пользовательскую кнопку для Wifite, которая запустит соответствующий скрипт, или когда вам нужно быстро клонировать карту mifare, вы можете сделать кнопку для выполнения команды mfoc с требуемыми параметрами. Эта вкладка поставляется с несколькими настраиваемыми командами, предварительно сконфигурированными в качестве примера. (см. скриншот 8)
6) MAC Changer - позволяет изменить MAC-адрес и hostname внешего сетевого адаптера (см.скрин 9)
7) VNC Manager - менеджер настройки подключения VNC клиента (см. скриншот 10)
8) NetHunter HID Attacks - "превращает" смартфон в клавиатуру, способную вводить любые заранее
заданные команды при подключении к USB порту компютера через OTG кабель. По моему мнению, очень интересный вектор, так же именуемый "Teensy style", так как ранее только этот чип замаскированный в корпусе обычной флешки позволял проводить данный вид атак. К тому же тут есть другой вариант PowerSploit Attack, т.е более изощренный способ получить доступ к командной строке через PowerShell, но это уже тема отдельной статьи(см скриншот 11-12)
9) DuckHunter - атака "Rubber Duck style" позволяет быстро и легко конвертировать скрипты USB Rubber Ducky для использования предидущей утилитой. Можно выбрать опцию из меню «Предварительные настройки» или использовать более широкий выбор предварительно сконфигурированных сценариев на
10) BadUSB - реализация атаки "BadUSB", впервые продемонстриванной на BlackHat 2014, суть которой заключается в следующем при подключения к компу (причем, не имеет значения тип ОС, атака проводиться под Windows или Linux) через USB порт, смартфон переконфигурирует собcтвенный USB-контроллер, чтобы "прикинуться" сетевым интерфейсом и пустить весь трафик с этого ПК через наше устройство NetHunter, используя для выхода в инернет мобильную сеть, для последуюшего осуществления MITM атаки (см. скриншот 14)
11) Mana Wireless - набор утилит для реализации атак "EvilTwin" и "Karma", которые позволяют проводить атаки на Wi-Fi точки доступа c WPA2 аутетификацией (в том числе RADIUS) (см. скрин 15)
12) MITMf - полноценный Man in the Middle framework, включающий в себя набор разнообразных плагинов для частичного обхода HSTS при помощи SSLStrip+, захват cookies, keylogger на JS, а так же интеграцию с BeeF и BDFactory для инжекта произвольного кода в html браузера и пропатчивания бинарников бекдорами "налету"и пр. (см скриншот 16)
13) Nmap Scan - этот сканер не нуждается в предствлении, думаю только стоить упомянуть про
удобство реализации, позволяющее легко запускать подробное сканирование по целям/сетям без
необходимости вводить длинную строку в терминале с помощью на экранной клавиатуре.(смскриншот 17)
14) Metasploit Payload Generator - позволяет легко и быстро создавать Payloads указав всего лишь несколько ключевых параметров (ip, порт и тип нагрузки) (см. скриншот 18)
15) Searchsploit - удобный поиск по Exploit Database по заданным критериям
Так же, по умолчанию в состав NetHunter 3.0 входят несколько полезных приложений сторонних
разработчиков:
1) App Terminal - позволяет использовать один из нескольких типов терминалов - chrooted терминал
Kali, стандартный терминал Android и root терминал Android
2) DriveDriod - превращает смартфон в загрузочную флешку Live USB
3) Shodan - тут нечего добавить))
4) Router Keygen - генератор паролей для ряда распространенных маршрутизаторов
5) Csploit - набор скриптов для проведения тестов на проникновение под rootованный Androud
6) Hacker’s Keyboard — полноразмерная Android-клавиатура
7) RF Analyzer — пpиложение для работы с RTL-SDR
На этом, пожалуй закончим первое знакомство с Kali Nethunter 3.0, в следующих статьях более подробно рассмотрим описанные инструменты, на примере конкретных векторов атак, в рамках этичного хека!
Благодарю за внимание!
В первую очередь, хочу всех поблагодарить за интерес и комментарии к предыдущей статье, сегодня в качестве обзорной экскурсии, мы поближе познакомимся с инструментами Kali Nethunter 3.0 и рассмотрим основные возможности дистрибутива.
Итак, что же такое NetHunter? Строго говоря, это практически тот же самый, хорошо знакомый Kali Linux, установленный поверх основной ОС и работащий внутри chroot-окружения, другими словами дистрибутив фактически работает в рамках изолированного окружения, без взаимодействия с основной ОС, посредством переноса корневого каталога в другую директорию. NetHunter, так же имеет собственное графическое окружение рабочего простанства XFCE, доступное с помощью любого VNC-клиента. К ключевым особенностям дистрибутива, так же следует отнести наличие собственного кастомного ядра для каждого из поддерживаемых устройств, что окрывает перед нами новые векторы и позволяет проводить атаки типа BadUSB, основанные на принципе эмуляции USB-клавиатуры, так же переводить внешнюю сетевую карту в режим мониторинга для реализации MITM атак с помощью инжекта фреймов в сетевой поток, а также дает широкие возможности для внедрения шеллкода в передаваемые по сети файлы "налету", с помошью хорошо известного инструмента BDFactory.
Теперь давайте обо всем все по-порядку:
1.Список поддерживаемых устройств
Кроме устройств линейки Nexus, дистрибутив Kali Nethunter 3.0 можно установить и на другие популярные модели телефонов и планшетов, Samsung (серия Galaxy), HTC, Sony (серия Xperia), OnePlus и пр. Список официально поддерживаемых устройств и версий прошивок доступен по ссылке.
Владельцам устройств не вошедших в список не стоит расстраиваться, в теории существует возможность портировать Kali Nethunter на любое Android устройство, но это уже тема для эксперименотв и цикла отдельных статей.
2.Список совместимых внешних сетевых адаптеров:
TP-Link TL-WN722N
TP-Link TL-WN822N v1 - v3 (ревизия v4 не работает)
Alfa Networks AWUS036NEH (рекомендовано разработчиками)
Alfa Networks AWUS036NHA
Alfa Networks AWUSO36NH
Alfa Networks AWUS051NH (частично работает, но не поддерживает 5GHz)
Panda PAU05 Nano
На чипсетах Atheros (ATH9KHTC (AR9271, AR7010); Ralink (RT3070); Realtek (RTL8192CU)
Внимание: Для коректной работы внешнему адаптеру необходмо питание не меннее USB 500 mA через OTG, поэтому для некоторых моделей сетевых карт потребуется дополнительный источник питания powerbank + Y кабель
3. Совместимые SDR устройства:
RTL-SDR (на чипсете RTL2832U)
4. Ознакомительный обзор инструментов
Итак, мы добрались до самого интересного что же у нас внутри Kali Nethunter 3.0:
1) NetHunter Home - это графическая оболочка для быстрого запуска основных инструментов
На экране приветствия можно найти полезную, часто используемую информацию о вашем устройстве, включая внешний и внутреннй IP-адреса, доступность HID-интерфейсов, статус терминала,версию ядра и BusyBox (см. скриншот 1-2)
2) Chroot Manager - позволяет проверить целостность установленного chroot-
окружения/переустановить/и при необходимости в любой момент добавить нужный инструментарий
(metapackages) основного дистрибутива. По моему мнению, это очень удобно в рамках ограниченности дискового пространства телефона.(см скриншот 3-4-5)
3) NetHunter App Update - дает возможность проверить наличие обновления, не закрывая приложения
4) Kali Services - предоставляет возможность удобно запускать и останавливать различные
chrooted-сервисы, такие как SSH, Apache, OpenVPN и пр. простым нажатием, а также позволяет
добавить эти службы во автозагрузку при старте приложения (см. скриншот 7)
Внимание: Не забудьте поменять дефолтные учетные данные доступа по SSH
5)Custom Commands - очень удобная возможность добавлять собственные пользовательские команды и функции. Например, если вы много работаете с Wi-Fi, имеет смысл добавить пользовательскую кнопку для Wifite, которая запустит соответствующий скрипт, или когда вам нужно быстро клонировать карту mifare, вы можете сделать кнопку для выполнения команды mfoc с требуемыми параметрами. Эта вкладка поставляется с несколькими настраиваемыми командами, предварительно сконфигурированными в качестве примера. (см. скриншот 8)
6) MAC Changer - позволяет изменить MAC-адрес и hostname внешего сетевого адаптера (см.скрин 9)
7) VNC Manager - менеджер настройки подключения VNC клиента (см. скриншот 10)
8) NetHunter HID Attacks - "превращает" смартфон в клавиатуру, способную вводить любые заранее
заданные команды при подключении к USB порту компютера через OTG кабель. По моему мнению, очень интересный вектор, так же именуемый "Teensy style", так как ранее только этот чип замаскированный в корпусе обычной флешки позволял проводить данный вид атак. К тому же тут есть другой вариант PowerSploit Attack, т.е более изощренный способ получить доступ к командной строке через PowerShell, но это уже тема отдельной статьи(см скриншот 11-12)
9) DuckHunter - атака "Rubber Duck style" позволяет быстро и легко конвертировать скрипты USB Rubber Ducky для использования предидущей утилитой. Можно выбрать опцию из меню «Предварительные настройки» или использовать более широкий выбор предварительно сконфигурированных сценариев на
Ссылка скрыта от гостей
. (см. скриншот 13)10) BadUSB - реализация атаки "BadUSB", впервые продемонстриванной на BlackHat 2014, суть которой заключается в следующем при подключения к компу (причем, не имеет значения тип ОС, атака проводиться под Windows или Linux) через USB порт, смартфон переконфигурирует собcтвенный USB-контроллер, чтобы "прикинуться" сетевым интерфейсом и пустить весь трафик с этого ПК через наше устройство NetHunter, используя для выхода в инернет мобильную сеть, для последуюшего осуществления MITM атаки (см. скриншот 14)
11) Mana Wireless - набор утилит для реализации атак "EvilTwin" и "Karma", которые позволяют проводить атаки на Wi-Fi точки доступа c WPA2 аутетификацией (в том числе RADIUS) (см. скрин 15)
12) MITMf - полноценный Man in the Middle framework, включающий в себя набор разнообразных плагинов для частичного обхода HSTS при помощи SSLStrip+, захват cookies, keylogger на JS, а так же интеграцию с BeeF и BDFactory для инжекта произвольного кода в html браузера и пропатчивания бинарников бекдорами "налету"и пр. (см скриншот 16)
13) Nmap Scan - этот сканер не нуждается в предствлении, думаю только стоить упомянуть про
удобство реализации, позволяющее легко запускать подробное сканирование по целям/сетям без
необходимости вводить длинную строку в терминале с помощью на экранной клавиатуре.(смскриншот 17)
14) Metasploit Payload Generator - позволяет легко и быстро создавать Payloads указав всего лишь несколько ключевых параметров (ip, порт и тип нагрузки) (см. скриншот 18)
15) Searchsploit - удобный поиск по Exploit Database по заданным критериям
Так же, по умолчанию в состав NetHunter 3.0 входят несколько полезных приложений сторонних
разработчиков:
1) App Terminal - позволяет использовать один из нескольких типов терминалов - chrooted терминал
Kali, стандартный терминал Android и root терминал Android
2) DriveDriod - превращает смартфон в загрузочную флешку Live USB
3) Shodan - тут нечего добавить))
4) Router Keygen - генератор паролей для ряда распространенных маршрутизаторов
5) Csploit - набор скриптов для проведения тестов на проникновение под rootованный Androud
6) Hacker’s Keyboard — полноразмерная Android-клавиатура
7) RF Analyzer — пpиложение для работы с RTL-SDR
На этом, пожалуй закончим первое знакомство с Kali Nethunter 3.0, в следующих статьях более подробно рассмотрим описанные инструменты, на примере конкретных векторов атак, в рамках этичного хека!
Благодарю за внимание!
Вложения
Последнее редактирование модератором:
![Screenshot_20170617-220847[1].png](/data/attachments/8/8274-0b9026a987c40e5cc97cd7e8a4a5aca9.jpg)
