Статья Установка Kali Nethunter 3.0 на Nexus 5X

wall.png

Приветствую уважаемых участников форума!
Буквально на днях, я стал счастливым обладателем LG Nexus 5X H791 на Android 7.1.2 Nougat,
с целью вывести пентест на новый уровень, используя удобство форм-фактора мобильного телефона, поэтому хочу посвятить эту статью - установке Kali Nethunter 3.0 на Nexus 5X

Итак, процесс установки можно разделить на несколько основных этапов:
1. Подготовительный этап (оборудование и драйвера)
2. Разблокировка загрузчика Bootloader
3. Установка TWRP сustom recovery - набор утилит для редактирования/восстановления Android ROM
4. Получение Root привилегий
5. Установка Kali Nethunter 3.0

Приступим к созданию "хакафона":

1. Подготовительный этап
Оборудование:
1) OTG кабель USB-typeC - переходник для подключения компу
2) Стандартный кабель USB 2.0 male - male (важный момент, после покупки OTG, мне пришлось второй раз ехать за ним в магазин)
3) Комп на Windows

Необходимое ПО:
1) ADB/Fastboot (Android Debug Bridge) - является частью набора инстументов разработчика Android SDK, отдельно можно скачать по этой , выбрав тип Вашей ОС, в нашем случае SDK Platform-Tools for Windows и распаковать zip архив в любую удобную папку
2) Google USB Driver, так же часть Android SDK, отдельно можно скачать использую эту и установить в Вашей системе
ВНИМАНИЕ:
Далее, в первую очередь критически необходимо сделать Backup, так как на следующем этапе все пользовательские данные на телефоне будут удалены.
В моем случае телефон только из коробки и бекапить пока нечего

2. Разблокировка загрузчика Bootloader
1.jpg

1) В первую очередь, чтобы избежать трудностей связанных с точностью перевода и особенностей русской локализации меню интерфейса, рекомендую временно изменить язык интерфейса телефона на английский.
2) Далее, необходимо разблокировать режим разработчика, заходим в Settings > About
phone > скролим в самый низ находим Build number, тапаем по нему 7 раз и после этого
приняв поздравления от гугла, можем гордо именовать себя андроид разработчиком))
3) Далее заходим в Settings > Developer Options > включаем режим Enable USB Debugging и режим Enable OEM Unlock
4) Выключаем наш телефон просто зажав кнопку "Power", опять включаем зажав
одновременно кнопки 'Power + Volume down" на правой торцевой части корпуса
5) Подключаем телефон к компу с помошью OTG + USB кабеля
6) Далее открываем командную строку Windows в директории папки, в которой ранее распаковали архив Platform-Tools for Windows (Окрыть нужную папку, зажать Shift + правый клик мышью > выбрать в контекстном меню открыть в командной строке)
7) В командной строке выполните команду - "adb version" (без кавычек) - в результате должна появиться версия ADB (Android Debug Bridge). Далее выполните команду "fastboot devices" (без кавычек) в результате должен появиться серийник телефона.
Если при выполнении этих команд не возникает никаких ошибок, то подготовительный этап
разблокировки Bootloader выполнен успешно!
8) Далее выполните команду "fastboot oem unlock" > телефон запросит подтверждение >
подтвердите серьезность намерений (используя кнопки громкости на правой торцевой части
корпуса для перемещения по меню и кнопку "Power" для подтверждения выбора)
9) Дождитесь завершения процесса и выполните команду "fastboot reboot" > дождитесь
перезагрузки телефона. В процессе перезагрузки Nexus некоторое время будет показывать
предупреждение об открытом загрузчике Bootloader (см. скриншот), не стоит волноваться, ведь мы именно этого и хотели!

3. Установка TWRP сustom recovery

1) Необходимо скачать последнюю актуальную версию TWRP Recovery по
2) Скопировать скачанную утилиту TWRP Recovery в папку Windows, в которую мы ранее распаковали Platform-Tools for Windows (см. пункт 2.6)
3) Выключаем телефон и опять включаем в режиме загрузчика Bootloader (см. пункт 2.4)
4) Далее открываем командную строку Windows в директории папки, в которой у нас Platform-Tools и TWRP (см. пункт 2.6) и выполняем команду "fastboot flash recovery filename.img" (где filename.img - это имя файла TWRP, например twrp-3.1.1-0-bullhead.img )
5) Далее перезагрузите Bootloader используя кнопки громкости и питания (см пункт 2.8)

4. Получение Root привилегий

1) Находясь в меню Bootloader, загрузитесь используя утилиту TWRP recovery

ВНИМАНИЕ:ВАЖНО во время следующих манипуляций не перезагружайте ваш телефон!!!

2) Скачайте утилиту SuperSu в архиве по ссылке и сохраните в памяти телефона (использую проводник Windows, но не распаковывая архив)
3) В меню TWRP на телефоне, используя пункт "install zip" выберите SuperSu.zip и установите утилиту
4) После успешной установки, TWRP предложит очистить буфер cache/dalvik, соглашаемся и перезагружаем наш телефон.

Теперь, все готово для финального этапа, непосредственной установки Kali Nethunter 3.0 на наш Nexus 5X

5. Установка Kali Nethunter 3.0
2.jpg


1) Скачиваем архив образа Kali Nethunter.zip для версии прошивки Nougat 7 по

2) Сохраните Kali Nethunter.zip в памяти телефона (используя проводник Windows, но
не распаковывая архив)
3) Перезагружаемся в меню Bootloader (см пункт 2.8) и используем утилиту TWRP Recovery
для установки Kali Nethunter 3.0 для этого выбираем пункт Install > Kali Nethunter
ROM.
После завершения процесса установки, очищаем буфер cache/dalvik и перезагружаемся
Первая загрузка может занять чуть больше времени, чем обычно, терпеливо ждем, наслаждаясь анимацией!
3.jpg


После полной загрузки, Nexus в области уведомлений сообщит, что все скрипты и приложения
загружены успешно и наш хакафон готов к использованию!

ВНИМАНИЕ:
Важный момент при первом запуске откройте Nethunter-terminal app и выберете опцию KALI
для загрузки терминала, если возникают ошибки, то необходимо удалить приложение
Nethunter-terminal и заново установить Term-nh.apk из репозитория offensive-security
по ссылке
Благодарю за внимание!

PS: Стоит ли продолжать тему мобильного пентеста, например обзорами и инструментов (хотя отличие от оригинальных в большинстве случаев разница всего лишь в интерфейсе), входящих в этот дистрибутив и примерами возможных векторов атак с использованием Nethunter 3.0?
 

Вложения

  • wall.png
    wall.png
    84,3 КБ · Просмотры: 2 519
  • 1.jpg
    1.jpg
    82,9 КБ · Просмотры: 1 572
  • 1.jpg
    1.jpg
    82,9 КБ · Просмотры: 1 371
Последнее редактирование модератором:
P

pardon

У меня одного в нетхантере не работает git clone/не обновляются пакеты через терминал? :))
 
M

MaryJane

если я правильно понял то имхо 16 гигов мало да и как выше писал я уже ставил на нексус 5 зависала установка на процентах 90 максимум, что я выдержал смотреть на эти 90% сутки.
Сейчас планирую взять нексус 6 (больше из-за того что у 5-и моей всего 16 гигов и он упал не хорошо экран разбит) хочу поиграться
на сколько мне известно в рекомендованных нексусы только потому, что там можно без всяких извращений мониторить вай фай (могу ошибаться), но если купить что то типа то можно подключить и внешнюю карту вай фай ну и тогда пытаться само собой юзать другие девайсы не из списка
На счет али ничего не скажу я там не закпался никогда (не верю китайцам)
Спасибо за ответ, буду тестировать,
 
U

Underwood

Всех, приветствую!
Благодарю за интерес и комментарии к моей теме, прошу прощения за запоздалые ответы.
Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10, OnePlus One и где купить эти сотовые телефоны?
Линейку Nexus купить можно только на ebay, amazon и пр., либо бу/или за границей, относительно Китая, думаю можно, но нужно тщательно искать там адекватного продавана.
Но официально, в интернете гугл не продает в России , с OnePlus думаю должно быть проще, но можно поставить на все устройства под спойлером.
Galaxy Note 3 (hlte) CM 12.1 or 13.0
TouchWiz 5.0
Galaxy S5 (klte) CM 12.1 or 13.0
TouchWiz 5.1 or 6.0
Galaxy S7 (herolte) TouchWiz 6.0.1 Warning: Exynos models only!
Galaxy S7 edge (hero2lte) TouchWiz 6.0.1 Warning: Exynos models only!
LG G5 T-Mobile (h830) 7.0.0
LG G5 International (h850) 7.0.0
LG V20 T-Mobile (h918) 7.0.0 Warning: Requires exploit on v10d firmware to unlock flashing!
LG V20 US Unlocked (us996) 7.0.0 Warning: US Cellular branded US996 is not unlocked!
HTC One M7 GPE (onem7gpe) 5.1.1 Google Play Edition
HTC 10 (htc_pmewl) 6.0.1
Sony Xperia ZR (dogo) 6.0.1
Sony Xperia Z (yuga) 6.0.1
SHIELD tablet (shieldtablet)
SHIELD tablet K1 6.0.1
CM 13.0
ZTE Axon 7
А оно потом и звонить может?))
Приветствую! Еще как может))
[doublepost=1497683843,1497682393][/doublepost]makar, MaryJane
Благодарю! Относительно объема памяти, я думаю, на 16 можно установить только необхомые инструменты, Chroot Manager позволяет удобно это делать, то есть если часто работаешь с Wi-Fi, устанавливаешь kali-linus-werelles metapackage, который содержит все инструменты осн. дистра, но в любом случае 32 гига будет лучше)
[doublepost=1497684798][/doublepost]
тема интересна! но по моему можно все упростить, установив приложение noroot debian устанавливается простой дебиан на которого накатывается репа от кали плюс приложение терминал для удобства управления, делал это давно на старом телефоне даже не помню как.. но скажу одно что это можно провернуть с любой трубкой на андройде
если не прав поправьте меня...
Приветствую! Благодарю, тоже делал подобное, немного по-другому), но без инжектов внешним адаптером, хотя думаю действительно есть nighly builds для разных устройств, где возможен monitor mode.
 
Последнее редактирование модератором:
  • Нравится
Реакции: Vertigo

sosiskapi

Green Team
28.12.2016
57
22
BIT
0
Хотел добавить, если уже разблокирован загрузчик и установлен twrp можно проще сделать. Скачиваете образ Nexus otg с сайта developers.google.com/android/images, и сам Nethunter. Скидываем на флэшку и через TWRP устанавливаем.
 
  • Нравится
Реакции: Underwood и Vertigo

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 189
BIT
0
таки гит установлен, но даже при обновлении/апгрейде через терминал, часть/все пакеты выдают 404 ошибку
git это утилита для работы с сайтом github! а то что у Вас не обновляется ищите норм репозитории или зеркала от них и прописывайте их в sources.list
вот еще мультик для тех у кого нету аппарата нессус и не знает что такое рут права

 
Последнее редактирование:
  • Нравится
Реакции: Underwood

makar

Green Team
08.09.2016
257
151
BIT
69
где купить телефон
Nexus?
1 нужен посредник
2 можно найти с доставкой в СНГ
3 вроде когда то была доставка в СНГ
 
Последнее редактирование модератором:

sosiskapi

Green Team
28.12.2016
57
22
BIT
0
У кого прблемы с установкой програм и обновлений делаем так
root@kali:~# apt install apt-transport-https
root@kali:~# cat /etc/apt/sources.list
deb kali-rolling main non-free contrib
# deb-src kali-rolling main non-free contrib
Дальше обновляем
apt update
если захотите обновить прогу
apt install nmap
msfupdate так же отлично обновился
возникла проблема с beef-xss пишет про /usr/lib/ruby/2.3.0...... Кто сталкивался?
 
  • Нравится
Реакции: Сергей Попов
W

WtFNickName

ядро надо накатить сразу или после 1 запуска?
 
U

Underwood

привет, как исправить missing root/busybox?
Исходя из текста - нет root прав/не установлен busybox)
Чтобы ответить подробнее, нужно больше информации: на каком этапе установки возникает ошибка, скрин/текст лога ошибки? Устанавливаем на Nexus 5x?
 

trikster

Member
27.07.2017
7
0
BIT
0
Исходя из текста - нет root прав/не установлен busybox)
Чтобы ответить подробнее, нужно больше информации: на каком этапе установки возникает ошибка, скрин/текст лога ошибки? Устанавливаем на Nexus 5x?
устанавливаю на nexus5 с прошивкой 7.1.2, переустановил проблема выше решилась, теперь вот это, и терминал отвалился))
 

Вложения

  • Screenshot_20170806-195259.png
    Screenshot_20170806-195259.png
    29,3 КБ · Просмотры: 306
W

WtFNickName

линейку nexus можно брать и с aliexpress
 
U

Underwood

Устанавливаю на nexus5 с прошивкой 7.1.2, переустановил проблема выше решилась, теперь вот это, и терминал отвалился))
С терминалом тоже сталкивался с аналогичной ситуацией, решилась после переустановки Term-nh.apk из оф. репозитория
 

trikster

Member
27.07.2017
7
0
BIT
0
Здравствуйте форумчане вот ссылка на Ночные версии , там список устройств побольше, по поводу Nexus 5 - аппарат ещё вполне актуален, плюс на него есть отдельная сборка называется NethunterOS, в ней по умолчанию есть возможность активировать Monitor Mode на встроенном чипе. Из личного использованию могу сказать когда ноуиа нет под рукой удобно запускать тот же Metasploit Eternalblue, в открытых wifi сетях, пробивает без проблем.


если я правильно понял это ядро? Как его поставить на nexus5 6.0.1, стоит nethunter 3.15.0
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!