Страницы

Смартфон для пентеста 1. NetHunter

В правильных руках смартфон легко превращается в кибероружие. HID эмулятор, реализующий целый спектр атак BadUSB, MITM с поддержкой SSL strip, мощный Wifi wps анализатор или просто удаленное управление сервером по SSH через эмулятор USB клаиватуры - все это можно реализовать уже сегодня с помощью смартфона и это только начало.

Под катом небольшой мануал как подружить стоковый Android 5 Lollipop со специальной прошивкой для хакеров от авторов Kali Linux - NetHunter.


Авторы NetHunter гарантируют нормальную работу прошивки только на устройствах семейства Nexus. На гуглофонах полноценно работает USB OTG, другие производители частенько на этом функционале экономят.

Далее все про Nexus 5.


Подготовка телефона

Скачайте все необходимые тулзы и USB драйвер тут. Там же найдете инструкцию как разрешить ADB подключение на телефоне. 

Подключаем телефон к Windows обычным кабелем. В командной строке вбиваем:
adb reboot bootloader
ждем пока загрузится загрузчик
fastboot oem unlock
Это разлочит загрузчик телефона (уберет проверку цифровой подписи) и уничтожит "в целях безопасности" всю информацию на телефоне!! 

Теперь необходимо прошить кастомный загрузчик TWRP
fastboot flash recovery <имя скачанного файла для вашего устройства>.img
Кастомный загрузчик позволяет изменять прошивку прямо с телефона. У меня версия 2.8.2.0 сразу не заработала. Пришлось ставить 2.8.0.0 и обновлять потом до последней (см. ниже как).

После этого необходимо получить root на телефоне. Для этого качаем SuperSU, выключаем телефон, включаем снова, держа кнопку уменьшения громкости. Попадаем в служебный загрузчик с дохлым роботом. Клавишами громкости выбираем "Recovery mode" и нажимаем кнопку питания. Попадаем в TWRP. Далее Install -> выбираем zip с SuperSU -> прошиваем -> теперь у нас есть root доступ к файловой системе телефона.

MultiROM

Установить несколько операционных систем на один телефон можно с помощью MultiROM. Ставим, запускаем, кликаем "Install". Телефон перезагрузится снова в recovery. Кликаем в TWRP "Install" и ставим патчи для ядра и загрузчика чтобы MultiROM смог работать. 

Загружаемся и качаем оригинальный образ Android 4.4.4 для вашего устройства, измененный таким образом, чтобы его можно было прошить через TWRP. Именно на него мы будем ставить NetHunter. 

Загружаем TWRP, кликаем Advanced. Теперь там есть целое меню MultiROM. Выбираем Add ROM и указываем скачанный образ. Ждем пока всё установится. Теперь у нас две операционные системы на телефоне. Выбор между ними осуществляется при загрузке телефона в специальном меню.

В "сыром" виде второй Андроид занимает меньще 700 мб в памяти телефона. Поэтому даже на младшую модель Nexus'а можно смело поместить ещё несколько операционных систем: например, Ubuntu или FirefoxOS.

Загружаем TWRP. Кликаем Advanced.  Заходим в него, кликаем List ROMs, тыкаем пальцем в единственный ROM и в появившемся меню выбираем "Flash ZIP". Снова прошиваем SuperSU чтобы получить root доступ во втором андроиде. 

Перезагружаем телефон и в меню выбора операционной системы выбираем второй образ (я его переименовал в TWRP в "NetHunter" для удобства). Устанавливаем через Google Play BusyBox. Запускаем его и кликаем "Install".

Все. Телефон готов для установки NetHunter'a. Прелесть двух операционных систем в том, что для ежедневного использования у нас есть чистый и красивый Lollipop. Если же нам вдруг понадобятся... расширенные возможности Kali linux - мы можем загрузить заточенную под пентест ОС парой щелчков.

NetHunter

Качаем образ NetHunter с сайта Offensive Security для вашего девайса. Размер образа чуть меньше 1 Гб. 

Загружаем TWRP. Кликаем Advanced. В меню multiROM кликаем List ROMs, тыкаем пальцем в единственный ROM и в появившемся меню выбираем "Flash ZIP". Выбираем скачанный образ и накатываем сверху на наш второй андроид.

Загружаем второй андроид и вуаля!




PS. Перезагружаться из основной ОС в NetHunter проще всего через меню MultiROM



Что дальше? 

Покупаем USB OTG кабель для подключения внешней Wi-fi карты. Желательно сразу брать Y-cable, чтобы втыкать в один разъем Альфу а во второй USB powerbank, так как внешняя USB вайфай карта в режиме монитора жрёт как обогреватель. 

О том как и для чего можно использовать NetHunter с мощной внешней вайфай картой в следующей статье!


Что ещё почитать:


10 комментариев:

  1. Вопрос в тему: а внутреннюю WiFi карту так и не удалось запустить ?

    ОтветитьУдалить
    Ответы
    1. Она штатно работает, но в режим монитора её никак не перевести (я по-крайней мере не нашел способа).

      Удалить
  2. Кстати, родная карта wifi в NEXUS 7 2012 поддерживает monitor mod без внешних модулей.

    ОтветитьУдалить
  3. Здравствуйте Артем, если я правильно понял, то согласно вашему мануалу я смогу установить NetHunter на свой Nexus 5 (Lollipop) верно? И у меня будет две ОС Android 5.1 и NetHunter.

    Второй вопрос, подскажите какой лучше всего взять внешний адаптер, рекомендуют ALFA AWUS036NH, но вот вопрос, говорят есть разная мощность, и мол если большой можноси 2000, то надо дополнительно питание, так ли это?

    Спасибо.

    ОтветитьУдалить
    Ответы
    1. Да, две ОС на телефоне с возможностью выбора либо из BootManager либо из самой ОС.

      Alfa у меня нормально работала, правда батарея сажается очень быстро. Рекомендую подключать USB powerbank.

      Тут http://habrahabr.ru/company/pt/blog/252055/ рекомендуют еще такую карту http://totolink.ru/items/view/20 Выглядит неплохо, но в деле не использовал.

      Удалить
  4. Этот комментарий был удален автором.

    ОтветитьУдалить
  5. Этот комментарий был удален автором.

    ОтветитьУдалить
  6. Добрый вечер, Артём и другим читателям .

    Я все время пытаюсь найти материалы для новичка в русскоязычном сегменте (по пентесту) и вижу что такого в паблике не видно. Нашёл вашу статью поискав про выбор телефон для этого дела. И вопросы:
    если я начинающий, обязательно получается нужно тратиться на гуглофон? любым другим не обойтись ? хотя учитывая что прошивка только под его железо ответ я понимаю очевиден .
    Думаю можно пока обойтись каким-нибудь RPi, только там ОС совсем другие и инструменты тоже.

    Ещё напишите пожалуйста литературу которую вы можете рекомендовать для начинающего. По сетям и протоколам могу найти на вики, а вот по пентесту разве что лаборатория ПентестИТ на которую средств у меня не хватит.

    Спасибо!

    ОтветитьУдалить
    Ответы
    1. Привет :).
      1. если не можешь найти на русском - учи английский. Понадобится рано или поздно и курсов на английском много!
      2. Лучше Nexus, да. Посмотри на форуме Kali/Nethunter. Там могут быть топики про другие телефоны. Правда пентестить намного удобней на ноутбуке с внешним вайфаем.
      3. Лично я никакой книжки по пентесту не читал. Посоветовать могу только завести твиттер и подписаться на метров ИБ. Много материалов в блогах.

      Удалить
    2. добрый день,
      английски пока не готов усиленно штудировать.
      лишних средств на переплату за бренд нет. на ноутбуке я и хотел, но у меня вычислительных мощностей нет, ему 6-й год.
      определившись с направлением нужно ознакомится с вводными материалами иначе что делать? если как работать с сетями я понимаю и представляю + маны кое-какие находились, то по сайтам совершенно пробел.

      о других направлениях не осведомлён : если ПО то это уже больше реверсинг.
      получается пока что 3 направления.

      Удалить