Делаем свой хакерский смартфон
В наше время существует достаточно много различного софта для пентестинга на пк и всё больше появляется возможностей для пентестинга на различных платформах (ARM-устройства, мобильные девайсы).
- ARM — микропроцессорная архитектура с сокращённым набором команд (RISC), разрабатываемая ARM Limited.
- ARM— британская компания, один из крупнейших разработчиков лицензиаров и производителей архитектуры 32-разрядных RISC-процессоров.
Сегодня мы подробно разберём как сделать из своего мобильного устройства инструмент для тестирования на проникновение.
Важной деталью является установка root прав, без этого у вас не получится изменить систему.
Речь конечно же пойдёт об андройд устройствах так как андройд построен на ядре Linux. Разберём две основные и самые популярные программы для пентестинга это Andrax и Kali NetHunter.
Для начала поговорим о Kali NetHunter.
Kali NetHunter - это оверлейная версия Android ROM, включающая мобильную платформу для тестирования на проникновение.
Сразу стоит заметить, что официальный софт предоставлен к очень малому количеству девайсов, поэтому стоит заглянуть в "ночные" сборки, существует много форумов, как отечественных так и зарубежных где вы можете найти прошивку NetHunter под ваш девайс.
1- Для начала нам потребуется поставить root права, тут существует достаточно утилит и каждый может выбрать какая ему по душе, пару примеров (KingoRoot, SuperSU).
2 Скачать прошивку (она будет в формате zip). Прошивка исключительно под ваш телефон. Советую качать с форумов с хорошей репутацией (4PDA).
3- Скачанный архив необходимо переместить в корень телефона или на SD карту.
4- Далее ставим кастомный рекавери (TWRP).Если вашего девайса нет в списке поддерживаемых на официальном сайте, смотрите на форумах в теме своего девайса.
5- Через рекавери выбираем "install" и выбираем наш архив с прошивкой, после установки выбираем перезагрузку.
6- После запуска нам необходимо зайти в приложение NetHunter и дать согласие на различные правила и обновления.
7- Запускаем или скачиваем BusyBox и выбираем путь /system/xbin и нажимаем Install.
8- Заходим в приложение Terminal, появится Select shell и мы выбираем KALI.
9- Прописываем в терминал
apt update
apt upgrade
Таким образом на вашем устройстве появится полноценный пентест инструментарий от Kali.
Andrax
Данная программа соперник Kali Net hunter и основной плюс это лёгкость её установки.
1- Эта программа подходит под все телефоны, но стоит заметить, что минимальный проход это (android 5.0), root права также.
2- Переходим на официальный сайт и качаем версию V2(stable). Установка как обычный apk.
3 - После установки заходим в сам Andrax, предоставляем root права и разрешаем установку BusyBox.
4- Далее запросит автоматическую установку ядра, часто случаются сбои поэтому советую сразу использовать ручную установку. Для этого переходим на сайт и автоматически происходит загрузка ядра.
5- Качаем кастомный терминал (любой).
6- Качаем кастомный проводник(ES Exploer). Находим наш скачаный файл с ядром и смотрим его свойства, копируем из свойств путь файла.
7- Заходим в скачанный терминал и прописуем
su -c busybox tar -xvJf "ваш скопированный путь" -C /data/data/com.thecrackertechnology.andrax/ANDRAX/
Ждёте окончания распаковки. И программа готова.
Если вашего устройство нет в списке поддерживаемых для NetHunter и вам не хочется заворачиваться, то смело берите Andrax. Если вы истинный поклонник Kali, то стоит посидеть за установкой Net Xunter, оно того стоит