Автор статьи никого не призывает нарушать закон.Весь материал предназначен исключительно в ознакомительных целях.
Cегодня я хочу вам рассказать о том как превратить ваш обычный
android-смартфон в настоящий профессиональный инструмент для любого хакера. Речь пойдет о Kali NetHunter.
Всем привет! С вами Андер. Недавно я задался таким, довольно интересным вопросом: почему бы мне не установить на мой
самый обычный android смартфон
полноценной kali linux? Дело в том, что особых проблем быть в принципе не может поскольку android это и есть тот же самый
linux да и в целом идея установки настоящих хакерской операционной системы на обычный android смартфон звучит неплохо
Kali linux - это полноценная операционная система которая в первую очередь
предназначена для проверки систем на безопасность.
В этом дистрибутиве linux собрано более 600 специализированных утилит
среди которых утилиты для проведения криминалистического анализа, утилиты для поиска уязвимостей в различных системах и устройствах, а также
различные средства для помощи проведения атак. В том числе атак методом социальной инженерии, и это лишь малая часть того что
может Kali Linux...
Kali nethunter - это ничто иное как самый обыкновенный kali linux адаптированый под мобильные устройства.
Кроме самих утилит, Kali Nethunter содержит набор драйверов для беспроводных адаптеров, а также
модифицированное ядро linux с поддержкой модулей ядра и патчами для корректной работы
aircrack-ng. И, в общем-то установив hunter на смартфон вам открываются поистине огромные возможности...
ваш телефон становится самым настоящим профессиональным инструментом которым можно проделать практически все что угодно
вы получаете полноценный linux терминал в которую можете запускать любые приложения
абсолютно идентичные графическое окружение для работы с приложениями вроде wireshark, используя мышь и привычные для вас кнопки
также доступен полный пакет программ для атак на беспроводные сети начиная от классического aircrack-ng и
заканчивая экзотический вай фай фишер для атак методом социальной инженерии
да конечно же вы получаете полноценный metasploit framework и это поистине серьезный набор и
кстати если что-то есть в обычном кали линукс, значит это есть и в мобильной версии кали nethunter.
я пожалуй не буду перечислять всех возможностей от операционной системы
потому что мне этот ролик придется удалить еще до того как я успею до монтировать но например
реализация Mitm атак, с перехватом абсолютно любых личных данных
это пожалуй одно из самых безобидных что может эта операционная система. И к слову тут все-таки есть отличие от самого обычного настольного
kali linux и если вы считаете что с этой версии ваши возможности будут более
ограниченными чем в настольной версии то вы друзья мои глубоко ошибаетесь. Одно из важнейших отличий
Kali NetHunter от привычного нам настольного kali linux
лично для меня
это возможность проведения атак в типа BadUSB. Вы просто даете ваш смартфон какому-нибудь человеку для того чтобы он его типа зарядил... так
стоп. Давайте я сначала немного расскажу о BadUSB. Это такой тип хакерских атак позволяющий сделать ваш смартфон
поистине опасным устройством
чаще всего устройства реализующие атаку BadUSB делают в виде флешки но не в этот раз
благодаря реализации BadUSB, в Kali NetHunter, ваш смартфон сможет эмулировать любые другие
устройства самая безобидная из них это эмуляция принтера который будет перехватывать все документы отправлены на печать
конфиденциальность? Не, не слышали... Но как по мне так намного интересней будет эмулировать мышку или клавиатуру и при подключении смартфона
компьютеру он моментально выполнит все команды которые вы ввели заранее и
реализовать эту атаку проще простого
И так, вы можете попросить какого-нибудь человека подключить ваш смартфон к его компьютеру якобы для того чтобы его зарядить и буквально через пять секунд
вам на почту придут абсолютно все логины пароли сохраненную в браузер и но и и вовсе в ваш смартфон установит и запустит на том компьютере
бэкдор тем самым открыв вам полный доступ компьютеру из сетей и при этом вам не потребуется абсолютно никаких знаний в области
написание скриптов поскольку сейчас интернете находится огромное количество уже готовых сценариев которые можно просто скачать
использовать
еще один интересный пример использования бед юсби это эмуляция сетевой карты подключить смартфон к компьютеру он создает точка доступа
эмулирует сетевого адаптера с максимальным приоритетом после чего компьютер на при забивает на свое предыдущее
подключение и весь интернет трафик начинает передаваться через телефон
Что же это дает нам?
А нам это даёт то, что абсолютно весь интернет трафик жертвы теперь передается через наш смартфон и мы с легкостью сможем его снифить
Перехватывая все данные в том числе cookies логины и пароли используя например тот же самый wireshark.
И да, как я уже сказал графические приложения тут тоже работают. Это возможно благодаря запуску
полноценного x-сервера отвечающего за загрузку графической среды и VNC клиенту, который позволит подключиться к рабочему столу и
управлять мышью и клавиатурой. Аналогию можно привести с программой которую вы наверняка знаете
Teamviewer. Там все работает точно также. У этого способа есть одно очень хорошее
достоинство вы сможете подключиться к вашему смартфону
абсолютно с любого места используя 4g для этого вам надо будет просто вести его айпи адрес и порт
это может быть полезно во многих случаях например когда вы оставили телефон у себя на работе и
хотите из дома мониторить абсолютно все вайфай сети которые есть в радиусе действия вашего телефона и
да если у вас есть лишние клавиатура или мышь вы без проблем сможете их подключить к телефону ведь он наверняка поддержит функция тэджи
благодаря такому кабелю можно подключить абсолютно любое устройство которое работает в linux будто флэшка, внешний жесткий диск, мышка, клавиатура,
внеший WiFi адаптер, да вообще неважно,
оно у вас будет работать
но если вдруг у вас не хватает и висби портов что к сожалению бывает довольно часто
вам стоит воспользоваться вот такой вот штука называется на и успехов и делает из одного язве порта сразу четыре в него вы сразу сможете
подключить мышку клавиатуру и usb wifi адаптер и еще что-нибудь ну или просто
воспользуйтесь bluetooth клавиатуры к счастью ansys на алиэкспрессе стоят недорого и ссылки кстати на эти товары я оставлю в описании что вам было легче найти
в кабинет hunter есть очень удобная централизованная система настройки управления и обновление дистрибутива
благодаря этому приложение можно запускать многие программы искали linux нажатием буквально одной кнопки
причем запускать можно даже те программы которые выполняются только в терминале что
явно будет полезно для владельцы смартфонов с маленьким экраном ведь и но таких устройствах не очень то и удобно печатать
к примеру здесь но без проблем можем сменить mac-адрес для любой сетевой карты настроить vensi подключения вроде удаленного рабочего стола
выполнить хит атаки типа bad юсб
или же ввести команду которая сразу же выполнится в командной строке на чужом компьютере как только вы подключите
ваш смартфон через юсб и
одно из моих самых любимых это полная поддержка скриптов от бед юсби без какого-либо допиливания это это просто
прекрасное
в общем это очень долгая тема я как-нибудь в другой раз расскажу
тут же есть управление атакой BadUSB для подмена сетевого адаптера с максимальным приоритетом и
конфигурациям а новая эра стул это софт для создания фэйковых точек доступа отделаться обычно для сбора полезных данных
один из лучших фреймворков для проведения так типа man in the middle он тут тоже есть и этот фреймворк имеет поистине
огромнейший функционал сетевой сканер on map ну без него вообще никак ведь он позволяет сканировать сети находить открыты порты
открыты порты это как известно основа для проникновения в систему
генератор нагрузок metasploit
долго объяснять наверное по metasploit у я все же сниму
отдельные ролики несколько штук поиск эксплойтов для абсолютно любых случаев и
pineapple коннектор для подключения
крутой хакерской штуки от HakFive. это устройство для автоматического перехвата вообще любых данных которые можно перехватить
Вардрайвинг и Kismet.
это это просто шикарный сети анализатор для беспроводных сетей
он позволяет проводить Mitm атаки, и вот тут есть поддержка gps
попробуйте догадаться для чего он тут будет нужен. Ну и пожалуй моя самая любимая
отдельный пункт для деаутентификации клиентов. То есть можно будет отключить кого угодно от какой-либо сети
и даже всех клиентов от всех сетей и к этим сетям даже не нужно будет подключаться
помимо стандартных фишек для нэд хантер есть еще несколько очень полезных дополнительных утилит которые устанавливаются сразу же во время установки
Kali NetHunter.
Например cSploit - Проект который может не просто многое,
а очень многое! Это огромнейший комбайн для специалистов информационной безопасности которым можно тестировать сеть на возможность проникновения.
Он позволяет составить карту своей сети определить операционные системы и открытые порты на любых компьютерах
имеет собственный traceroute, для проверки маршрутизаторов, также в нем есть интегрированный metasploit framework и
самое крутое это поиск хостов с известными уязвимостями.
используем этот сплит фреймворк с последующим автоматическим запуском
эксплойтов но например для создания шило на взломанной машине ну и конечно же он
реализовывает mitm атаки которые включают в себя возможность подмены тексты и видео о вашей сети инъекций джаваскрипт кода
захват сетевого трафика формате пикап возможность манипуляции трафиком картинками видео кодом в реальном времени
dns spoofing для перенаправления трафика на другой домен
разрыв существующей соединению клиентов вашей сети и
короче это еще не все когда-нибудь возможной об этом все расскажу
естественно если вам будет интересно но и эту друзья мой далеко не все
ведь еще в калину центре есть эмулятор клавиатуру для управления компьютером open vpn для шифрования всего трафика
мобильная версия браузера тор с дополнительный vpn и конечно же я имею ввиду программу orpot и orfax это та же самая только для мобильных
устройств роутер keygen для проверки безопасности вашего роутера и
очень много чего другого
в общем друзья мои KaliNethunter пожалуй это самый интересный проект который я встречал за последние 5 лет и
как вы наверное поняли я рассказал о нем далеко не все если вы хотите продолжение , а также чтобы я рассказал о том как я его установил на свой
xiaomi redmi 3x
в общем пишите в комментариях дайте мне знать о том что этот статья вам понравилась и я его обязательно напишу в ближайшее время
ну а у меня на сегодня все друзья мои с вами был андер всем удачи все пока
