C Windows попроще будет. А так в основном нужно подходящее устройство(гуглим под какие смартфоны есть ROM-ы Nethunter, ̶л̶и̶б̶о̶ ̶с̶о̶б̶и̶р̶а̶е̶м̶ ̶с̶а̶м̶и̶ ), Root + TWRP + разблокированный загрузчик/память(что там еще могли анально огородить создатели). Nexus Root Toolkit под Windows сильно облегчает работу(конечно только для одноименных устройств).
познакомимся с инструментами Kali Nethunter 3.0 и рассмотрим основные возможности дистрибутива. Итак, что же такое NetHunter? Строго говоря, это практически тот же самый, хорошо знакомый Kali Linux, установленный поверх основной ОС и работащий внутри chroot-окружения, другими словами дистрибутив фактически работает в рамках изолированного окружения, без взаимодействия с основной ОС, посредством переноса корневого каталога в другую директорию. NetHunter, так же имеет собственное графическое окружение рабочего простанства XFCE, доступное с помощью любого VNC-клиента. К ключевым особенностям дистрибутива, так же следует отнести наличие собственного кастомного ядра для каждого из поддерживаемых устройств, что окрывает перед нами новые векторы и позволяет проводить атаки типа BadUSB, основанные на принципе эмуляции USB-клавиатуры, так же переводить внешнюю сетевую карту в режим мониторинга для реализации MITM атак с помощью инжекта фреймов в сетевой поток, а также дает широкие возможности для внедрения шеллкода в передаваемые по сети файлы "налету", с помошью хорошо известного инструмента BDFactory. Теперь давайте обо всем все по-порядку: 1.Список поддерживаемых устройств Кроме устройств линейки Nexus, дистрибутив Kali Nethunter 3.0 можно установить и на другие популярные модели телефонов и планшетов, Samsung (серия Galaxy), HTC, Sony (серия Xperia), OnePlus и пр. Список официально поддерживаемых устройств и версий прошивок доступен по https://github.com/offensive-security/kali-nethunter/wiki. Владельцам устройств не вошедших в список не стоит расстраиваться, в теории существует возможность портировать Kali Nethunter на любое Android устройство, но это уже тема для эксперименотв и цикла отдельных статей. 2.Список совместимых внешних сетевых адаптеров: TP-Link TL-WN722N TP-Link TL-WN822N v1 - v3 (ревизия v4 не работает) Alfa Networks AWUS036NEH (рекомендовано разработчиками) Alfa Networks AWUS036NHA Alfa Networks AWUSO36NH Alfa Networks AWUS051NH (частично работает, но не поддерживает 5GHz) Panda PAU05 Nano На чипсетах Atheros (ATH9KHTC (AR9271, AR7010); Ralink (RT3070); Realtek (RTL8192CU) Внимание: Для коректной работы внешнему адаптеру необходмо питание не меннее USB 500 mA через OTG, поэтому для некоторых моделей сетевых карт потребуется дополнительный источник питания powerbank + Y кабель 3. Совместимые SDR устройства: RTL-SDR (на чипсете RTL2832U) 4. Ознакомительный обзор инструментов Итак, мы добрались до самого интересного что же у нас внутри Kali Nethunter 3.0: 1) NetHunter Home - это графическая оболочка для быстрого запуска основных инструментов На экране приветствия можно найти полезную, часто используемую информацию о вашем устройстве, включая внешний и внутреннй IP-адреса, доступность HID-интерфейсов, статустерминала,версию ядра и BusyBox 2) Chroot Manager - позволяет проверить целостность установленного chroot- окружения/переустановить/и при необходимости в любой момент добавить нужный инструментарий (metapackages) основного дистрибутива. По моему мнению, это очень удобно в рамках ограниченности дискового пространства телефона. 3) NetHunter App Update - дает возможность проверить наличие обновления, не закрывая приложения 4) Kali Services - предоставляет возможность удобно запускать и останавливать различные chrooted-сервисы, такие как SSH, Apache, OpenVPN и пр. простым нажатием, а также позволяет добавить эти службы во автозагрузку при старте приложения Внимание: Не забудьте поменять дефолтные учетные данные доступа по SSH 5)Custom Commands - очень удобная возможность добавлять собственные пользовательские команды и функции. Например, если вы много работаете с Wi-Fi, имеет смысл добавить пользовательскую кнопку для Wifite, которая запустит соответствующий скрипт, или когда вам нужно быстро клонировать карту mifare, вы можете сделать кнопку для выполнения команды mfoc с требуемыми параметрами. Эта вкладка поставляется с несколькими настраиваемыми командами, предварительно сконфигурированными в качестве примера. 6) MAC Changer - позволяет изменить MAC-адрес и hostname внешего сетевого адаптера 7) VNC Manager - менеджер настройки подключения VNC клиента 8) NetHunter HID Attacks - "превращает" смартфон в клавиатуру, способную вводить любые заранее заданные команды при подключении к USB порту компютера через OTG кабель. По моему мнению, очень интересный вектор, так же именуемый "Teensy style", так как ранее только этот чип замаскированный в корпусе обычной флешки позволял проводить данный вид атак. К тому же тут есть другой вариант PowerSploit Attack, т.е более изощренный способ получить доступ к командной строке через PowerShell, но это уже тема отдельной статья. 9) DuckHunter - атака "Rubber Duck style" позволяет быстро и легко конвертировать скрипты USB Rubber Ducky для использования предидущей утилитой. Можно выбрать опцию из меню «Предварительные настройки» или использовать более широкий выбор предварительно сконфигурированных сценариев наhttps://ducktoolkit-411.rhcloud.com/Home.jsp. 10) BadUSB - реализация атаки "BadUSB", впервые продемонстриванной на BlackHat 2014, суть которой заключается в следующем при подключения к компу (причем, не имеет значения тип ОС, атака проводиться под Windows или Linux) через USB порт, смартфон переконфигурирует собcтвенный USB-контроллер, чтобы "прикинуться" сетевым интерфейсом и пустить весь трафик с этого ПК через наше устройство NetHunter, используя для выхода в инернет мобильную сеть, для последуюшего осуществления MITM атаки 11) Mana Wireless - набор утилит для реализации атак "EvilTwin" и "Karma", которые позволяют проводить атаки на Wi-Fi точки доступа c WPA2 аутетификацией (в том числе RADIUS) 12) MITMf - полноценный Man in the Middle framework, включающий в себя набор разнообразных плагинов для частичного обхода HSTS при помощи SSLStrip+, захват cookies, keylogger на JS, а так же интеграцию с BeeF и BDFactory для инжекта произвольного кода в html браузера и пропатчивания бинарников бекдорами "налету"и пр. 13) Nmap Scan - этот сканер не нуждается в предствлении, думаю только стоить упомянуть про удобство реализации, позволяющее легко запускать подробное сканирование по целям/сетям без необходимости вводить длинную строку в терминале с помощью на экранной клавиатуре. 14) Metasploit Payload Generator - позволяет легко и быстро создавать Payloads указав всего лишь несколько ключевых параметров (ip, порт и тип нагрузки) 15) Searchsploit - удобный поиск по Exploit Database по заданным критериям Так же, по умолчанию в состав NetHunter 3.0 входят несколько полезных приложений сторонних разработчиков: 1) App Terminal - позволяет использовать один из нескольких типов терминалов - chrooted терминал Kali, стандартный терминал Android и root терминал Android 2) DriveDriod - превращает смартфон в загрузочную флешку Live USB 3) Shodan - тут нечего добавить)) 4) Router Keygen - генератор паролей для ряда распространенных маршрутизаторов 5) Csploit - набор скриптов для проведения тестов на проникновение под rootованный Androud 6) Hacker’s Keyboard — полноразмерная Android-клавиатура 7) RF Analyzer — пpиложение для работы с RTL-SDR
