The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Kali NetHunter, превращающий Android-устройство в окружение исследователя безопасности

24.09.2014 17:22

Разработчики дистрибутива Kali Linux, продолжающего развитие проекта BackTrack Linux, представили новый продукт Kali NetHunter, в рамках которого подготовлено окружение для мобильных устройств на базе платформы Android, содержащие подборку инструментов для проведения тестирования систем на предмет наличия уязвимостей.

Kali NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. Для установки необходимо наличие root-доступа к Android-прошивке. NetHunter основан на существующей редакции Kali Linux для архитектуры ARM и требует низкоуровневого доступа к беспроводному адаптеру и USB-подсистеме. В настоящее время поддержка устройств ограничена моделями Nexus 5, Nexus 7 и Nexus 10. Готовые варианты окружения сформированы только для данных устройств. Тем не менее, при желании можно сформировать окружение и для других Android-устройств из исходных текстов, но без дополнительной адаптации в таком окружении не будут работать некоторые виды атак.

Для управления работой подготовлен графический интерфейс, доступ к которому из штатного окружения Android осуществляется при помощи VNC-клиента. Также для управления можно использовать web-интерфейс и SSH. После установки Kali NetHunter пользователю становится доступен полный спектр инструментов для исследователей безопасности, поддерживаемых для Kali Linux, от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов и средств для подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit). В комплект также входит коллекция эксплоитов.

Особенностью Kali NetHunter является включение в состав средств для осуществления атак, специфичных для мобильных устройств, в том числе основанных на эмуляции работы другого типа USB-устройств - BadUSB и HID Keyboard (эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов). Также предоставляется возможность развёртывания в один клик подставной точки беспроводного доступа MANA Evil Access Point для организации MITM-атак. Доступны атаки, основанные на подстановке в эфир беспроводной сети фиктивных кадров 802.11.



  1. Главная ссылка к новости (http://arstechnica.com/informa...)
  2. OpenNews: Выпуск Kali Linux 1.0.8, дистрибутива для исследования безопасности систем
  3. OpenNews: Авторы BackTrack представили Kali Linux 1.0, новый дистрибутив для проверки безопасности систем
  4. OpenNews: Представлен продукт Ubuntu для Android, превращающий подключенный к монитору телефон в ПК
  5. OpenNews: Новый вид атак с использованием перепрограммированных USB-устройств
  6. OpenNews: Взлом Linux через подключение USB-устройства стал реальностью
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40666-kali
Ключевые слова: kali
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Штунц (?), 18:45, 24/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    И всё это в маленьком портативном телефоне
     
     
  • 2.4, pavlinux (ok), 20:00, 24/09/2014 [^] [^^] [^^^] [ответить]  
    		• +5 +/
    Да, маленький: 8 ядер, 2.5GHz, 64бита, 2 гига РАМы, до 128 Гб диск, ещё столько же на SD,
    пару терабайт через USB, 70 FPS на OpenGL, 802.11n до 400 Mб/сек сеть.... совсем маленький.

    У некоторых компы сейчас слабее.

     
     
  • 3.5, Аноним (-), 20:05, 24/09/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    А я и сейчас в коме.
     
  • 3.8, hitode (ok), 21:20, 24/09/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > У некоторых компы сейчас слабее.

    А работаю в разы быстрее. Чего же они пихают в эти андройды?!

     
     
  • 4.10, Аноним (-), 22:54, 24/09/2014 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    > Чего же они пихают в эти андройды?!

    "Ява не тормозит!!!111" (c) жабисты.

     
  • 3.13, Аноним (-), 23:08, 24/09/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > пару терабайт через USB,

    С парой терабайтов сложно - питать его чем? Телефон врядли раскрутит даже 2.5" винч, у OTG обычно питальник довольно слабый. Но прицепить флеху - не только практикуется, но и целая новая разновидность флех появилась - с micro-B разъемом. Спецом для OTG девайсов.

     

  • 1.2, Anonymus (?), 19:42, 24/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Сбылась мечта идио... кулхацкеров
     
  • 1.3, Аноним (-), 19:59, 24/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Ещё повод возлюбить теперешнюю реализацию ведроида на линуксе.
     
     
  • 2.9, Аноним (-), 22:53, 24/09/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Еще бы сам ведроид выпилить КЕМ с его зондами и тормозными троянскими приложениями - и станет хорошо.
     
     
  • 3.18, Аноним (-), 15:12, 25/09/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    а куда это кали тогда ставить если ведроида не будет?
     

  • 1.7, онаним (?), 21:08, 24/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Таким же образом можно запускать любой другой дистр на ведродие, если кто не в курсе.
     
     
  • 2.12, Аноним (-), 23:05, 24/09/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Более того - так запускают Debian на N900, например. И вообще, так из любого линя можно любой линь запускать. А если чуть дальше пойти - есть такая фигня, контейнеры называются. Наиболее навороченные варианты типа openvz фиг от отдельной копии операционки отличишь :).
     

  • 1.11, Аноним (-), 23:04, 24/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit)

    И что они с ними делают на ведроиде?

     
     
  • 2.14, Аноним (-), 02:14, 25/09/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >> (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit)
    > И что они с ними делают на ведроиде?

    Допаивают сбоку PCIe, втыкают невидию, пакуют два чемодана аккумуляторов к ней и брутфорсят :P

     

  • 1.15, Аноним (-), 09:20, 25/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    меня одного смутило наличие гуглосервисов в подобной прошивке?
     
     
  • 2.16, Yuris (??), 10:51, 25/09/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Видимо да, остальные осилили второй абзац статьи: "Kali NetHunter устанавливается в штатное окружение платформы Android"
     
  • 2.23, Сид Вишез (?), 00:46, 04/04/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    > меня одного смутило наличие гуглосервисов в подобной прошивке?

    Не не только тебя, мне тоже удивительно. Даже ежели ентот "кали нетхантер" всает рядом с родном прошей, то почему гапсы не удалены или не стоит какой нить цианодженмод?

     

  • 1.17, Аноним (-), 14:24, 25/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Красиво! Собственно, Watchdogs в действии!
     
  • 1.19, Аноним (-), 11:58, 04/10/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Теперь андроид устройства на nexus 5,7,10 будут орудием кул-хацкеров =))
    Хотя Kali Linux вещь довольно интересная
     
  • 1.20, Anonimus (??), 17:24, 21/02/2015 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Я чтото не понел на андройд выпустят или нет?
     
     
  • 2.21, Anonimus (??), 12:49, 24/02/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Точнее на любые устройства будет? или нет а то nexus у меня нет да он и дорогой и вопще почему для nexus!?
     
     
  • 3.22, Сид Вишез (?), 00:43, 04/04/2015 [^] [^^] [^^^] [ответить]  
    		• +/
    Купи с рук за 3 рубля и буде тоби счастие, хех
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру