Частина 3. Як встановити Kali NetHunter на рутований OnePlus 7 Pro

Встановлення Kali NetHunter на OnePlus 7 Pro — повний гайд для тих, хто хоче перетворити смартфон на повноцінну хакерську платформу. Покрокова інструкція: прошивка, root-доступ, TWRP, Magisk та NetHunter. Дізнайтесь, як налаштувати середовище для тестування безпеки, запускати HID-атаки, використовувати Wi-Fi-адаптери та працювати через chroot на Android. Підійде для Android 10 (OxygenOS).

Як це зробити?

У цій публікації ми розглянемо встановлення NetHunter з повною підтримкою ядра на пристрій OnePlus 7 Pro. Головною перевагою є підтримка драйверів для внутрішніх або зовнішніх пристроїв, таких як Wi-Fi, Bluetooth, HID, BadUSB та SDR-гаджети. Нашою метою буде прошити стандартну OOS 10, відкрити завантажувач, прошити кастомне відновлення TWRP, отримати root-права, встановити кастомне ядро ​​та прошити NetHunter.

Встановіть стандартну Oxygen OS 10

NetHunter — це chroot (rootfs називається Kali NetHunter), а не кастомний ROM, який можна прошити. Простіше кажучи, це система в системі. Через це для його встановлення потрібні деякі попередні умови, такі як точна версія операційної системи з певною версією Android, яка має бути встановлена ​​на пристрої. На момент написання цієї публікації NetHunter можна встановити лише на стандартні версії OxygenOS 10 та 11. На наступних кроках ми встановимо OOS 10 за допомогою офіційного інструменту завантаження MSM в екстреному режимі (EDL), наданого та перевіреного OnePlus. Це призведе до скидання всіх ваших даних до заводських налаштувань, тому обов’язково створіть резервну копію.

Як передумову, вам потрібно завантажити на свій комп’ютер інструменти Android SDK (adb та fastboot). Ви можете завантажити їх з офіційного веб-сайту Android для вашої платформи.

Інструкції

1. Вимкніть перевірку підпису драйверів на комп’ютері з Windows за допомогою CMD, виконаної з правами адміністратора, та перезавантажте комп’ютер. bcdedit /set testsigning on

2. Завантажте та встановіть драйвери Qualcomm

3. Завантажити OOS 10 ROM: guacamoleb_14_P.32_210127.zip

4. Розпакуйте завантажений ROM та запустітьMsmDownloadTool V4.0.exe

5. Вимкніть OnePlus 7 Pro. Одночасно натисніть кнопки збільшення та зменшення гучності протягом 5 секунд і підключіть пристрій до комп’ютера. Щойно MSM Download Tool розпізнає пристрій (підключено, а не N/A), натисніть кнопку «Пуск». Це потрібно зробити протягом приблизно 15 секунд, оскільки приблизно через 30 секунд пристрій перейде в режим завантажувача, і його не буде розпізнано. Через кілька хвилин пристрій перезавантажиться.

6. Налаштування пристрою

7. Увімкнути налагодження по USB та розблокувати завантажувач: Перейдіть до Settings -> About Phone та натисніть 7 разів наBuild Number  Натисніть кнопку «Назад» і , щоб перейти Developers optionsта Unlock bootloaderувімкнутиADB debugging

8. Перезавантажте Android у режим завантажувача за допомогою команди adb:adb reboot bootloader

9. З завантажувача розблокувати OEM, використовуючи команду:fastboot oem unlock

10. Дані пристрою буде стерто

Тепер пристрій має бути успішно прошитий зі стандартною прошивкою OOS 10 та мати відкритий завантажувач.

Встановлення рекавері та root-доступу до TWRP

Після успішного розблокування завантажувача ми можемо встановити кастомне відновлення. З відновлення ми встановимо Magisk; це виправить образ завантаження та дозволить нам використовувати root-права. Без кастомного відновлення ми не зможемо отримати root-права на пристрої та встановити NetHunter.

Інструкції

1. Увімкнути налагодження по USB (згадано вище)

2. Завантажте та скопіюйте на Android файли TWRP та Magisk: twrp-3.4.0-10-guacamole-unified-installer-mauronofrio.zip та Magisk-v23.0.zip.

3. Завантажити TWRP: twrp-3.4.0-10-guacamole-unified-Q-mauronofrio.img

4. Перезавантажте Android у режим завантажувача за допомогою команди adb:adb reboot bootloader

5. Завантажте завантажений TWRP з ПК за допомогою команди:fastboot boot twrp-3.4.0-10-guacamole-unified-Q-mauronofrio.img

6. З завантаженого TWRP встановіть, скопіюйте TWRP ( twrp-3.4.0-10-guacamole-unified-installer-mauronofrio.zip) та Magisk ( Magisk-v23.0.zip)

7. Перезавантаження системи

8. Відкрийте та налаштуйте програму Magisk (оновіть та встановіть)

9. Для уточнення ви можете перевірити, чи пристрій успішно отримав root-доступ за допомогою команд adb:adb shell and su

Вимкнути шифрування та dm-verity

Нам потрібно вимкнути примусове шифрування розділу даних, щоб читати дані користувача. Вимкніть dm-verity, функцію ядра для перевірки цілісності завантажувального образу. Прошивка zip-файлу, згаданого в розділі інструкцій, також дозволяє користувачеві вмикати або вимикати дискову квоту, що дозволяє системі швидше отримувати статистику сховища, і це навіть має покращити стабільність системи, але її не обов’язково вимикати.

Інструкції

1. Завантажте та скопіюйте в Android Disable_Dm-Verity_ForceEncrypt_11.02.2020.zip

2. Перезавантажте Android у режим відновлення за допомогою команди adb:adb reboot recovery

3. Треба стерти, натиснути на та написати «так» як підтвердження. Format data

4. Перезавантаження для відновлення

5. Magisk-v23.0.zipЗ TWRP знову встановіть Magisk ( )

6. З встановлення TWRPDisable_Dm-Verity_ForceEncrypt_11.02.2020.zip

7. Перезавантаження системи

8. Налаштування пристрою (не вмикайте жодних функцій захисту блокування екрана)

9. Відкрийте та налаштуйте програму Magisk (оновіть та встановіть)

Встановлення NetHunter

Тепер все готове до встановлення NetHunter. Ми окремо прошиємо кастомне ядро, потім образ NetHunter, і знову нам потрібно прошити Magisk та dm-verity.

Інструкції

1. Увімкнути налагодження USB

2. Завантажте та скопіюйте на Android: kernel-nethunter-2021.3-oneplus7-oos-ten.zip та образ NetHunter останньої версії для OnePlus 7 / 7 Pro / 7T / 7T Pro (Ten)

3. Перезавантажте Android у режим відновлення за допомогою команди adb:adb reboot recovery

4. Встановити ядро ​​( kernel-nethunter-2021.3-oneplus7-oos-ten.zip)

5. Встановлення образу NetHunter (у моєму випадку nethunter-2022.4-oneplus7-oos-ten-kalifs-full.zip) Якщо встановлення завершується помилкою « Недостатньо вільного місця у вашій системній папці /system для продовження! », як видно на малюнку 3, тоді вам потрібно змінити розмір розділу /system. Виправте це, перейшовши до Wipe -> Advanced wipe-> вибрати /system-> Repair or Change File System->Resize File System Повторіть крок 5)

6. Встановлення Magisk

7. Встановлення dm-verify

8. Перезавантаження системи

9. Відкрийте застосунок NetHunter та оновіть його через NetHunter App Store (необов’язково)

10. Запустіть chroot у NetHunter

11. Перезавантажте пристрій

12. Вимкнути оновлення системи:su -c pm disable com.oneplus.opbackup

13. У NetHunter Terminalзастосунку запустіть команду оновлення та оновлення:sudo apt update && sudo apt full-upgrade -y

Вітаємо! Якщо ви уважно виконали всі кроки, Kali NetHunter має бути успішно встановлено на вашому пристрої OnePlus 7.

Висновок

Встановлення Kali NetHunter на пристрій OnePlus 7 відкриває світ можливостей для мобільного тестування на проникнення та етичного хакерства. Дотримуючись покрокових інструкцій, викладених у цій публікації блогу, ви можете розкрити можливості Kali Linux на своєму OnePlus 7, перетворивши його на потужний інструмент для оцінки безпеки мереж та систем.

Ми обговорили необхідні умови, такі як розблокування завантажувача та ввімкнення налагодження через USB, а також пояснили, як прошити образ NetHunter на пристрій за допомогою TWRP Recovery. Ми також наголосили на важливості створення резервних копій та забезпечення сумісності з конкретною моделлю OnePlus 7.

Після успішного встановлення Kali NetHunter ви отримаєте доступ до широкого спектру потужних інструментів та можливостей, спеціально розроблених для тестування на проникнення мобільних пристроїв. Ви можете виконувати сканування мережі, використовувати вразливості та аналізувати трафік – і все це зручно за допомогою вашого пристрою OnePlus 7.