01.07.2025
1 хв
1261
Kali NetHunter — це повноцінна мобільна платформа для тестування на проникнення, що дозволяє запускати знайомі інструменти Kali Linux прямо на Android-пристрої. У цій статті ми детально розглянемо інтерфейс системи NetHunter, ключові можливості застосунку, роботу з терміналом, KeX, керування службами та встановлення додаткових інструментів через NetHunter Store.
Матеріал буде корисним як новачкам, так і практикуючим пентестерам, які хочуть вивчити архітектуру системи після її встановлення. Ви дізнаєтесь, як працює chroot-оточення, що таке Kali Services, які типи терміналу доступні, і як налаштувати власні команди в NetHunter App.
Тепер, коли NetHunter встановлено та запущено, ми коротко розглянемо меню NetHunter, програми та їх використання, інструменти, налаштування тощо. Це буде детальне пояснення, але не хвилюйтеся, у наступних публікаціях блогу ми детально розглянемо всі інструменти та їх використання. Почнемо з інструментів, які були отримані разом з рутованим Android та NetHunter; починаючи з незмінного Magisk та його модулів.
Це безкоштовне програмне забезпечення з відкритим вихідним кодом для рутування пристроїв Android, розроблене Джоном Ву. Magisk підтримує пристрої з версіями Android вище 5.0.
Старіші версії Magisk дозволяли користувачеві завантажувати та встановлювати модулі безпосередньо з програми; однак, після версії 24, необхідно встановити додаткову програму для керування модулями під назвою FoxMagiskModuleManager (FMMM).
Використовуючи Magisk Manager або FMMM, нас особливо цікавить один модуль – Wireless Firmware for Nethunter. Якщо NetHunter не може розпізнати ваш поточний зовнішній бездротовий адаптер, цей модуль може це виправити. Встановлення цього модуля додасть підтримку прошивки для популярних зовнішніх Wi-Fi адаптерів. Ви можете побачити список підтримуваних бездротових адаптерів та чіпсетів на малюнку 1.
NetHunter Store – це додаток для Android, створений спеціально для Kali NetHunter. Він надає користувачам доступ до кількох інструментів та програм, корисних для аналізу безпеки та тестування на проникнення.
Користувачі можуть встановлювати різноманітні програми та інструменти, створені спеціально для використання з NetHunter, з магазину NetHunter, такі як NetHunter Terminal, NetHunter KeX, cSploit, Shodan, Hacker’s Keyboard, Orbot, Open VPN, Wigle тощо.
Крім того, для завантаження програм можна використовувати магазини Google Play, F-droid та Aurora.
Це програма-емулятор терміналу, яка дозволяє користувачам отримувати доступ до інтерфейсу командного рядка (CLI) Android. Після запуску користувач може скористатися одним із трьох варіантів: KALI, ANDROIDта ANDROIDSU.
KALIshell, налаштований варіант оболонки Bash, був створений спеціально для роботи з Kali Nethunter. Він містить кілька специфічних для Nethunter інструментів, корисних для тестування на проникнення та аналізу безпеки. Цей sell працює під керуванням chroot, де кореневий шлях —/data/local/nhsystem/kali-arm64/.
ANDROIDshell — це варіант оболонки Bash, розроблений для використання з операційною системою Android. Він містить команди та інструменти, спеціально розроблені для Android, які корисні для керування та налаштування операційної системи.
ANDROIDSUОболонка (shell) — це розширення оболонки Bash, яке можна використовувати для виконання команд від імені суперкористувача. Маючи права суперкористувача, користувачі можуть виконувати такі операції, як зміна системних файлів та встановлення програмного забезпечення, які зазвичай доступні лише системному адміністратору.
Nethunter KeX — це клієнтська програма VNC, яка пропонує користувачам середовище робочого столу, порівнянне з Kali, що дозволяє їм запускати програми на основі графічного інтерфейсу на своїх пристроях Android. Користувачі, які хочуть використовувати середовище робочого столу Kali Linux на своєму пристрої Android і знайомі з ним, можуть вважати це зручним. За допомогою Nethunter KeX користувачі можуть запускати кілька програм для робочого столу на своєму пристрої Android, включаючи веббраузери, текстові редактори, Wireshark тощо.
Додаток NetHunter містить низку опцій, які дозволяють користувачам отримувати доступ до різних інструментів і функцій та керувати ними, як видно на Мал 5.
Перший з них — Home, який відображає системну інформацію про ядро, root та стан HID, локальні та зовнішні IP-адреси, як видно на Мал 6.
Вся ця інформація є результатом виконання команд оболонки на рівні системи Android, а не chroot-інтерфейсу NetHunter. Усі вони виконуються після першого запуску та можуть бути оновлені, натиснувши кнопку RUN. Якщо довго натиснути назву команди, як на Мал 6, можна побачити команду, відповідальну за вивід. Ви можете змінити, додати нові або видалити їх.
Ви можете керувати Kali Linux chroot за допомогою опції Kali Chroot Manager. Chroot – це процес, який дозволяє запускати іншу операційну систему в межах вашої поточної операційної системи. Kali Linux chroot дозволяє використовувати інструменти та команди Kali на пристрої Android, фактично не змінюючи операційну систему Android.
Chroot-середовище Kali Linux можна встановити, оновити або видалити, вибравши один із доступних варіантів. Ви можете запустити або зупинити chroot-середовище, а також перевірити його стан за допомогою Chroot Manager. Коли chroot-середовище налаштоване та працює, ви можете використовувати інтерфейс NetHunter для запуску різноманітних інструментів та атак з інтерфейсу програми NetHunter.
Ця ADD METAPACKAGEопція дозволяє встановити метапакет, який являє собою пакети, що містять набір додаткових пакетів. Метапакети використовуються в Kali Linux для групування пов’язаних пакетів разом та полегшення встановлення набору пакетів, необхідних для певного завдання або мети.
Наприклад, якщо ви хочете використовувати NetHunter для тестування бездротового зв’язку, ви можете встановити метапакет «wireless».
Список усіх інструментів та бінарних файлів у кожному метапакеті можна знайти тут.
Це меню дозволяє налаштувати роботу з NetHunter, включаючи ввімкнення або вимкнення певних функцій, зміну анімації завантаження, створення та відновлення резервних копій, видалення програми NetHunter, зміну версії busybox та налаштування стилю терміналу NetHunter.
Щоб змінити анімацію завантаження, Preview виберіть потрібну анімацію. Якщо вас влаштовує роздільна здатність зображення, натисніть на MAKE BOOTANIMATIONнеї, щоб створити bootanimation.zipфайл, а потім INSTALL BOOTANIMATIONскопіювати його в /system/media/bootanimation.zip. Після перезавантаження ваша нова анімація буде вибрана.
Тепер, коли ви знаєте, де зберігається анімація завантаження, ви можете витягнути її з вашого пристрою, розпакувати та налаштувати. На жаль, завжди існує ризик зависання в циклі завантаження через втручання в системні файли. Через це завжди створюйте резервну копію оригіналу bootanimation.zip. Якщо ваш пристрій не завантажується після зміни анімації завантаження, ви завжди можете завантажитися в режимі відновлення та замінити її резервним zip-файлом.
Щоб запустити або зупинити служби, що працюють у chroot-середовищі NetHunter, ви можете скористатися опцією Kali Services. Ви можете розширити їх за допомогою власних служб. Порівняно з командами з Home меню, ці служби виконуються в оболонці Kali chroot, а не системною оболонкою Android. Це означає, що інструменти, встановлені в Kali chroot, не видно системі Android.
Ви можете створювати та виконувати власні команди в NetHunter, вибравши опцію «Власні команди». Завдяки цій функції можливий запуск скриптів та інших команд оболонки всередині chroot-середовища NetHunter.
Ці команди надають користувачеві більше можливостей. Якщо порівняти їх з Kali Servicesкомандами або з Home, користувач може вирішити, запускати їх або в Kali chroot, або в Android, у фоновому режимі або на передньому плані, як видно на Мал12.
Якщо ви хочете глибше зануритися в дослідження та перевірити вихідний код програми NetHunter, як вона працює, які команди виконуються, або навіть скомпілювати власний APK NetHunter та зробити свій внесок у проєкт, ви можете завантажити вихідний код з офіційного репозиторію GitLab.
Платформа NetHunter працює на Kali Linux chroot та постачається з додатком NetHunter, який спрощує встановлення, керування та видалення chroot.
NetHunter — це потужне та гнучке рішення для безпеки Android, яке також має кілька налаштувань та інструментів, а також можливість виконувати власні команди. У наступній публікації ми продовжимо розгляд інших інструментів.
