Kali NetHunter, превращающий Android-устройство в окружение исследователя безопасности
24 сентября 2014 года
Разработчики дистрибутива Kali Linux, продолжающего развитие проекта BackTrack Linux, представили новый продукт Kali NetHunter (Архивная копия от 7 сентября 2015 на Wayback Machine), в рамках которого подготовлено окружение для мобильных устройств на базе платформы Android, содержащие подборку инструментов для проведения тестирования систем на предмет наличия уязвимостей.
Kali NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. Для установки необходимо наличие root-доступа к Android-прошивке. NetHunter основан на существующей редакции Kali Linux для архитектуры ARM и требует низкоуровневого доступа к беспроводному адаптеру и USB-подсистеме. В настоящее время поддержка устройств ограничена моделями Nexus 5, Nexus 7 и Nexus 10. Готовые варианты окружения сформированы только для данных устройств. Тем не менее, при желании можно сформировать окружение и для других Android-устройств из исходных текстов, но без дополнительной адаптации в таком окружении не будут работать некоторые виды атак.
Для управления работой подготовлен графический интерфейс, доступ к которому из штатного окружения Android осуществляется при помощи VNC-клиента. Также для управления можно использовать web-интерфейс и SSH. После установки Kali NetHunter пользователю становится доступен полный спектр инструментов для исследователей безопасности, поддерживаемых для Kali Linux, от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов и средств для подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit). В комплект также входит коллекция эксплоитов.
Особенностью Kali NetHunter является включение в состав средств для осуществления атак, специфичных для мобильных устройств, в том числе основанных на эмуляции работы другого типа USB-устройств - BadUSB и HID Keyboard (эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов). Также предоставляется возможность развёртывания в один клик подставной точки беспроводного доступа MANA Evil Access Point для организации MITM-атак. Доступны атаки, основанные на подстановке в эфир беспроводной сети фиктивных кадров 802.11.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.