Kali NetHunter su Nexus 5 [Hammerhead]

Probabilmente il nexus 5 è al momento il terminale più supportato dagli sviluppatori.

kali-nethunter-n5-1

ATTENZIONE: L’articolo non mostra screen causa pigrizia dell’editore. 

済みません !

(Scusate!)

 

La pagina ufficiale di presentazione mostra le principali caratteristiche del progetto:

  • Attacchi HID (stile teensy)
  • Attacchi via wifi (injection, Bad AP, wifite)
  • Attacchi BadUSB

E naturalmente tutto il set di tool nativo di kali linux.

L’environment può essere installato su tutta la gamma di prodotti nexus (4, 5, 7 2012, 7 2013, 10).

Spieghiamone il funzionamento:

Sulla base di una rom android 4.4 viene installato il framework di kali ed eseguito un chroot per renderlo eseguibile.

Ovvio dire che si necessita di custom recovery e root, BE AWARE!

Potete installare il tutto in multi rom, ma vi avviso che 4-5 gb andranno via solo per avere il sistema funzionante.

Ecco i passi per avere il dual boot:

  • Fate un backup della vostra rom interna e dal menu multirom installate il backup appena fatto come una rom secondaria.
  • Avrete due rom identiche, concentriamoci sulla seconda.
  • Eliminate il non necessario proveniente dalla vostra rom originale.
  • Scaricate il file zip di Kali NetHunter associato al vostro dispositivo (sia telefono o tablet).
  • Dal menù di multirom scegliete la rom secondaria e cliccate su “flash zip”, scegliendo il file scaricato.
  • Flashate ed aspettate, potrebbe volerci anche mezz’ora.

Vi trovate ora con due rom, quella originale e la copia dell’originale su cui è stato installato kali nethunter.

Nulla vi vieta di installare Kali direttamente sulla rom primaria senza passare per multirom, io personalmente preferisco differenziare.

Terminata l’installazione facciamo il primo avvio!

Noterete come lo sfondo sia cambiato con quello di default di kali

(della cartella “kali-nh” in /sdcard non vi libererete facilmente)

 

Avrete ora due problemi, il primo è che vi serve un emulatore di terminale, il secondo è che per avviare attacchi in wifi necessitate di un modulo wifi esterno in quanto quello interno non supporta la monitor mode.

Risolvere il primo è semplice, andate sul play store.

Risolvere il secondo richiede un po’ di hardware:

  • Un cavo OTG, preferibilmente Y.
  • Un modem wifi USB (Alfa AWUS036NH oppure Tp-Link WN722N fungono bene).
  • Una Power Bank sottile (Aumenterà l’autonomia del vostro cellulare durante gli attacchi).

Chi non possiede i sopracitati adattatori wifi e se ne intende di controller wifi sappia che sicuramente i chip RT3070Atheros AR9271 sono supportati.

Se non avete un cavo Y potete fabbricarne uno facilmente, prendete un OTG, spellate i cavi in un punto, individuate Vcc e GND, attaccate in parallelo ad essi un cavo usb maschio.

Senza nome

Lo schema ha un difetto, seppur collegato il socket maschio secondario in un powerbank carico e funzionante il cellulare non mostrerà attività di ricarica, in realtà la carica avviene, fidatevi (se non vi fidate andate in batteria dalle impostazioni e leggerete “in carica“).

 

Il Tp-Link lo trovate a 10 € su Amazon.

Personalmente mi sono dotato di powerbank e wifi incollandoli sul retro di una cover semirigida del Nexus 5.

Settato l’hardware passiamo al lato software e proviamo alcune funzionalità.

 

Avviamo un’attacco Wifi con wifite:

Bootiamo e apriamo l’app con il famoso logo, Kali Launcher.

Premiamo sul secondo pulsante: “Launch Kali Menu in Terminal”.

Consiglio di scaricare “Hackers Keyboard” per avere una tastiera completa come sul pc.

Proviamo gli attacchi wireless, inseriamo il cavo otg con il modem wifi usb.

Premiamo “1” e diamo invio, premiamo ancora “1” e diamo invio, premiamo  di nuovo “1” e diamo invio, ecco che lo script wifite viene avviato.

Scegliamo la nostra scheda wifi esterna…

Comincia la scansione delle reti esistenti, buon divertimento!

Proviamo ora dall’app aperta prima, Kali Launcher, ad avviare il webserver, clicchiamo sul penultimo tasto.

Dovrebbe aprirsi il browser, se non accade apritelo e collegatevi su “localhost:8080“.

A voi il piacere di testare le possibilità di questo tool potente dall’ incredibile portabilità, un lavoro egregio da parte degli sviluppatori.

Buon Hacking!

Rispondi