Статьи

Злом Wi-Fi зі смартфона. Виконуємо аудит точок доступу з Kali NetHunter і зовнішнім Wi-Fi адаптером

  1. Зміст статті Вардрайвінгом всерйоз можна займатися і зі смартфона, але для цього мало вбудованого...
  2. Вступ
  3. NetHunter
  4. установка
  5. Продовження доступно тільки учасникам
  6. Варіант 2. Відкрий один матеріал

Зміст статті

Вардрайвінгом всерйоз можна займатися і зі смартфона, але для цього мало вбудованого радиомодуля і додатків для Android. У просунутих атаках використовуються зовнішні Wi-Fi-адаптери та консольні програми для Linux. Всі необхідні утиліти вже є в дистрибутиві Kali NetHunter. Сьогодні ми розберемося, як його встановити і використовувати для атак на точки доступу, підключивши окремий Wi-Fi-донгл.

Сьогодні ми розберемося, як його встановити і використовувати для атак на точки доступу, підключивши окремий Wi-Fi-донгл

WARNING

Згідно з пунктом 4.1.1 стандарту PCI DSS v. 2, потрібно регулярно проводити аудит безпеки точок доступу Wi-Fi. Коректно це можна зробити тільки тими ж інструментами, які використовуються в реальних атаках. Стаття носить інформаційний характер. Вона адресована фахівцям з ІБ і тим, хто збирається ними стати.

Вступ

Оскільки Android базується на ядрі Linux, в ньому цілком можуть працювати утиліти з традиційних дистрибутивів Linux (в тому числі спеціалізовані програми для тестів на проникнення). Треба всього лише паралельно запустити звичний дистрибутив (наприклад, Kali Linux ARM) в ізольованому середовищі.

Вирішується це завдання за допомогою системної утиліти chroot і додатків, що використовують її можливості. Вона створює окремий кореневої каталог і дозволяє запустити дві ОС одночасно - наприклад, Android і Kali Linux, кожну в своєму оточенні. Однак далі пентестера чекають неприємні сюрпризи. Всі програми, що вимагають використання зовнішніх пристроїв і патчів рівня ядра, відмовляться працювати. Наприклад, ти без проблем запустиш на смартфоні Aircrack-ng, Reaver або той же Wifite через Linux Deploy , Але не зможеш нічого зробити з ними «в прямому ефірі» - тільки аналізувати раніше перехоплені хендшейкі з черепашачою швидкістю.

Відбувається так тому, що на вбудований в смартфони модуль Wi-Fi зазвичай немає відкритих специфікацій і написання драйвера з підтримкою режиму моніторингу для нього максимально ускладнено. Будь-який зовнішній адаптер (навіть зі списку свідомо підходять) теж навряд чи заведеться в дистрибутиві Linux, запущеному на смартфоні з використанням chroot. Заважають цьому різні причини - відсутність драйверів і прошивок на потрібний чіпсет, відсутність підтримки USB OTG або неможливість завантажити сторонній драйвер в ядро.

Заважають цьому різні причини - відсутність драйверів і прошивок на потрібний чіпсет, відсутність підтримки USB OTG або неможливість завантажити сторонній драйвер в ядро

Запуск програми - тільки півсправи!

Тому, якщо ти хочеш використовувати Kali Linux на першому-ліпшому смартфоні, простим монтуванням образу в Linux Deploy не обійтися. Необхідно також знайти драйвери, виконати їх крос-компіляцію, пропатчити ядро ​​і зробити інші захоплюючі дії з досить високим рівнем червонооких.

Я ж пропоную піти простішим шляхом і скористатися готовою збіркою Kali Linux, спеціально створеної для мобільних пристроїв. Вона називається NetHunter і вже містить всі необхідні компоненти.

NetHunter

Kali NetHunter - це полегшений Kali Linux для смартфонів, який можна встановити поверх звичайної прошивки пристрою. Крім самих утиліт Kali, NetHunter містить набір драйверів для бездротових адаптерів, а також модифіковане ядро ​​Linux з підтримкою модулів ядра і патчами для коректної роботи Aircrack-ng.

Крім самих утиліт Kali, NetHunter містить набір драйверів для бездротових адаптерів, а також модифіковане ядро ​​Linux з підтримкою модулів ядра і патчами для коректної роботи Aircrack-ng

Додаткові драйвери і прошивки Wi-Fi-модулів в NetHunter

Офіційно робота NetHunter гарантується на наступних пристроях:

  • смартфонах і планшетах серії Nexus (Nexus 4 (mako), 5 (hammerhead), 5x (bullhead), 6 (shamu), 6P (angler), 7 2013 (flo), 9 (flounder), 10 (manta));
  • смартфонах OnePlus (OnePlus One (oneplusl), 2 (oneplus2), 3 і 3T (oneplus3), X (oneplusx));
  • смартфонах Samsung серії Galaxy (Note 3 (hlte), S5 (kite), S7 (herolte), S7 edge (hero2lte));
  • смартфонах LG (G5 T-Mobile (h830), G5 International (h850), V20T-Mobile (h918), V20 US Unlocked (us996))
  • смартфонах HTC One M7GPE (onem7gpe) і HTC 10 (htc.pmewl);
  • смартфонах Sony Xperia ZR (dogo) і Sony Xperia Z (yuga);
  • планшетах Nvidia SHIELD (shieldtablet) і SHIELD tablet K1;
  • смартфоні ZTE Axon 7 (ailsa_ii).

Також на xda-developers.com зустрічаються аматорські порти NetHunter. Шукати їх зручніше за типовим запитом в Google:

[Модель_устройства] kali nethunter site: forum.xda-developers.com

Однак з аматорськими портами треба бути обережніше. наприклад, збірка для Samsung I9300 виявилася кривою. NetHunter встановився, запустився, але раптово впав в маразм. Теоретично можна було відловити і пофиксить баги або зробити більш вдалий порт NetHunter самостійно, однак це невизначено великі витрати часу.

Тому краще роздобути перевірений смартфон з офіційною підтримкою Kali NetHunter. Наприклад, Nexus 5 - відмінний апарат вартістю 5-8 тисяч рублів. Я використовував саме його і подальша розповідь буду вести з оглядкою на Nexus 5, проте для інших моделей послідовність дій буде аналогічною.

установка

NetHunter слід встановлювати поверх стандартної прошивки смартфона або CyanogenMod. В даний момент NetHunter підтримує стічні прошивки Android 5.1.1 і 6.0.1 і CyanogenMod / LineageOS різних версій. Дізнатися, чи змінилася ситуація після виходу статті, можна в wiki .

Самі збірки NetHunter для різних смартфонів і планшетів можна знайти на цій сторінці .

Також тобі знадобиться інструмент fastboot і драйвери для ADB. У Windows і те й інше можна встановити за допомогою простого інсталятора . В Linux можна встановити пакет android-platform-tools.

Ще простіше використовувати утиліту Nexus Rootkit Tool . Вона сама завантажить все необхідне і виконає більшу частину тужних операцій, а якщо і застрягне на якийсь із них, то видасть докладний мануал про те, що робити далі.

Покрокові інструкції в NRT

Є ще два необхідні компоненти:

  • кастомний рекавери TWRP для твого смартфона, його можна знайти на сайті twrp.me ;
  • SuperSU , Він потрібен у формі ZIP-архіву, тобто Recovery Flashable.zip.

Коли всі необхідні файли будуть на руках, можна приступити до установки кастомними рекавери і рутінгу. Під час цього процесу ти втратиш всіх даних на пристрої, тому попередньо збережи їх.

Спочатку вимикаємо смартфон і включаємо його з затиснутою клавішею збільшення гучності. Він перейде в режим fastboot. Підключаємо смартфон до комп'ютера за допомогою кабелю і виконуємо наступну команду в ADB:

$ Fastboot oem unlock

Ця команда розблокує завантажувач, попутно стираючи всі дані зі смартфона. Тепер встановлюємо TWRP:

$ Fastboot flash recovery образ-twrp.img

Якщо операція пройшла успішно, вимикаємо смартфон і включаємо його знову з затиснутою клавішею зменшення гучності. Після перезавантаження повинен з'явитися інтерфейс TWRP. Записуємо на смартфон SuperSU за допомогою ADB:

$ Adb push шлях \ к \ SuperSU.zip / sdcard /

Натиснувши кнопку Install, прошиває SuperSU. Після закінчення установки перезавантажуємо смартфон, робимо первинну настройку і встановлюємо BusyBox в / system / bin (шлях установки важливий!).

Далі знову перезавантажуємося в TWRP і записуємо на смартфон архів з NetHunter:

$ Adb push шлях \ к \ nethunter.zip / sdcard /

Прошиваємо і перезавантажуємося.

Прошиваємо і перезавантажуємося

Установка NetHunter на Nexus 5

Установка може зависати на 90%, але при цьому виконується коректно. Просто переконайся, що в видимій частині на екрані балці є рядок успішного виявлення BusyBox, і почекай ще хвилин десять. Після можеш перезавантажити смартфон вручну, якщо він не зробить цього сам.

Під час установки NetHunter запропонує встановити кілька додаткових додатків. Чи не відмовляйся від установки Hacker's Keyboard . На цій клавіатурі є клавіші Ctrl, Alt, Shift, Break, F1-F12 і інші, без яких в консолі як без рук. Теоретично можна обійтися і вбудованою клавіатурою, імітуючи натискання функціональних клавіш кнопками управління гучності, але це не так зручно, та й часом вони просто не спрацьовують.

Продовження доступно тільки учасникам

Варіант 1. Приєднайся до товариства «Xakep.ru», щоб читати всі матеріали на сайті

Членство в співтоваристві протягом зазначеного терміну відкриє тобі доступ до ВСІХ матеріалами «Хакера», збільшить особисту накопичувальну знижку і дозволить накопичувати професійний рейтинг Xakep Score! Детальніше

Варіант 2. Відкрий один матеріал

Зацікавила стаття, але немає можливості стати членом клубу «Xakep.ru»? Тоді цей варіант для тебе! Зверни увагу: цей спосіб підходить тільки для статей, опублікованих більше двох місяців тому.


Ru»?

Новости

ArtMisto.net
Наша ассоциация ArtMisto.net. Сайт "Buddy.Bet" приглашает всех азартных игроков в мир возможностей и азарта, который доступен в любое время.