Вcтупление.
У вас есть Nexus 5/6p ? Тогда у меня хорошие новости: можно превратить его в настоящий хакерский комбайн, прямо как в Watch Dogs. Причем почти во всех случаях для работы с беспроводными сетями нам не потребуется внешний WiFi-адаптер.
Дело в том, что недавно были выпущены патчи для firmware некоторых мобильных WiFi-чипов, позволяющие переводить их в режим монитора(поддерживаются Nexus 5/6/6p, Samsung Galaxy S2/S4/S7 и еще несколько устройств, подробнее по ссылке https://github.com/seemoo-lab/nexmon). Наиболее полная поддержка присутствует для Nexus 5, рекомендую версию с 32 ГБ внутренней памяти и поддержкой LTE, девайс еще можно встретить в продаже по адекватной цене.
Что потребуется:
Подготавливаем устройство.
Установка.
P.S. Для адептов bcmon напомню, что он не работает на Nexus 5. В виду достаточного количества фото/видео материалов по данной теме(в основном на английском и др. иностранных языках) снимать видео/добавлять скриншоты не буду, все отлично гуглится. Кейсом занимаюсь лично сам, если есть вопросы пишите в личку/тему.
WARNING: ̶R̶e̶c̶e̶i̶v̶e̶ ̶t̶i̶m̶e̶o̶u̶t̶ ̶o̶c̶c̶u̶r̶r̶e̶d̶ Хотя тема не очень популярна в РФ, но предупрежу. Все действия с устройством выполняются на Ваш страх и риск. Процент прямоты рук нужен близкий к 90%. Потом не пишите про bootloop, кирпич, поврежденную цепочку загрузчиков и т.д.
У вас есть Nexus 5/6p ? Тогда у меня хорошие новости: можно превратить его в настоящий хакерский комбайн, прямо как в Watch Dogs. Причем почти во всех случаях для работы с беспроводными сетями нам не потребуется внешний WiFi-адаптер.
Дело в том, что недавно были выпущены патчи для firmware некоторых мобильных WiFi-чипов, позволяющие переводить их в режим монитора(поддерживаются Nexus 5/6/6p, Samsung Galaxy S2/S4/S7 и еще несколько устройств, подробнее по ссылке https://github.com/seemoo-lab/nexmon). Наиболее полная поддержка присутствует для Nexus 5, рекомендую версию с 32 ГБ внутренней памяти и поддержкой LTE, девайс еще можно встретить в продаже по адекватной цене.
Мануал предназначен для продвинутых пользователей, интересующихся мобильным пентестом и установкой кастомных прошивок. Это означает, что некоторые очевидные моменты я буду опускать. Cайты на которых есть подробности - 4pda, xda-developers, kali.org.
Ссылки в рамках данного мануала не являются рекламой.
Вы наверное слышали о Vector T13? Так вот, он предлагает купить хакафон за 1000 или 1600 баксов - https://vektort13.pro/. Это дорого, Nexus 5 стоит 8-10 т.р. Для общего ознакомления с проектом NetHunter есть ресурс https://www.kali.org/kali-linux-nethunter/. Кстати NetHunter можно установить на множество других устройств, правда далеко не все встроенные WiFi-адаптеры будут поддерживать monitor mode (в некоторых случаях можно использовать bcmon).
Представляю Вам рабочий кейс для Nexus 5 по корректной работе с Reaver, Airodump-ng, Bully, Aireplay-ng и т.д. Так же в комплект поставки включены KARMA, MANA (Evil Twin), блекджек и шлюхи, возможна работа с SDR, поддерживаются почти все вектора BadUSB. Остальное можно доустановить из репозиториев Kali. Все это на встроенном чипе bcm4339. Для злых школьников двойников естественно потребуется 2 адаптер, например TL-WN721N. Работает HID-attack, drivedroid и др. Нет проблем и с внешними WiFi-адаптерами. К сожалению, WPS Pixie Dust работает только с внешней картой, пока с этим сделать ничего нельзя.
Вы спросите - а зачем это нужно? Ведь есть bcmon, chroot (kali),говнософт, подбирающий WPS-pin. Все просто - это наиболее простое и универсальное решение на базе Kali Linux.
Вы спросите - а зачем это нужно? Ведь есть bcmon, chroot (kali),
Что потребуется:
1. подходящий смарфон (желательно Nexus 5/6p, однако при должном умении можно использовать в наших целях другие девайсы, подробнее ищите на xda-developers)
2. утилита Nexus Root Toolkit (далее NRT)
http://www.wugfresh.com/nrt/ (по желанию)
3. сама прошивка(в данном примере для Nexus 5) https://build.nethunter.com/nethunteros/CM14_1/hammerhead/cm-14.1-hammerhead-nethunteros.zip
4. chroot-окружение(общее для всех) https://images.offensive-security.com/kalifs-full.tar.xz
5. последняя версия программы Hijacker https://github.com/chrisk44/Hijacker/releases (необходима для упрощения работы с встроенным чипом, можно обойтись без нее)
6. прямые руки
2. утилита Nexus Root Toolkit (далее NRT)
http://www.wugfresh.com/nrt/ (по желанию)
3. сама прошивка(в данном примере для Nexus 5) https://build.nethunter.com/nethunteros/CM14_1/hammerhead/cm-14.1-hammerhead-nethunteros.zip
4. chroot-окружение(общее для всех) https://images.offensive-security.com/kalifs-full.tar.xz
5. последняя версия программы Hijacker https://github.com/chrisk44/Hijacker/releases (необходима для упрощения работы с встроенным чипом, можно обойтись без нее)
6. прямые руки
Кстати вот канал, где выкладываются исправления ошибок, примеры работы на NetHunter https://www.youtube.com/channel/UC-qM4Yx4a3SgkaVsITguIXA/videos.
Подготавливаем устройство.
1. переносим все важные файлы и информацию с устройства на компьютер
2. разблокируем bootloader (NRT)
3. сносим старую прошивку (руками через cmd до заводского состояния, см. 4pda, стоковый образ берем любой с оф. сайта, например - 6.0.1 hammerhead M4B30Z).
4. устанавливаем кастомный recovery (NRT)
5. прошиваем root (через NRT или recovery)
6. настраиваем recovery (напр. TWRP)
2. разблокируем bootloader (NRT)
3. сносим старую прошивку (руками через cmd до заводского состояния, см. 4pda, стоковый образ берем любой с оф. сайта, например - 6.0.1 hammerhead M4B30Z).
4. устанавливаем кастомный recovery (NRT)
5. прошиваем root (через NRT или recovery)
6. настраиваем recovery (напр. TWRP)
Установка.
1. заходим в TWRP, делаем wipe, full wipe и устанавливаем сборку от BinkyBear (см. ссылку из 3 пункта)
2. скачиваем chroot-окружение (см. ссылку из 4 пункта) и закидываем на смартфон строго в storage/emulated/0
4. накатываем SE_Linux_Mod_Changer и меняем режим на permissive (4pda)
5. ставим BusyBox строго в su/xbin, то есть путь по умолчанию
6. перезагружаем девайс
7. запускаем приложение Nethunter, предоставляем ему все необходимые разрешения и root-права, далее заходим в Kali Chroot Manager -> выбираем use sdcard -> full chroot, и если Вы правильно все сделали в пункте 2, то chroot найдется и установится (примерно 10 мин, может больше)
8. перезагружаем девайс
9. cтавим программу Hijacker (см. ссылку из 5 пункта), от установки Nexmon при первом запуске Hijacker отказываемся, нажимаем exit, затем снова заходим, в результате заработает monitor mode (теперь не нужны манипуляции с cmd - 1 клик и готово!, хотя для задания доп. опций можно и через cmd все провернуть, если возникли ошибки при использовании cmd и hijacker одновременно - reboot решает). Вот здесь инфа по работе с cmd https://gist.github.com/binkybear/8f0f4eee292d5263372f47c3c3edd08e#file-nethunteros-md, отдельно Nexmon из Google Play ставить так же не нужно, все уже встроено. Достаточно Hijacker и все, иначе в результате нескольких модификаций firmware все слетит нахуй, доставив Вам сильнейшую анальную боль.
10. обновляем из cmd пакеты, ставим софт и тд. На этом основной этап настройки закончен, кстати sourse.list был исправлен, и теперь не взорвет вашу жопу, в отличии от оф. версии NetHunter. Да и в целом в сборке есть несколько приятных исправлений.
11. Profit!
2. скачиваем chroot-окружение (см. ссылку из 4 пункта) и закидываем на смартфон строго в storage/emulated/0
Меняем расширение скачанного файла на kalifs-full.tar.xz, в Windows расширение по умолчанию не видно, что может сыграть с Вами злую шутку, поэтому будьте внимательны (иначе так и не установите chroot).
4. накатываем SE_Linux_Mod_Changer и меняем режим на permissive (4pda)
5. ставим BusyBox строго в su/xbin, то есть путь по умолчанию
6. перезагружаем девайс
7. запускаем приложение Nethunter, предоставляем ему все необходимые разрешения и root-права, далее заходим в Kali Chroot Manager -> выбираем use sdcard -> full chroot, и если Вы правильно все сделали в пункте 2, то chroot найдется и установится (примерно 10 мин, может больше)
8. перезагружаем девайс
9. cтавим программу Hijacker (см. ссылку из 5 пункта), от установки Nexmon при первом запуске Hijacker отказываемся, нажимаем exit, затем снова заходим, в результате заработает monitor mode (теперь не нужны манипуляции с cmd - 1 клик и готово!, хотя для задания доп. опций можно и через cmd все провернуть, если возникли ошибки при использовании cmd и hijacker одновременно - reboot решает). Вот здесь инфа по работе с cmd https://gist.github.com/binkybear/8f0f4eee292d5263372f47c3c3edd08e#file-nethunteros-md, отдельно Nexmon из Google Play ставить так же не нужно, все уже встроено. Достаточно Hijacker и все, иначе в результате нескольких модификаций firmware все слетит нахуй, доставив Вам сильнейшую анальную боль.
После использования Hijacker по назначению лучше перезагрузить устройство, во избежание конфликта с командой source monstart-nh и нормальной работой WiFi. Для cmd в общем случае достаточно команды source monstop-nh.
10. обновляем из cmd пакеты, ставим софт и тд. На этом основной этап настройки закончен, кстати sourse.list был исправлен, и теперь не взорвет вашу жопу, в отличии от оф. версии NetHunter. Да и в целом в сборке есть несколько приятных исправлений.
11. Profit!
P.S. Для адептов bcmon напомню, что он не работает на Nexus 5. В виду достаточного количества фото/видео материалов по данной теме(в основном на английском и др. иностранных языках) снимать видео/добавлять скриншоты не буду, все отлично гуглится. Кейсом занимаюсь лично сам, если есть вопросы пишите в личку/тему.
WARNING: ̶R̶e̶c̶e̶i̶v̶e̶ ̶t̶i̶m̶e̶o̶u̶t̶ ̶o̶c̶c̶u̶r̶r̶e̶d̶ Хотя тема не очень популярна в РФ, но предупрежу. Все действия с устройством выполняются на Ваш страх и риск. Процент прямоты рук нужен близкий к 90%. Потом не пишите про bootloop, кирпич, поврежденную цепочку загрузчиков и т.д.
Последнее редактирование:
