The #Kali #NetHunter 2.0 on #Nexus4 (Mako) HowTo
Kali Linux is a Penetration-Testing Distro basted on Linux. Most people reading my blog may already know that, but what you might have overheard when you’re not owning an Android-device, there is something called Kali NetHunter Linux, and it already got release in Version 2.0.
Since i ported the first half-way working version of Android to my HTC BlueAngel back in the days, these things have been on my list of “have a closer look at”. Now with a Pentest-Distro on there, that makes a lot more fun.
NetHunter provides you with almost everything you can imagine on your Android based devices. Even tho password cracking makes much more sense on another machine, capturing handshakes and sending them off for remote cracking isn’t that hard to accomplish.
Now before you jump to the download-page and ruin your nicely installed Android phone, here are a few pointers to get you on the right way.
MultiROM
If you’re not using MultiROM to fiddle with your Android ROMs, then you’re doing it wrong. (I’m not aware of alternatives, if so, please comment). Anyway, it lets you have multiple Android ROMs on the same phone, without having to overwrite your nicely configured CyanogenMod or Paranoid Android.
With that installed, you just boot to Rescue (provided you have a rooted device), tap Advanced -> MultiROM -> Add ROM -> Next -> ZIP file -> and Install whatever Android ROM you want installed.
After that, whenever you phone boots, it will present you with a list of ROMs of which to choose from, or it boots your default within 5 seconds.
You can get MultiROM from the Google Play store.
But hold off on booting into Recovery until you’ve completed the next 2 steps.
Which ROM to choose?
Well you need a base-ROM for Kali, since it only contains the Kali Launcher App which will then download everything for you.
I went ahead with AOSP / Android Open Source Project and Downloaded a ROM from nxrom.us, which already has 5.1.1 without Google Apps for my Nexus 4.
Just download the ZIP and copy it to your Phone’s SD-Card.
Where to get the NetHunter 2.0 Mako Image?
As you might have noticed, it’s listed in the “supported devices” Section over at kali.org, but you won’t find a Download link anywhere. Now you could either go ahead and compile everything from source as described in the Kali NetHunter GitHub Repo, or you could just use the shortcut binkybear on Freenode gave me, which worked nicely for me.
git clone https://github.com/offensive-security/kali-nethunter.git -b newinstaller-fj cd AnyKernel2 python build.py -f python build.py -d mako -l This works on OSX as well as on Linux. You’ll get your Kali Update ZIP File which you’ll also place on your device’s SD-card.
Installation
Now when both (Android ROM + Kali) are copied to your SD-Card, you can proceed into booting into MultiBoot recovery.
Once there, tap Advanced -> MultiROM -> Add ROM -> Next -> ZIP file -> select the Android Image downloaded from nxrom.us (Android5.1.1_NX..zip).
Once that is successful, tap Back in lower Right corner, not Reboot System -> Back again -> List ROMs -> select the newly installed ROM -> Flash ZIP -> select update-nethunter-mako-…zip
Now NetHunter uses the AROMA installer, which is very nice as you’ll notice. Just tap through the quick GUI Installer and select all of the Apps, once done the installation will go back to MultiROM.
Once finished, reboot into your new system.
Great, what now?
Open the NetHunter App and install the Kali chroot, which will give you all the tools in a self-contained chroot. This might take 30 minutes to complete.
From there it’s up to you what to do. 😉
Special thanks goes out to binkybear on Freenode
uberblo.gs
ctrl-freak / nethunter_grouper-talapia.md
The Nexus 7 (2012) tablet is no longer supported by Offensive Security; I didn’t have any luck with kernel/kali distributions, so attempted upgrading.
- Installing Open GApps slows the device to a crawl, haven’t been able to install an app without the device freezing (though may need to let it sort itself out for longer)
- Attempted to avoid GApps by installing a browser from APK (via adb)
- Mozilla Focus https://github.com/mozilla-mobile/focus-android/releases
- Launching app shows screen, but crashes Android after a couple of seconds
- Does not work; all sorts of wierd behaviour after launching app
- F-Droid, Simple File Manager
If TWRP isn’t flashed already, do that: https://dl.twrp.me/tilapia/
I went with 7.1.2 as the 8.0 version is experimental
https://builds.unlegacy-android.org/aosp-7.1/tilapia/ (select the appropriate grouper build if that’s your device)
Unlegacy Android OS doesn’t include a browser, will use Play Store to install Chrome, etc.
Access to apps to complete functionality missing from Unlegacy Android
- Copy zips onto device
- Boot into TWRP
- Wipe System, Cache, Dalvik-cache, Data
- Install Unlegacy Android: ua_tilapia-7.1.2-*.zip
- (Optional) Add zip: Open GApps: open_gapps-arm-7.1-pico-*.zip
- Add zip: SuperSU: SuperSU-v*.zip
- Swipe to flash/install
- Enable Developer options, enable USB debugging
- Install F-Droid via adb: adb install «F-Droid.apk»
- Allow F-Droid repository to update
- Search F-Droid and install jQuarks, Simple File Manager, etc
NH Terminal crashes after selecting Kali shell
«Try go into NH term and normal shell, not Kali Shell. Type «su» and «bootkali» result?»
May give you an error regarding kernel; this is how I figured out the the kernel/kali combinations weren’t working.
NH Terminal crashes no matter what shell selected
Make sure Nethunter is updated from the store and CHRoot Manager is all OK
Статья Установка Kali Nethunter 3.0 на Nexus 5X
Приветствую уважаемых участников форума!
Буквально на днях, я стал счастливым обладателем LG Nexus 5X H791 на Android 7.1.2 Nougat,
с целью вывести пентест на новый уровень, используя удобство форм-фактора мобильного телефона, поэтому хочу посвятить эту статью — установке Kali Nethunter 3.0 на Nexus 5XИтак, процесс установки можно разделить на несколько основных этапов:
1. Подготовительный этап (оборудование и драйвера)
2. Разблокировка загрузчика Bootloader
3. Установка TWRP сustom recovery — набор утилит для редактирования/восстановления Android ROM
4. Получение Root привилегий
5. Установка Kali Nethunter 3.0Приступим к созданию «хакафона»:
1. Подготовительный этап
Оборудование:
1) OTG кабель USB-typeC — переходник для подключения компу
2) Стандартный кабель USB 2.0 male — male (важный момент, после покупки OTG, мне пришлось второй раз ехать за ним в магазин)
3) Комп на WindowsНеобходимое ПО:
1) ADB/Fastboot (Android Debug Bridge) — является частью набора инстументов разработчика Android SDK, отдельно можно скачать по этой, выбрав тип Вашей ОС, в нашем случае SDK Platform-Tools for Windows и распаковать zip архив в любую удобную папку
2) Google USB Driver, так же часть Android SDK, отдельно можно скачать использую этуи установить в Вашей системе
ВНИМАНИЕ:
Далее, в первую очередь критически необходимо сделать Backup, так как на следующем этапе все пользовательские данные на телефоне будут удалены.
В моем случае телефон только из коробки и бекапить пока нечего2. Разблокировка загрузчика Bootloader
1) В первую очередь, чтобы избежать трудностей связанных с точностью перевода и особенностей русской локализации меню интерфейса, рекомендую временно изменить язык интерфейса телефона на английский.
2) Далее, необходимо разблокировать режим разработчика, заходим в Settings > About
phone > скролим в самый низ находим Build number, тапаем по нему 7 раз и после этого
приняв поздравления от гугла, можем гордо именовать себя андроид разработчиком))
3) Далее заходим в Settings > Developer Options > включаем режим Enable USB Debugging и режим Enable OEM Unlock
4) Выключаем наш телефон просто зажав кнопку «Power», опять включаем зажав
одновременно кнопки ‘Power + Volume down» на правой торцевой части корпуса
5) Подключаем телефон к компу с помошью OTG + USB кабеля
6) Далее открываем командную строку Windows в директории папки, в которой ранее распаковали архив Platform-Tools for Windows (Окрыть нужную папку, зажать Shift + правый клик мышью > выбрать в контекстном меню открыть в командной строке)
7) В командной строке выполните команду — «adb version» (без кавычек) — в результате должна появиться версия ADB (Android Debug Bridge). Далее выполните команду «fastboot devices» (без кавычек) в результате должен появиться серийник телефона.
Если при выполнении этих команд не возникает никаких ошибок, то подготовительный этап
разблокировки Bootloader выполнен успешно!
8) Далее выполните команду «fastboot oem unlock» > телефон запросит подтверждение >
подтвердите серьезность намерений (используя кнопки громкости на правой торцевой части
корпуса для перемещения по меню и кнопку «Power» для подтверждения выбора)
9) Дождитесь завершения процесса и выполните команду «fastboot reboot» > дождитесь
перезагрузки телефона. В процессе перезагрузки Nexus некоторое время будет показывать
предупреждение об открытом загрузчике Bootloader (см. скриншот), не стоит волноваться, ведь мы именно этого и хотели!3. Установка TWRP сustom recovery
1) Необходимо скачать последнюю актуальную версию TWRP Recovery по
2) Скопировать скачанную утилиту TWRP Recovery в папку Windows, в которую мы ранее распаковали Platform-Tools for Windows (см. пункт 2.6)
3) Выключаем телефон и опять включаем в режиме загрузчика Bootloader (см. пункт 2.4)
4) Далее открываем командную строку Windows в директории папки, в которой у нас Platform-Tools и TWRP (см. пункт 2.6) и выполняем команду «fastboot flash recovery filename.img» (где filename.img — это имя файла TWRP, например twrp-3.1.1-0-bullhead.img )
5) Далее перезагрузите Bootloader используя кнопки громкости и питания (см пункт 2.8)4. Получение Root привилегий
1) Находясь в меню Bootloader, загрузитесь используя утилиту TWRP recovery
ВНИМАНИЕ:ВАЖНО во время следующих манипуляций не перезагружайте ваш телефон.
2) Скачайте утилиту SuperSu в архиве по ссылке
и сохраните в памяти телефона (использую проводник Windows, но не распаковывая архив)
3) В меню TWRP на телефоне, используя пункт «install zip» выберите SuperSu.zip и установите утилиту
4) После успешной установки, TWRP предложит очистить буфер cache/dalvik, соглашаемся и перезагружаем наш телефон.Теперь, все готово для финального этапа, непосредственной установки Kali Nethunter 3.0 на наш Nexus 5X
5. Установка Kali Nethunter 3.0
1) Скачиваем архив образа Kali Nethunter.zip для версии прошивки Nougat 7 по
2) Сохраните Kali Nethunter.zip в памяти телефона (используя проводник Windows, но
не распаковывая архив)
3) Перезагружаемся в меню Bootloader (см пункт 2.8) и используем утилиту TWRP Recovery
для установки Kali Nethunter 3.0 для этого выбираем пункт Install > Kali Nethunter
ROM.
После завершения процесса установки, очищаем буфер cache/dalvik и перезагружаемся
Первая загрузка может занять чуть больше времени, чем обычно, терпеливо ждем, наслаждаясь анимацией!
После полной загрузки, Nexus в области уведомлений сообщит, что все скрипты и приложения
загружены успешно и наш хакафон готов к использованию!ВНИМАНИЕ:
Важный момент при первом запуске откройте Nethunter-terminal app и выберете опцию KALI
для загрузки терминала, если возникают ошибки, то необходимо удалить приложение
Nethunter-terminal и заново установить Term-nh.apk из репозитория offensive-security
по ссылке
Благодарю за внимание!PS: Стоит ли продолжать тему мобильного пентеста, например обзорами и инструментов (хотя отличие от оригинальных в большинстве случаев разница всего лишь в интерфейсе), входящих в этот дистрибутив и примерами возможных векторов атак с использованием Nethunter 3.0?
- Mozilla Focus https://github.com/mozilla-mobile/focus-android/releases