1、關于 Kali NetHunter
Kali NetHunter 是一款由 Offensive Security 團隊研發設計的,以 Nexus(手機/平闆)為基本 硬體裝置,基于原生 Android 實作的便攜滲透測試平台。對于熟悉 Kali Linux 的安全人員來說, 很多安全測試會很容易地在圖形化控制界面下開展。使用者可以輕松使用 NetHunter 内置的 Kali 下的主流安全工具,操作起來就像通過 VNC 連接配接到主機上一樣。
Offensive Security 團隊已經将一些獨特且強大的功能內建進 NetHunter OS,比如從預編 程的 HID Keyboard(Teensy)攻擊、BadUSB 中間人攻擊到一鍵 MANA Evil Access Point 設定等。 雖然 NetHunter 尚處于起步階段,但 NetHunter 已經支援使用 USB 無線網卡來實作 802.11 無線幀注入攻擊。
以下表為 NetHunter 官網給出的支援裝置清單,需要注意的是,由于國産一加(1+) 手機的低價位與高性能,在海外已得到廣泛的認可,故 2015 年 NetHunter 更新後已将該設 備加入支援清單:
下圖為安裝好 NetHunter 的一加手機運作抓圖。
2、關于 OnePlus 一加手機
一加手機(OnePlus)是劉作虎創立的一加科技旗下的智能手機品牌,堅持”不将就” 的産品理念,堅持”讓好産品說話”,采用線上銷售模式。2014 年 1 月 13 日,在北京 798 藝術區尤倫斯藝術中心,一加(OnePlus)品牌首次正式亮相,并宣布了”不将就”的産品理念。 釋出會上,一加 CEO 劉作虎表示,一加手機的核心思路是由”一加”負責硬體方面的開發, 軟體層面則交由 CM(CyanogenMod,全球最大的 Android 第三方 ROM 團隊)負責優化,未 來将同步進軍全球市場。
一加從成立之初就已經将目光鎖定在全球市場。成立不到一年,不僅在國内獲得廣泛關 注,産品更遠銷全球市場,在美國、英國、法國、德國、意大利、印度等 18 個海外國家進 行銷售,一加也在積極布局更為深入的海外市場。在為一加官網貢獻流量最多的 15 個國家 當中,美國高居榜首,而印度的增長最為迅速。全球知名科技媒體 The Next Web(TNW)介紹 到:”OnePlus 這款全新智能手機被标榜為科技愛好者必備手機,這給一加網站帶來了非常 直接的影響。科技網站為一加網站首頁帶來了很多流量,并成為鞏固品牌知名度的重要方式。”
3、在 OnePlus 上安裝 NetHunter
下面硬體我們就以 OnePlus 64G 版本手機為例,講述下詳細的安裝步驟。
3.1 所需檔案清單
OnePlus 手機上安裝 NetHunter 環境,所需要的檔案清單如下表所示:
個人建議将上表中的檔案提前下載下傳到本地,這樣就可以免去安裝中間連外網下載下傳的麻煩及排除其他不确定因素。下載下傳位址詳見安裝過程。
3.2 自動化安裝
Windows 下可以使用 Kali NetHunter Installer 程式來啟動 Kali NetHunter 的自動化安裝, 該程式可以在 NetHunter 官網上提前下載下傳并安裝。
全部過程分為 7 個步驟,在開始前先确認處于開機狀态的 OnePlus 手機已認證資料線連 接至作業系統 Windows 下,注意整個安裝過程中不能斷開資料線,而且為防止驅動異常, 最好先安裝一款手機管控軟體,如豌豆莢、360 手機助手等。具體步驟如下:
【步驟 1】選擇裝置型号:Device Selection
運作 NetHunter Installer 程式,會要求先標明裝置類型,如下圖 4 所示,在支援的裝置 清單中選擇“ONEPLUSONE-BACON(A0001)-64GB”,然後點選“Next”繼續下一步。
【步驟 2】安裝裝置驅動:Driver
點選“Install Driver”安裝 Google 的裝置驅動,安裝完畢後可以點選”Test Driver”來測 試下驅動是否正常安裝,如下圖 5 所示,測試驅動完成後會出現“Success”即成功,此時 就可點選“Next”繼續下一步。
如下圖所示,這裡若已經通過官網下載下傳 OnePlus 手機的刷機包,即之前檔案清單裡給 出的“kali_linux_nethunter_1.10_bacon_kitkat.zip”檔案,就可以通過“Browser”直接選擇 該檔案。下載下傳後記得校驗 SHA1 值,否則後面将無法通過驗證。下圖中下方空白處原本會 顯示“Android Flash Setting”,但因為對 Android L 的支援還沒完成,故尚未開放選擇。設定 完成即可點選“Next”繼續下一步。
【步驟 4】下載下傳所需檔案:Download Files
在步驟 4 中,預設情況下,NetHunter Installer 程式會自動逐項啟動所需檔案資源的下 載,如下圖所示,未下載下傳的資源将會以紅色字型并顯示”Not Present - Need to download” 标出。下載下傳到本地的檔案會在驗證檔案 Hash 合法性後導入到安裝清單中。
在稍後的頁面中點選”繼續”,就會彈出如下圖所示的圖框,點選下圖中“1)欄” 的連結,直接下載下傳該檔案,下載下傳完成後再點選下圖中“2)”欄,将下載下傳的檔案導入,再點 擊”Apply”應用。
檔案 Hash 驗證通過,就會出現如下圖所示,開始解包導入,稍等片刻即可。
全部依賴包都已經成功驗證通過并導入成功後,才會看到如下圖 11 所示内容。注意: 也隻有所有依賴包都顯示為綠色 Ready 狀态時才可以點選“Next”進行下一步。
【步驟 5】解鎖裝置:Unlock Device
本步驟内容是解鎖 bootloader,需要注意的是在點選操作前需在手機上設定允許 USB 調 試,手機會重新開機解鎖過程。關于設定“允許 USB 調試”的操作,對于 OnePlus 手機而言,第 一次開啟該功能需要先激活“開發者模式”,具體參見後面問題 3、4 的描述。
确認“允許 USB 調試”開啟,就可以在上圖 12 中點選“Unlock Device Bootloader”,稍 等片刻完成後即可點選“Next”進行下一步。
【步驟 6】重置原生 Android:Flash Stock Android
本步驟目的是将現有改版 Android OS 重置為原生 Android 系統,同樣需要先在手機上勾 選允許 USB 調試(具體參見後面問題 3、4 的描述),注意手機上的原有資料會被清空,記 得備份。
如下圖所示,點選“Flash Stock”。預設會重新開機後通過 TWRP 進入 recovery(reboot recovery),安裝 ROM,如圖所示。稍等片刻會在下圖中出現“Press any key to exit” 即按任意鍵退出。重新開機後就會進入原生 Android 系統(英文版)。
【步驟 7】刷入 NetHunter:Flash Kali Linux + Root
進入原生 Android 系統,經過上一步重置手機後,再次重新開機後的手機需要重新開啟 Develop 即“開發者模式”,開啟方式具體參見後面問題 3、4 的描述。然後點選下圖 15 中 的“Flash Kali Linux + Root!”按鍵,即可刷入 Kali Linux 鏡像并對手機進行 Root,這段操作所 需時間相對較長。
這裡要特别注意下,有時候會出現鏡像檔案推送不成功的情況,會出現如下圖所示的狀态。該情況表明在進入 TWRP Recovery 模式後,無法找到正确的鏡像檔案,是以出現中 斷。
解決方法是選擇上圖中右下角的“Reboot”來重新開機手機,回到之前的原生 Android 系統下。此時在 Windows 下可以将之前下載下傳的 kali_linux_nethunter_1.10_bacon_kitkat.zip 鏡 像檔案拷貝到手機目錄(A00001/Internal Storage/)下,如下圖所示。此時再遇到如上圖所示情況時,就可以點選左上角的“Install”,在彈出的檔案浏覽中直接指定該鏡像檔案 即可。該檔案完全可以提前 copy 好即可避免反複重新開機。
安裝成功後重新開機裝置,就會進入到如下圖 18、19 所示的界面,至此表明 NetHunter 已 經成功安裝在 OnePlus 手機上。
4、一些問題
【問題 1】防毒軟體告警:
在運作 NetHunter Installer 程式時,個别防毒軟體或安全防護工具可能會出現誤報,比 如 360。如下圖 23 所示,隻要在彈出提示後将 kalinethunter_installer.exe 和 kali_updater.exe 這兩個檔案都添加進”信任的程式和檔案”清單即可。若是添加後無法運作的,再重新安裝 一遍 NetHunter Installer 程式即可。
【問題 2】長時間無響應:
在 OnePlus 手機上的安裝過程中若出現長時間無響應的,可以手動按下電源鍵重新開機手機。 然後再從出錯的環節重新開始标準的步驟。
【問題 3】激活原生 Android(英文)的“開發者選項”:
打開一加手機的“Setting”---“About Phone”,點選“Build Number”七下即可激活“開 發者選項”,即“Developer Options”。如下圖 24、25 所示,進入“Developer Options”,勾 選“Android debugging”框,即啟用“允許 USB 調試”。