Plataforma para pruebas de penetración con Android NetHuter

Kali NetHunter es una plataforma de prueba de penetración móvil gratuita y de código abierto para dispositivos Android, basada en Kali Linux.

Visión general

Kali NetHunter está disponible para dispositivos no rooteados (NetHunter Rootless), para dispositivos rooteados que tienen una recuperación personalizada (NetHunter Lite) y para dispositivos rooteados con recuperación personalizada para los que está disponible un kernel específico de NetHunter (NetHunter).

El núcleo de Kali NetHunter, que se incluye en las tres ediciones, se compone de:

  • Contenedor de Kali Linux que incluye todas las herramientas y aplicaciones que Kali Linux proporciona
  • Kali NetHunter App Store con docenas de aplicaciones de seguridad especialmente diseñadas
  • Cliente de Android para acceder a la tienda de aplicaciones Kali NetHunter
  • Kali NetHunter Desktop Experience (KeX) para ejecutar sesiones completas de escritorio Kali Linux con soporte para duplicación de pantalla a través de HDMI o transmisión de pantalla inalámbrica

Figura 2: Salida de Kali NetHunter Desktop Experience (KeX) a un monitor HDMI

Se puede acceder a Kali NetHunter App Store a través de la aplicación cliente dedicada o mediante la interfaz web.

Figura 3: Tienda de aplicaciones Kali NetHunter

Ambas ediciones arraigadas proporcionan herramientas y servicios adicionales . 

Un kernel personalizado puede extender esa funcionalidad agregando controladores de dispositivo USB y de red adicionales, así como soporte de inyección wifi para chips wifi seleccionados.

Figura 3: La aplicación Kali NetHunter está disponible en ambas ediciones rooteadas (NetHunter Lite y NetHunter).

Más allá de las herramientas de prueba de penetración incluidas en Kali Linux, NetHunter también admite varias clases adicionales, como ataques de teclado HID , ataques BadUSB , ataques Evil AP MANA y muchas más.

Para obtener más información sobre las piezas móviles que componen NetHunter, consulte nuestra página Componentes de NetHunter . 

Kali NetHunter es un proyecto de código abierto desarrollado por Offensive Security y la comunidad.

1.0 Ediciones NetHunter

NetHunter se puede instalar en casi todos los dispositivos Android bajo el sol utilizando una de las siguientes ediciones:

EdiciónUso
NetHunter sin raízEl núcleo de NetHunter para dispositivos no modificados y sin root
NetHunter LiteEl paquete completo de NetHunter para teléfonos rooteados sin un kernel personalizado.
NetHunterEl paquete completo de NetHunter con kernel personalizado para dispositivos compatibles

La siguiente tabla ilustra las diferencias de funcionalidad:

CaracterísticaNetHunter sin raízNetHunter LiteNetHunter
Tienda de aplicaciones
Kali cli
Todos los paquetes Kali
KeX
Metasploit sin DB
Metasploit con DBNo
Aplicación NetHunterNo
Requiere TWRPNo
Requiere raízNoNo
Inyección WiFiNoNo
Ataques HIDNoNo

La instalación de NetHunter Rootless se documenta aquí: NetHunter-Rootless

Los capítulos específicos de NetHunter-App solo se aplican a las ediciones NetHunter y NetHunter Lite.

Los capítulos específicos del Kernel solo se aplican a la edición NetHunter.

2.0 Dispositivos y ROM compatibles con NetHunter

NetHunter Lite se puede instalar en todos los dispositivos Android que están rooteados y tienen una recuperación personalizada. 

La experiencia completa de NetHunter requiere un kernel específico para dispositivos que se ha creado específicamente para Kali NetHunter. 

El repositorio de NetHunter gitlab contiene más de 164 núcleos para más de 65 dispositivos. 

Offensive Security publica más de 25 imágenes para los dispositivos más populares en la página de descarga de NetHunter . 

Los siguientes informes en vivo son generados automáticamente por gitlab CI:

Lista de imágenes de NetHunter publicadas trimestralmente Estadísticas del kernel de NetHunter Tabla del kernel de NetHunter con

3.0 Descarga de NetHunter

Las imágenes oficiales de NetHunter para su dispositivo compatible específico se pueden descargar desde la página del proyecto Offensive Security NetHunter ubicada en la siguiente URL:

Una vez que se haya descargado el archivo zip, verifique la suma SHA256 de la imagen zip de NetHunter con los valores de la página de descarga de Offensive Security NetHunter. 

Si las sumas de SHA256 no coinciden, no intente continuar con el procedimiento de instalación.

4.0 Creación de NetHunter

Aquellos de ustedes que quieran construir una imagen de NetHunter desde nuestro repositorio de Gitlab pueden hacerlo usando nuestros scripts de compilación de Python. 

Consulte nuestra página Building NetHunter para obtener más información. 

Puede encontrar instrucciones adicionales sobre cómo usar el constructor del instalador de NetHunter o agregar su propio dispositivo en el archivo README ubicado en el directorio git de nethunter-installer .

5.0 Instalación de NetHunter sobre Android

Ahora que ha descargado una imagen de NetHunter o ha creado una usted mismo, los siguientes pasos son preparar su dispositivo Android y luego instalar la imagen. «Preparar su dispositivo Android» incluye:

  • desbloqueando su dispositivo y actualizándolo a stock AOSP o LineageOS (CM). (Ver punto 2.0 para roms compatibles)
  • instalar Team Win Recovery Project como una recuperación personalizada.
  • instalar Magisk para rootear el dispositivo
  • Es posible que se requiera deshabilitar el cifrado forzado si TWRP no puede acceder a la partición de datos
  • Una vez que tenga una recuperación personalizada, todo lo que queda es actualizar el archivo zip del instalador de NetHunter en su dispositivo Android.

6.0 Configuración posterior a la instalación

  • Abra la aplicación NetHunter e inicie Kali Chroot Manager.
  • Instale el teclado Hacker de NetHunter Store utilizando la aplicación NetHunter Store.
  • Instale cualquier otra aplicación de NetHunter Store según sea necesario.
  • Configure los servicios de Kali, como SSH.
  • Configure comandos personalizados.
  • Inicialice la base de datos de exploits.

7.0 Ataques y características de Kali NetHunter

Aplicación Kali NetHunter

Aplicaciones de Android de terceros en NetHunter App Store

8.0 Transferencia de NetHunter a nuevos dispositivos

Si está interesado en portar NetHunter a otros dispositivos Android, consulte los siguientes enlaces. 

Si su puerto funciona, asegúrese de informarnos para que podamos incluir estos núcleos en nuestras versiones.

  1. Empezando
  2. Modificar un kernel
  3. Agregar su dispositivo

9.0 Hardware de trabajo conocido

  1. Tarjetas inalámbricas
  2. SDR – RTL-SDR (basado en RTL2832U)

10.0 Aplicaciones NetHunter

Todas las aplicaciones se pueden instalar a través del cliente NetHunter Store.

  1. La aplicación NetHunter Store se puede descargar aquí
  2. La tienda web de NetHunter se puede encontrar aquí
  3. El código fuente para crear las aplicaciones NetHunter se puede encontrar en GitLab aquí

Ponemos a tu disposición nuestros servicios de soporte para estos dispositivos y plataformas.
Sabemos que al realizar pruebas de este tipo representan un constante riesgo de perdida en funciones o incluso la alta posibilidad romper tu teléfono.

Compartir:

error: