Kali NetHunter es una plataforma de prueba de penetración móvil gratuita y de código abierto para dispositivos Android, basada en Kali Linux.
Visión general
Kali NetHunter está disponible para dispositivos no rooteados (NetHunter Rootless), para dispositivos rooteados que tienen una recuperación personalizada (NetHunter Lite) y para dispositivos rooteados con recuperación personalizada para los que está disponible un kernel específico de NetHunter (NetHunter).
El núcleo de Kali NetHunter, que se incluye en las tres ediciones, se compone de:
- Contenedor de Kali Linux que incluye todas las herramientas y aplicaciones que Kali Linux proporciona
- Kali NetHunter App Store con docenas de aplicaciones de seguridad especialmente diseñadas
- Cliente de Android para acceder a la tienda de aplicaciones Kali NetHunter
- Kali NetHunter Desktop Experience (KeX) para ejecutar sesiones completas de escritorio Kali Linux con soporte para duplicación de pantalla a través de HDMI o transmisión de pantalla inalámbrica
Figura 2: Salida de Kali NetHunter Desktop Experience (KeX) a un monitor HDMI
Se puede acceder a Kali NetHunter App Store a través de la aplicación cliente dedicada o mediante la interfaz web.
Figura 3: Tienda de aplicaciones Kali NetHunter
Ambas ediciones arraigadas proporcionan herramientas y servicios adicionales .
Un kernel personalizado puede extender esa funcionalidad agregando controladores de dispositivo USB y de red adicionales, así como soporte de inyección wifi para chips wifi seleccionados.
Figura 3: La aplicación Kali NetHunter está disponible en ambas ediciones rooteadas (NetHunter Lite y NetHunter).
Más allá de las herramientas de prueba de penetración incluidas en Kali Linux, NetHunter también admite varias clases adicionales, como ataques de teclado HID , ataques BadUSB , ataques Evil AP MANA y muchas más.
Para obtener más información sobre las piezas móviles que componen NetHunter, consulte nuestra página Componentes de NetHunter .
Kali NetHunter es un proyecto de código abierto desarrollado por Offensive Security y la comunidad.
1.0 Ediciones NetHunter
NetHunter se puede instalar en casi todos los dispositivos Android bajo el sol utilizando una de las siguientes ediciones:
| Edición | Uso |
|---|---|
| NetHunter sin raíz | El núcleo de NetHunter para dispositivos no modificados y sin root |
| NetHunter Lite | El paquete completo de NetHunter para teléfonos rooteados sin un kernel personalizado. |
| NetHunter | El paquete completo de NetHunter con kernel personalizado para dispositivos compatibles |
La siguiente tabla ilustra las diferencias de funcionalidad:
| Característica | NetHunter sin raíz | NetHunter Lite | NetHunter |
|---|---|---|---|
| Tienda de aplicaciones | sí | sí | sí |
| Kali cli | sí | sí | sí |
| Todos los paquetes Kali | sí | sí | sí |
| KeX | sí | sí | sí |
| Metasploit sin DB | sí | sí | sí |
| Metasploit con DB | No | sí | sí |
| Aplicación NetHunter | No | sí | sí |
| Requiere TWRP | No | sí | sí |
| Requiere raíz | No | No | sí |
| Inyección WiFi | No | No | sí |
| Ataques HID | No | No | sí |
La instalación de NetHunter Rootless se documenta aquí: NetHunter-Rootless
Los capítulos específicos de NetHunter-App solo se aplican a las ediciones NetHunter y NetHunter Lite.
Los capítulos específicos del Kernel solo se aplican a la edición NetHunter.
2.0 Dispositivos y ROM compatibles con NetHunter
NetHunter Lite se puede instalar en todos los dispositivos Android que están rooteados y tienen una recuperación personalizada.
La experiencia completa de NetHunter requiere un kernel específico para dispositivos que se ha creado específicamente para Kali NetHunter.
El repositorio de NetHunter gitlab contiene más de 164 núcleos para más de 65 dispositivos.
Offensive Security publica más de 25 imágenes para los dispositivos más populares en la página de descarga de NetHunter .
Los siguientes informes en vivo son generados automáticamente por gitlab CI:
Lista de imágenes de NetHunter publicadas trimestralmente Estadísticas del kernel de NetHunter Tabla del kernel de NetHunter con
3.0 Descarga de NetHunter
Las imágenes oficiales de NetHunter para su dispositivo compatible específico se pueden descargar desde la página del proyecto Offensive Security NetHunter ubicada en la siguiente URL:
Una vez que se haya descargado el archivo zip, verifique la suma SHA256 de la imagen zip de NetHunter con los valores de la página de descarga de Offensive Security NetHunter.
Si las sumas de SHA256 no coinciden, no intente continuar con el procedimiento de instalación.
4.0 Creación de NetHunter
Aquellos de ustedes que quieran construir una imagen de NetHunter desde nuestro repositorio de Gitlab pueden hacerlo usando nuestros scripts de compilación de Python.
Consulte nuestra página Building NetHunter para obtener más información.
Puede encontrar instrucciones adicionales sobre cómo usar el constructor del instalador de NetHunter o agregar su propio dispositivo en el archivo README ubicado en el directorio git de nethunter-installer .
5.0 Instalación de NetHunter sobre Android
Ahora que ha descargado una imagen de NetHunter o ha creado una usted mismo, los siguientes pasos son preparar su dispositivo Android y luego instalar la imagen. «Preparar su dispositivo Android» incluye:
- desbloqueando su dispositivo y actualizándolo a stock AOSP o LineageOS (CM). (Ver punto 2.0 para roms compatibles)
- instalar Team Win Recovery Project como una recuperación personalizada.
- instalar Magisk para rootear el dispositivo
- Es posible que se requiera deshabilitar el cifrado forzado si TWRP no puede acceder a la partición de datos
- Una vez que tenga una recuperación personalizada, todo lo que queda es actualizar el archivo zip del instalador de NetHunter en su dispositivo Android.
6.0 Configuración posterior a la instalación
- Abra la aplicación NetHunter e inicie Kali Chroot Manager.
- Instale el teclado Hacker de NetHunter Store utilizando la aplicación NetHunter Store.
- Instale cualquier otra aplicación de NetHunter Store según sea necesario.
- Configure los servicios de Kali, como SSH.
- Configure comandos personalizados.
- Inicialice la base de datos de exploits.
7.0 Ataques y características de Kali NetHunter
Aplicación Kali NetHunter
- Pantalla de inicio : panel de información general, interfaces de red y estado del dispositivo HID.
- Kali Chroot Manager : para administrar instalaciones de metapaquetes chroot.
- Servicios de Kali : inicia / detiene varios servicios chrootados. Habilítelos o deshabilítelos en el momento del arranque.
- Comandos personalizados : agregue sus propios comandos y funciones personalizados al lanzador.
- Cambiador de MAC : cambie su dirección MAC de Wi-Fi (solo en ciertos dispositivos)
- KeX Manager : configure una sesión de VNC instantánea con su chroot Kali.
- USB Arsenal: controle las configuraciones de dispositivos USB
- ** HID [Ataques] ** – Varios ataques HID, estilo Teensy.
- DuckHunter HID – Ataques HID estilo patito de goma
- BadUSB MITM Attack – dijo Nuff.
- Kit de herramientas inalámbrica MANA : configure un punto de acceso malicioso con solo hacer clic en un botón.
- MITM Framework : inserte puertas traseras binarias en los ejecutables descargados sobre la marcha.
- NMap Scan : interfaz de escáner de Nmap rápida.
- Generador de carga útil Metasploit : generación de cargas útiles Metasploit sobre la marcha.
- Searchsploit : búsqueda sencilla de exploits en Exploit-DB.
Aplicaciones de Android de terceros en NetHunter App Store
8.0 Transferencia de NetHunter a nuevos dispositivos
Si está interesado en portar NetHunter a otros dispositivos Android, consulte los siguientes enlaces.
Si su puerto funciona, asegúrese de informarnos para que podamos incluir estos núcleos en nuestras versiones.
- Empezando
- Modificar un kernel
- Agregar su dispositivo
9.0 Hardware de trabajo conocido
- Tarjetas inalámbricas
- SDR – RTL-SDR (basado en RTL2832U)
10.0 Aplicaciones NetHunter
Todas las aplicaciones se pueden instalar a través del cliente NetHunter Store.
- La aplicación NetHunter Store se puede descargar aquí
- La tienda web de NetHunter se puede encontrar aquí
- El código fuente para crear las aplicaciones NetHunter se puede encontrar en GitLab aquí
