ما در این مقاله می خواهیم درباره پلتفرم nethunter و استفاده آن در کالی لینوکس صحبت کنیم و نحوه تبدیل یک دستگاه اندرویدی به سیستم کالی لینوکس را مورد بررسی قرار دهیم. nethunter اولین پلتفرم تست نفوذ اندروید برای دستگاه های اندرویدی است و این پلتفرم یک پروژه متن باز است.
به این معنی که، توسعه دهندگان می توانند به وسیله آن آزادانه و بدون نقض حق چاپ یا هرگونه تهدید دیگر، فعالیت کنند. این پروژه به دستگاهای اندرویدی پشتیبانی شده اجازه می دهد تا به ابزارهای کالی لینوکس دسترسی داشته باشند و عمل تست نفوذ را برای ما ممکن سازند.
آذرسیس ارائه دهنده انواع سرور مجازی ، سرور اختصاصی با سخت افزار قدرتمند در بهترین دیتاسنتر های آلمان و فرانسه
علاوه بر این، ویژگی های منحصر به فرد مختلفی توسط کالی nethunter ارائه می شود که در پلتفرم های سخت افزاری دیگر امکان پذیر نیست. رابط nethunter به کاربران اجازه می دهد تا از طریق یک رابط وب محلی با فایل های پیکربندی پیچیده کار کنند.
فهرست مطالب
بررسی ویژگی های nethunter و انواع حملات این پلتفرم
- searchsploit:
برای کاربر این امکان را فراهم می کند تا به سرعت برای اکسپلویت ها از پایگاه داده اکسپلویت جستجو کند.
- اسکن NMAP:
دارای رابط اسکن NMAP می باشد.
- DuckHunter HID:
حملات HID را به سبک rubber ducky انجام می دهد.
- Mac changer:
به کاربر اجازه می دهد تا آدرس مک وای فای را تغییر دهد (البته همه دستگاه ها از این ویژگی پشتیبانی نمی کنند).
- Home screen:
این پنل یک پنل اطلاعات عمومی، وضعیت دستگاه HID، وضعیت رابط شبکه است.
- سرویس های کالی:
امکان شروع و توقف سرویس های Chroot شده را فراهم می کند، در حالی که برای کاربر امکان فعال یا غیرفعال کردن سرویس ها را در زمان بوت فراهم می کند.
- metasploit payload generator:
محموله های متاسپلویت را در حین حالت پرواز تولید می کند.
- حمله Badusb MITM:
فعال کردن این حالت، دستگاه را، با کابل usb otg آن، به یک رابط شبکه تبدیل می کند تا به رایانه مورد نظر تبدیل شود. این کار تمام ترافیک رایانه را از طریق دستگاه nethunter تحت فشار قرار می دهد.
- Kex manager:
به کمک کالی chroot، جلسه vnc را فورا راه اندازی می کند.
- custom commands:
به کاربران اجازه می دهد تا توابع و دستورات سفارشی خود را به launcher اضافه کنند.
- kali chroot manager:
نصبیات meta-package ،chroot را مدیریت می کند.
- چارچوب MITM:
باینری های backdoor را به فایل های اجرایی که در همان لحظه دانلود می شوند، تزریق می کند.
- usb arsenal:
تمام ابزارهای پیکربندی usb را کنترل می کند.
- Mana wireless toolkit:
امکان راه اندازی AP مخرب را فقط با یک کلیک فراهم می کند.
- حملات HID:
بسیاری از حملات HID مانند سبک teensy را انجام می دهد.
آموزش نصب nethunter در کالی لینوکس
پیش نیازهای نصب:
برای نصب این ابزار ما باید یک گوشی اندروید unroot داشته باشیم. می توانیم از هر گوشی استفاده کنیم زیرا برای کار کردن نیازی به روت ندارد.
دومین چیزی که برای نصب نیاز داریم اتصال به شبکه اینترنت است.
نحوه نصب nethunter در کالی لینوکس
برای این کار ابتدا باید اپلیکیشن nethunter را از لینک مورد نظر دانلود کنیم: https://store.nethunter.com/
پس از نصب store، باید مواردی مانند: صفحه کلید هکرها، کلاینت nethunter kex و termux را نصب کنیم. هنگام نصب termux ممکن است به مشکل بر بخوریم، زیرا گزینه نصب ظاهر نمی شود.
در این صورت باید این مورد را نادیده گرفت و سپس دکمه enter را فشار دهیم.اکنون می توانیم دستور زیر را برای شروع نصب در اپلیکیشن termux تایپ کنیم:
termux-setup-storage pkg install wget wget -O install-nethunter-termux https://offs.ec/2MceZWr chmod +x install-nethunter-termux
و به این صورت عملیات نصب را انجام دهیم.
نحوه استفاده از nathunter در کالی لینوکس
پس از باز کردن اپلیکیشن termux، می توانیم با یکی از روش های پیشنهادی در این بخش اقدام کنیم.
اگر برنامه kex در پس زمینه اجرا می شود ولی رمز عبور ندارد، باید دوباره kex را باز کرده و رمز عبور لازم را وارد کنیم. این کار را می توانیم با استفاده از دستور زیر انجام دهیم:
fg <job id>
این عملکرد را می توان با زدن کلیدهای ctrl+z به حالت اول برگرداند.
bg <job id>
اگر بخواهیم دوباره از kex استفاده کنیم، باید کلاینت kex را راه اندازی کنیم. پس از این، باید رمز عبور خود را وارد کرده و دکمه اتصال را بزنیم. همچنین، می توانیم تنظیمات را برای بررسی بهتر و مناسب سفارشی کنیم و با زدن گزینه advance setting می توانیم این کار را انجام دهیم.
نکات کاربردی:
برای عملکرد بهتر کالی لینوکس می توانیم نکات زیر را اعمال کنیم. اگر فضای ذخیره سازی کافی در گوشی اندروید خود داشته باشیم، می توانیم apt را برای نصب kali linux در نسخه کامل نیز اجرا کنیم. به این منظور، پس از نصب کامل کالی لینوکس باید یک آپدیت apt اجرا کنیم.
می توانیم chromium را نصب کنیم، زیرا دستگاه های بدون روت از فایرفاکس پشتیبانی نمی کنند. با کلیک بر روی منوی برنامه می توانیم برنامه را ویرایش کنیم.
تمام ابزارهای تست نفوذ روی دستگاه های اندرویدی unroot کار نمی کنند. این موضوع درباره ابزارها نیز صدق می کند.
اکنون دستور زیر را در termux برای بکاپ گیری به طور منظم استفاده می کنیم:
tar -cjf kali-arm64.tar.xz kali-arm64 && mv kali-arm64.tar.xz
نتیجه گیری
هک اخلاقی را می توان به راحتی و با نمایش دادن نمونه هایی از کالی لینوکس و یک ابزار کاربردی به نام nethunter، از طریق تلفن همراه انجام داد. این مقاله یک راهنمای آموزشی درباره نصب و استفاده nethunter در کالی لینوکس است. موارد مفیدی در اینجا ارائه شده تا شما بتوانید به راحتی از این ابزار استفاده کنید. از اینکه ما را همراهی کردید متشکریم.
