Разработчики дистрибутива Kali Linux (http://www.kali.org/), продолжающего (http://www.opennet.me/opennews/art.shtml?num=36392) развитие проекта BackTrack Linux, представили новый продукт Kali NetHunter (http://nethunter.com/), в рамках которого подготовлено окружение для мобильных устройств на базе платформы Android, содержащие подборку инструментов для проведения тестирования систем на предмет наличия уязвимостей.<center><a href="http://nethunter.com/images/nexus_home.png"><img src="http://www.opennet.me/opennews/pics_base/0_1411566816.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Kali NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. Для установки необходимо наличие root-доступа к Android-прошивке. NetHunter основан на существующей редакции Kali Linux для архитектуры ARM и требует низкоуровневого доступа к беспроводному адаптеру и USB-подсистеме. В настоящее время поддержка устройств ограничена моделями Nexus 5, Nexus 7 и Nexus 10. Готовые варианты окружения сформированы (http://www.offensive-security.com/kali-linux-nethunter-download/) только для данных устройств. Тем не менее, при желании можно сформировать окружение для других Android-устройств из исходных текстов (http://github.com/offensive-security/kali-nethunter), но без дополнительной адаптации в таком окружении не будут работать некоторые виды атак.<center><a href="http://nethunter.com/images/nethunter_launcher.png">... src="http://www.opennet.me/opennews/pics_base/0_1411568162.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Для управления работой подготовлен графический интерфейс, доступ к которому из штатного окружения Android осуществляется при помощи VNC-клиента. Также для управления можно использовать web-интерфейс и SSH. После установки Kali NetHunter пользователю становится доступен полный спектр инструментов (http://tools.kali.org/) для исследователей безопасности, поддерживаемых для Kali Linux, от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов и средств для подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit). В комплект также входит коллекция эксплоитов.
<center><a href="http://nethunter.com/images/nethunter_webpanel.png">... src="http://www.opennet.me/opennews/pics_base/0_1411568215.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>Особенностью (http://nethunter.com/discover/) Kali NetHunter является включение в состав средств для осуществления атак, специфичных для мобильных устройств, в том числе основанных на эмуляции работы другого типа USB-устройств - BadUSB и HID Keyboard (http://www.opennet.me/opennews/art.shtml?num=29834) (эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов). Также предоставляется возможность развёртывания в один клик подставной точки беспроводного доступа MANA Evil Access Point (https://github.com/sensepost/mana) для организации MITM-атак. Доступны атаки, основанные на подстановке в эфир беспроводной сети фиктивных кадров 802.11.
<center><a href="http://nethunter.com/images/nethunter_service.png">&... src="http://www.opennet.me/opennews/pics_base/0_1411568232.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
URL: http://arstechnica.com/information-technology/2014/09/kali-n.../
Новость: http://www.opennet.me/opennews/art.shtml?num=40666
И всё это в маленьком портативном телефоне
Да, маленький: 8 ядер, 2.5GHz, 64бита, 2 гига РАМы, до 128 Гб диск, ещё столько же на SD,
пару терабайт через USB, 70 FPS на OpenGL, 802.11n до 400 Mб/сек сеть.... совсем маленький.У некоторых компы сейчас слабее.
А я и сейчас в коме.
> У некоторых компы сейчас слабее.А работаю в разы быстрее. Чего же они пихают в эти андройды?!
> Чего же они пихают в эти андройды?!"Ява не тормозит!!!111" (c) жабисты.
> пару терабайт через USB,С парой терабайтов сложно - питать его чем? Телефон врядли раскрутит даже 2.5" винч, у OTG обычно питальник довольно слабый. Но прицепить флеху - не только практикуется, но и целая новая разновидность флех появилась - с micro-B разъемом. Спецом для OTG девайсов.
Сбылась мечта идио... кулхацкеров
Ещё повод возлюбить теперешнюю реализацию ведроида на линуксе.
Еще бы сам ведроид выпилить КЕМ с его зондами и тормозными троянскими приложениями - и станет хорошо.
а куда это кали тогда ставить если ведроида не будет?
Таким же образом можно запускать любой другой дистр на ведродие, если кто не в курсе.
Более того - так запускают Debian на N900, например. И вообще, так из любого линя можно любой линь запускать. А если чуть дальше пойти - есть такая фигня, контейнеры называются. Наиболее навороченные варианты типа openvz фиг от отдельной копии операционки отличишь :).
> (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit)И что они с ними делают на ведроиде?
>> (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit)
> И что они с ними делают на ведроиде?Допаивают сбоку PCIe, втыкают невидию, пакуют два чемодана аккумуляторов к ней и брутфорсят :P
меня одного смутило наличие гуглосервисов в подобной прошивке?
Видимо да, остальные осилили второй абзац статьи: "Kali NetHunter устанавливается в штатное окружение платформы Android"
> меня одного смутило наличие гуглосервисов в подобной прошивке?Не не только тебя, мне тоже удивительно. Даже ежели ентот "кали нетхантер" всает рядом с родном прошей, то почему гапсы не удалены или не стоит какой нить цианодженмод?
Красиво! Собственно, Watchdogs в действии!
Теперь андроид устройства на nexus 5,7,10 будут орудием кул-хацкеров =))
Хотя Kali Linux вещь довольно интересная
Я чтото не понел на андройд выпустят или нет?
Точнее на любые устройства будет? или нет а то nexus у меня нет да он и дорогой и вопще почему для nexus!?
Купи с рук за 3 рубля и буде тоби счастие, хех
