Разработчики дистрибутива Kali Linux (http://www.kali.org/), продолжающего (http://www.opennet.me/opennews/art.shtml?num=36392) развитие проекта BackTrack Linux, представили новый продукт Kali NetHunter (http://nethunter.com/), в рамках которого подготовлено окружение для мобильных устройств на базе платформы Android, содержащие подборку инструментов для проведения тестирования систем на предмет наличия уязвимостей. <center><a href="http://nethunter.com/images/nexus_home.png"><img src="http://www.opennet.me/opennews/pics_base/0_1411566816.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Kali NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. Для установки необходимо наличие root-доступа к Android-прошивке. NetHunter основан на существующей редакции Kali Linux для архитектуры ARM и требует низкоуровневого доступа к беспроводному адаптеру и USB-подсистеме. В настоящее время поддержка устройств ограничена моделями Nexus 5, Nexus 7 и Nexus 10. Готовые варианты окружения сформированы (http://www.offensive-security.com/kali-linux-nethunter-download/) только для данных устройств. Тем не менее, при желании можно сформировать окружение для других Android-устройств из исходных текстов (http://github.com/offensive-security/kali-nethunter), но без дополнительной адаптации в таком окружении не будут работать некоторые виды атак.
<center><a href="http://nethunter.com/images/nethunter_launcher.png">... src="http://www.opennet.me/opennews/pics_base/0_1411568162.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Для управления работой подготовлен графический интерфейс, доступ к которому из штатного окружения Android осуществляется при помощи VNC-клиента. Также для управления можно использовать web-интерфейс и SSH. После установки Kali NetHunter пользователю становится доступен полный спектр инструментов (http://tools.kali.org/) для исследователей безопасности, поддерживаемых для Kali Linux, от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов и средств для подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit). В комплект также входит коллекция эксплоитов.
<center><a href="http://nethunter.com/images/nethunter_webpanel.png">... src="http://www.opennet.me/opennews/pics_base/0_1411568215.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Особенностью (http://nethunter.com/discover/) Kali NetHunter является включение в состав средств для осуществления атак, специфичных для мобильных устройств, в том числе основанных на эмуляции работы другого типа USB-устройств - BadUSB и HID Keyboard (http://www.opennet.me/opennews/art.shtml?num=29834) (эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов). Также предоставляется возможность развёртывания в один клик подставной точки беспроводного доступа MANA Evil Access Point (https://github.com/sensepost/mana) для организации MITM-атак. Доступны атаки, основанные на подстановке в эфир беспроводной сети фиктивных кадров 802.11.
<center><a href="http://nethunter.com/images/nethunter_service.png">&... src="http://www.opennet.me/opennews/pics_base/0_1411568232.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
URL: http://arstechnica.com/information-technology/2014/09/kali-n.../
Новость: http://www.opennet.me/opennews/art.shtml?num=40666