Аналог kali linux android

Как превратить Android-устройство в инструмент пентестера

Наступило золотое время карманных инструментов для пентестинга.

Рынок мобильных телефонов и планшетных компьютеров буквально наводнили миллионы устройств под управлением Android. Иногда я задумываюсь, могли ли Кен Томпсон или Деннис Ричи представить себе, что их творение, которому уже около 44 лет, повлияет на ядро Linux, Google, Apple и так далее. Сейчас нас окружает море устройств с Unix-подобными операционными системами. Эти устройства могут легко уместиться в кармане, имеют многоядерные процессоры и способны получить доступ к системам SCADA в несколько кликов. Наступило золотое время карманных инструментов для пентестинга!

В данной статье я рассмотрю процесс превращения устройства на базе Android в мощный карманный инструмент пентестера. Если вы хотите осуществлять с помощью своего Android-устройства перехват и модификацию сетевого трафика, эта статья должна вам пригодиться. (Если интересно, пожалуйста, ознакомьтесь с этой, этой, этой, этой и этой ссылками). Чтобы осуществить задуманное, понадобится Android-устройство, которое поддерживает OTG, со специальным ROM, кроме того, вам наверняка понадобится внешний беспроводной USB-адаптер (если вы ищете устройство для взлома WEP-ключей, не нуждающееся во внешнем беспроводном адаптере, я настоятельно рекомендую использовать Nokia N900).

(Замечание. Если вы хотите заниматься беспроводным снифингом, попробуйте приложение AndroidPCAP, которое я протестировал на своем Nexus 7 и беспроводном USB-адаптере на базе RTL8187).

Прежде, чем продолжить трансформацию вашего Android-устройства, вам следует сделать резервные копии всех важных данных. Рекомендую заглянуть сюда. Резервные копии необходимы, поскольку Android-устройство придется «рутовать» (получить административный доступ), а некоторые методы рутования для определенных типов устройств могут привести к стиранию ваших данных.

Установка chroot-среды Kali Linux ARM на рутованном Android-устройстве, которое имеет около 6 ГБ свободного места.

  1. Установите BusyBox
  2. Установите Terminal Emulator
  3. Я создал образ Kali Linux ARM, который можно без труда смонтировать, загрузив отсюда: http://goo.gl/qmGlehttps://archive.org/details/Kali.nogui.armel.zitstif.chroot.482013

md5: d60c5a52bcea35834daecb860bd8a5c7
sha1: f62c2633d214de9edad1842c9209f443bcea385d

MD5: be61799f8eb2d98ff8874daaf572a1d5
SHA-1: f9c6a820349530350bbb902d17ae6b4a5173937c

Замечание. Среда данного образа предоставляет вам около 2ГБ доступного пространства, так что будьте экономны.

  • Распакуйте архив 7z и убедитесь в наличии папки по адресу /sdcard/kali
  • В данной папке должен лежать скрипт ‘kali’ и файл образа ‘kali.img’
  • Для монтирования файла kali.img от имени root, выполните команду sh /sdcard/kali/kali
  • Дополнительно: Если вы хотите, чтобы эмулятор терминала при открытии переходил в среду chroot, выполните следующие действия:

    1. Откройте Terminal Emulator
    2. Зайдите в настройки
    3. Выберите Initial Command
    4. Введите следующее значение: su -c «cd /sdcard/kali && sh kali»

    Теперь, если вы запустите эмулятор терминала, то попадете прямо в chroot-среду Kali. Если вы хотите выйти из среды и вернуться в командную строку Android, просто выполните команду exit.

    Читайте также:  Де бай де лайт андроид

    Дополнительно. Если вы хотите иметь доступ к файлам из каталога /sdcard/ из chroot-среды Kali, можно настроить на вашем устройстве сервер Openssh, прослушивающий все интерфейсы. Затем в chroot-среде выполните mkdir /media/sdcard/, а далее подключитесь к вашему ssh-серверу на интерфейсе loopback для сохранения ключа ssh. После этого вы сможете использовать (или даже прописать в файле .bashrc его автоматический запуск) в chroot-среде скрипт вроде

    http://zitstif.no-ip.org/mountsdcard.py # Вам понадобится изменить имя пользователя и пароль.

    Должен предупредить вас, что данный образ Kali не создавался в расчете на использование оконного менеджера и вообще каких-либо утилит с графическим интерфейсом. По моему скромному мнению, для использования Kali Linux графический интерфейс не нужен. Для тестирования на проникновение будет достаточно консольных утилит вроде nmap, netcat, w3af_console, sqlmap, xsser, и metasploit.

    Как только вы попадете в chroot-среду Kali Linux, выполните следующую команду:

    apt-get update && apt-get upgrade && msfupdate

    Помимо chroot-среды Kali Linux, я также рекомендую установить вам инструменты из следующего списка:

    • 2X Client – клиент для удаленного рабочего стола
    • AndFTP – клиент ftp/sftp
    • androidVNC – клиент vnc viewer
    • AndSMB – клиент Samba для Android
    • AnyTAG NFC Launcher – автоматизация телефона за счет сканирования NFC-тегов
    • APG – OpenGPG для Android
    • CardTest – тестирование кредитных карт с поддержкой NFC
    • Checksum – графический интерфейс для утилит, вычисляющих хэши md5 и sha
    • ConnectBot – мощный ssh-клиент
    • DNS Lookup – выполняет просмотры записей DNS и WHOIS
    • Dolphin Browser – браузер, позволяющий легко изменять значение UserAgent
    • DroidSQLi – утилита для автоматизации SQL-инъекций MySQL
    • dSploit – Набор для сетевого пентестинга на Android
    • Electronic Pickpocket – позволяет читать кредитные карты с поддержкой NFC через беспроводное соединение
    • Exif Viewer – умеет показывает и очищать exif-данные изображений
    • Fast notepad – простой но полезный текстовый редактор
    • Find My Router’s Password – как следует из названия, подбирает пароль маршрутизатора (преимущественно из списка паролей по умолчанию)
    • Fing – аналог Windows-утилиты Look@LAN
    • Goomanager – перейдите по ссылке для более подробной информации
    • Hacker’s Keyboard – Не хватает легкодоступной клавиши CTRL? Это приложение для вас!
    • HashPass – вычисляет хэш от текстовых данных
    • Hex Editor – очень полезный hex-редактор для Android
    • inSSIDer – сканер беспроводных сетей
    • intercepter-NG – многофункциональная сетевая утилита: снифер, перехватчик cookie, arp-спуфер
    • IP info Detective – выдает подробную информацию по об IP-адресе
    • IP Webcam – позволяет превратить Android-устройство в IP-камеру слежения
    • Network Signal Info – графический интерфейс для iwconfig
    • NFC Reader – позволяет считывать данные, используя различные NFC-технологии, в том числе с карт-ключей
    • NFC ReTAG – повторное использование защищенных от записи NFC-меток вроде карт-ключей, идентификационных жетонов и т. д.
    • NFC TagInfo – еще один считыватель информации по NFC
    • OpenVPN Connect – vpn-клиент с открытым исходным кодом
    • Orbot – клиент tor для Android
    • Packet Injection – графический интерфейс для scapy от poorman
    • ProxyDroid – позволяет установить на устройстве socks5-прокси
    • Root Browser – отличный файловый менеджер для Android
    • Routerpwn – проверка защищенности маршрутизатора
    • SandroProxy – аналог Webscarab
    • Secret Letter – стеганографическая утилита от poorman
    • SSHDroid – openssh-сервер для Android
    • Supersu – управление административным доступом программ
    • Teamviewer – удаленный контроль Windows, OSX, и Linux систем
    • Terminal Emulator – без комментариев
    • tPacketCapture – снифер пакетов, не требующий права root
    • VirusTotal Uploader – проверка ваших вредоносных начинок (payloads)
    • Voodoo OTA RootKeeper – позволяет сохранить административный доступ к устройству даже после OTA-обновлений
    • Wifi File Transfer – доступ к файлам вашего телефона из веб-браузера
    • WifiFinder – простой сканер беспроводных сетей
    • WiGLE Wifi wardriving – приложение для вардрайвинга (поиска и локализации беспроводных точек доступа)
    Читайте также:  Операционная система андроид аосп

    Конечно, данный список неполон, но я считаю, что это очень хороший набор инструментов для старта.

    Источник

    Лучшие дистрибутивы для проведения тестирования на проникновение

    Существует несколько популярных securty дистрибутивов, содержащих большинство популярных утилит и приложений для проведения тестирования на проникновение. Обычно они основаны на существующих Linux-дистрибутивах и представляют из себя их переработанные версии. В этой статье будут представлены наиболее известные из них.

    Kali Linux

    Наиболее популярный дистрибутив на сегодняшний день. Является преемником Backtrack Linux.
    Kali Linux является невероятно мощным инструментом для тестирования на проникновение, который поставляется с более чем 600 security-утилитами, такими как: Wireshark, Nmap, Armitage, Aircrack, Burp Suite, и т.д.

    Существует несколько видов этого дистрибутива для различных платформ, таких как ARM, систем виртуализации, инстансов для проведения атак с мобильных платформ — Kali Nethunter.

    В данный момент дистрибутив реализован в виде роллинг-релиза, который гарантирует, что вы всегда будете обладать новейшими версиями лучших инструментов и утилит для проведения тестирования на проникновение.

    BlackArch

    BlackArch Linux создан специально для пентестеров и специалистов по безопасности. Он поддерживает архитектуры i686 и x86_64. В комплект установки сейчас входит 1359 утилит для тестирования на проникновение и их число постоянно увеличивается. Основан на Arch Linux.

    Количество утилит действительно довольно внушительное, но, некоторые из них имеют схожий функционал и новичку может быть довольно сложно разобраться в таком количестве программ.

    Parrot Security OS

    Набирающий популярность security-дистрибутив, основанный на Debian-linux. Довольно простой в освоении, подходит и для новичков и для профессионалов. Этот дистрибутив нацелен как на проведение тестирования на проникновение, так и на анонимную работу в сети Интернет.

    Довольно легкий и эффективный инструмент, многие security специалисты нашли в нем замену все более «прожорливому» Kali, тем более что Parrot использует репозитории Kali для обновления.

    BackBox

    BackBox основанный на Ubuntu легковесный дистрибутив. В прямом сравнении с Kali проиграет по многим пунктам. В нем нет такого количества разнообразных инструментов, утилит и фреймворков доступных прямо “из коробки”. Нет оптимизаций ядра и прочих твиков.

    Благодаря легковесной оболочке XFCE BackBox Linux больше подходит для повседневного использования в качестве рабочей лошадки на вашем личном компьютере. Существует режим — Anonymous mode – весь системный траффик пропускается через TOR-прокси. Скрипт запуска меняет MAC-адрес системы и hostname, также при выключении режима все временные файлы удаляются с помощью интегрированного пакета BleachBit.

    Читайте также:  Класс для activity android

    Backbox Linux может стать отличной альтернативой Kali Linux для тех, кто ищет баланс между функциональностью и удобством повседневного использования.

    Pentoo Linux

    Pentoo — security дистрибутив, основанный на популярном дистрибутиве Gentoo Linux, фанатами которого являются разработчики Pentoo. Содержит множество security-утилит.

    Одной из особенностей является нативная поддержка Hardened Gentoo — несколько изменений в компиляторе и ядре, которые увеличивают общую защищенность системы от взлома.

    Network Security Toolkit

    Network Security Toolkit — это один из многих дистрибутивов Linux типа Live CD, направленных на анализ безопасности сети. NST дает администраторам простой доступ к широкому множеству открытых сетевых приложений, многие из которых включены в сотню лучших средств безопасности, рекомендованных сайтом insecure.org. Основан на Fedora Linux.

    Обладая сбалансированным набором средств сетевого мониторинга, анализа и безопасности, может дать явные преимущества сетевому администратору, для контроля безопасности вверенной ему инфраструктуры.

    DEFT Linux

    Это дистрибутив разработан на платформе Lubuntu и оснащен удобным графическим интерфейсом. Кроме того, в продукт добавлен набор профильных утилит, начиная антивирусами, системами поиска информации в кэше браузра, сетевыми сканерами и утилитами для выявления руткитов и заканчивая инструментами, необходимыми при проведении поиска скрытых на диске данных.

    Основное предназначение — проведение мероприятий по форензике — анализа последствий взлома компьютерных систем, определения потерянных и скомпрометированных данных, а также для сбора т.н. цифровых доказательств совершения киберпреступлений.

    Samurai Web Security Framework

    Основное предназначение этого дистрибутива — тестирование на проникновения различных веб-приложений.

    Поставляется в виде образа виртуальной машины, содержащий наиболее популярные Open Source утилиты для сбора информации и проведения различных атак на веб-приложения.

    Pentest Box

    PentestBox не похож на другие security-дистрибутивы, которые работают на виртуальных машинах. Было бы не совсем правильным называть эту сборку дистрибутивом, это скорее набор *nix-like утилит работающий в Windows окружении.

    Имеет собственную оболочку, интерфейс выполнен в виде командной строки, содержит большое количество утилит, список которых можно самостоятельно дополнять/кастомизировать.

    Если Вы Windows пользователь и Вас пугает установка виртуальных машин или Linux, Вы можете попробовать поработать с этой оболочкой.

    Santoku Linux

    Дистрибутив построен на основе Ubuntu linux. Представлен только в виде X64 платформы.

    Эта сборка предназначена для анализа мобильных устройств и приложений — проведения анализа безопасности, извлечения данных, реверс-инжениринга, форензики, также содержит средства разработки.

    WifiSlax

    Это специализированный дистрибутива с подборкой инструментов для проверки безопасности систем WiFi-сетей и проведения криминалистического анализа. Дистрибутив построен на базе Slackware linux.

    В настоящее время, это один из наиболее часто используемых инструментов для аудита WiFi сетей, в него включены большинстов популярных утилит для анализа защищенности беспроводных сетей, поддерживается большинство производитей сетевых карт.

    Источник

    Оцените статью