1、關於 Kali NetHunter
Kali NetHunter 是一款由 Offensive Security 團隊研發設計的,以 Nexus(手機/平板)為基本 硬件設備,基於原生 Android 實現的便攜滲透測試平台。對於熟悉 Kali Linux 的安全人員來說, 很多安全測試會很容易地在圖形化控制界面下開展。用戶可以輕松使用 NetHunter 內置的 Kali 下的主流安全工具,操作起來就像通過 VNC 連接到主機上一樣。
Offensive Security 團隊已經將一些獨特且強大的功能集成進 NetHunter OS,比如從預編 程的 HID Keyboard(Teensy)攻擊、BadUSB 中間人攻擊到一鍵 MANA Evil Access Point 設置等。 雖然 NetHunter 尚處於起步階段,但 NetHunter 已經支持使用 USB 無線網卡來實現 802.11 無線幀注入攻擊。
以下表為 NetHunter 官網給出的支持設備列表,需要注意的是,由於國產一加(1+) 手機的低價位與高性能,在海外已得到廣泛的認可,故 2015 年 NetHunter 更新后已將該設 備加入支持列表:
下圖為安裝好 NetHunter 的一加手機運行抓圖。
2、關於 OnePlus 一加手機
一加手機(OnePlus)是劉作虎創立的一加科技旗下的智能手機品牌,堅持”不將就” 的產品理念,堅持”讓好產品說話”,采用線上銷售模式。2014 年 1 月 13 日,在北京 798 藝術區尤倫斯藝術中心,一加(OnePlus)品牌首次正式亮相,並宣布了”不將就”的產品理念。 發布會上,一加 CEO 劉作虎表示,一加手機的核心思路是由”一加”負責硬件方面的開發, 軟件層面則交由 CM(CyanogenMod,全球最大的 Android 第三方 ROM 團隊)負責優化,未 來將同步進軍全球市場。
一加從成立之初就已經將目光鎖定在全球市場。成立不到一年,不僅在國內獲得廣泛關 注,產品更遠銷全球市場,在美國、英國、法國、德國、意大利、印度等 18 個海外國家進 行銷售,一加也在積極布局更為深入的海外市場。在為一加官網貢獻流量最多的 15 個國家 當中,美國高居榜首,而印度的增長最為迅速。全球知名科技媒體 The Next Web(TNW)介紹 到:”OnePlus 這款全新智能手機被標榜為科技愛好者必備手機,這給一加網站帶來了非常 直接的影響。科技網站為一加網站主頁帶來了很多流量,並成為鞏固品牌知名度的重要方式。”
3、在 OnePlus 上安裝 NetHunter
下面硬件我們就以 OnePlus 64G 版本手機為例,講述下詳細的安裝步驟。
3.1 所需文件列表
OnePlus 手機上安裝 NetHunter 環境,所需要的文件列表如下表所示:
個人建議將上表中的文件提前下載到本地,這樣就可以免去安裝中間連外網下載的麻煩及排除其他不確定因素。下載地址詳見安裝過程。
3.2 自動化安裝
Windows 下可以使用 Kali NetHunter Installer 程序來啟動 Kali NetHunter 的自動化安裝, 該程序可以在 NetHunter 官網上提前下載並安裝。
全部過程分為 7 個步驟,在開始前先確認處於開機狀態的 OnePlus 手機已通過數據線連 接至操作系統 Windows 下,注意整個安裝過程中不能斷開數據線,而且為防止驅動異常, 最好先安裝一款手機管控軟件,如豌豆莢、360 手機助手等。具體步驟如下:
【步驟 1】選擇設備型號:Device Selection
運行 NetHunter Installer 程序,會要求先選定設備類型,如下圖 4 所示,在支持的設備 列表中選擇“ONEPLUSONE-BACON(A0001)-64GB”,然后點擊“Next”繼續下一步。
【步驟 2】安裝設備驅動:Driver
點擊“Install Driver”安裝 Google 的設備驅動,安裝完畢后可以點選”Test Driver”來測 試下驅動是否正常安裝,如下圖 5 所示,測試驅動完成后會出現“Success”即成功,此時 就可點擊“Next”繼續下一步。
【步驟 3】安裝選項:Installation Configuration
如下圖所示,這里若已經通過官網下載 OnePlus 手機的刷機包,即之前文件列表里給 出的“kali_linux_nethunter_1.10_bacon_kitkat.zip”文件,就可以通過“Browser”直接選擇 該文件。下載后記得校驗 SHA1 值,否則后面將無法通過驗證。下圖中下方空白處原本會 顯示“Android Flash Setting”,但因為對 Android L 的支持還沒完成,故尚未開放選擇。設定 完成即可點擊“Next”繼續下一步。
【步驟 4】下載所需文件:Download Files
在步驟 4 中,默認情況下,NetHunter Installer 程序會自動逐項啟動所需文件資源的下 載,如下圖所示,未下載的資源將會以紅色字體並顯示”Not Present - Need to download” 標出。下載到本地的文件會在驗證文件 Hash 合法性后導入到安裝列表中。
在步驟 4 中,默認情況下,NetHunter Installer 程序會自動逐項啟動所需文件資源的下 載,如下圖所示,未下載的資源將會以紅色字體並顯示”Not Present - Need to download” 標出。下載到本地的文件會在驗證文件 Hash 合法性后導入到安裝列表中。
在稍后的頁面中點擊”繼續”,就會彈出如下圖所示的圖框,點擊下圖中“1)欄” 的鏈接,直接下載該文件,下載完成后再點擊下圖中“2)”欄,將下載的文件導入,再點 擊”Apply”應用。
文件 Hash 驗證通過,就會出現如下圖所示,開始解包導入,稍等片刻即可。
全部依賴包都已經成功驗證通過並導入成功后,才會看到如下圖 11 所示內容。注意: 也只有所有依賴包都顯示為綠色 Ready 狀態時才可以點擊“Next”進行下一步。
【步驟 5】解鎖設備:Unlock Device
本步驟內容是解鎖 bootloader,需要注意的是在點擊操作前需在手機上設置允許 USB 調 試,手機會重啟解鎖過程。關於設置“允許 USB 調試”的操作,對於 OnePlus 手機而言,第 一次開啟該功能需要先激活“開發者模式”,具體參見后面問題 3、4 的描述。
確認“允許 USB 調試”開啟,就可以在上圖 12 中點擊“Unlock Device Bootloader”,稍 等片刻完成后即可點擊“Next”進行下一步。
【步驟 6】重置原生 Android:Flash Stock Android
本步驟目的是將現有改版 Android OS 重置為原生 Android 系統,同樣需要先在手機上勾 選允許 USB 調試(具體參見后面問題 3、4 的描述),注意手機上的原有數據會被清空,記 得備份。
如下圖所示,點擊“Flash Stock”。默認會重啟后通過 TWRP 進入 recovery(reboot recovery),安裝 ROM,如圖所示。稍等片刻會在下圖中出現“Press any key to exit” 即按任意鍵退出。重啟后就會進入原生 Android 系統(英文版)。
【步驟 7】刷入 NetHunter:Flash Kali Linux + Root
進入原生 Android 系統,經過上一步重置手機后,再次重啟后的手機需要重新開啟 Develop 即“開發者模式”,開啟方式具體參見后面問題 3、4 的描述。然后點擊下圖 15 中 的“Flash Kali Linux + Root!”按鍵,即可刷入 Kali Linux 鏡像並對手機進行 Root,這段操作所 需時間相對較長。
這里要特別注意下,有時候會出現鏡像文件推送不成功的情況,會出現如下圖所示的狀態。該情況表明在進入 TWRP Recovery 模式后,無法找到正確的鏡像文件,所以出現中 斷。
解決方法是選擇上圖中右下角的“Reboot”來重啟手機,回到之前的原生 Android 系統下。此時在 Windows 下可以將之前下載的 kali_linux_nethunter_1.10_bacon_kitkat.zip 鏡 像文件拷貝到手機目錄(A00001/Internal Storage/)下,如下圖所示。此時再遇到如上圖所示情況時,就可以點選左上角的“Install”,在彈出的文件瀏覽中直接指定該鏡像文件 即可。該文件完全可以提前 copy 好即可避免反復重啟。
安裝成功后重啟設備,就會進入到如下圖 18、19 所示的界面,至此表明 NetHunter 已 經成功安裝在 OnePlus 手機上。
4、一些問題
【問題 1】殺毒軟件告警:
在運行 NetHunter Installer 程序時,個別殺毒軟件或安全防護工具可能會出現誤報,比 如 360。如下圖 23 所示,只要在彈出提示后將 kalinethunter_installer.exe 和 kali_updater.exe 這兩個文件都添加進”信任的程序和文件”列表即可。若是添加后無法運行的,再重新安裝 一遍 NetHunter Installer 程序即可。
【問題 2】長時間無響應:
在 OnePlus 手機上的安裝過程中若出現長時間無響應的,可以手動按下電源鍵重啟手機。 然后再從出錯的環節重新開始標准的步驟。
【問題 3】激活原生 Android(英文)的“開發者選項”:
打開一加手機的“Setting”---“About Phone”,點擊“Build Number”七下即可激活“開 發者選項”,即“Developer Options”。如下圖 24、25 所示,進入“Developer Options”,勾 選“Android debugging”框,即啟用“允許 USB 調試”。
