LINUX.ORG.RU

Kali Linux NetHunter - андроид-платформа для аудита и тестирования систем на предмет уязвимостей

 , , , ,


3

1

Offensive Security представили вариант Kali Linux (дистрибутива для проведения тестов на безопасность) для Nexus-устройств - NetHunter.

Заявлена поддержка:

  • Nexus 5 (GSM/LTE) - “hammerhead”
  • Nexus 7 [2012] (Wi-Fi) - “nakasi”
  • Nexus 7 [2012] (Mobile) - “nakasig”
  • Nexus 7 [2013] (Wi-Fi) - “razor”
  • Nexus 7 [2013] (Mobile) - “razorg”
  • Nexus 10 - “mantaray”

Среди специальных и уникальных особенностей:

  • запуск на рутованном устройстве;
  • работа в chroot-окружении Android-устройства;
  • доступ ко всей аппаратной части устройства, подключение USB-устройств через OTG;
  • способность эмулировать USB HID;
  • набор обычных для Kali Linux инструментов;
  • полноценная VNC-сессия с Nexus-устройства в графическое окружение Kali.

Страница загрузки содержит готовые образы для соответствующих устройств. Помимо этого есть инструкция по сборке из исходников.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Ответ на: комментарий от dvrts

Работает такой Android на закрытой платформе arm под тремя гипервизорами, из которых можно управлять ОС, с закрытым модулем связи, у которого по сути своя операционка и через который можно управлять ОС удаленно, ну и с кучей зондов, которые в сам Android понапихали гугл и операторы связи. Ужас!

А тут ставишь Кали, и он тебе говорит - уязвимостей не обнаружено. Совсем другое дело!

anonymous
()

Среди специальных и уникальных особенностей:

запуск на рутованном устройстве;

ИМХО, аудит только для нерутированных девайсов не есть аудит.

Deleted
()
Ответ на: комментарий от bookman900

Аудировать Андроид? Это же быссмысленно...

Во-первых, аудировать Андроидом, а не Андроид
Во-вторых, почему собственно бессмысленно аудировать Андроид?

af5 ★★★★★
()
Ответ на: комментарий от anonymous

Эти индуиты поехавшие. Прочёл Песнь Кали как-то, теперь не думаю, что когда-нибудь захочу там побывать.

anonymous
()

Такому вообще можно доверять?

Недавно с нецветной нокии пересел на простенький леново с андроидом. Поразило, что каждое второе приложение просит разрешения ко всем моим данным, настройкам сети, wifi и тд (и это при том, что является справочником команд). Другое приложение (калькулятор ip) прямо нуждается в full network access, prevent device from sleeping, connect and disconnect from Wi-Fi, view network connections. Это приложение от никому неизвестного автора будет стоять на моем телефоне и заниматься непонятно чем. В общем, решил читать лучше книжки и считать всё в голове.

А вышеуказанное вообще лучше бы запускать в виртуалке.

Deleted
()
Ответ на: комментарий от Deleted

Да, есть отдельные больно любопытные приложения. Можешь на fdroid посмотреть что-нибудь для себя, у них гарантированно для всех приложений есть исходники. Ну и не запрашивают лишних привелегий обычно.

anonymous
()
Ответ на: комментарий от anonymous

Пацаны, а там обычный кали линукс или какой-то пень-программа? А то деплоить дебиан порядком зае... надоело, поставил бы этот кали, накатил бы кеды (или что на арм встанет) и пользовался бы нексусом 7.

PavelRyzhov ★★
()
Ответ на: комментарий от Deleted

Поэтому-то первым делом я ставлю на андроид фреймворк Xposed (позволяет изменять практически что угодно в системе, работает на низком уровне), а затем модуль Xprivacy, которым можно индивидуально у каждого приложения отобрать права (например, не пущать фонарик к списку контактов). Если приложение начинает возмущаться - ему подсовывается фейковый список контактов, фейковые gps-данные и так далее.

anonymous
()
Ответ на: комментарий от af5

Во-вторых, почему собственно бессмысленно аудировать Андроид?

Потому что если все-таки провести подобный аудит, то окажется, что iOS будет в 100500 раз защищеннее.

bookman900 ★★★★★
()
Ответ на: комментарий от Deleted

да ты лох :)

Пардон... Просто не умееш выбирать ПО в ведройде ;)

anonymous
()
Ответ на: комментарий от bookman900

bookman900 ★ (25.09.2014 19:47:36) Видит будущее и астральную суть вещей

af5 ★★★★★
()
Ответ на: комментарий от Deleted

нецветной нокии

Вернись к нокии. Этот мир полон опасностей.

bookman900 ★★★★★
()
Ответ на: комментарий от anonymous

Лол, сказал ты, прочитав книжку какого-то американского еврея

buddhist ★★★★★
()
Ответ на: комментарий от buddhist

Ну, в каком-то смысле он прав. Просто не в том смысле, в котором смерть — это что-то плохое.

anonymous
()

Я ставил кали в чрут, airmon-ng не завелся на моем адаптере, внешний не видит - снес.

полноценная VNC-сессия с Nexus-устройства в графическое окружение Kali.

С учетом что там почти весь софт консольный, очень актуально. Могли бы вообще графокружение выкинуть.

KillTheCat ★★★★★
()
Ответ на: комментарий от KillTheCat

Если бы да кабы во рту выросли грибы... Могли бы...
Помоги им советом, может они новую ветку сделают.

Dr_Behaviour
()
Ответ на: комментарий от Dr_Behaviour

Ты какой то нудный

А ты типа эталон веселья?

Думал, срачь устроим

Туманное высказывание «Есть куча другого ПО для таких целей» аргументированное загадочным сообщением «через плечо» больше напоминает слив, чем попытку устроить срач

af5 ★★★★★
()
Ответ на: комментарий от buddhist

лютое 4.2

Сказал тролль с ником «буддист».

anonymous
()

Половина участников треда не понимают что такое subj и зачем он нужен. И это хорошо, в чём то это даже правильно...

PS. Владелец совместимого Nexus. Завтра однозначно буду ставить.

Jameson ★★★★★
()
Последнее исправление: Jameson (всего исправлений: 1)

теперь можно делать double penetration

rogerw
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.