1 Cos'è?
Kali Nethunter è una ROM del sistema opertivo Kali Linux su android. Permette di far girare moduli di kali come il Metasploit-Framework, aircrack, fare attacchi badusb e molto altro!
2 Installazione:
Vi lascio una guida apposita:
https://www.kali.org/get-kali/#kali-mobile
3 Funzionalità:
Al primo avvio ti ritroverai installate le seguenti app:
- NetHunter: applicazione fondamentale per la gestione del sistema è anche il launcher degli attacchi
- Emulatore terminale: altra applicazione importante permette di aprire una shell testuale quasi del tutto simile a quella di KaliLinux con granparte dei moduli
- Router Keygen: permette di calcore le password di default dei wifi partendo dal MAC address.
- USB keyboard: collegando il telefono via usb a un pc lo si può controllare come se il telefono sia un mouse
- CSploit: Coltellino svizzero delle reti locali, permette: di fare scansioni molto approfondite nella rete, automatizzare attacchi metasploit su bersagli ed di eseguire sessioni di MITM
- RF Analyser: Se si è in possesso di un ricevitore sdr lo si potrà utilizzare in un qualsiasi momento.
4 Attacchi wifi:
Il materiale necessario e semplice:
La scheda wifi: teoricamente andrebbe bene qualsiasi scheda che supporti la monitor mode e il packet injection, nonostante ciò posso consigliare:
- una classica Alfa AWUS036NHA LINK
- Oppure una TP-Link TL-WN722N LINK
- Un adattatore OTG LINK
Nonostante il kernel modificato alcuni telefoni non possono alimentare via otg per questo motivi si potrebbe dover ricorrere ad un cavo otg-y
Per il resto l attacco è del tutto uguale a kali normale e con wifite sarà semplicissimo.
5 Attacchi BadUSB:
Kali Nethunter permette di fare due tipi di attacchi BadUSB:
Ducky script attack: permette di far finta fingere al telefono di essere una tastiera USB e una volta collegato ad un computer può scrivere ad altissima velocità dei payload a nostra scelta tra cui far eseguire una powershell che scarica ed esegue un qualsiasi file da internet.
6 BadUSB MITM: permette di far simulare al telefono di essere una scheda di rete USB e una volta collegato ad un pc il telefono "obbliga" a far passare tutto il traffico di rete da esso dove potra essere sniffato.
