手机安装Kali-NetHunter
【手机安装Kali-NetHunter】
- 关于Kali NetHunter
- 关于OnePlus 一加手机
- 在OnePlus 上安装NetHunter
- 在OnePlus 上运行WiFite 破解WPA 加密
5. 一些问题
- 关于Kali NetHunter Kali NetHunter 是一款由Offensive Security 团队研发设计的,以Nexus(手机/平板)为基本硬件设备,基于原生Android 实现的便携渗透测试平台。对于熟悉Kali Linux 的安全人员来说,很多安全测试会很容易地在图形化控制界面下开展。用户可以轻松使用NetHunter 内置的Kali 下的主流安全工具,操作起来就像通过VNC 连接到主机上一样。Offensive Security 团队已经将一些独特且强大的功能集成进NetHunter OS ,比如从预编程的HID Keyboard (Teensy )攻击、BadUSB 中间人攻击到一键MANA Evil Access Point 设置等。虽然NetHunter 尚处于起步阶段,但NetHunter 已经支持使用USB 无线网卡来实现802.11无线帧注入攻击。以下表1为NetHunter 官网给出的支持设备列表,需要注意的是,由于国产一加(1+)手机的低价位与高性能,在海外已得到广泛的认可,故2015年NetHunter 更新后已将该设备加入支持列表:
图2 图3
关于OnePlus 一加手机 一加手机(OnePlus)是刘作虎创立的一加科技旗下的智能手机品牌,坚持"不将就"的产品理念,坚持"让好产品说话",采用线上销售模式。2014年1月13日,在北京798艺术区尤伦斯艺术中心,一加(OnePlus)品牌首次正式亮相,并宣布了"不将就"的产品理念。发布会上,一加CEO 刘作虎表示,一加手机的核心思路是由"一加"负责硬件方面的开发,软件层面则交由CM (CyanogenMod ,全球最大的Android 第三方ROM 团队)负责优化,未来将同步进军全球市场。如上图3所示。一加从成立之初就已经将目光锁定在全球市场。成立不到一年,不仅在国内获得广泛关注,产品更远销全球市场,在美国、英国、法国、德国、意大利、印度等18个海外国家进行销售,一加也在积极布局更为深入的海外市场。在为一加官网贡献流量最多的15个国家当中,美国高居榜首,而印度的增长最为迅速。全球知名科技媒体The Next Web(TNW)介绍到:"OnePlus 这款全新智能手机被标榜为科技爱好者必备手机,这给一加网站带来了非常直接的影响。科技网站为一加网站主页带来了很多流量,并成为巩固品牌知名度的重要方式。"
在OnePlus 上安装NetHunter 下面硬件我们就以OnePlus 64G 版本手机为例,讲述下详细的安装步骤。
3.1 所需文件列表 OnePlus 手机上安装NetHunter 环境,所需要的文件列表如下表2所示:
个人建议将上表中的文件提前下载到本地,这样就可以免去安装中间连外网下载的麻烦及排除其他不确定因素。下载地址详见安装过程。
3.2 自动化安装 Windows下可以使用Kali NetHunter Installer程序来启动Kali NetHunter的自动化安装,该程序可以在NetHunter官网上提前下载并安装。全部过程分为7个步骤,在开始前先确认处于开机状态的OnePlus手机已通过数据线连接至操作系统Windows下,注意整个安装过程中不能断开数据线,而且为防止驱动异常,最好先安装一款手机管控软件,如豌豆荚、360手机助手等。具体步骤如下:
【步骤1】选择设备型号:Device Selection 运行NetHunter Installer程序,会要求先选定设备类型,如下图4所示,在支持的设备列表中选择"ONEPLUSONE-BACON(A0001)-64GB",然后点击"Next"继续下一步。
图4
【步骤2】安装设备驱动:Driver 点击"Install Driver"安装Google的设备驱动,安装完毕后可以点选"Test Driver"来测试下驱动是否正常安装,如下图5所示,测试驱动完成后会出现"Success"即成功,此时就可点击"Next"继续下一步。
图5
【步骤3】安装选项:Installation Configuration 如下图6所示,这里若已经通过官网下载OnePlus手机的刷机包,即之前文件列表里给出的"kalilinuxnethunter1.10bacon_kitkat.zip"文件,就可以通过"Browser"直接选择该文件。下载后记得校验SHA1值,否则后面将无法通过验证。下图6中下方空白处原本会显示"Android Flash Setting",但因为对Android L的支持还没完成,故尚未开放选择。设定完成即可点击"Next"继续下一步。
图6
【步骤4】下载所需文件:Download Files 在步骤4中,默认情况下,NetHunter Installer程序会自动逐项启动所需文件资源的下载,如下图7所示,未下载的资源将会以红色字体并显示"Not Present - Need to download"标出。下载到本地的文件会在验证文件Hash合法性后导入到安装列表中。
图7
在某些情况下,文件下载回本地后无法通过文件Hash检查验证,如下图8底部的HashCheck中显示为"Mismatch",即不匹配。此时,该文件无法导入到安装列表中,就需要手工下载。
图8
在稍后的页面中点击"继续",就会弹出如下图9所示的图框,点击下图9中"1)栏"的链接,直接下载该文件,下载完成后再点击下图9中"2)"栏,将下载的文件导入,再点击"Apply"应用。
图9
文件Hash验证通过,就会出现如下图10所示,开始解包导入,稍等片刻即可。
图10
全部依赖包都已经成功验证通过并导入成功后,才会看到如下图11所示内容。注意:也只有所有依赖包都显示为绿色Ready状态时才可以点击"Next"进行下一步。
图11
【步骤5】解锁设备:Unlock Device 本步骤内容是解锁bootloader,需要注意的是在点击操作前需在手机上设置允许USB调试,手机会重启解锁过程。关于设置"允许USB调试"的操作,对于OnePlus手机而言,第一次开启该功能需要先激活"开发者模式",具体参见后面问题3、4的描述。
图12
确认"允许USB调试"开启,就可以在上图12中点击"Unlock Device Bootloader",稍等片刻完成后即可点击"Next"进行下一步。
【步骤6】重置原生Android:Flash Stock Android 本步骤目的是将现有改版Android OS重置为原生Android系统,同样需要先在手机上勾选允许USB调试(具体参见后面问题3、4的描述),注意手机上的原有数据会被清空,记得备份。如下图13所示,点击"Flash Stock"。默认会重启后通过TWRP进入recovery(reboot recovery),安装ROM,如图14所示。稍等片刻会在下图14中出现"Press any key to exit"即按任意键退出。重启后就会进入原生Android系统(英文版)。
图13
图14
【步骤7】刷入NetHunter:Flash Kali Linux + Root 进入原生Android系统,经过上一步重置手机后,再次重启后的手机需要重新开启Develop即"开发者模式",开启方式具体参见后面问题3、4的描述。然后点击下图15中的"Flash Kali Linux + Root!"按键,即可刷入Kali Linux镜像并对手机进行Root,这段操作所需时间相对较长。
图15
这里要特别注意下,有时候会出现镜像文件推送不成功的情况,会出现如下图16所示的状态。该情况表明在进入TWRP Recovery模式后,无法找到正确的镜像文件,所以出现中断。
图16
解决方法是选择上图16中右下角的"Reboot"来重启手机,回到之前的原生Android 系统下。此时在Windows下可以将之前下载的kalilinuxnethunter1.10bacon_kitkat.zip镜像文件拷贝到手机目录(A00001/Internal Storage/)下,如下图17所示。此时再遇到如上图16所示情况时,就可以点选左上角的"Install",在弹出的文件浏览中直接指定该镜像文件即可。该文件完全可以提前copy好即可避免反复重启。
图17
安装成功后重启设备,就会进入到如下图18、19所示的界面,至此表明NetHunter已经成功安装在OnePlus手机上。
图18 图19
- 一些问题 【问题1】杀毒软件告警: 在运行NetHunter Installer程序时,个别杀毒软件或安全防护工具可能会出现误报,比如360。如下图23所示,只要在弹出提示后将kalinethunterinstaller.exe和kaliupdater.exe这两个文件都添加进"信任的程序和文件"列表即可。若是添加后无法运行的,再重新安装一遍NetHunter Installer程序即可。
图23
【问题2】长时间无响应: 在OnePlus手机上的安装过程中若出现长时间无响应的,可以手动按下电源键重启手机。然后再从出错的环节重新开始标准的步骤。
【问题3】激活原生Android(英文)的"开发者选项": 打开一加手机的"Setting"---"About Phone",点击"Build Number"七下即可激活"开发者选项",即"Developer Options"。如下图24、25所示,进入"Developer Options",勾选"Android debugging"框,即启用"允许USB调试"。
