2015年1月14日 星期三

移動式滲透測試--談 NetHunter 的安裝(Nexus 7)

做資安滲透測試的人對Kali Linux應該不陌生,如今 Offensive Security 出了一版行動版的測試平台 -- NetHunter,NetHunter 是一款 Android 上的測試框架(Framework),目前只支援 Nexus 4, 5, 7, 10 或 OnePlus 的手機或平板,暫時不支援其他 Android 設備,相關資訊可以參考:http://www.nethunter.com/faq/#whatis
本篇將說明如何在 Nexus 7 平板上安裝NetHunter,請注意,安裝 NetHunter 會對Android進行 Root,也就是說您的裝置將喪失保固權益,而且安裝過程中亦會抹除平板裡的使用者資料,如有必要,請先自行備份資料及系統映象檔。本篇是我個人的安裝記錄,若您參照本篇進行安裝而有任何損壞,請自行負責。
一、在 Windows 環境下下載並安裝 NetHunter 的安裝程式:
請從 https://www.offensive-security.com/kali-linux-nethunter-download/ 下載 「NetHunter Windows Installer」(Kali_v1.1.6.sfx.exe)。
二、於Windows中先執行Kali_v1.1.6.sfx.exe完成 NetHunter 安裝工具,有關 Kali_v1.1.6.sfx.exe 安裝並無特別技巧,按照一般Windows Utility 安裝程序即可。
三、平板的前置檢查:
(一)請查看平板電腦的「設定」中是否已啟用「開發人員選項」,如有,請跳到此步驟的(三)。
(二)若沒有看到「開發人員選項」,請參考「開啟 Nexus 7的開發人員選項」將此選項啟用。
(三)進入「開發人員選項」,將「USB偵錯」設為打勾。
(四)將平板透過 USB 連接到PC (會出現驅動程式安裝失敗的警示,先不理會),平板的訊息通知區應該會有「已連接USB偵錯工具」及「已視為媒體裝置連線」兩筆訊息,開啟「已視為媒體裝置連線」訊息,確認「媒體裝置(MTP)」已打勾。
四、完成 Kali_v1.1.6.sfx.exe 安裝後,從「開始 -> 所有程式 -> Offensive Security」執行 NetHunter Installer

安裝過程中,平板會多次自動重開,如果看到 Bootloader 的畫面(如下圖)時,不需要在平板上做任何操作,只要需等待即可。
(一)啟動 NetHunter Installer 後,可以先「Check for updates now...」檢查是否有新版的 NetHunter,若無必要,直接按「Next>」略過更新檢查,進入安裝步驟。
(二)第一步是選擇平板的機型,我的平板是Nexus 7 WiFi 二代,所以選「Nexus 7 2013 Edition(Wi-Fi Tablet)」
(三)第二步是安裝驅動程式及連線管理程式(平板要啟用「USB偵錯」參考見說明三),點按「Install Drivers」,安裝完畢後,將平板的USB線先拔掉(平板端或電腦端皆可),等5秒,再重新連上,此時電腦上應該會有驅動程式安裝成功的訊息。
試著按「Test Drivers...」看是否可以正常連線到平板。
(四)第三步選擇安裝 Kali Linux NetHunter ,不用特別設定,直接按「Next>」就好了。
(五)第四步下載所需的映象檔(.ZIP),請點擊「Download + Update All File Dependencies」,下載檔案大約有1GB多,視網路狀況,下載時間可能有點久。
(六)第五步Unlock Bootloader,如果平板還沒被解鎖過,一定要執行此一步驟,警告解鎖後,可能會讓此平板的保固權益失效。如果您的平板已Root過,可以略過此步驟,不然,請點擊「Unlock Device Bootloader...」。
按下「Unlock Device Bootloader...」後彈出警告訊息:這個步驟會將裝置回復成出廠態狀,也就是說你的Apps、資料及所有設定都會被抹除,如果有重要資料,請在執行前先行備份。如果你真覺得有資料未備份,可以按下「取消」鈕,結束 NetHunter的安裝。
若同意進行Unlock,在平板上會出現「Unlock bootloader?」,請利用平板的音量鍵選到「YES...」的選項上,然後用電源鍵確認。

(七)第六步是ROM內容刷新,點擊「Flash Stock」就對了,因為回頭已無路。此時電腦會跳出「命令提示字元」,直至最後出現「Press any key to exit...」,在「命令提示字元」視窗裡隨便按個鍵將它關閉,Flash Stock 就完成了。

別急著做 Step #7 ,先把PC上的這段說明仔細讀完:
1.  完成第六步,請等平板重新開機,開機後,平板已回到出廠狀態。
2. 請重新開啟「開發人員選項」並啟用「USB偵錯
3. 進入第七步!
(八)第七步將 Lali Linux 寫到 ROM 裡,並完成 Root 程序,請按下「Flash Kali Linux + Root!
按下「Flash Kali Linux + Root!」後,出現一段說明即將執行的重作,按下「確定」即可。

 稍等一段時間,現在正將相關程式的安裝映象上傳到平板中,請耐心等待。
上傳完成後會出現後續操作說明,請存細閱讀並按說明操作。
將平板重新啟動,如果不能重新啟動,就長按電源鍵將它關機重開,正常進入 android 系統,並設好 WiFi 連線,因為接下來的操作將用到連線功能。
五、完成上述 NetHunter Installer 的七個步驟,只安裝了TWRP,此時平板會重新開機,並出現 TWRP 的管理畫面,繼續在平板上操作下列程序:
(一)點擊TWRP左上角的「Install
(二)利用「Add More Zips」  選取  /sdcard/Download/Roots/UPDATE-SuperSU-v2.40.zip 及  busybox-signed.zip,然後將下方「Swipe to Confirm Flash」的圓鈕由左滑到右,把選擇的APPs安裝到平板裡。
(三)安裝完成後,請直接點擊「Reboot System」重新開機。
(四)平板開機後,在程式集中應該可以發現「SuperSU Free」,請將它啟動。
(五)接著執行 「BusyBox Free」,參考第七步在PC上留下的訊息,將will be install to 的路徑改成「/system/xbin」,然後按下中間的「Smart Install」即可
六、到這裡為止,還沒有完成「kali_linux_nethunter_1.10_razor_kitkat.zip」的安裝,請按下列步驟進行最後的安裝程序:
(一)將 pc 上的「kali_linux_nethunter_1.10_razor_kitkat.zip」複製到平板的 Download 資料夾裡,Download 資料夾如果有同名的壓縮檔,請覆蓋它。
可單獨從 http://images.kali.org/kali_linux_nethunter_1.10_razor_kitkat.zip 下載 Kali 的映象檔。
(二)啟動平板上「TWRP Manager」,然後選擇「Install」
(三)仔細看平板上方應該是「Nothing Selected」,請利用下方的「Add Zip」挑選「kali_linux_nethunter_1.10_razor_kitkat.zip」
(四)進入映象檔選擇畫面時,請先透過右上角的設定,將「 顯示進階裝置」打勾,這樣才看得到「內部儲存空間」項目
(五)從「內部儲存空間」的 Download 資料夾裡選擇「kali_linux_nethunter_1.10_razor_kitkat.zip」
(六) 完成「kali_linux_nethunter_1.10_razor_kitkat.zip」選擇後,即可利用「Flash Now」將 NetHunter 寫到系統中。
(七)將「kali_linux_nethunter_1.10_razor_kitkat.zip」內容寫到系統中需要花一些時間(畫面提示大約要 30 鐘),請耐心等待!
七、恭禧!花了近4小時,終於搞定  NetHunter,下圖黃框及紅框即完成安裝後多出來的APP,其中紅框就是我們的主角--NetHunter,從這裡進去就可以在 Nexus 7 中啟動 Kali Linux,至於 NetHunter如何操作,待有空再聊!

沒有留言:

張貼留言