GNU/Linux >> Tutoriels Linux >  >> Linux

Mises à jour de Kali NetHunter

De nombreuses découvertes exceptionnelles ont été faites par notre dynamique communauté NetHunter depuis 2020.1, nous avons donc décidé de publier une publication à mi-parcours pour présenter ces incroyables développements sur une sélection d'appareils.

Un grand merci à nos développeurs dévoués @kimocoder, @PaulWebSec, @simonpunk, @yesimxev et #DJY qui ont fait un travail incroyable en vous apportant les points forts suivants :

  • Surveiller la prise en charge des puces Wi-Fi Qualcomm dans divers SOC Snapdragon
  • Nouveaux pilotes RTL88XXXU avec prise en charge de l'injection
  • Nouvelle interface graphique de gestion des fonctions USB pour les attaques HID et bien plus encore
  • GitLab CI pour accélérer considérablement les workflows de publication
  • NetHunter Kernel-Builder pour simplifier la création de noyaux personnalisés
  • Nouvelles images NetHunter pour les appareils suivants
    • Nexus 6P avec Android 8.1
    • Nexus 6P avec Lineage OS 17.1
    • OnePlus 7 avec Android 10
    • Xiaomi Mi 9T avec Miui 11

Images Nexus 6P pour Android 8.1 et LineageOS 17.1

L'un des appareils NetHunter les plus populaires a reçu un rafraîchissement bien mérité.

Nous avons publié deux nouvelles images pour vous aider :

  • Android 8.1 standard
  • Lineage OS 17.1/PE 10
  • Adaptateurs Wi-Fi supplémentaires avec prise en charge de l'injection

Ces deux images incluent des noyaux mis à jour avec les derniers pilotes rtl88XXXu du légendaire Kimocoder, ajoutant la prise en charge de l'injection pour :

  • RTL8812AU
  • RTL8814AU
  • RTL8821AU

L'image Android 8.1 est considérée comme la version recommandée avec une expérience éprouvée de prise en charge de NetHunter dans les conditions les plus extrêmes, y compris le chiffrement forcé de la partition de données.

Compte tenu de la maturité actuelle d'Android 10 pour cette plate-forme, nous considérons que cette version est la plus adaptée à ceux qui aiment expérimenter et qui ne craignent pas de faire fonctionner les choses par eux-mêmes. Nous avons dû modifier le fichier fstab du fournisseur sur un ordinateur portable pour désactiver le chiffrement forcé car TWRP ne le prenait pas en charge au moment de la rédaction. Si cela ne vous effraie pas, cette image pourrait vous convenir.

Les deux images sont disponibles en téléchargement sur notre page de téléchargement Kali NetHunter.

Image OnePlus 7 (T/Pro) pour Android 10

Notre appareil phare a reçu un nouveau noyau pour Android 10 basé sur le travail incroyable du talentueux #tytydraco.

L'image prend en charge les modèles suivants de la série :

  • OnePlus 7
  • OnePlus 7 Pro
  • OnePlus 7T
  • OnePlus 7T Pro

Veuillez noter que nous ne recommandons pas actuellement les OnePlus 7T et OnePlus 7T Pro jusqu'à ce que la prise en charge complète de la récupération TWRP soit disponible.

Notre choix est le OnePlus 7 pour son incroyable rapport qualité-prix.

La nouvelle image offre toutes les cloches et sifflets habituels que vous pouvez attendre de NetHunter, mais présente également quelques améliorations par rapport à la version Android 9, telles que :

  • Prise en charge complète des adaptateurs multiports USB (USB, HDMI, Ethernet, chargement direct, etc.)
  • Prise en charge complète de HID
  • Les derniers pilotes rtl88XXXu de Kimocoder, ajoutant la prise en charge de l'injection pour :
    • RTL8812AU
    • RTL8814AU
    • RTL8821AU

L'image est disponible en téléchargement sur notre page de téléchargement Kali NetHunter.Veuillez noter qu'Android 10 ajoute certaines restrictions à la manière dont l'accès au stockage est géré. Veuillez mettre à jour l'application NetHunter depuis la boutique NetHunter après avoir flashé l'image pour activer l'accès requis.

Image Xiaomi Mi 9T pour Android 10

Nous sommes très heureux d'accueillir notre nouvel appareil de milieu de gamme préféré. Doté d'un Snapdragon Qualcomm SDM730, de 6 Go de RAM et de 64 Go / 128 Go, c'est une bête de machine pour moins de 300 $ US ! L'interface Miui est magnifique, en particulier lorsqu'elle est associée au lanceur Lawnchair 3, mais n'est peut-être pas la tasse de thé de tout le monde. Heureusement, il existe des ROM tierces disponibles pour tous les goûts.

Tout comme son grand frère, l'OP7, cet appareil comprend toutes les cloches et tous les sifflets :

  • Prise en charge complète des adaptateurs multiports USB (USB, HDMI, Ethernet, chargement direct, etc.)
  • Prise en charge complète de HID
  • Les derniers pilotes rtl88XXXu de Kimocoder, ajoutant la prise en charge de l'injection pour :
    • RTL8812AU
    • RTL8814AU
    • RTL8821AU

Miui étant un peu excentrique, vous devrez peut-être désactiver "l'extension privilégiée" dans l'application du magasin NetHunter sous "Mode expert" si l'application du magasin ne parvient pas à installer les applications. En dehors de cela, cet appareil est mon préféré.

L'image est disponible en téléchargement sur notre page de téléchargement Kali NetHunter. Veuillez noter qu'Android 10 ajoute certaines restrictions à la manière dont l'accès au stockage est géré. Veuillez mettre à jour l'application NetHunter depuis la boutique NetHunter après avoir flashé l'image pour activer l'accès requis.

Mode de surveillance pour les puces QCACLD wlan0 internes

Au cours des derniers mois, divers chercheurs et développeurs ont découvert indépendamment un petit bijou parmi tous les engagements du pilote wifi Qualcomm qcacld-3.0 dans le forum Code Aurora :un correctif pour activer le mode moniteur

L'un de ces chercheurs était notre propre @kimocoder qui a immédiatement mobilisé @simonpunk &#DJY pour développer des correctifs de noyau et des extensions NetHunter afin de nous apporter cette fonctionnalité étonnante quelques jours après sa découverte. Un travail exceptionnel et nous sommes incroyablement fiers de leur réalisation.

Les images OnePlus 7 et Xiaomi Mi 9T prennent entièrement en charge cette fonctionnalité. Nous avons également ajouté des commandes personnalisées pour démarrer/arrêter le mode moniteur pour wlan0 :

Nous travaillons sans relâche pour déployer ce correctif du noyau sur d'autres appareils et nous accueillons les commentaires de tout le monde. Si vous souhaitez développer un noyau personnalisé pour NetHunter, continuez à lire sur notre nouveau générateur de noyau et rejoignez-nous dans nos forums. Plus nous pouvons prendre en charge d'appareils, mieux c'est et plus il y a de personnes impliquées, plus nous aurons de plaisir.

Arsenal USB pour les attaques HID et plus

Les nouveaux noyaux Android (4.x) ne nécessitent plus de correctifs pour ajouter le mode gadget HID (Human Interface Device) à nos appareils, ce qui est requis pour les attaques USB de type canard en caoutchouc.

Le mode gadget HID est désormais entièrement pris en charge par défaut, mais doit être activé et configuré via les commandes de l'espace utilisateur. Nous avons mis en place un centre de contrôle en mode gadget USB à deux niveaux :

  1. Les packages de noyau NetHunter peuvent installer des fichiers init.rc personnalisés avec des commandes de mode gadget USB spécifiques à l'appareil

  2. L'extraordinaire développeur de l'application NetHunter @simonpunk a développé un menu pour l'application NetHunter appelé "USB Arsenal", qui peut soit déclencher les fonctions définies dans init.rc, soit - s'il n'existe pas d'init.rc spécifique à l'appareil - vous permet de configurer le vôtre mode gadget.

Mais il ne s'est pas arrêté là. L'arsenal USB vous permet également de monter des images (img et iso) et de les fournir en tant que périphérique de stockage de masse pour cibler des machines comme s'il s'agissait d'une clé USB.

En plus de cela, l'arsenal USB fournit un menu pour configurer le partage de connexion réseau USB.

Nous sommes incroyablement enthousiasmés par l'arsenal américain et consacrerons un article entier à cette application utile dans un proche avenir.

Constructeur de noyau NetHunter

Nous proposons trois éditions différentes de Kali NetHunter :

  • Kali NetHunter sans racine, qui fournit plus de 85 % des fonctionnalités de Kali NetHunter aux appareils Android sans avoir besoin de rooter l'appareil ou d'installer une récupération personnalisée
  • Kali NetHunter light, qui fournit plus de 95 % des fonctionnalités de Kali NetHunter aux appareils rootés et dotés d'une récupération personnalisée, mais pour lesquels aucun noyau NetHunter n'existe (encore)
  • Kali NetHunter, qui fournit 100 % mais nécessite un appareil rooté avec une récupération personnalisée et un noyau qui a été conçu sur mesure pour NetHunter

Construire un noyau personnalisé pour NetHunter n'est pas de la magie noire, mais cela nécessite de l'expérimentation, de la patience, de la résilience et beaucoup de temps…

…ou c'était le cas.

Nous avons créé le NetHunter Kernel-Builder. Un guichet unique pour :

  • Téléchargez et configurez les chaînes d'outils requises par votre noyau particulier
  • Fournir plus de dix chaînes de travail prédéfinies différentes pour répondre aux besoins de chacun
  • Créer une configuration de noyau NetHunter
  • Corrigez le noyau avec des correctifs standard et spécifiques à l'appareil à partir d'un référentiel central
  • Construire le noyau
  • Créez un zip anykernel pour tester le noyau (la fonctionnalité complète nécessite une image NetHunter ou un package de noyau)
  • Créez un fichier zip à extraire dans le dossier nethunter-installer pour créer des images nethunter

Nous avons utilisé Kernel-Builder pour créer les noyaux de tous les appareils de cette page et cela nous a fait gagner plus de 75 % du temps que cela nous aurait pris dans le passé. Nous avons ajouté des exemples de fichiers de configuration qui vous permettent de compiler les noyaux pour les appareils sur cette page et vous pouvez les utiliser comme guide pour construire un noyau pour votre propre appareil.

Le Kernel-Builder est un excellent outil pour simplifier et automatiser et bien qu'il soit également idéal pour en savoir plus sur la construction du noyau Android, il nécessite des compétences pour créer des noyaux et il faut du temps pour maîtriser ces compétences. Le Kernel-Builder vous aidera à libérer ce temps en éliminant les tâches et les documentations répétitives et redondantes.

Sur le thème de la documentation; la documentation du générateur de noyau n'est pas encore terminée, mais nous prévoyons de la terminer dans les 7 jours suivant la publication de cet article de blog.

Veuillez consulter le référentiel kernel-builder et rejoignez-nous sur nos forums si vous êtes intéressé par la construction de noyaux NetHunter. Nous serions ravis de vous avoir à bord.

Veuillez nous rejoindre sur les forums ou sur IRC OFTC, #NetHunter](https://webchat.oftc.net/?randomnick=1&channels=nethunter).

Téléchargez les toutes nouvelles images de sortie à mi-parcours pour les séries Nexus 6P, Oneplus 7 et Xiaomi 9T ici.


Linux

  1. Sécuriser Kali Pi (2022)

  2. Kali Unkaputtbar

  3. Version Kali Linux 2022.1 (mises à jour visuelles, Kali Everything ISO, Legacy SSH)

  4. Correctifs des versions de sécurité de Kali et NetHunter

  5. Version Kali Linux 1.0.8 avec prise en charge du démarrage EFI

Durcissement de Kali Linux

Téléchargement Kali Linux

Kali Linux contre Parrot

Prise en charge de la transparence des certificats

Kali Partout !

Version Kali Linux 2020.1 (non racine, installateur unique et NetHunter sans racine)