atesting.ru Новости Kali nethunter updates

Kali nethunter updates

Kali Linux NetHunter

We were so excited about some of the work that has been happening with NetHunter recently, we already did a mid-term release to showcase them and get it to you as quick as possible.

On top of all the previous NetHunter news there is even more to announce this time around!

  • Nexmon support has been revived, bringing WiFi monitor support and frame injection to on the Nexus 6P, Nexus 5, Sony Xperia Z5 Compact, and more!
  • OpenPlus 3T images have been added to the download page.
  • Our documentation page has received a well deserved refresh, especially the kernel development section.

When you think about the amount of power NetHunter provides in such a compact package, it really is mind blowing. Its been amazing to watch this progress, and the entire Kali team is excited to show you what is coming in the future.

Kali Linux WiFi: взлом

Если кратко, то с помощью команды iwconfig определяем доступный сетевой интерфейс (как правило, он носит название wlan0, но оно может и отличаться).

После этого запускаем мониторинг активного интерфейса:

airmon-ngstartwlan0

Чтобы узнать, какие сети находятся в области видимости, выполняем следующую команду:

airodump-ngmon0

Где mon0 – это название ранее запущенного монитора.

Из всего появившегося списка интересуют только те сети, которые имеют включенный WPS. Для их определения используется команда

Wash-Imon0 -C

Теперь можно выбрать любую понравившуюся цель и начинать подбор пин-кода:

Reaver -I mon0 -b -a -vv

Здесь пишется BSSID из результата выполнения предыдущей команды. Если все сделано правильно, то запустится перебор паролей. В среднем сеть взламывается от четырех до шести часов. Но некоторые новые модели роутеров имеют защиту от атаки по WPS и отключают перебор после определенного количества неудачных попыток.

И это лишь одна из сторон Kali Linux. Инструкция по применению даст исчерпывающее представление о возможностях системы.

Default Off-line Install Values


During the Kali setup process, if you don’t have access to a network connection to reach a repository, you will perform an off-line installation of Kali Linux. You will be limited to the packages & the version which is on the medium you installed Kali from. This will then configure Kali to continue to use this medium to install packages from, even after Kali has been installed.

This means you will not get any updates to packages, or any new additional tools, which can be frustrating. You can see if you the off-line media enabled if your values match up with whats below (or if you want to enable this option):

​If your output matches whats above, please see the switching branch section, if you wish to receive updates.

However, if you do have network connection, which has access to network repositories, it will be enabled for you. You don’t need to do anything.

Installation

All installation steps, up to the point where we install Win-Kex, are also explained in the 5 minute video guide by the amazing NetworkChuck:

Kali Linux on Windows in 5min (WSL2 GUI)

Note: You can skip the installation of xrdp and follow to install Win-Kex instead.

Install Kali Linux in WSL2

Open PowerShell as administrator and run:

  • Restart

  • Open PowerShell as administrator and run:

  • Restart

  • Download and install the WSL2 Linux Kernel from here: https://aka.ms/wsl2kernel

  • Open PowerShell as administrator and run:

  • Install Kali Linux from the Microsoft Store

    Note: to upgrade an existing WSL1 kali-linux installation, type:

  • Run Kali and finish the initial setup

На какой диск установить загрузчик

В моём примере установки Kali Linux установщик не спрашивал, на какой диск установить загрузчик системы. Возможно причина в том, что в моём компьютере всего один диск. На  других компьютерах как с UEFI, так и с БИОСом, установщик может спросить, на какой диск установить загрузчик. Чтобы принять решение, нужно иметь общие представления о загрузке операционной системе на ПК. Упрощённо говоря, происходит следующее:

1. БИОС (UEFI) проверяет, какой диск выбран для загрузки и передаёт управление загрузчику на этом диске.

2. Загрузчик указанного диска начинает работу, если в его настройках прописано несколько операционных систем, то он показывает пользователю меню для выбора. Если операционная система только одна, то просто загружает её.

Так вот, если у вас уже установлен Windows, то вариантов два:

  1. Установить загрузчик Linux вместо загрузчика Windows, на диск с Windows
  2. Установить загрузчик Linux на диск с самой Linux

В БИОС

Преимущества первого варианта:

Для выбора загружаемой операционной системы не нужно менять настройки БИОСа — можно выбрать нужную ОС в меню загрузки Linux

Недостатки первого варианта:

  • Загрузчик Windows стирается, и если вы захотите его восстановить, то нужно будет использовать специальную программу (смотрите эту статью, раздел «Восстановление загрузчика Windows 10»).
  • Если вы даже удалите Linux, всё равно будет появляться меню выбора ОС для загрузки.

Преимущество второго варианта:

  • Загрузчики Windows и Linux будут сохранены, они будут располагаться каждый на своём диске, независимо друг от друга.
  • Если вы решите удалить Linux, то не нужно беспокоиться о восстановлении загрузчика Windows.
  • Диск с Linux можно переставить в другой компьютер и он будет работать!
  • Загрузчик Linux сам найдёт все операционные системы на всех дисках и добавит их в меню, показываемое при загрузке. Вы можете выбрать любую ОС при включении компьютера.

Недостатки второго варианта:

Чтобы при включении компьютера начал загружаться диск с Linux, нужно изменить настройки БИОСа, а именно выбрать соответствующий диск.

На мой взгляд, второй вариант намного лучше, поэтому я устанавливаю загрузчик Linux на диск с Linux.

В UEFI

В UEFI имеется специальный небольшой раздел (100-200 мегабайт) в котором хранятся загрузчики операционных систем. В Linux этот раздел монтируется в директорию /boot и загрузчики хранятся в папках в /boot/efi/EFI или /boot/efi/ или похожих.

Установка загрузчика на диск в UEFI означает создание новой папки с загрузчиком нового дистрибутива. На этом скриншоте можно видеть загрузчики двух ОС.

На самом деле, там ещё есть и Linux Mint, но она свои файлы поместила в директорию BOOT.

Пункт загрузки UEFI можно отредактировать (удалить или добавить новые) в настройках UEFI.

При установке загрузчика на диск с Windows, в принципе, это должно работать также. Но я не проверял! В случае проблем с Windows, смотрите эту статью, раздел «Восстановление загрузчика Windows 10»).

Если у вас несколько операционных систем установлены на разных разделах диска и вы установили их загрузчики в собственные разделы, как это показано на скриншоте (системный загрузчик установлен в четвёртый раздел диска): 

то, чтобы загрузить эту новую ОС нужно в дистрибутиве, в котором вы можете загрузиться, выполнить следующую команду:

sudo grub-mkconfig -o /boot/grub/grub.cfg

Эта команда просканирует все диски и добавит в меню загрузки данного дистрибутива все найденные операционные системы.

Что касается UEFI, то в его настройках вместо дисков и разделов должны быть перечислены все доступные для загрузки операционные системы, либо их можно указать вручную.

Metapackages

We already announced the changes to metapackages in a previous blog post, and the Kali tool listing page goes into more detail on it. However, to recap, the default toolset going forward has changed. To help with this transition, for this release only (Kali 2019.3), there is a one-off, extra image called , that contains all previous default tools.​

Going forward, during our release cycle, we will be evaluating which tools belong to each group:​

  • Kali-linux-default – tools we believe are essential to a penetration tester
  • Kali-linux-large – for penetration testers who have a wider set of non standard/common situations
  • Kali-linux-everything – for those who want it all (and without Internet access during the assessment)

​We also noticed some packages failed to build on certain ARM architectures, which has now been fixed (allowing for more tools to be used on different platforms!).

Win-KeX 2.5

Win-KeX 2.5 включает новый «Расширенный режим сеанса (—esm)», который работает как «оконный» режим, но использует протокол удалённого рабочего стола (RDP) и собственный клиент Windows. Этот режим позволит пользователям устройств «Windows на ARM» использовать Win-KeX и добавляет чёткости Win-KeX на устройствах HiDPI.

Мы также добавили опцию «—ip», чтобы исправить ошибку в WoA, вызывающую огромные потери пакетов при использовании «localhost». Чтобы запустить Win-KeX со звуком на устройствах arm, просто введите:

kex --esm --ip --sound

У параметра «—ip» есть один небольшой недостаток: Win-KeX запрашивает пароль пользователя Kali Linux при первом запуске и сохраняет его в хранилище учётных данных Windows. Поскольку IP-адрес меняется после каждой перезагрузки, вам будет предложено сделать это снова. Это известная ошибка WSL2, и мы ожидаем, что она скоро будет исправлена, чтобы мы могли удалить параметр «—ip», и нам больше не нужно было вводить пароль.

Что же представляет из себя Kali Linux?

Поэтому, чтобы понять все тонкости этой OS, вам не нужно знать английский язык. А так как функционал у Kali Linux огромный, то мануалы читать просто придётся.

Как вообще выглядит Kali Linux? Наверное это первое, на что обращает внимание каждый человек, ведь по одёжке встречают, как говорят..

Что ещё очень интересно и не мало важно, так это то, что Kali Linux портировали под архитектуру ARM, а это значит, что его можно спокойно установить на планшет. На сайте есть подробная инструкция на русском языке, как собрать свой имидж под ARM

Я уже давно замечаю, что всё больше линуксов портируют свои сборки под ARM, так как все мобильные устройства сегодня используют именно эту архитектуру

На сайте есть подробная инструкция на русском языке, как собрать свой имидж под ARM. Я уже давно замечаю, что всё больше линуксов портируют свои сборки под ARM, так как все мобильные устройства сегодня используют именно эту архитектуру.

Лицензионная Windows 10 на Алиэкспресс всего за 3$

Вот такой Linux Kali, великий и ужасный, любимец хакеров и системных администраторов!

Скачал я эту OS на днях и решил немного по-тестировать на своём компьютере. Но как это не печально, ни на виртуальной машине, не на моём ноутбуке система не запустилась. Да, дожили, теперь ещё нужно стать хакером, чтобы установить Linux для хакеров. Хотя что, логично :)))

Через какое-то время я все же смог установить Kali Linux на виртуальную машину, можете просмотреть видео об этом чуть ниже. Все оказалось банально до ужаса — нужно было поставить всего одну галочку 😉

Overview

Kali NetHunter is available for un-rooted devices (NetHunter Rootless), for rooted devices that have a custom recovery (NetHunter Lite), and for rooted devices with custom recovery for which a NetHunter specific kernel is available (NetHunter).

The core of Kali NetHunter, which is included in all three editions, comprises of:

  • Kali Linux container that includes all the tools and applications that Kali Linux provides

  • Kali NetHunter App Store with dozens of purpose-built security apps

  • Android client to access the Kali NetHunter App Store

  • Kali NetHunter Desktop Experience (KeX) to run full Kali Linux desktop sessions with support for screen mirroring via HDMI or wireless screen casting


Figure 2: Kali NetHunter Desktop Experience (KeX) outputting to an HDMI monitor

The Kali NetHunter App Store can be accessed through the dedicated client app or via the web interface.


Figure 3: Kali NetHunter App Store

Both rooted editions provide additional tools & services.
A custom kernel can extend that functionality by adding additional network and USB gadget drivers as well as wifi injection support for selected wifi chips.


Figure 3: The Kali NetHunter App is available in both rooted editions (NetHunter Lite & NetHunter).

Beyond the penetration testing tools included in Kali Linux, NetHunter also supports several additional classes, such as HID Keyboard Attacks, BadUSB attacks, Evil AP MANA attacks, and many more.

For more information about the moving parts that make up NetHunter, check out our NetHunter Components page. Kali NetHunter is an open-source project developed by Offensive Security and the community.

Xiaomi Mi 9T image for Android 10

We are very excited to welcome our new favourite mid tier device. Sporting a Qualcomm SDM730 Snapdragon, 6GB RAM & 64GB /128GB it is a beast of a machine for under US$300! The miui interface is gorgeous especially when paired with the lawnchair 3 launcher but might not be everybody’s cup of tea. Luckily there are 3rd party ROMs available to suit everyone’s taste.

Just like its bigger brother, the OP7, this device includes all the bells and whistles:

  • Full support for USB multi-port adaptors (USB,HDMI, ethernet, pass-through charging, etc.)
  • Full HID support
  • The latest rtl88XXXu drivers from Kimocoder, adding injection support for:
    • RTL8812AU
    • RTL8814AU
    • RTL8821AU

Miui being a little bit eccentric, you might have to disable the “Privileged Extension” in the NetHunter store app under “Expert mode” if the store app fails to install applications. Other than that, this device is my personal favourite.

The image is available for download on our Kali NetHunter download page. Please note that Android 10 adds certain restrictions to the way storage access is handled. Please update the NetHunter app from the NetHunter store after flashing the image to enable the required access.

New Key Packages & Icons

Just like every Kali Linux release, we include the latest packages possible. Key ones to point out this release are:

  • GNOME 3.36 – a few of you may have noticed a bug that slipped in during the first 12 hours of the update being available. We’re sorry about this, and have measures in place for it to not happen again
  • Joplin – we are planning on replacing CherryTree with this in Kali Linux 2020.3!
  • Nextnet
  • Python 3.8
  • SpiderFoot

For the time being, as a temporary measure due to certain tools needing it, we have re-included . Python 2 has now reached “End Of Life” and is no longer getting updated. Tool makers, please, please, please port to Python 3. Users of tools, if you notice that a tool is not Python 3 yet, you can help too! It is not going to be around forever.

If your tool has a logo and we have missed it, please let us know on the bug tracker.

OnePlus 7 (T / Pro) image for Android 10

Our flagship device has received a new kernel for Android 10 based on the amazing work of the talented #tytydraco. The image supports the following models in the series:

  • OnePlus 7
  • OnePlus 7 Pro
  • OnePlus 7T
  • OnePlus 7T Pro

Please note that we do not currently recommend the OnePlus 7T and OnePlus 7T Pro until full TWRP recovery support is available. Our pick is the OnePlus 7 for its incredible price performance ratio.

The new image offers all the usual bells and whistles you can expect from NetHunter but also has some improvements over the Android 9 version, such as:

  • Full support for USB multi-port adaptors (USB,HDMI, ethernet, pass-through charging, etc.)
  • Full HID support
  • The latest rtl88XXXu drivers from Kimocoder, adding injection support for:
    • RTL8812AU
    • RTL8814AU
    • RTL8821AU

The image is available for download on our Kali NetHunter download page. Please note that Android 10 adds certain restrictions to the way storage access is handled. Please update the NetHunter app from the NetHunter store after flashing the image to enable the required access.