Als die Kali Community und Offensive Security 2014 das „Nethunter Projekt“ startete, hatte wohl niemand so richtig daran geglaubt, dass es 2020 immer noch existiert und sich aktueller Beliebtheit erfreut. Damals war es als Open Source Plattform für Android gedacht und unterstütze vorrangig Google-Nexus Geräte. In der Zwischenzeit sind auch andere Mobiltelefone bzw. Tablets hinzugekommen. Der angepasste Kernel macht Kali Nethunter für mobile Penetrationstests interessant. Die mitgelieferten Tools unterstützen Prüfungen in drahtlosen Netzwerken oder führen HID-Angriffe aus, ähnlich wie es auch die bekannten Werkzeuge USB Rubber Ducky oder Bash Bunny tun.
Einleitung
Mittlerweile kommt Kali Nethunter in drei Varianten. Wer das Projekt ernsthaft testen möchte, der kommt nicht umhin, sein Gerät mit Root-Rechten auszustatten. Somit sind keine Einschränkungen zu erwarten, die die Ausführung der Werkzeuge beinträchtigen könnten.
Aus unserer Sicht mach es keinen Sinn, Kali Nethunter auf einem Android-Gerät zu installieren und es dann trotzdem für alltägliche Aufgaben (E-Mail, Internet etc.) einzusetzen. Wir nutzen für diesen Artikel ein Nexus 7 Tablet, dass wir ausschließlich für Penetrationstest und für Vorführungen in Awareness-Veranstaltungen benutzen.
Im ersten Teil werden wir uns vorrangig mit der Installation von Kali Nethunter auf einem Nexus 7 befassen. Mit einigen kleinen Änderungen lasst sich dies aber auch auf andere Geräte übertragen.
Im zweiten Teil werden wir einigen Nethunter Tools einsetzen und auch hier die Vorgehensweise erläutern.
Was wird benötigt?
Hardware
- Nexus 7 oder ein anderes kompatibles Gerät
- WLAN USB-Adapter (z.B. TL-WN722N)
- Micro-USB Verbindungskabel
- Windows 10 Notebook um Nethunter zu installieren
Software
- Nexus Root Toolkit
- Minimal ADB and Fastboot
- SDK Platform Tools (als Alternative zu Minimal ADB and Fastboot)
- TWRP-Tool (Team Win Recovery Poject) – angepasste Version je nach benutztem Gerät
- Magisk root tool
- Kali Nethunter Image für das eingesetzte Gerät
- Eine Datei-Manager App aus dem Google Play Store
Kali Nethunter auf Nexus 7 installieren
Wer im Internet sucht, der wird viele Anleitungen und Videos zu diesem Thema finden. Leider sind viele dieser Leitfäden eher rudimentär bzw. veraltet. Für dieses Tutorial haben wir uns vorrangig an die Dokumentation der Entwickler gehalten. Leider ist auch diese sehr allgemein gehalten und beschreibt nicht die genaue Vorgehensweise.
Sicherheit zuerst
Wer eine andere Möglichkeit nutzen möchte Android auf seinem mobilen Gerät zu installieren bzw. wiederherzustellen, der kann diesen Abschnitt getrost überspringen.
In unserem Fall war das Nexus 7 bereits im Einsatz und mit personenbezogenen Daten (z.B E-Mails, Passworten etc.) versehen. Mit Hilfe des Nexus Root Toolkits haben wir diese gelöscht und ein schlankes Betriebssystem auf das Gerät installiert. In diesem speziellen Fall war es Android 6.0.1 Build: MOB30X.
Mit Hilfe der Option „Flash Stock + Unroot“ haben wir den Auslieferungszustand des Gerätes wiederhergestellt. Wenn während der Installation von Kali Nethunter etwas schiefgehen sollte, können wir mit dieser Vorgehensweise immer wieder zum Urzustand zurückkehren und von vorn beginnen.
Software herunterladen
Auch wenn dieser Abschnitt recht einfach erscheint, so kann im Detail doch einiges falsch gemacht werden. Folgende Besonderheiten haben wir festgestellt:
Minimal ADB and Fastboot
Die von uns von der Chip-Webseite heruntergeladene Software wurde vom Windows 10 Defender als Schadsoftware oder Adware erkannt und zunächst geblockt. Auch in Virustotal meldeten 32 von den 72 eingesetzten Produkten eine mögliche Schadfunktion.
Wahrscheinlich hängt es damit zusammen, dass bei einer möglichen Installation optional weitere Software auf den Windows-PC übertragen wird. Achten Sie also auf die speziellen Hinweise und wählen diese nach Möglichkeit ab.
Wem dies zu heikel ist, der sollte die oben genannte Alternative installieren und nutzen.
TWRP-Tool
Hier ist es wichtig die angepasste Software für das eingesetzte Gerät auszuwählen. Dabei sollten Sie eine img-Datei und nicht die zur Verfügung gestellt App mit der Endung .apk herunterladen. Danach haben wir die Datei in twrp.img umbenannt und im Download-Verzeichnis des aktuellen Nutzers im Windows-PC gespeichert.
Magisk
Es reicht aus, wenn Sie nur Magisk (aktuell die Version 20.3) als zip-Datei herunterladen und auf ihr Gerät übertragen.
Kali Nethunter Image
Auch hier ist es wichtig das Image zu wählen, das auf Ihr Gerät zugeschnitten ist. Treffen Sie daher die Auswahl auf der o.g. Webseite als zip-Datei und übertragen Sie es in Wurzelverzeichnis des Nexus 7.
File Manager
Hier können Sie natürlich die App Ihrer Wahl aus dem Google Play Store herunterladen und auf dem Nexus 7 installieren. Kontrollieren Sie mit Hilfe dieser App, ob die benötigten Dateien im internen Speicher des Nexus im Wurzelverzeichnis verfügbar sind.
Vorgehensweise bei der Installation Schritt für Schritt
Aus unserer Sicht ist es wichtig, die Reihenfolge korrekt einzuhalten. Wir gehen davon aus, dass das Betriebssystem auf dem Nexus 7 im Urzustand vorliegt und noch keine Root-Rechte erteilt sind.
Schritt 1 – Minimal ADB and Fastboot einrichten
Nach der Installation (bitte o.g. Hinweise beachten) liegt die Software auf dem Desktop als Link vor. Beim Starten wird ein Konsolenfenster unter Windows geöffnet, in dem weitere Kommandos eingegeben werden können.
Wir benötigen adb, um TWRP auf dem Nexus 7 zu installieren und damit dann Magisk einzurichten. Magisk stellt nun sicher, dass die benötigten Root-Rechte für Kali Nethunter zur Verfügung gestellt werden.
Schritt 2 – TWRP installieren und Custom Recovery einrichten
Wir gehen im Weiteren davon aus, dass sich die Datei twrp.img im Download-Verzeichnis des Windows 10-PC befindet und ihr Nexus 7 mit Hilfe des Micro-USB-Kabels verbunden ist.
Stellen Sie sicher, dass die Entwickleroptionen auf dem Nexus verfügbar sind und „USB-Debugging“ eingeschaltet ist.
Mit Hilfe des im Schritt 1 aufgeführten Tools geben Sie folgende Befehle in der Windows-Befehlszeile ein:
adb devices
adb reboot bootloader
fastboot flash recovery C:\Users\frank\Downloads\twrp.img
fastboot boot C:\Users\frank\Downloads\twrp.img
Der erwartete Output könnte wie folgt aussehen:
Microsoft Windows [Version 10.0.18362.657]
(c) 2019 Microsoft Corporation. Alle Rechte vorbehalten.
C:\Program Files (x86)\Minimal ADB and Fastboot>adb devices
List of devices attached
08ec6144 device
C:\Program Files (x86)\Minimal ADB and Fastboot>adb reboot bootloader
C:\Program Files (x86)\Minimal ADB and Fastboot>fastboot flash recovery C:\Users\frank\Downloads\twrp.img
target didn't report max-download-size
sending 'recovery' (9054 KB)...
OKAY [ 0.297s]
writing 'recovery'...
OKAY [ 0.431s]
finished. total time: 0.744s
C:\Program Files (x86)\Minimal ADB and Fastboot>fastboot boot C:\Users\frank\Downloads\twrp.img
downloading 'boot.img'...
OKAY [ 0.297s]
booting...
OKAY [ 0.031s]
finished. total time: 0.344s
C:\Program Files (x86)\Minimal ADB and Fastboot>
Hat alles geklappt, so sollten Sie auf das TWRP-Tool auf dem Nexus 7 zugreifen können:
Schritt 3- Magisk installieren
Klicken Sie nun auf „Install“ und wählen aus den Root-Verzeichnis des Nexus 7 die Datei Magisk(Version).zip aus, um diese auf ihrem Gerät einzurichten. Schieben Sie dann den Slider nach rechts, um die Datei zu installieren und starten Sie das Gerät neu.
Als Ergebnis sollten sowohl Magisk als auch Magisk-Manager auf Ihrem Gerät unter den Apps verfügbar sein.
Schritt 4 – Nethunter Image installieren
Gehen Sie analog zu den Schritten 2 und 3 vor und installieren Sie Kali Nethunter mit Hilfe der heruntergeladenen zip-Datei. Wählen Sie „Reboot after installation is complete“ bevor Sie den Slider nach rechts schieben. Laut angezeigter Meldung kann die Installation bis zu 25 Minuten dauern!
Trennen Sie jetzt das Gerät von Ihrem Windows-PC und richten Sie Kali Nethunter im nächsten Schritt ein.
Schritt 5 – Kali Nethunter einrichten
Um später weitere Tools für Kali Nethunter herunterladen zu können, empfehlen wir aus dem App Store die NetHunter App auf dem Nexus 7 zu installieren.
Wir empfehlen für den Anfang folgende Tools einzurichten:
- NetHunter Terminal
- NetHunter VNC
- Hacker’s Keyboard
Starten Sie nun die Nethunter App auf Ihrem Gerät, wechseln Sie hier zum „Kali Chroot Manager“, dann zu „ADD METAPACKAGES“ und installieren Sie die benötigten Tools. Wir haben zunächst nur die Pakete kali-linux-nethunter und kali-linux-wireless ausgewählt.
Um eine SSH-Verbindung zum Nethunter herstellen zu können, muss der Service erst mal im Menü unter „Kali-Services“ aktiviert werden. Danach können Sie sich als root mit dem Standardpasswort toor anmelden. Wir empfehlen das Passwort schnellstmöglich zu ändern.
Magisk stellt weitere Module bereit, die u.a. das ordnungsgemäße Arbeiten unseres WLAN-Adapters ermöglichen. Zum Installieren gehen Sie in das Magisk-Menü und rufen die Option Downloads auf. Danach nutzen Sie einfach die Suchfunktion und geben dort „Nethunter“ ein. Es wird das Modul „Wireless Firmware for Nethunter“ gefunden, das Sie nun noch herunterladen und installieren müssen. Danach wird ein Neustart des Systems fällig.
Achtung: Die ebenfalls gefundene „Lightweight“ Version von Nethunter sollten Sie auf keinen Fall installieren!
Zum Abschluss des ersten Teils wollen wir noch testen, ob die installierten Treiber den Einsatz unseres externen WLAN-USB-Adapters möglich machen.
Dazu verbinden wir unseren Adapter mit dem Nexus 7 und führen nach einem Neustart im Terminal folgenden Befehl aus:
ifconfig wlan1 up
Taucht die Schnittstelle wlan1 in der Übersicht auf, so wurde der Adapter erfolgreich erkannt und kann bei den nächsten Prüfungen eingesetzt werden.
Auf meinem Nexus 7 läuft LinageOS. Leider bootet es nach der installation von NetHunter nicht mehr. Hatten Sie diesbezüglich auch mal etwas getestet?
Das kann gut sein. Ich glaube nicht, dass NetHunter unter LinageOS funktioniert. Kann mich aber auch irren. Versuchen Sie nochmal von vorn anzufangen und die unterstützten Versionen der OS zu nehmen. Manchmal kann das auch eine Plage sein. 🙁
Wenn ich nethunter starte, sehe ich nur das animierte bootlogo. Nach einer Stunde immer noch. Nen tip wo der Fehler sein kann?
Schwer zu sagen. Ich würde nochmal von vorn anfangen und Nethunter nochmals installieren.