Kali Nethunter 2020 – Teil 1 Installation auf Nexus 7

Als die Kali Community und Offensive Security 2014 das „Nethunter Projekt“ startete, hatte wohl niemand so richtig daran geglaubt, dass es 2020 immer noch existiert und sich aktueller Beliebtheit erfreut. Damals war es als Open Source Plattform für Android gedacht und unterstütze vorrangig Google-Nexus Geräte. In der Zwischenzeit sind auch andere Mobiltelefone bzw. Tablets hinzugekommen. Der angepasste Kernel macht Kali Nethunter für mobile Penetrationstests interessant. Die mitgelieferten Tools unterstützen Prüfungen in drahtlosen Netzwerken oder führen HID-Angriffe aus, ähnlich wie es auch die bekannten Werkzeuge USB Rubber Ducky oder Bash Bunny tun.

Einleitung

Mittlerweile kommt Kali Nethunter in drei Varianten.  Wer das Projekt ernsthaft testen möchte, der kommt nicht umhin, sein Gerät mit Root-Rechten auszustatten. Somit sind keine Einschränkungen zu erwarten, die die Ausführung der Werkzeuge beinträchtigen könnten.

Aus unserer Sicht mach es keinen Sinn, Kali Nethunter auf einem Android-Gerät zu installieren und es dann trotzdem für alltägliche Aufgaben (E-Mail, Internet etc.) einzusetzen. Wir nutzen für diesen Artikel ein Nexus 7 Tablet, dass wir ausschließlich für Penetrationstest und für Vorführungen in Awareness-Veranstaltungen benutzen.

Im ersten Teil werden wir uns vorrangig mit der Installation von Kali Nethunter auf einem Nexus 7 befassen. Mit einigen kleinen Änderungen lasst sich dies aber auch auf andere Geräte übertragen.

Im zweiten Teil werden wir einigen Nethunter Tools einsetzen und auch hier die Vorgehensweise erläutern.

Was wird benötigt?

Hardware

• Nexus 7 oder ein anderes kompatibles Gerät
• WLAN USB-Adapter (z.B. TL-WN722N)
• Micro-USB Verbindungskabel
• Windows 10 Notebook um Nethunter zu installieren

Software

• Nexus Root Toolkit
• Minimal ADB and Fastboot
• SDK Platform Tools (als Alternative zu Minimal ADB and Fastboot)
• TWRP-Tool (Team Win Recovery Poject) – angepasste Version je nach benutztem Gerät
• Magisk root tool
• Kali Nethunter Image für das eingesetzte Gerät
• Eine Datei-Manager App aus dem Google Play Store

Kali Nethunter auf Nexus 7 installieren

Wer im Internet sucht, der wird viele Anleitungen und Videos zu diesem Thema finden. Leider sind viele dieser Leitfäden eher rudimentär bzw. veraltet. Für dieses Tutorial haben wir uns vorrangig an die Dokumentation der Entwickler gehalten. Leider ist auch diese sehr allgemein gehalten und beschreibt nicht die genaue Vorgehensweise.

Sicherheit zuerst

Wer eine andere Möglichkeit nutzen möchte Android auf seinem mobilen Gerät zu installieren bzw. wiederherzustellen, der kann diesen Abschnitt getrost überspringen.

In unserem Fall war das Nexus 7 bereits im Einsatz und mit personenbezogenen Daten (z.B E-Mails, Passworten etc.) versehen. Mit Hilfe des Nexus Root Toolkits haben wir diese gelöscht und ein schlankes Betriebssystem auf das Gerät installiert. In diesem speziellen Fall war es Android 6.0.1 Build: MOB30X.

Mit Hilfe der Option „Flash Stock + Unroot“ haben wir den Auslieferungszustand des Gerätes wiederhergestellt. Wenn während der Installation von Kali Nethunter etwas schiefgehen sollte, können wir mit dieser Vorgehensweise immer wieder zum Urzustand zurückkehren und von vorn beginnen.

Software herunterladen

Auch wenn dieser Abschnitt recht einfach erscheint, so kann im Detail doch einiges falsch gemacht werden. Folgende Besonderheiten haben wir festgestellt:

Minimal ADB and Fastboot

Die von uns von der Chip-Webseite heruntergeladene Software wurde vom Windows 10 Defender als Schadsoftware oder Adware erkannt und zunächst geblockt. Auch in Virustotal meldeten 32 von den 72 eingesetzten Produkten eine mögliche Schadfunktion.

Wahrscheinlich hängt es damit zusammen, dass bei einer möglichen Installation optional weitere Software auf den Windows-PC übertragen wird. Achten Sie also auf die speziellen Hinweise und wählen diese nach Möglichkeit ab.

Wem dies zu heikel ist, der sollte die oben genannte Alternative installieren und nutzen.  

TWRP-Tool

Hier ist es wichtig die angepasste Software für das eingesetzte Gerät auszuwählen. Dabei sollten Sie eine img-Datei und nicht die zur Verfügung gestellt App mit der Endung .apk herunterladen.  Danach haben wir die Datei in twrp.img umbenannt und im Download-Verzeichnis des aktuellen Nutzers im Windows-PC gespeichert.

Magisk

Es reicht aus, wenn Sie nur Magisk (aktuell die Version 20.3) als zip-Datei herunterladen und auf ihr Gerät übertragen.

Kali Nethunter Image

Auch hier ist es wichtig das Image zu wählen, das auf Ihr Gerät zugeschnitten ist. Treffen Sie daher die Auswahl auf der o.g. Webseite als zip-Datei und übertragen Sie es in Wurzelverzeichnis des Nexus 7.

File Manager

Hier können Sie natürlich die App Ihrer Wahl aus dem Google Play Store herunterladen und auf dem Nexus 7 installieren. Kontrollieren Sie mit Hilfe dieser App, ob die benötigten Dateien im internen Speicher des Nexus im Wurzelverzeichnis verfügbar sind.

Vorgehensweise bei der Installation Schritt für Schritt

Aus unserer Sicht ist es wichtig, die Reihenfolge korrekt einzuhalten. Wir gehen davon aus, dass das Betriebssystem auf dem Nexus 7 im Urzustand vorliegt und noch keine Root-Rechte erteilt sind.

Schritt 1 – Minimal ADB and Fastboot einrichten

Nach der Installation (bitte o.g. Hinweise beachten) liegt die Software auf dem Desktop als Link vor. Beim Starten wird ein Konsolenfenster unter Windows geöffnet, in dem weitere Kommandos eingegeben werden können.

Wir benötigen adb, um TWRP auf dem Nexus 7 zu installieren und damit dann Magisk einzurichten. Magisk stellt nun sicher, dass die benötigten Root-Rechte für Kali Nethunter zur Verfügung gestellt werden.

Schritt 2 – TWRP installieren und Custom Recovery einrichten

Wir gehen im Weiteren davon aus, dass sich die Datei twrp.img im Download-Verzeichnis des Windows 10-PC befindet und ihr Nexus 7 mit Hilfe des Micro-USB-Kabels verbunden ist.

Stellen Sie sicher, dass die Entwickleroptionen auf dem Nexus verfügbar sind und „USB-Debugging“ eingeschaltet ist.

Mit Hilfe des im Schritt 1 aufgeführten Tools geben Sie folgende Befehle in der Windows-Befehlszeile ein:

adb devices
adb reboot bootloader
fastboot flash recovery C:\Users\frank\Downloads\twrp.img
fastboot boot C:\Users\frank\Downloads\twrp.img

Der erwartete Output könnte wie folgt aussehen:

Microsoft Windows [Version 10.0.18362.657]
(c) 2019 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Program Files (x86)\Minimal ADB and Fastboot>adb devices
List of devices attached
08ec6144        device

C:\Program Files (x86)\Minimal ADB and Fastboot>adb reboot bootloader

C:\Program Files (x86)\Minimal ADB and Fastboot>fastboot flash recovery C:\Users\frank\Downloads\twrp.img
target didn't report max-download-size
sending 'recovery' (9054 KB)...
OKAY [  0.297s]
writing 'recovery'...
OKAY [  0.431s]
finished. total time: 0.744s

C:\Program Files (x86)\Minimal ADB and Fastboot>fastboot boot C:\Users\frank\Downloads\twrp.img
downloading 'boot.img'...
OKAY [  0.297s]
booting...
OKAY [  0.031s]
finished. total time: 0.344s

C:\Program Files (x86)\Minimal ADB and Fastboot>

Hat alles geklappt, so sollten Sie auf das TWRP-Tool auf dem Nexus 7 zugreifen können:

Schritt 3- Magisk installieren

Klicken Sie nun auf „Install“ und wählen aus den Root-Verzeichnis des Nexus 7 die Datei Magisk(Version).zip aus, um diese auf ihrem Gerät einzurichten. Schieben Sie dann den Slider nach rechts, um die Datei zu installieren und starten Sie das Gerät neu.

Als Ergebnis sollten sowohl Magisk als auch Magisk-Manager auf Ihrem Gerät unter den Apps verfügbar sein.

Schritt 4 – Nethunter Image installieren

Gehen Sie analog zu den Schritten 2 und 3 vor und installieren Sie Kali Nethunter mit Hilfe der heruntergeladenen zip-Datei. Wählen Sie „Reboot after installation is complete“ bevor Sie den Slider nach rechts schieben. Laut angezeigter Meldung kann die Installation bis zu 25 Minuten dauern!

Trennen Sie jetzt das Gerät von Ihrem Windows-PC und richten Sie Kali Nethunter im nächsten Schritt ein.

Schritt 5 – Kali Nethunter einrichten

Um später weitere Tools für Kali Nethunter herunterladen zu können, empfehlen wir aus dem App Store die NetHunter App auf dem Nexus 7 zu installieren.

Wir empfehlen für den Anfang folgende Tools einzurichten:

• NetHunter Terminal
• NetHunter VNC
• Hacker’s Keyboard

Starten Sie nun die Nethunter App auf Ihrem Gerät, wechseln Sie hier zum „Kali Chroot Manager“, dann zu „ADD METAPACKAGES“ und installieren Sie die benötigten Tools. Wir haben zunächst nur die Pakete kali-linux-nethunter und kali-linux-wireless ausgewählt.

Um eine SSH-Verbindung zum Nethunter herstellen zu können, muss der Service erst mal im Menü unter „Kali-Services“ aktiviert werden. Danach können Sie sich als root mit dem Standardpasswort toor anmelden. Wir empfehlen das Passwort schnellstmöglich zu ändern.

Magisk stellt weitere Module bereit, die u.a. das ordnungsgemäße Arbeiten unseres WLAN-Adapters ermöglichen. Zum Installieren gehen Sie in das Magisk-Menü und rufen die Option Downloads auf.  Danach nutzen Sie einfach die Suchfunktion und geben dort „Nethunter“ ein. Es wird das Modul „Wireless Firmware for Nethunter“ gefunden, das Sie nun noch herunterladen und installieren müssen. Danach wird ein Neustart des Systems fällig.

Achtung: Die ebenfalls gefundene „Lightweight“ Version von Nethunter sollten Sie auf keinen Fall installieren!

Zum Abschluss des ersten Teils wollen wir noch testen, ob die installierten Treiber den Einsatz unseres externen WLAN-USB-Adapters möglich machen.

Dazu verbinden wir unseren Adapter mit dem Nexus 7 und führen nach einem Neustart im Terminal folgenden Befehl aus:

ifconfig wlan1 up

Taucht die Schnittstelle wlan1 in der Übersicht auf, so wurde der Adapter erfolgreich erkannt und kann bei den nächsten Prüfungen eingesetzt werden.