Вардрайвингом всерьез можно заниматься и со смартфона, но для этого мало встроенного радиомодуля и приложений для Android. В продвинутых атаках используются внешние Wi‐Fi‐адаптеры и консольные программы для Linux. Все необходимые утилиты уже есть в дистрибутиве Kali Net‐ Hunter. Сегодня мы разберемся, как его установить и использовать для атак на точки доступа, подключив отдельный Wi‐Fi‐донгл. Согласно пункту 4.1.1 стандарта PCI DSS v. 2, требуется регулярно проводить аудит безопасности точек доступа Wi‐Fi. Корректно это можно сделать только теми же инструментами, какие используются в реальных атаках. Статья носит информационный характер. Она адресована спе‐ циалистам по ИБ и тем, кто собирается ими стать. ВВЕДЕНИЕ Поскольку Android базируется на ядре Linux, в нем вполне могут работать ути‐ литы из традиционных дистрибутивов Linux (в том числе специализированные программы для тестов на проникновение). Надо всего лишь параллельно запустить привычный дистрибутив (например, Kali Linux ARM) в изолирован‐ ной среде. Решается эта задача с помощью системной утилиты chroot и приложений, использующих ее возможности. Она создает отдельный корневой каталог и позволяет запустить две ОС одновременно — например, Android и Kali Lin‐ ux, каждую в своем окружении. Однако дальше пентестера ждут неприятные сюрпризы. Все программы, требующие использования внешних устройств и патчей уровня ядра, откажутся работать. К примеру, ты без проблем запус‐ тишь на смартфоне Aircrack‐ng, Reaver или тот же Wifite через Linux Deploy, но не сможешь ничего сделать с ними «в прямом эфире» — только анализи‐ ровать ранее перехваченные хендшейки с черепашьей скоростью. Происходит так потому, что на встроенный в смартфоны модуль Wi‐Fi обычно нет открытых спецификаций и написание драйвера с поддержкой режима мониторинга для него максимально затруднено. Любой внешний адаптер (даже из списка заведомо подходящих) тоже вряд ли заведется в дистрибутиве Linux, запущенном на смартфоне с использованием chroot. Мешают этому разные причины — отсутствие драйверов и прошивок на нуж‐ ный чипсет, отсутствие поддержки USB OTG или невозможность загрузить сторонний драйвер в ядро. Поэтому, если ты хочешь использовать Kali Linux на первом попавшемся смартфоне, простым монтированием образа в Linux Deploy не обойтись. Необходимо также найти драйверы, выполнить их кросс‐компиляцию, пропат‐ чить ядро и совершить прочие увлекательные действия с довольно высоким уровнем красноглазия. Я же предлагаю пойти более простым путем и воспользоваться готовой сборкой Kali Linux, специально созданной для мобильных устройств. Она называется NetHunter и уже содержит все необходимые компоненты. NETHUNTER Kali NetHunter — это облегченный Kali Linux для смартфонов, который можно установить поверх обычной прошивки устройства. Кроме самих утилит Kali, NetHunter содержит набор драйверов для беспроводных адаптеров, а также модифицированное ядро Linux с поддержкой модулей ядра и патчами для корректной работы Aircrack‐ng. Официально работа NetHunter гарантируется на следующих устройствах: смартфонах и планшетах серии Nexus (Nexus 4 (mako), 5 (hammerhead), 5x (bullhead), 6 (shamu), 6P (angler), 7 2013 (flo), 9 (flounder), 10 (manta)); смартфонах OnePlus (OnePlus One (oneplusl), 2 (oneplus2), 3 и 3T (oneplus‐ 3), X (oneplusx)); смартфонах Samsung серии Galaxy (Note 3 (hlte), S5 (kite), S7 (herolte), S7 edge (hero2lte)); смартфонах LG (G5 T‐Mobile (h830), G5 International (h850), V20T‐ Mobile(h918), V20 US Unlocked (us996)) смартфонах HTC One M7GPE(onem7gpe) и HTC 10 (htc.pmewl); смартфонах SonyXperia ZR(dogo)и SonyXperia Z(yuga); планшетах Nvidia SHIELD(shieldtablet)и SHIELD tablet K1; смартфоне ZTE Axon 7(ailsa_ii). Также на xda‐developers.com встречаются любительские порты NetHunter. Искать их удобнее по типовому запросу в Google: [модель_устройства] kali nethunter site:forum.xda‐developers.com Однако с любительскими портами надо быть осторожнее. Например, сборка для Samsung I9300 оказалась кривой. NetHunter установился, запустился, но внезапно впал в маразм. Теоретически можно было отловить и пофиксить баги или сделать более удачный порт NetHunter самостоятельно, однако это неопределенно большие затраты времени. Поэтому лучше раздобыть проверенный смартфон с официальной под‐ держкой Kali NetHunter. Например, Nexus 5 — отличный аппарат сто‐ имостью 5–8 тысяч рублей. Я использовал именно его и дальнейший рассказ буду вести с оглядкой на Nexus 5, однако для других моделей последователь‐ ность действий будет аналогичной. Установка NetHunter следует устанавливать поверх стандартной прошивки смартфона или CyanogenMod. В данный момент NetHunter поддерживает стоковые про‐ шивки Android 5.1.1 и 6.0.1 и CyanogenMod/LineageOS разных версий. Узнать, изменилась ли ситуация после выхода статьи, можно в wiki. Сами сборки NetHunter для разных смартфонов и планшетов можно найти на этой странице. Также тебе понадобится инструмент fastboot и драйверы для ADB. В Win‐ dows и то и другое можно установить с помощью простого инсталлятора. В Linux можно установить пакет android‐platform‐tools. Еще проще использовать утилиту Nexus Rootkit Tool. Она сама скачает все необходимое и выполнит большую часть муторных операций, а если и застря‐ нет на какой‐то из них, то выдаст подробный мануал о том, что делать даль‐ ше. Есть еще два необходимых компонента: кастомный рекавери TWRP для твоего смартфона, его можно найти на сайте twrp.me; SuperSU,оннуженвформеZIP‐архива,тоестьRecoveryFlashable.zip. Когда все необходимые файлы будут на руках, можно приступить к установке кастомного рекавери и рутингу. Во время этого процесса ты лишишься всех данных на устройстве, поэтому предварительно сохрани их. Сначала выключаем смартфон и включаем его с зажатой клавишей уве‐ личения громкости. Он перейдет в режим fastboot. Подключаем смартфон к компу с помощью кабеля и выполняем следующую команду в ADB: $ fastboot oem unlock Эта команда разблокирует загрузчик, попутно стирая все данные со смар‐ тфона. Теперь устанавливаем TWRP: $ fastboot flash recovery образ‐twrp.img Если операция прошла успешно, выключаем смартфон и включаем его снова с зажатой клавишей уменьшения громкости. После перезагрузки должен появиться интерфейс TWRP. Записываем на смартфон SuperSU с помощью ADB: $ adb push путь\к\SuperSU.zip /sdcard/ Нажав кнопку Install, прошиваем SuperSU. По окончании установки перезагружаем смартфон, делаем первичную настройку и устанавливаем BusyBox в /system/bin (путь установки важен!). Далее снова перезагружаемся в TWRP и записываем на смартфон архив с NetHunter: $ adb push путь\к\nethunter.zip /sdcard/ Прошиваем и перезагружаемся. Установка NetHunter на Nexus 5 Установка может зависать на 90%, но при этом выполняется корректно. Просто убедись, что в отображаемом на экране логе есть строка успешного обнаружения BusyBox, и подожди еще минут десять. После можешь перезаг‐ рузить смартфон вручную, если он не сделает этого сам. Во время установки NetHunter предложит установить несколько допол‐ нительных приложений. Не отказывайся от установки Hacker’s Keyboard. На этой клавиатуре есть клавиши Ctrl, Alt, Shift, Break, F1–F12 и другие, без которых в консоли как без рук. Теоретически можно обойтись и встро‐ енной клавиатурой, имитируя нажатие функциональных клавиш кнопками управления громкости, но это не так удобно, да и порой они просто не сра‐ батывают. Первичная настройка При первом запуске NetHunter запросит права суперпользователя и разные разрешения десяток раз. Если ты ошибся и не предоставил какое‐то из них, то открой разрешения для программ в SuperSU и добавь их вручную. Иначе NetHunter просто не будет работать. Затем проверь наличие обновлений. После этого перейди в раздел Kali Chroot Manager и скачай образ диска kalifs‐minimal.tar.xz (можно и full, на Nexus 5 он влезает, но для вардрайвинга хватит minimal). Net‐ Hunter автоматически распакует и смонтирует его. На заключительном этапе тапни Update Kali metapackages из меню Custom commands либо просто набери apt‐get update && apt‐get upgrade в терминале. Всё! Осталось подключить внешний USB Wi‐Fi‐адаптер, и можно приступать к аудиту. WI-FI-ДОНГЛЫ И ДРУГОЕ ОБОРУДОВАНИЕ Любая рыбалка начинается с выбора снастей, а вардрайвинг — с под‐ ходящей оснастки. Основным инструментом у нас будет смартфон (в этом главное отличие данной статьи) и Wi‐Fi‐адаптер (донгл) с интерфейсом USB. Такая связка буквально помещается в кармане или небольшой сумке, не привлекая внимания. О том, как выбрать подходящий донгл, мы уже писали в статье «Выбираем бюджетный адаптер для взлома Wi‐Fi». Обрати внимание, что она описывает универсальную методику подбора адаптеров — старых, новых и даже еще не поступивших в продажу. Если же тебе нужен простой ответ на вопрос «что брать?», то вот список проверенных: Alfa AWUS 036H(Realtek8187L,802.11b/g,2,4ГГц,дальнобойный); Alfa AWUS 036NH(RalinkRT3070); Alfa AWUS 036NEH(RT3070); Alfa AWUS 036NHA (AR9271 (802.11b/g/n, 2,4 ГГц, рекомендуется для WPS‐ атак); Alfa AWUS 051NH(Rev.1иRev.2;2,4/5ГГц); Alfa AWUS 052NH(RT3572). Более доступные варианты: • TP‐LINKTL‐WN722N(AR9271); • Netsys9000WN(RT3070,спанельнойантенной). Проверенные в NetHunter чипы: Realtek 8187L, Ralink RT2070, RT2571W, RT2671, RT2770, RT2870, RT3070, RT3071, RT3072, RT3370, RT3572, Atheros AR7010, AR9170, AR9271. Обрати внимание, что в списке рекомендованных донглов одни «Альфы». Это не случайно. У них не только более высокая мощность (о том, как хитро она достигается, читай в следующей статье), но и очень качественное экра‐ нирование и хорошие фильтры помех. Поэтому с «Альфой» ты получаешь не просто мощный передатчик, а еще и очень чувствительный приемник, что более важно для вардрайвинга. Подходят далеко не все адаптеры про‐ изводства Alfa Networks, а только указанные в списке. Работа остальных не гарантируется. Помимо смартфона и Wi‐Fi‐адаптера, потребуется кабель USB OTG. Желательно сразу брать Y‐образный (вроде такого), чтобы во второй порт подключить внешний аккумулятор. Во время вардрайвинга встроенная батарея смартфона будет разряжаться очень быстро, поэтому для продол‐ жительного аудита необходим Powerbank на 5000 мА ⋅ ч или более емкий. ПРИСТУПАЕМ К АУДИТУ Наконец мы готовы использовать Kali NetHunter и приступить к атакам на точ‐ ки доступа. В меню приложения NetHunter есть кнопки быстрого вызова популярных команд и даже отдельная секция Wardriving с очень скудным наполнением. Предполагается, что опытный пентестер сам заполнит ее шор‐ ткатами на свой вкус. Пока мы этого делать не будем, поскольку шорткаты — это просто кнопки, передающие заранее записанные команды в терминал. Можно вообще не открывать приложение NetHunter, а сразу запустить эмулятор терминала и выбрать в нем Kali. (было написанно некоторое скопированно с ИНТЕРНЕТА И НЕ ПИШИТЕ ЧТО КИПАСТ И Т Д!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!)