Kali將Android設(shè)備變成黑客瑞士軍刀
責(zé)編:admin |2014-09-27 13:43:14我們傾注了很大的精力開發(fā)了一款測試軟件隱私和安全的工具,叫做Kali Linux。它是基于Debian操作系統(tǒng)并由Offensive Security公司策劃和研發(fā)的,綜合了滲透測試和網(wǎng)絡(luò)監(jiān)控工具的功能。
今天Kali開發(fā)團(tuán)隊和Offensive Security公司發(fā)布了一個運(yùn)行在Google Nexus設(shè)備上的一個新的Kali項目,叫做NetHunter,增加了瀏覽器驅(qū)動設(shè)備,它可以在無線網(wǎng)絡(luò)或者無人看守的計算機(jī)上通過USB連接啟動攻擊。
NetHunter還處在早期階段,但已經(jīng)包含了無線網(wǎng)絡(luò)攻擊,BadUSB中間人攻擊實(shí)現(xiàn)——將通過USB連接PC的手機(jī)偽裝成網(wǎng)絡(luò)適配器監(jiān)視所有網(wǎng)絡(luò)流量,對PC發(fā)動鍵盤攻擊,提升Windows PC權(quán)限,等等。
在電話采訪時,Ars,Offensive Security的首席培訓(xùn)師和開發(fā)人員Mati Aharoni表示NetHunter除了可以在Nexus系列中運(yùn)行外,它還可被編譯運(yùn)行在Android設(shè)備上,“我們選擇Nexus設(shè)備的部分原因是因?yàn)槲覀兛梢詮墓雀枘抢锏玫教囟ǖ膬?nèi)核源代碼”。公司開發(fā)者M(jìn)ati Aharoni表示,NetHunter能編譯運(yùn)行在非Nexus設(shè)備上,目前支持的設(shè)備包括Nexus 5、Nexus 7 (2012和2013版),以及Nexus 10。
利用這些資源,比如支持Wi-Fi和USB設(shè)備的底層代碼的連接功能,使得NetHunte的一些功能得以應(yīng)用。“有些功能不能在其他的設(shè)備上使用,因?yàn)樗鼈兌际且蕾噧?nèi)核的,” Aharoni說。“例如,無線網(wǎng)絡(luò)注入不能運(yùn)行,鍵盤和BadUSB攻擊也不能運(yùn)行。”
NetHunter和Pwnie Express’ PwnPad、PwnPhone使用相同的平臺,卻和Pwnie基本上沒有任何的共同點(diǎn)。
雖然目前NetHunter的許多功能是通過本地服務(wù)器Apache驅(qū)動的Web界面訪問實(shí)現(xiàn)的,但是Aharoni說,Web界面只是使用這一工具的界面,從長遠(yuǎn)來看我們還需開發(fā)一個更為合適的安卓App。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧