Kali將Android設備變成黑客瑞士軍刀
責編:admin |2014-09-27 13:43:14我們傾注了很大的精力開發了一款測試軟件隱私和安全的工具,叫做Kali Linux。它是基于Debian操作系統并由Offensive Security公司策劃和研發的,綜合了滲透測試和網絡監控工具的功能。
今天Kali開發團隊和Offensive Security公司發布了一個運行在Google Nexus設備上的一個新的Kali項目,叫做NetHunter,增加了瀏覽器驅動設備,它可以在無線網絡或者無人看守的計算機上通過USB連接啟動攻擊。
NetHunter還處在早期階段,但已經包含了無線網絡攻擊,BadUSB中間人攻擊實現——將通過USB連接PC的手機偽裝成網絡適配器監視所有網絡流量,對PC發動鍵盤攻擊,提升Windows PC權限,等等。
在電話采訪時,Ars,Offensive Security的首席培訓師和開發人員Mati Aharoni表示NetHunter除了可以在Nexus系列中運行外,它還可被編譯運行在Android設備上,“我們選擇Nexus設備的部分原因是因為我們可以從谷歌那里得到特定的內核源代碼”。公司開發者Mati Aharoni表示,NetHunter能編譯運行在非Nexus設備上,目前支持的設備包括Nexus 5、Nexus 7 (2012和2013版),以及Nexus 10。
利用這些資源,比如支持Wi-Fi和USB設備的底層代碼的連接功能,使得NetHunte的一些功能得以應用。“有些功能不能在其他的設備上使用,因為它們都是依賴內核的,” Aharoni說。“例如,無線網絡注入不能運行,鍵盤和BadUSB攻擊也不能運行。”
NetHunter和Pwnie Express’ PwnPad、PwnPhone使用相同的平臺,卻和Pwnie基本上沒有任何的共同點。
雖然目前NetHunter的許多功能是通過本地服務器Apache驅動的Web界面訪問實現的,但是Aharoni說,Web界面只是使用這一工具的界面,從長遠來看我們還需開發一個更為合適的安卓App。