Mit einer Pentestumgebung ist es wie mit Wochenenden: Nie da, wenn man sie braucht!

Nethunter
Nethunter

Und so gibt es seit ein paar Monaten ein sehr interessantes Toolset für Android 4.4.4 – speziell portiert auf ARM! Dabei handelt es sich um nichts geringeres als ein Ableger der allseits beliebten Kali Distribution!
Unterstützt werden Nexus 4/5/7/10 und OneplusOne – neue Geräte kommen hinzu. Um nicht gleich auf Android 5 verzichten zu müssen, bietet sich folgener Ansatz an:

  • MultiRom installieren (optional wer nicht auf Android 5 verzichten will):
    • Custom TWRP Recovery
    • Kernel patchen
    • Multirom.zip installieren
  • Android ASOP 4.4.4 installieren
    • von den Google Images ziehen oder von der Multirom Seite
    • wird als 2. Rom installiert
  • Kali Nethunter installieren
    • wird „auf“ das 2. Rom mit Android 4.4.4 installiert
    • rooten
    • Hackerskeyboard installieren
    • USB OTG – Kabel einpacken

Nach dieser Tortur verfügen wir über ein praktisches Android 5 Gerät, welches wir flott auf die 4.4.4 Version booten können wenn nötig.

Dort haben wir dann mannigfaltige Möglichkeiten, die für ITSEC unterwegs unersetzbar sind. Darunter fallen unter anderem:

  • Diverse WLAN Angriffsmöglichkeiten / Wireless Injection (inklusive Wifite,  Kismet, Evil Twin Accesspoint…)
  • BadUSB Angriffe (USB an PC anstecken -> sämtlicher Traffic wird zwecks MITM durch das Handy geroutet)
  • USB HID Attacks (Handy an PC anstecken -> Payload wird über simulierte Keyboardeingabe ausgeliefert)
  • Imageträger (diverse LiveCDs am Handy gespeichert  um damit einen PC zu booten)
  • Windows / OSX Passworte umgehen durch Kon Boot
  • HackRF Support
  • openVPN
  • Evil Accesspoint Spielereien mit Mana
  • Packetsniffer, ARP Tools etc. – alles an Bord!
  • Metasploit – ebenfalls an Bord
  • BeefXSS Framework
  • transparentes Injection von Payloads in runtergeladene Executeables

Künftig also kein Problem, spontan die richtigen Tools unterwegs einzusetzen… Das Gerät ist bleibt dabei komplett als Telefon / Kamera / whatever  – auch während Nethunter läuft – nutzbar! Einzig eine Käsereibe fehlt noch…

Fazit: Ab jetzt ist nicht nur der sympatische Kerl mit Brille und Laptop im Auto verdächtig – sondern auch der unscheinbare mit dem Telefon!

Wirklich übel – oder stark, je nachdem. 🙂

Impressionen:


Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.