Як встановити Kali NetHunter на Android смартфоні?

Системні вимоги і версії Kali NetHunter

Існують 3 версії NetHunter:

• NetHunter Rootless – мінімальний пакет функцій NetHunter, який завантажується з офіційного Kali NetHunter Store та встановлюється через Termux. Підходить для більшості мобільних пристроїв на базі Android і не вимагає root-прав;
• NetHunter Lite – повний пакет NetHunter для мобільних пристроїв з правами root без модифікованого ядра Kernel. Містить практично усі функції, окрім деяких. Підійде для більшості задач;
• NetHunter – класичний повнофункціональний професійний пакет NetHunter з усіма функціями та інструментарієм Kali Linux для проведення різноманітних хакерських атак і тестів на проникнення. Потребує root-прав і модифікованого ядра Kernel.

Порівняння різних версій Kali NetHunter

З усіх трьох, мене цікавить остання – класична версія NetHunter з повним “фаршем”. Проте вона підтримує далеко не усі моделі смартфонів Android. З повним переліком підтримуваних пристроїв можна ознайомитися за посиланням.

Основні вимоги NetHunter:

• Розблокований завантажувач BootLoader
• Кастомне рекавері (TWRP або LineAge recovery)
• Кастомна прошивка (LineAgeOS)
• Відсутність шифрування DM Verity і інших квот на файлову систему
• Root-права
• Встановлений root-менеджер Magisk

Я встановлюватиму NetHunter на прикладі мобільного пристрою Nokia 6.1, який офіційно підтримується Kali.

Підготовка смартфону до встановлення NetHunter

Підготовка до встановлення Kali NetHunter на смартфоні під управлінням ОС Android складається з наступних кроків:

1. Активувати режим розробника Android Developer Mode
2. Встановити на ПК Android Platform Tools (SDK)
3. Встановити пакет драйверів для ПК до мобільного пристрою
4. Розблокувати завантажувач Android BootLoader
5. Встановити рекавері і прошивку від LineAgeOS
6. Встановити застосунок Magisk і отримати root-права

Отже, розглянемо кожен пункт по порядку.

Активація Android Developer Mode

Режим розробника (Developer Mode) – це спеціальне, приховане по замовчуванню, технічне меню ОС Android, призначене для проведення експертних налаштувань та обслуговування мобільного пристрою. З його допомогою можна увімкнути ті чи інші системні опції та додаткові сервіси.

Для активації Developer Mode необхідно перейти в системні налаштування “Settings” і обрати пункт меню “About phone” (Інформація про пристрій), далі знайти пункт “Build number” (Номер збірки) й натиснути по ньому 7 разів. Після цього Android повідомить вам, що режим розробника розблоковано. 

Для того, щоб перейти в опції розробника, необхідно повернутись в системні налаштування “Settings” і обрати пункт “System” (Інформація про систему), де буде “Developer options”.  Тут необхідно увімкнути опцію “USB-debugging”. 

USB-налагодження дозволить підключити мобільний пристій до ПК і керувати засобами Android SDK. Власне, переходимо до цього кроку.

Встановлення Android SDK Platform Tools

Android SDK Platform Tools – це пакет утиліт для віддаленого керування мобільним пристроєм Android засобами командного рядка з допомогою комп’ютера на базі операційних систем Windows/Linux/MacOS.

Завантажити необхідну версію Android SDK для вашої операційної системи можна за посиланням.

Для початку роботи необхідно просто розпакувати отриманий архів з SDK на локальну систему. Для ОС Windows – бажано у кореневий каталог С:/. Для Linux – немає значення, тому що є рідним середовищем для Android.

Архів містиме різні файли, де варто визначити дві основні утиліти, які будуть потрібні для здійснення основних операцій – adb та fastboot.

Переходимо до наступного кроку.

Встановлення драйверів мобільного пристрою

Драйвери (drivers) – це пакет програм і бібліотек, які служать для функціонування мобільного пристрою при підключенні до ПК.

Для того, аби мобільний пристрій правильно розпізнавався, необхідно встановити сумісні з вашою моделлю смартфона та операційною системою драйвери. В іншому випадку, можливі помилки та збої при виконанні операцій.

Ось пакет драйверів до Nokia 6.1 для Windows 10. Він включає:

• Phone Nokia USB Driver (для налагодження і синхронізації пристрою по USB порту)
• Nokia 6.1. ADB Driver (для налагодження і синхронізації пристрою через ADB-інтерфейс)
• Nokia OST LA Service Tool (додатковий комплект драйверів для сервісного обслуговування пристрою)

Їх можна самостійно знайти в інтернеті, або ж завантажити за поданими посиланнями:

• https://nokiadriver.com/nokia-6-1
• https://gsmusbdriver.com/nokia-6-1
• https://www.techmesto.com/download-official-nokia-usb-drivers-for-windows-adb-fastboot-others/

Після того як усі драйвери встановлені й ваш мобільний пристрій коректно розпізнається операційною системою у всіх режимах (USB-заряджання/MTP-накопичувач), можна переходити до наступного кроку.

Розблокування Android Boot Loader

Android Boot Loader – це вбудований завантажувач, який створений виробником і керує завантаженням операційної системи Android та усіх її компонентів.

По замовчуванню, в цілях безпеки завантажувач Boot Loader заблокований виробником. Його розблокування необхідне лише для того, щоби встановити сторонній модуль керування завантаженням (recovery) і перепрошити смартфон.

Процес розблокування BootLoader для різних моделей смартфонів виглядає по різному і може містити чимало непередбачуваних нюансів. Основні з них були розглянуті мною в статті “Як отримати Root-права на Android-смартфоні”.

Для Nokia 6.1 розблокування вимагає додаткових дій збоку користувача, зокрема роботу з різними операційними системами і програмним забезпеченням. Необхідно встановити Nokia Bootloader Unlock Tool by techmesto, який працює лише для Windows. Існують альтернативні варіанти для Linux та MacOS систем, наприклад рішення компанії “Hikari Calyx”, але вони вимагають ручної конфігурації і не гарантують вирішення супутніх проблем, які можуть виникнути у процесі.

Тож для розблокування я буду використовувати варіант з Nokia Bootloader Unlock Tool. Необхідно завантажити і розпакувати програму на локальній системі Windows. Після цього запустити виконуваний exe-файл від імені Адміністратора та підключити смартфон по USB-кабелю до ПК.

Пристрій автоматично переведеться у режим Download Mode, який слугує для сервісного обслуговування. Далі треба натиснути в програмі “Request OTP” (одноразовий код операції) і запустити розблокування – “Begin UNLOCK”.

Далі Nokia Bootloader Unlock Tool усе зробить сама. Мобільний в автоматичному режимі перезвантажиться кілька разів, після чого з’явиться повідомлення про успішне розблокування. Якщо з’явиться помилка, або пристрій не розпізнається – повертайтесь до попередніх кроків з налагодження USB і встановлення драйверів.

Увага: Якщо ваш мобільний на гарантії, то розблокування автоматично припиняє її і позбавляє офіційного обслуговування. Також, при розблокованому завантажувачі, при кожному ввімкненні або перезавантаженні пристрою з’являтиметься екран з попередженням інформаційного характеру, що ваш пристрій розблоковано.

Встановлення LineAgeOS: рекавері + прошивка

LineAgeOS – це кастомна прошивка операційної системи для мобільних пристроїв на базі Android з відкритим вихідним кодом. Надає користувачу низку опцій, недоступних в стандартній прошивці.

Завантажити пакет LineAgeOS можна на офіційному сайті, в розділі для пристрою вашої моделі, у моєму випадку – Nokia 6.1. Зауважте, що LineAgeOS підтримує далеко не усі смартфони.

Чому саме LineAgeOS? Тому що саме цю прошивку підтримує і рекомендує Kali NetHunter.

Отже, завантажуємо і зберігаємо на комп’ютері два архіви з останньою, підтримуваною NetHunter, версією – LineAgeOS 20 (Android 13):

• lineage-20.0-20231101-nightly-PL2-signed.zip (прошивка)
• boot.img (рекавері для керування завантажувачем)

Далі усі дії виконуємо згідно офіційної документації по встановленню LineAgeOS на Nokia 6.1, яка доступна за посиланням.

Покроково це виглядає так (суворо дотримуйтесь послідовності виконання операцій):

1. Підключаємо cмартфон до ПК, схвалюємо USB-налагодження, яке з’явиться на його дисплеї.
2. Запускаємо командний рядок на ПК і виконуємо команди: adb devices, adb reboot bootloader. Пристрій автоматично перезавантажиться в режим Download Mode.
3. Виконуємо команду: fastboot flash boot boot.img. Буде прошите кастомне рекавері від LineAgeOS. 
4. Затискаємо на смартфоні “Верхня кнопка гучності” + “Живлення”. Коли з’явиться стартовий екран з логотипом – кнопку “Живлення” відпускаємо, але гучності – ні. Ви увійдете в режим керування завантаженням – LineAgeOS Recovery. 
5. Далі обираємо “Factory Reset” і форматуємо пристрій. Увага – усі ваші дані будуть назавжди втрачені, тому перенесіть їх заздалегідь на карту пам’яті або на USB-флешку. 
6. Повертаємося до головного меню, тиснемо пункт “Apply Update”, далі “Apply from ADB” – активується режим віддаленого встановлення прошивок через командний рядок на ПК з допомогою утиліти adb.
7. Вже на ПК виконуємо у командному рядку: adb sideload lineage-20.0-20231101-nightly-PL2-signed.zipЗапуститься процес встановлення прошивки LineAgeOS. Процес може тривати кілька хвилин. По завершенні  ви побачите, що процеси 2/2 виконані. Натисніть “Reboot to recovery” – пристрій знову перезавантажиться в рекавері. 
8. Тепер необхідно додатково встановити таким же чином через “Apply Update -> Apply from ADB” супутні архіви, необхідні для Android та NetHunter:
   1. Disable Dm-Verity ForceEncrypt – обов’язковий пакет, який знімає вбудоване шифрування розділів накопичувача пристрою і дає дозвіл для роботи Kali Linux. Його можна самостійно знайти в інтернеті (для вашої моделі пристрою) або завантажити за цим посиланням.
   2. Google Apps – мінімальний пакет додатків від Google для нормального функціонування Android та інших застосунків.

Встановлення MAGISK і отримання Root-прав

MAGISK – це програма для керування правами суперадміністратора root на пристроях Android. З її допомогою можна здійснювати сервісне обслуговування, прошивати, встановлювати додатки, керувати їх правами.

Після того, як пристрій був прошитий, операційна система успішно завантажилася і ви пройшли вступне налаштування, можна встановлювати застосунок MAGISK. Рекомендую завантажувати його лише з офіційного GitHub репозиторію.

Просто скачайте APK-файл на свій смартфон і інсталюйте його. У даному прикладі, для Nokia 6.1 з Android 13 я використовував версію Magisk 26.3.

Існує також інший додаток для отримання root-прав – SuperSU, але NetHunter рекомендує використовувати саме Magisk.

Отже, переходимо в MAGISK і тиснемо у самому верху “Install”, далі “Select file for patch” – тут необхідно обрати файл прошивки для того, щоби Magisk зміг його модифікувати. Цей файл знаходиться в zip-архіві з прошивкою під назвою payload.bin. Обираємо його і запускаємо процес. Magisk видасть патч – magisk_patched.img. Це буде одноразовий завантажувач Android, з допомогою якого Magisk отримає root. 

Отже. переносимо цей файл на локальний ПК, переводимо мобільний в режим Download Mode командою adb reboot bootloader і далі виконуємо наступні команди в строгому порядку:

1. fastboot flash recovery magisk_patched.img (з’явиться помилка, але нічого – так повинно бути)
2. fastboot boot magisk_patched.img (пристрій має самостійно перезавантажитись з допомогою одноразового завантажувача і успішно запуститься LineAgeOS)

Після цього знову відкриваємо Magisk, тиснемо вгорі “Install” і тепер з’явиться пункт “Direct Install” (Recommended). Натискаємо його і нарешті запуститься процес отримання Root-прав. Програма запропонує перезавантажитись – тиснемо “Reboot”.

Після перезвантаження, можна знову перейти в Magisk і переконатись, що там з’явились функції керування root-правами.

Примітка: Якщо ви встановили оновлення Android і root-права після цього злетіли – просто повторіть процедуру, описану вище.

Встановлення NetHunter

Ми підійшли до найважливішого кроку у цій статті – встановлення платформи Kali NetHunter. 

Для початку, рекомендую попередньо завантажити на смартфон репозиторій Kali NetHunter App Store, який знадобиться для оновлення деяких компонентів.

Ну а тепер переходимо до завантаження архіву з NetHunter. Він доступний для кожної моделі підтримуваного пристрою окремо, на офіційному сайті Kali Linux, в розділі Mobile:

Отриманий архів, у моєму випадку nethunter-2023.3b-pl2-thirteen-kalifs-minimal.zip, необхідно відкрити і встановити з допомогою додатка Magisk. Для цього в нижньому меню обираємо “Modules” -> “Install from storage”:

Magisk запустить процес встановлення NetHunter. Він повинен успішно завершитись пропозицією перезавантажитись – “Reboot”.

Це буде останнє перезавантаження, після чого ваша LineAgeOS назавжди трансформується в Kali NetHunter:

Посилання

• Kali NetHunter Docs
• Kali NetHunter on GitLab
• Wikipedia Kali NetHunter
• Kali NetHunter on XDA Forum
• Kali NetHunter on 4PDA Forum