Існують 3 версії NetHunter:
З усіх трьох, мене цікавить остання – класична версія NetHunter з повним “фаршем”. Проте вона підтримує далеко не усі моделі смартфонів Android. З повним переліком підтримуваних пристроїв можна ознайомитися за посиланням.
Основні вимоги NetHunter:
Я встановлюватиму NetHunter на прикладі мобільного пристрою Nokia 6.1, який офіційно підтримується Kali.
Підготовка до встановлення Kali NetHunter на смартфоні під управлінням ОС Android складається з наступних кроків:
Отже, розглянемо кожен пункт по порядку.
Режим розробника (Developer Mode) – це спеціальне, приховане по замовчуванню, технічне меню ОС Android, призначене для проведення експертних налаштувань та обслуговування мобільного пристрою. З його допомогою можна увімкнути ті чи інші системні опції та додаткові сервіси.
Для активації Developer Mode необхідно перейти в системні налаштування “Settings” і обрати пункт меню “About phone” (Інформація про пристрій), далі знайти пункт “Build number” (Номер збірки) й натиснути по ньому 7 разів. Після цього Android повідомить вам, що режим розробника розблоковано.
Для того, щоб перейти в опції розробника, необхідно повернутись в системні налаштування “Settings” і обрати пункт “System” (Інформація про систему), де буде “Developer options”. Тут необхідно увімкнути опцію “USB-debugging”.
USB-налагодження дозволить підключити мобільний пристій до ПК і керувати засобами Android SDK. Власне, переходимо до цього кроку.
Android SDK Platform Tools – це пакет утиліт для віддаленого керування мобільним пристроєм Android засобами командного рядка з допомогою комп’ютера на базі операційних систем Windows/Linux/MacOS.
Завантажити необхідну версію Android SDK для вашої операційної системи можна за посиланням.
Для початку роботи необхідно просто розпакувати отриманий архів з SDK на локальну систему. Для ОС Windows – бажано у кореневий каталог С:/. Для Linux – немає значення, тому що є рідним середовищем для Android.
Архів містиме різні файли, де варто визначити дві основні утиліти, які будуть потрібні для здійснення основних операцій – adb та fastboot.
Переходимо до наступного кроку.
Драйвери (drivers) – це пакет програм і бібліотек, які служать для функціонування мобільного пристрою при підключенні до ПК.
Для того, аби мобільний пристрій правильно розпізнавався, необхідно встановити сумісні з вашою моделлю смартфона та операційною системою драйвери. В іншому випадку, можливі помилки та збої при виконанні операцій.
Ось пакет драйверів до Nokia 6.1 для Windows 10. Він включає:
Їх можна самостійно знайти в інтернеті, або ж завантажити за поданими посиланнями:
Після того як усі драйвери встановлені й ваш мобільний пристрій коректно розпізнається операційною системою у всіх режимах (USB-заряджання/MTP-накопичувач), можна переходити до наступного кроку.
Android Boot Loader – це вбудований завантажувач, який створений виробником і керує завантаженням операційної системи Android та усіх її компонентів.
По замовчуванню, в цілях безпеки завантажувач Boot Loader заблокований виробником. Його розблокування необхідне лише для того, щоби встановити сторонній модуль керування завантаженням (recovery) і перепрошити смартфон.
Процес розблокування BootLoader для різних моделей смартфонів виглядає по різному і може містити чимало непередбачуваних нюансів. Основні з них були розглянуті мною в статті “Як отримати Root-права на Android-смартфоні”.
Для Nokia 6.1 розблокування вимагає додаткових дій збоку користувача, зокрема роботу з різними операційними системами і програмним забезпеченням. Необхідно встановити Nokia Bootloader Unlock Tool by techmesto, який працює лише для Windows. Існують альтернативні варіанти для Linux та MacOS систем, наприклад рішення компанії “Hikari Calyx”, але вони вимагають ручної конфігурації і не гарантують вирішення супутніх проблем, які можуть виникнути у процесі.
Тож для розблокування я буду використовувати варіант з Nokia Bootloader Unlock Tool. Необхідно завантажити і розпакувати програму на локальній системі Windows. Після цього запустити виконуваний exe-файл від імені Адміністратора та підключити смартфон по USB-кабелю до ПК.
Пристрій автоматично переведеться у режим Download Mode, який слугує для сервісного обслуговування. Далі треба натиснути в програмі “Request OTP” (одноразовий код операції) і запустити розблокування – “Begin UNLOCK”.
Далі Nokia Bootloader Unlock Tool усе зробить сама. Мобільний в автоматичному режимі перезвантажиться кілька разів, після чого з’явиться повідомлення про успішне розблокування. Якщо з’явиться помилка, або пристрій не розпізнається – повертайтесь до попередніх кроків з налагодження USB і встановлення драйверів.
Увага: Якщо ваш мобільний на гарантії, то розблокування автоматично припиняє її і позбавляє офіційного обслуговування. Також, при розблокованому завантажувачі, при кожному ввімкненні або перезавантаженні пристрою з’являтиметься екран з попередженням інформаційного характеру, що ваш пристрій розблоковано.
LineAgeOS – це кастомна прошивка операційної системи для мобільних пристроїв на базі Android з відкритим вихідним кодом. Надає користувачу низку опцій, недоступних в стандартній прошивці.
Завантажити пакет LineAgeOS можна на офіційному сайті, в розділі для пристрою вашої моделі, у моєму випадку – Nokia 6.1. Зауважте, що LineAgeOS підтримує далеко не усі смартфони.
Чому саме LineAgeOS? Тому що саме цю прошивку підтримує і рекомендує Kali NetHunter.
Отже, завантажуємо і зберігаємо на комп’ютері два архіви з останньою, підтримуваною NetHunter, версією – LineAgeOS 20 (Android 13):
Далі усі дії виконуємо згідно офіційної документації по встановленню LineAgeOS на Nokia 6.1, яка доступна за посиланням.
Покроково це виглядає так (суворо дотримуйтесь послідовності виконання операцій):
adb devices
, adb reboot bootloader
. Пристрій автоматично перезавантажиться в режим Download Mode.fastboot flash boot boot.img.
Буде прошите кастомне рекавері від LineAgeOS. adb sideload lineage-20.0-20231101-nightly-PL2-signed.zip
Запуститься процес встановлення прошивки LineAgeOS. Процес може тривати кілька хвилин. По завершенні ви побачите, що процеси 2/2 виконані. Натисніть “Reboot to recovery” – пристрій знову перезавантажиться в рекавері. MAGISK – це програма для керування правами суперадміністратора root на пристроях Android. З її допомогою можна здійснювати сервісне обслуговування, прошивати, встановлювати додатки, керувати їх правами.
Після того, як пристрій був прошитий, операційна система успішно завантажилася і ви пройшли вступне налаштування, можна встановлювати застосунок MAGISK. Рекомендую завантажувати його лише з офіційного GitHub репозиторію.
Просто скачайте APK-файл на свій смартфон і інсталюйте його. У даному прикладі, для Nokia 6.1 з Android 13 я використовував версію Magisk 26.3.
Існує також інший додаток для отримання root-прав – SuperSU, але NetHunter рекомендує використовувати саме Magisk.
Отже, переходимо в MAGISK і тиснемо у самому верху “Install”, далі “Select file for patch” – тут необхідно обрати файл прошивки для того, щоби Magisk зміг його модифікувати. Цей файл знаходиться в zip-архіві з прошивкою під назвою payload.bin. Обираємо його і запускаємо процес. Magisk видасть патч – magisk_patched.img. Це буде одноразовий завантажувач Android, з допомогою якого Magisk отримає root.
Отже. переносимо цей файл на локальний ПК, переводимо мобільний в режим Download Mode командою adb reboot bootloader
і далі виконуємо наступні команди в строгому порядку:
fastboot flash recovery magisk_patched.img
(з’явиться помилка, але нічого – так повинно бути)fastboot boot magisk_patched.img
(пристрій має самостійно перезавантажитись з допомогою одноразового завантажувача і успішно запуститься LineAgeOS)Після цього знову відкриваємо Magisk, тиснемо вгорі “Install” і тепер з’явиться пункт “Direct Install” (Recommended). Натискаємо його і нарешті запуститься процес отримання Root-прав. Програма запропонує перезавантажитись – тиснемо “Reboot”.
Після перезвантаження, можна знову перейти в Magisk і переконатись, що там з’явились функції керування root-правами.
Примітка: Якщо ви встановили оновлення Android і root-права після цього злетіли – просто повторіть процедуру, описану вище.
Ми підійшли до найважливішого кроку у цій статті – встановлення платформи Kali NetHunter.
Для початку, рекомендую попередньо завантажити на смартфон репозиторій Kali NetHunter App Store, який знадобиться для оновлення деяких компонентів.
Ну а тепер переходимо до завантаження архіву з NetHunter. Він доступний для кожної моделі підтримуваного пристрою окремо, на офіційному сайті Kali Linux, в розділі Mobile:
Отриманий архів, у моєму випадку nethunter-2023.3b-pl2-thirteen-kalifs-minimal.zip, необхідно відкрити і встановити з допомогою додатка Magisk. Для цього в нижньому меню обираємо “Modules” -> “Install from storage”:
Magisk запустить процес встановлення NetHunter. Він повинен успішно завершитись пропозицією перезавантажитись – “Reboot”.
Це буде останнє перезавантаження, після чого ваша LineAgeOS назавжди трансформується в Kali NetHunter:
Маючи на смартфоні таку “бомбу” як KaliNetHunter гріх не скористатися нею у повному обсязі. Налагодивши зв’язок по протоколу SSH, ви зможете підключатися до вашого смартфона як до сервера і використовувати усі можливості командного рядка Kali Linux, застосовувати усі інструменти Етичного Хакінгу які там є, подібно як на віртуальних машинах.
Ось покрокова інструкція:
passwd root
ifconfig
на компі і смартфоні, а тоді звірити. Щоб зрозуміти, чи є між ними зв’язок можна виконати команду ping з комп’ютера на локальну IP-адресу смартфона: ping x.x.x.x
. Якщо пішли пакети – значить є зв’язок і можна підключатись. Якщо ні, раджу пропінгувати інші локальні адреси мобільного пристрою./etc/pam.d/
:/etc/pam.d/su-l
/etc/pam.d/login
/etc/pam.d/runuser-l
/etc/pam.d/sshd
sudo su
root@x.x.x.x.x
Все, ви у руті KaliNetHunter. Насолоджуйтесь!
Читайте також інші наші матеріали:
ПОДІЛИТИСЬ У СОЦМЕРЕЖАХ:
Заповніть, будь ласка, форму й наш спеціаліст зв’яжеться з Вами та надасть безкоштовну консультацію!
Вкажіть, будь ласка, контактний номер телефону. Наш менеджер миттєво зв’яжеться з Вами!