Nuevo proyecto del equipo de la distribución de seguridad Kali Linux, en la que ha creado un spinoff para dispositivos móviles y tablets Nexus, llamado NetHunter.
NetHunter nace como plataforma para realizar tests de intrusión desde dispositivos Android (más concretamente, dispositivos Nexus), en la que se incluyen, además de las herramientas típicas de Kali Linux, un conjunto más de aplicaciones con propósitos concretos (ataques por BadUSB, generación de puntos de acceso rogue, inyección de paquetes 802.11 por USB, etc). Además, es posible acceder a la pantalla del dispositivo a través de una conexión VNC desde cualquier ordenador.
Los dispositivos soportados son los siguientes:
- Nexus 5 (GSM/LTE) - “hammerhead”
- Nexus 7 [2012] (Wi-Fi) - “nakasi”
- Nexus 7 [2012] (Mobile) - “nakasig”
- Nexus 7 [2013] (Wi-Fi) - “razor”
- Nexus 7 [2013] (Mobile) - “razorg”
- Nexus 10 - “mantaray”
Los creadores del proyecto han publicado dos videos como demostración del potencial de la utilización de esta nueva plataforma para el ataque sobre sistemas.
El primer video corresponde con un ataque HID (simulación de teclado), en la que el dispositivo, una vez conectado por USB al sistema víctima, simulará la pulsación de un conjunto de comandos como administrador para establecer una shell reversa sobre un equipo:
El primer video corresponde con un ataque HID (simulación de teclado), en la que el dispositivo, una vez conectado por USB al sistema víctima, simulará la pulsación de un conjunto de comandos como administrador para establecer una shell reversa sobre un equipo:
El segundo video publicado por el momento muestra un ataque de man-in-the-middle utilizando la técnica BadUSB (presentada en la pasada BlackHat USA 2014), en el que será posible, mediante USB, hacer que el dispositivo Android se interponga entre las comunicaciones y sustituya al Gateway original:
Sin duda un proyecto interesante que seguir de cerca, sobretodo para aquellos poseedores de un dispositivo Nexus ya que con unos pocos clicls sobre la interfaz de usuario creada conseguiremos llevar a cabo tareas avanzadas de explotación por USB.
En la página del proyecto http://www.nethunter.com/ encontraréis todos los pasos necesarios tanto para instalar como utilizar y configurar esta plataforma, así como problemáticas a tener en cuenta.
En la página del proyecto http://www.nethunter.com/ encontraréis todos los pasos necesarios tanto para instalar como utilizar y configurar esta plataforma, así como problemáticas a tener en cuenta.
[+] Página del proyecto NetHunter (Offensive-Security): http://www.nethunter.com/
0 comments :
Publicar un comentario