r   e   k   l   a   m   a
r   e   k   l   a   m   a

Google Nexus z platformą NetHunter wystarczy, by hakerzy bawili się w Watch Dogs na żywo

Strona główna AktualnościOPROGRAMOWANIE

Jednym z popularnych zastosowań netbooków było wykorzystywanie ich jako przenośnych komputerków do wardrivingu. Popularne Asusy eee, po wgraniu na nie „hakerskiej” jakiejś dystrybucji, stawały się wygodnymi narzędziami do testowania zabezpieczeń sieci. Tablety i smartfony, ze względu na słabość sterowników Wi-Fi, wciąż do tych zastosowań się nie nadają – chyba że akurat mamy pod ręką Nexusa, z uruchomionym na nim oprogramowaniem przygotowanym przez autorów doskonale znanego w kręgach specjalistów od zabezpieczeń Kali Linuksa.

Od ponad roku Offensive Security, wydawca Kali Linuksa, pracuje nad wersją swojego systemu dla urządzeń z procesorami ARM. Owocem tych prac jest zaprezentowany niedawno NetHunter, określany jako testowa platforma penetracyjna dla Androida. Daje ona użytkownikom Nexusów dostęp do większości narzędzi znajdujących się w Kali Linuksie.

Z odpowiednio oprogramowanym smartfonem od Google w kieszeni stajemy się więc niemal jak Aiden Pearce, bohater popularnej ostatnio gry Watch Dogs. Mimo wczesnego etapu prac nad NetHunterem, pozwala on już na emulowanie urządzeń HID i wyprowadzanie w ten sposób ataków typu Teensy, przeciwko Windows PC, z eskalacją uprawnień i instalowaniem furtek w systemie. Możliwe są ataki man-in-the-middle typu BadUSB, które zmuszają działający pod kontrolą Windows komputer do rozpoznania podłączonego przez USB telefonu jako karty sieciowej i przekierowania przez niego całego swojego ruchu sieciowego. Jednym kliknięciem można skonfigurować złego bliźniaka, sfałszowany punkt dostępu, który będzie przechwytywał klienty próbujące podłączyć się do Wi-Fi. Udało się też, po raz pierwszy na urządzeniach mobilnych, zapewnić natywne wsparcie wstrzykiwania ramek sieciowych 802.11.

r   e   k   l   a   m   a

Cały NetHunter działa w izolowanym środowisku chroot na Androidzie i obsługiwany jest (przynajmniej na razie) przez przeglądarkę, otwierającą webowy interfejs na lokalnym adresie. Można też uzyskać przez VNC dostęp do graficznej sesji w chroocie. Pozostałe usługi sieciowe nie będą miały dostępu do hakerskiej platformy. Dzięki dostępowi do roota na Nexusie, NetHunter ma jednak pełen dostęp do sprzętu, pozwala np. bezpośrednio podłączać dodatkowe karty sieciowe po USB.

Obecnie platforma działa na smartfonie Nexus 5 oraz tabletach Nexus 7 i Nexus 10. W teorii możliwe jest skompilowanie NetHuntera na inne urządzenia z Androidem, jednak większość funkcji nie będzie wówczas działała. Wymagają one bowiem odpowiednich sterowników Wi-Fi i USB, których kod Offensive Security pozyskało od Google. To właśnie dzięki wprowadzonym w nich niskopoziomowym zmianom możliwe są wspomniane wcześniej ataki.

W przyszłości robiony nieco na skróty przeglądarkowy interfejs użytkownika ma być zastąpiony normalnymi aplikacjami Androida, by uczynić testy penetracyjne jeszcze wygodniejszymi. Już teraz jednak wielu administratorów korporacyjnych sieci będzie pewnie z podejrzliwością przyglądało się tym, którzy chodzą z Nexusem w ręku.

© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.