Все мы видели сцены взлома с помощью мобильных телефонов в фильмах о хакерах. Обычно все происходящее там — вымысел. Однако этот вымысел постепенно, но неуклонно становится реальностью. В этой статье вы узнаете, как приблизиться к кинематографическим образам и превратить свой телефон в настоящий инструмент для взлома.
Что нужно знать и сделать перед установкой
Первое, о чём нужно позаботиться, это получение root-прав. Без них некоторые функции устанавливаемых нами утилит могут не поддерживаться или работать некорректно. Поэтому я настоятельно рекомендую их получить. Это особенно актуально для пользователей Android 10 и более поздних версий.
Получение root-прав — это индивидуальный процесс, зависящий от модели устройства и версии Android. В этой статье я буду использовать свой старый Samsung Galaxy S6 (SM-G920F) с Android 7.0 Nougat, для которого уже существует специальный инструмент для получения root-прав. В противном случае вам придётся поискать в Google информацию о том, как получить root-права на вашем конкретном устройстве.
Нам также понадобится Termux — простой и удобный терминал, позволяющий использовать многие функции среды Linux, позволяющий выполнять команды в условиях среды без необходимости предварительной настройки.
ИНФОРМАЦИЯ
Важно: при использовании Magisk с правами root (а на большинстве современных устройств альтернативы нет и в будущем не будет), не забудьте разрешить Termux доступ с правами root в его настройках и добавить «Скрыть» в исключения для Magisk. В противном случае все наши действия будут бесполезны.
Также рекомендую обновить список пакетов, как мы обычно делаем в Kali Desktop:
$ apt-get update
Несколько слов о Kali NetHunter
Если вам повезло, и ваше устройство есть в списке поддерживаемых, я рекомендую попробовать Kali NetHunter. Это платформа, созданная разработчиками Kali Linux специально для телефонов Android. NetHunter включает в себя множество работающего программного обеспечения из настольной версии Kali. Образы можно найти на официальном сайте. Это более мощный набор, чем тот, что вы можете получить с Termux.
Для получения более подробной информации о Kali NetHunter прочтите статью «Атака со смартфона: знакомство с Kali NetHunter».
Установка Metasploit
Подробное описание Metasploit — тема для отдельной статьи, поэтому мы кратко рассмотрим её. Metasploit Framework — это фреймворк, предназначенный для создания, отладки и, конечно же, развертывания эксплойтов.
Установить Metasploit Framework (MSF) на Android 7 или более поздние версии можно с помощью двух команд:
$ pkg install unstable-repo
$ pkg install metasploit
На Android 5.xx–6.xx установка MSF осуществляется несколько иным способом:
$ curl -LO https://github.com/termux/termux-packages/files/3995119/metasploit_5.0.65-1_all.deb.gz
$ gunzip metasploit_5.0.65-1_all.deb.gz
$ dpkg -i Metasploit_5.0.65-1_all.deb
$ apt -f install
ПРЕДУПРЕЖДЕНИЕ
Все эти команды следует запускать от имени обычного пользователя, если не указано иное; запуск от имени root может привести к трудноисправимым проблемам.
В частности, запуск pt от имени root приведет к повреждению контекстов SELinux, что помешает нам устанавливать пакеты.
Установка может занять некоторое время. Не закрывайте сессию Termux, пока установка MSF не завершится!
ПРЕДУПРЕЖДЕНИЕ
Не обновляйте MSF вручную, редактируя файл $PREFIX/opt/metasploit, так как это может вызвать проблемы с зависимостями.
Теперь, чтобы убедиться, что всё работает, запустим Metasploit:
$ msfconsole
Как видите, всё в порядке, и в вашем распоряжении 2014 эксплойтов.
Установка ngrok
Ngrok — это кроссплатформенное программное обеспечение для создания защищенных сетевых туннелей от общедоступной точки доступа к локально работающей сетевой службе. Утилита также собирает весь трафик и записывает его в журналы для анализа.
Прежде чем продолжить, убедитесь, что у вас есть подключение к интернету (через мобильные данные) и включена точка доступа, так как это необходимо для корректной работы ngrok.
Для начала обновите и установите Python 2:
$ pkg update && pkg upgrade && pkg install python2
Теперь нам нужно зарегистрировать ваш аккаунт ngrok.
После регистрации вы будете перенаправлены на страницу своего личного кабинета, где вам нужно будет найти и скопировать свой токен аутентификации.
Далее загрузите архив ngrok для систем на базе Linux с архитектурой ARM.
Далее откройте Termux и перейдите в каталог, куда вы загрузили архив ngrok. Например:
$ cd /sdcard/Downloads
Введите команду `ls |grep ngrok` и убедитесь, что архив существует. Теперь нам нужно его распаковать:
$ unzip ngrok-stable-linux-arm.zip
После этого снова введите команду `ls |grep ngrok` и проверьте, появился ли исполняемый файл ngrok. Если нет, перейдите в каталог, содержащий этот файл, перед следующим шагом:
$ cd ngrok-stable-linux-arm
И переместите исполняемый файл в домашний каталог Termux:
$ mv -v ngrok /$HOME
Узнайте, куда был перемещен файл, и перейдите туда с помощью команд cd и ls.
Теперь необходимо установить флаг запуска файла:
$ chmod +x ngrok
И запустите его в первый раз:
$ ./ngrok
Помните, как вы копировали свой токен аутентификации? Введите эту команду, чтобы сообщить ngrok, кто его использует:
$ ./ngrok authtoken token
И запустите сервер:
$ ./ngrok http 80
Вы увидите экран, похожий на тот, что показан на скриншоте.
Отлично, теперь вы готовы атаковать любую цель!
Установка sqlmap
Цитата с официального сайта: «Sqlmap — это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует обнаружение и эксплуатацию уязвимостей SQL-инъекций и захват серверов баз данных».
ИНФОРМАЦИЯ
Более подробную информацию о sqlmap можно найти в архивной статье 2011 года «Sqlmap: SQL-инъекции стали проще».
Установка проста. У вас есть выбор: установить стабильную версию 1.4.3 или последнюю 1.4.5.34. Первая устанавливается невероятно легко:
$ pkg install sqlmap
Вот и всё. Чтобы запустить утилиту, введите команду.
$ sqlmap -u <URL>
Или вы можете установить более новую версию, которая всё ещё находится в разработке. Для этого клонируйте официальный проект sqlmap с GitHub:
$ git clone https://github.com/sqlmapproject/sqlmap.git
Далее перейдите в папку sqlmap:
$ cd sqlmap
А затем, используя Python 2, запустите sqlmap с теми же необходимыми параметрами:
$ python2 sqlmap.py -u link
Теперь более половины баз данных в интернете могут оказаться на вашем смартфоне! Но не забывайте, что использование этого мощного инструмента может привести к юридическим проблемам.
Установите aircrack-ng
Aircrack-ng — это набор утилит, предназначенных для обнаружения беспроводных сетей, перехвата их трафика и проверки ключей шифрования WEP и WPA/WPA2-PSK.
Это не так просто, как кажется. Вы, вероятно, слышали, как сложно перевести Wi-Fi-адаптер смартфона в режим мониторинга. В официальных репозиториях Termux есть пакет утилит iwconfig для управления беспроводными сетями. Нам нужно его установить.
Во-первых, нам понадобятся некоторые дополнительные утилиты:
$ pkg install root-repo
Теперь вы можете установить iwconfig вместе с другими инструментами для работы с беспроводными сетями:
$ pkg install wireless-tools
А также установите iw отдельно:
$ pkg install iw
Теперь вам нужно войти в систему как root и создать экземпляр монитора. Для этого мы выполним следующие действия:
$ цу
$ iw phy0 interface add mon0 type monitor
Давайте проверим наши адаптеры и их состояние:
$ iwconfig
Если что-то отображается некорректно, проверьте, работает ли Wi-Fi и не подключено ли устройство к каким-либо сетям.
Далее нам нужно включить монитор:
$ ifconfig mon0 up
Конечно, не все устройства Android поддерживают режим мониторинга. Это можно проверить с помощью приложения bcmon, которое, помимо прочего, может включить режим мониторинга на совместимых чипах Broadcom (включая устройства Nexus и некоторые другие). Для всех остальных устройств вам потребуется приобрести USB-OTG адаптер и подключить к нему один из адаптеров, поддерживаемых настольной версией Kali. Для этого потребуется пересобрать ядро с необходимыми драйверами. Если у вас нет опыта пересборки ядра, я рекомендую проверить тему для вашего устройства на 4PDA или XDA-developers. Там часто есть сборки Kali с предварительно собранным ядром.
Теперь мы можем установить aircrack-ng:
$ pkg install aircrack-ng
Давайте посмотрим на краткую страницу руководства:
$ man aircrack-ng
И мы можем запустить airodump-ng:
$ airodump-ng -i mon0
Теперь вы можете перехватывать трафик с открытых точек доступа, рассылать спам-кадры деаутентификации, отключать от интернета нежелательные соседи и другие устройства, а также перехватывать рукопожатия для взлома паролей. Мне не объяснили нужно, как это делается.
Установка Nmap
Nmap — это утилита, предназначенная для сканирования сетей. Она может находить открытые порты, выполнять трассировку маршрута и проверять наличие уязвимостей с помощью скриптов NSE. Для лучшего понимания этого приложения стоит прочитать две статьи из нашего журнала о скриптах NSE и их использовании для обхода брандмауэров, DoS-атак и многого другого.
В нашем случае возможности Nmap могут быть несколько ограничены, поскольку мы используем портированную версию для Android. Однако она доступна в официальных репозиториях Termux, что значительно упрощает нам задачу:
$ pkg install nmap
Давайте посмотрим на краткую страницу руководства:
$ nmap
Для интенсивного сканирования я использую следующие параметры:
nmap -T4 -A -v
Установка полноценной операционной системы Kali Linux на телефон.
На некоторых телефонах можно установить Kali NetHunter, но речь здесь не об этом. Мы установим на телефон полноценный образ Kali и подключимся к его рабочему столу через VNC. У вас будет образ Kali Linux, который позволит использовать программы, не работающие в Termux (например, BeEF-XSS).
Для начала нам потребуется загрузить урезанный установщик дистрибутива (Linux Deploy) из Google Play, а также набор необходимых пакетов для корректной работы (BusyBox) и, конечно же, VNC Viewer, VNC-клиент. Неважно, что на этом компьютере будет использоваться IP-адрес 127.0.0.1.
Вам также потребуется загрузить образ Kali для Android из интернета. Я лично скачал полную версию с файловой системой ext4, которая подходит для архитектуры ARM (пятый файл сверху). После загрузки архива извлеките образ размером 5,5 ГБ и поместите его в каталог /storage/emulated/0 на вашем мобильном устройстве. Затем переименуйте файл в linux.img.
Теперь нам нужно обратить внимание на BusyBox. В настоящее время в Google Play представлено множество вариантов от разных производителей. Проблема в том, что для корректной установки всех утилит на некоторых устройствах требуется найти правильный BusyBox. В моем случае подошел самый популярный пакет, BusyBox Free, и я установил файлы в /su/xbin. Запомните этот каталог; он важен при обновлении среды установки.
Теперь перейдите в Linux Deploy и нажмите на значок настроек дистрибутива в правом нижнем углу. Выберите дистрибутив Kali Linux. Правильная архитектура будет установлена автоматически, но если это не сработает, попробуйте armhf.
Далее измените пароль пользователя; он указан ниже.
В самом конце вы найдете параметры для включения SSH и VNC-серверов. Отметьте галочками соответствующие пункты. Если вам не нужна графическая среда, достаточно SSH. Затем вы можете загрузить любой SSH-клиент и подключиться к нашей машине Kali через 127.0.0.1. Чтобы избежать загрузки ненужных приложений, вы можете использовать обычный openssh-client непосредственно в Termux, просто открыв новую вкладку.
Если вам по-прежнему необходима графическая среда, включите соответствующую опцию, после чего я покажу вам, как подключиться к рабочему столу Kali через VNC.
Теперь необходимо настроить рабочую среду. В настройках переменной PATH укажите путь, куда BusyBox установил пакеты.
И обновите рабочую среду (кнопка ниже).
Далее нам нужно настроить наш контейнер. Перейдите на главную страницу, нажмите на значок меню в правом верхнем углу и выберите «Настроить».
Осталось только запустить наш контейнер. Нажмите кнопку «Старт» внизу. Проверьте наличие строк, помеченных как «fail» при запуске контейнера. Если они есть, убедитесь, что вы правильно указали переменную PATH рабочей среды и настроили контейнер. Если же проблема сохраняется, попробуйте изменить архитектуру на armhf и начать заново.
Теперь откройте VNC Viewer или другой VNC-клиент, добавьте соединение с локальным хостом (127.0.0.1) и назовите его. Затем подключитесь, подтвердите, что хотите продолжить использование незашифрованного соединения, и введите пароль пользователя, указанный вами в Linux Deploy.
Сделанный!
Конечно, дистрибутив устарел, но всё программное обеспечение работает, и, как вы можете видеть, Nmap работает без ошибок.
Для тестирования я использую команду
$ nmap -A -v <IP>
Параметр -A включает сканирование операционной системы, её версии, сканирование скриптов и трассировку маршрута. Параметр -v отображает более подробную информацию.
Результаты сканирования вы можете увидеть на скриншоте ниже.
Заключение
Теперь ваше портативное устройство способно взламывать базы данных, сканировать сети, перехватывать трафик и многое другое.
Что нужно знать и сделать перед установкой
Первое, о чём нужно позаботиться, это получение root-прав. Без них некоторые функции устанавливаемых нами утилит могут не поддерживаться или работать некорректно. Поэтому я настоятельно рекомендую их получить. Это особенно актуально для пользователей Android 10 и более поздних версий.
Получение root-прав — это индивидуальный процесс, зависящий от модели устройства и версии Android. В этой статье я буду использовать свой старый Samsung Galaxy S6 (SM-G920F) с Android 7.0 Nougat, для которого уже существует специальный инструмент для получения root-прав. В противном случае вам придётся поискать в Google информацию о том, как получить root-права на вашем конкретном устройстве.
Нам также понадобится Termux — простой и удобный терминал, позволяющий использовать многие функции среды Linux, позволяющий выполнять команды в условиях среды без необходимости предварительной настройки.
ИНФОРМАЦИЯ
Важно: при использовании Magisk с правами root (а на большинстве современных устройств альтернативы нет и в будущем не будет), не забудьте разрешить Termux доступ с правами root в его настройках и добавить «Скрыть» в исключения для Magisk. В противном случае все наши действия будут бесполезны.
Также рекомендую обновить список пакетов, как мы обычно делаем в Kali Desktop:
$ apt-get update
Несколько слов о Kali NetHunter
Если вам повезло, и ваше устройство есть в списке поддерживаемых, я рекомендую попробовать Kali NetHunter. Это платформа, созданная разработчиками Kali Linux специально для телефонов Android. NetHunter включает в себя множество работающего программного обеспечения из настольной версии Kali. Образы можно найти на официальном сайте. Это более мощный набор, чем тот, что вы можете получить с Termux.
Для получения более подробной информации о Kali NetHunter прочтите статью «Атака со смартфона: знакомство с Kali NetHunter».
Установка Metasploit
Подробное описание Metasploit — тема для отдельной статьи, поэтому мы кратко рассмотрим её. Metasploit Framework — это фреймворк, предназначенный для создания, отладки и, конечно же, развертывания эксплойтов.
Установить Metasploit Framework (MSF) на Android 7 или более поздние версии можно с помощью двух команд:
$ pkg install unstable-repo
$ pkg install metasploit
На Android 5.xx–6.xx установка MSF осуществляется несколько иным способом:
$ curl -LO https://github.com/termux/termux-packages/files/3995119/metasploit_5.0.65-1_all.deb.gz
$ gunzip metasploit_5.0.65-1_all.deb.gz
$ dpkg -i Metasploit_5.0.65-1_all.deb
$ apt -f install
ПРЕДУПРЕЖДЕНИЕ
Все эти команды следует запускать от имени обычного пользователя, если не указано иное; запуск от имени root может привести к трудноисправимым проблемам.
В частности, запуск pt от имени root приведет к повреждению контекстов SELinux, что помешает нам устанавливать пакеты.
Установка может занять некоторое время. Не закрывайте сессию Termux, пока установка MSF не завершится!
ПРЕДУПРЕЖДЕНИЕ
Не обновляйте MSF вручную, редактируя файл $PREFIX/opt/metasploit, так как это может вызвать проблемы с зависимостями.
Теперь, чтобы убедиться, что всё работает, запустим Metasploit:
$ msfconsole
Как видите, всё в порядке, и в вашем распоряжении 2014 эксплойтов.
Установка ngrok
Ngrok — это кроссплатформенное программное обеспечение для создания защищенных сетевых туннелей от общедоступной точки доступа к локально работающей сетевой службе. Утилита также собирает весь трафик и записывает его в журналы для анализа.
Прежде чем продолжить, убедитесь, что у вас есть подключение к интернету (через мобильные данные) и включена точка доступа, так как это необходимо для корректной работы ngrok.
Для начала обновите и установите Python 2:
$ pkg update && pkg upgrade && pkg install python2
Теперь нам нужно зарегистрировать ваш аккаунт ngrok.
После регистрации вы будете перенаправлены на страницу своего личного кабинета, где вам нужно будет найти и скопировать свой токен аутентификации.
Далее загрузите архив ngrok для систем на базе Linux с архитектурой ARM.
Далее откройте Termux и перейдите в каталог, куда вы загрузили архив ngrok. Например:
$ cd /sdcard/Downloads
Введите команду `ls |grep ngrok` и убедитесь, что архив существует. Теперь нам нужно его распаковать:
$ unzip ngrok-stable-linux-arm.zip
После этого снова введите команду `ls |grep ngrok` и проверьте, появился ли исполняемый файл ngrok. Если нет, перейдите в каталог, содержащий этот файл, перед следующим шагом:
$ cd ngrok-stable-linux-arm
И переместите исполняемый файл в домашний каталог Termux:
$ mv -v ngrok /$HOME
Узнайте, куда был перемещен файл, и перейдите туда с помощью команд cd и ls.
Теперь необходимо установить флаг запуска файла:
$ chmod +x ngrok
И запустите его в первый раз:
$ ./ngrok
Помните, как вы копировали свой токен аутентификации? Введите эту команду, чтобы сообщить ngrok, кто его использует:
$ ./ngrok authtoken token
И запустите сервер:
$ ./ngrok http 80
Вы увидите экран, похожий на тот, что показан на скриншоте.
Отлично, теперь вы готовы атаковать любую цель!
Установка sqlmap
Цитата с официального сайта: «Sqlmap — это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует обнаружение и эксплуатацию уязвимостей SQL-инъекций и захват серверов баз данных».
ИНФОРМАЦИЯ
Более подробную информацию о sqlmap можно найти в архивной статье 2011 года «Sqlmap: SQL-инъекции стали проще».
Установка проста. У вас есть выбор: установить стабильную версию 1.4.3 или последнюю 1.4.5.34. Первая устанавливается невероятно легко:
$ pkg install sqlmap
Вот и всё. Чтобы запустить утилиту, введите команду.
$ sqlmap -u <URL>
Или вы можете установить более новую версию, которая всё ещё находится в разработке. Для этого клонируйте официальный проект sqlmap с GitHub:
$ git clone https://github.com/sqlmapproject/sqlmap.git
Далее перейдите в папку sqlmap:
$ cd sqlmap
А затем, используя Python 2, запустите sqlmap с теми же необходимыми параметрами:
$ python2 sqlmap.py -u link
Теперь более половины баз данных в интернете могут оказаться на вашем смартфоне! Но не забывайте, что использование этого мощного инструмента может привести к юридическим проблемам.
Установите aircrack-ng
Aircrack-ng — это набор утилит, предназначенных для обнаружения беспроводных сетей, перехвата их трафика и проверки ключей шифрования WEP и WPA/WPA2-PSK.
Это не так просто, как кажется. Вы, вероятно, слышали, как сложно перевести Wi-Fi-адаптер смартфона в режим мониторинга. В официальных репозиториях Termux есть пакет утилит iwconfig для управления беспроводными сетями. Нам нужно его установить.
Во-первых, нам понадобятся некоторые дополнительные утилиты:
$ pkg install root-repo
Теперь вы можете установить iwconfig вместе с другими инструментами для работы с беспроводными сетями:
$ pkg install wireless-tools
А также установите iw отдельно:
$ pkg install iw
Теперь вам нужно войти в систему как root и создать экземпляр монитора. Для этого мы выполним следующие действия:
$ цу
$ iw phy0 interface add mon0 type monitor
Давайте проверим наши адаптеры и их состояние:
$ iwconfig
Если что-то отображается некорректно, проверьте, работает ли Wi-Fi и не подключено ли устройство к каким-либо сетям.
Далее нам нужно включить монитор:
$ ifconfig mon0 up
Конечно, не все устройства Android поддерживают режим мониторинга. Это можно проверить с помощью приложения bcmon, которое, помимо прочего, может включить режим мониторинга на совместимых чипах Broadcom (включая устройства Nexus и некоторые другие). Для всех остальных устройств вам потребуется приобрести USB-OTG адаптер и подключить к нему один из адаптеров, поддерживаемых настольной версией Kali. Для этого потребуется пересобрать ядро с необходимыми драйверами. Если у вас нет опыта пересборки ядра, я рекомендую проверить тему для вашего устройства на 4PDA или XDA-developers. Там часто есть сборки Kali с предварительно собранным ядром.
Теперь мы можем установить aircrack-ng:
$ pkg install aircrack-ng
Давайте посмотрим на краткую страницу руководства:
$ man aircrack-ng
И мы можем запустить airodump-ng:
$ airodump-ng -i mon0
Теперь вы можете перехватывать трафик с открытых точек доступа, рассылать спам-кадры деаутентификации, отключать от интернета нежелательные соседи и другие устройства, а также перехватывать рукопожатия для взлома паролей. Мне не объяснили нужно, как это делается.
Установка Nmap
Nmap — это утилита, предназначенная для сканирования сетей. Она может находить открытые порты, выполнять трассировку маршрута и проверять наличие уязвимостей с помощью скриптов NSE. Для лучшего понимания этого приложения стоит прочитать две статьи из нашего журнала о скриптах NSE и их использовании для обхода брандмауэров, DoS-атак и многого другого.
В нашем случае возможности Nmap могут быть несколько ограничены, поскольку мы используем портированную версию для Android. Однако она доступна в официальных репозиториях Termux, что значительно упрощает нам задачу:
$ pkg install nmap
Давайте посмотрим на краткую страницу руководства:
$ nmap
Для интенсивного сканирования я использую следующие параметры:
nmap -T4 -A -v
Установка полноценной операционной системы Kali Linux на телефон.
На некоторых телефонах можно установить Kali NetHunter, но речь здесь не об этом. Мы установим на телефон полноценный образ Kali и подключимся к его рабочему столу через VNC. У вас будет образ Kali Linux, который позволит использовать программы, не работающие в Termux (например, BeEF-XSS).
Для начала нам потребуется загрузить урезанный установщик дистрибутива (Linux Deploy) из Google Play, а также набор необходимых пакетов для корректной работы (BusyBox) и, конечно же, VNC Viewer, VNC-клиент. Неважно, что на этом компьютере будет использоваться IP-адрес 127.0.0.1.
Вам также потребуется загрузить образ Kali для Android из интернета. Я лично скачал полную версию с файловой системой ext4, которая подходит для архитектуры ARM (пятый файл сверху). После загрузки архива извлеките образ размером 5,5 ГБ и поместите его в каталог /storage/emulated/0 на вашем мобильном устройстве. Затем переименуйте файл в linux.img.
Теперь нам нужно обратить внимание на BusyBox. В настоящее время в Google Play представлено множество вариантов от разных производителей. Проблема в том, что для корректной установки всех утилит на некоторых устройствах требуется найти правильный BusyBox. В моем случае подошел самый популярный пакет, BusyBox Free, и я установил файлы в /su/xbin. Запомните этот каталог; он важен при обновлении среды установки.
Теперь перейдите в Linux Deploy и нажмите на значок настроек дистрибутива в правом нижнем углу. Выберите дистрибутив Kali Linux. Правильная архитектура будет установлена автоматически, но если это не сработает, попробуйте armhf.
Далее измените пароль пользователя; он указан ниже.
В самом конце вы найдете параметры для включения SSH и VNC-серверов. Отметьте галочками соответствующие пункты. Если вам не нужна графическая среда, достаточно SSH. Затем вы можете загрузить любой SSH-клиент и подключиться к нашей машине Kali через 127.0.0.1. Чтобы избежать загрузки ненужных приложений, вы можете использовать обычный openssh-client непосредственно в Termux, просто открыв новую вкладку.
Если вам по-прежнему необходима графическая среда, включите соответствующую опцию, после чего я покажу вам, как подключиться к рабочему столу Kali через VNC.
Теперь необходимо настроить рабочую среду. В настройках переменной PATH укажите путь, куда BusyBox установил пакеты.
И обновите рабочую среду (кнопка ниже).
Далее нам нужно настроить наш контейнер. Перейдите на главную страницу, нажмите на значок меню в правом верхнем углу и выберите «Настроить».
Осталось только запустить наш контейнер. Нажмите кнопку «Старт» внизу. Проверьте наличие строк, помеченных как «fail» при запуске контейнера. Если они есть, убедитесь, что вы правильно указали переменную PATH рабочей среды и настроили контейнер. Если же проблема сохраняется, попробуйте изменить архитектуру на armhf и начать заново.
Теперь откройте VNC Viewer или другой VNC-клиент, добавьте соединение с локальным хостом (127.0.0.1) и назовите его. Затем подключитесь, подтвердите, что хотите продолжить использование незашифрованного соединения, и введите пароль пользователя, указанный вами в Linux Deploy.
Сделанный!
Конечно, дистрибутив устарел, но всё программное обеспечение работает, и, как вы можете видеть, Nmap работает без ошибок.
Для тестирования я использую команду
$ nmap -A -v <IP>
Параметр -A включает сканирование операционной системы, её версии, сканирование скриптов и трассировку маршрута. Параметр -v отображает более подробную информацию.
Результаты сканирования вы можете увидеть на скриншоте ниже.
Заключение
Теперь ваше портативное устройство способно взламывать базы данных, сканировать сети, перехватывать трафик и многое другое.
