Nuevo proyecto del equipo de la distribución de seguridad Kali Linux, en
la que ha creado un spinoff para
dispositivos móviles y tablets Nexus,
llamado
NetHunter.
NetHunter nace como plataforma para realizar tests de intrusión desde
dispositivos Android (más concretamente, dispositivos Nexus), en la que
se incluyen, además de las
herramientas típicas de Kali Linux, un
conjunto más de aplicaciones con propósitos concretos (ataques por
BadUSB, generación de puntos de acceso
rogue, inyección de
paquetes 802.11 por USB, etc). Además, es posible acceder a la pantalla
del dispositivo a través de una conexión VNC desde cualquier ordenador.
Los
dispositivos soportados son los siguientes:
- Nexus 5 (GSM/LTE) - "hammerhead"
- Nexus 7 [2012] (Wi-Fi) - "nakasi"
- Nexus 7 [2012] (Mobile) - "nakasig"
- Nexus 7 [2013] (Wi-Fi) - "razor"
- Nexus 7 [2013] (Mobile) - "razorg"
- Nexus 10 - "mantaray"
Los creadores del proyecto han publicado
dos videos como demostración del potencial de la utilización de esta nueva plataforma para el ataque sobre
sistemas.
El primer video corresponde con un ataque HID (simulación de teclado),
en la que el dispositivo, una vez conectado por USB al sistema víctima,
simulará la pulsación de un conjunto de comandos como administrador
para establecer una
shell reversa sobre un equipo:
Sin duda un proyecto interesante que seguir de cerca, sobretodo para
aquellos poseedores de un dispositivo Nexus ya que con unos pocos clicls
sobre la interfaz de usuario creada conseguiremos llevar a cabo tareas
avanzadas de explotación por USB.
En la página del proyecto
http://www.nethunter.com/ encontraréis todos los pasos necesarios tanto para
instalar como
utilizar y
configurar esta plataforma, así como
problemáticas a tener en cuenta.
Fuente:
Security by Default