我們傾注了很大的精力開發(fā)了一款測試軟件隱私和安全的工具,叫做Kali Linux。它是基于Debian操作系統(tǒng)并由Offensive Security公司策劃和研發(fā)的,綜合了滲透測試和網(wǎng)絡(luò)監(jiān)控工具的功能。
今天Kali開發(fā)團隊和Offensive Security公司發(fā)布了一個運行在Google Nexus設(shè)備上的一個新的Kali項目,叫做NetHunter,增加了瀏覽器驅(qū)動設(shè)備,它可以在無線網(wǎng)絡(luò)或者無人看守的計算機上通過USB連接啟動攻擊。
NetHunter還處在早期階段,但已經(jīng)包含了無線網(wǎng)絡(luò)攻擊,BadUSB中間人攻擊實現(xiàn)——將通過USB連接PC的手機偽裝成網(wǎng)絡(luò)適配器監(jiān)視所有網(wǎng)絡(luò)流量,對PC發(fā)動鍵盤攻擊,提升Windows PC權(quán)限,等等。
在電話采訪時,Ars,Offensive Security的首席培訓(xùn)師和開發(fā)人員Mati Aharoni表示NetHunter除了可以在Nexus系列中運行外,它還可被編譯運行在Android設(shè)備上,“我們選擇Nexus設(shè)備的部分原因是因為我們可以從谷歌那里得到特定的內(nèi)核源代碼”。公司開發(fā)者Mati Aharoni表示,NetHunter能編譯運行在非Nexus設(shè)備上,目前支持的設(shè)備包括Nexus 5、Nexus 7 (2012和2013版),以及Nexus 10。
利用這些資源,比如支持Wi-Fi和USB設(shè)備的底層代碼的連接功能,使得NetHunte的一些功能得以應(yīng)用。“有些功能不能在其他的設(shè)備上使用,因為它們都是依賴內(nèi)核的,” Aharoni說。“例如,無線網(wǎng)絡(luò)注入不能運行,鍵盤和BadUSB攻擊也不能運行。”
NetHunter和Pwnie Express’ PwnPad、PwnPhone使用相同的平臺,卻和Pwnie基本上沒有任何的共同點。
雖然目前NetHunter的許多功能是通過本地服務(wù)器Apache驅(qū)動的Web界面訪問實現(xiàn)的,但是Aharoni說,Web界面只是使用這一工具的界面,從長遠來看我們還需開發(fā)一個更為合適的安卓App。