Kali Linux NetHunter: comprometiendo sistemas desde dispositivos Nexus 
Nuevo proyecto del equipo de la distribución de seguridad Kali Linux, en la que ha creado un spinoff para dispositivos móviles y tablets Nexus, llamado NetHunter.
NetHunter nace como plataforma para realizar tests de intrusión desde dispositivos Android (más concretamente, dispositivos Nexus), en la que se incluyen, además de las herramientas típicas de Kali Linux, un conjunto más de aplicaciones con propósitos concretos (ataques por BadUSB, generación de puntos de acceso rogue,
inyección de paquetes 802.11 por USB, etc). Además, es posible acceder a la pantalla del dispositivo a través de una conexión VNC desde cualquier ordenador.
(Nota de GLaDOS; Por lo que he leído, han trabajado en los Nexus precisamente por la accesibilidad a desarrollar los parches de inyección WiFi (cargados en el kernel) y también las funciones que permiten los ataques via USB)Los dispositivos soportados son los siguientes:
Nexus 5 (GSM/LTE) - “hammerhead”
Nexus 7 [2012] (Wi-Fi) - “nakasi”
Nexus 7 [2012] (Mobile) - “nakasig”
Nexus 7 [2013] (Wi-Fi) - “razor”
Nexus 7 [2013] (Mobile) - “razorg”
Nexus 10 - “mantaray”
Los creadores del proyecto han publicado dos videos como demostración del potencial de la utilización de esta nueva plataforma para el ataque sobre sistemas.
El
primer video corresponde con un ataque HID (simulación de teclado), en la que el dispositivo, una vez conectado por USB al sistema víctima, simulará la pulsación de un conjunto de comandos como administrador para establecer una shell reversa sobre un equipo:
El
segundo video publicado por el momento muestra un ataque de man-in-the-middle utilizando la técnica BadUSB (presentada en la pasada BlackHat USA 2014), en el que será posible, mediante USB, hacer que el dispositivo Android se interponga entre las comunicaciones y sustituya al Gateway original:
Sin duda un proyecto interesante que seguir de cerca, sobretodo para aquellos poseedores de un dispositivo Nexus ya que con unos pocos clicls sobre la interfaz de usuario creada conseguiremos llevar a cabo tareas avanzadas de explotación por USB.
En la página del proyecto
http://www.nethunter.com/ encontraréis todos los pasos necesarios tanto para instalar como utilizar y configurar esta plataforma, así como problemáticas a tener en cuenta.
Fuente------
Personalmente, si os interesa el tema, recomiendo ver los vídeos enlazados (al ser de vimeo no he sabido empotrarlos) y, adicionalmente, el
showcase de capturas de la web nethunter.com en el que se muestran capturas MUY jugosas.
Además de la inyección y demás virguerías. Me ha parecido fuerte abrir una sesión VNC del portatil al Móvil, y ejecutar en este Metasploit Pro.
Da que pensar, con la potencia que llevan ultimamente los móviles. Si no fueran TAN cortos de RAM...
¿Que os parece? Yo por lo menos espero que abra la puerta al desarrollo de entornos más 'robustos' de pentesting extendido a todo el universo Android.
Por lo menos, las tabletas con Windows parece que tienen escapatoria. Pero Android sigue bastante capado, en mi opinión. De otros sistemas... Ejem, frutales, ni vale la pena comentar.
Lo dicho, a ver si no soy el único al que le ha sobresaltado además de Shellshock y el bug de apt. Que menudo inviernito...
