칼리 넷헌터

칼리 넷헌터는 칼리 리눅스를 기반으로 한 안드로이드 기기용 무료 오픈소스 모바일 침투 테스트 플랫폼이에요.

목차:

• 개요
• 넷헌터 에디션
• 넷헌터 지원 기기 및 ROM
• 넷헌터 다운로드
• 넷헌터 빌드
• 넷헌터 설치
• 설치 후 설정
• 칼리 넷헌터 공격 및 기능
• 새로운 기기에 넷헌터 포팅
• 동작 확인된 하드웨어
• 넷헌터 앱

개요

칼리 넷헌터는 루팅되지 않은 기기(넷헌터 루트리스), 커스텀 리커버리가 있는 루팅된 기기(넷헌터 라이트), 그리고 넷헌터 전용 커널이 사용 가능한 커스텀 리커버리가 있는 루팅된 기기(넷헌터)에서 사용할 수 있어요.

세 가지 에디션 모두에 포함된 칼리 넷헌터의 핵심 구성 요소는 다음과 같아요:

• 칼리 리눅스가 제공하는 모든 도구와 애플리케이션이 포함된 칼리 리눅스 컨테이너(container)

• 수십 개의 전용 보안 앱이 있는 칼리 넷헌터 앱 스토어

• 칼리 넷헌터 앱 스토어에 접근하기 위한 안드로이드 클라이언트

• HDMI를 통한 화면 미러링 또는 무선 화면 캐스팅을 지원하는 전체 칼리 리눅스 데스크톱 세션을 실행할 수 있는 칼리 넷헌터 데스크톱 경험(KeX)

그림 2: HDMI 모니터로 출력되는 칼리 넷헌터 데스크톱 경험(KeX)

칼리 넷헌터 앱 스토어는 전용 클라이언트 앱이나 웹 인터페이스를 통해 접근할 수 있어요.

그림 3: 칼리 넷헌터 앱 스토어

루팅된 두 에디션 모두 추가 도구 및 서비스를 제공해요. 커스텀 커널은 추가 네트워크 및 USB 가젯 드라이버와 선택된 Wi-Fi 칩에 대한 Wi-Fi 인젝션(injection, 패킷 주입) 지원을 추가하여 기능을 확장할 수 있어요.

그림 3: 칼리 넷헌터 앱은 루팅된 두 에디션(넷헌터 라이트 & 넷헌터)에서 사용할 수 있어요.

칼리 리눅스에 포함된 침투 테스트 도구 외에도, 넷헌터는 HID 키보드 공격, BadUSB 공격, Evil AP MANA 공격 등 여러 추가 클래스를 지원해요.

넷헌터를 구성하는 구성 요소에 대한 자세한 정보는 넷헌터 구성 요소 페이지를 확인해보세요. 칼리 넷헌터는 칼리와 커뮤니티가 개발한 오픈소스 프로젝트예요.

1.0 넷헌터 에디션

넷헌터는 다음 에디션 중 하나를 사용하여 거의 모든 안드로이드 기기에 설치할 수 있어요:

다음 표는 기능의 차이점을 보여줘요:

넷헌터 루트리스의 설치는 여기에 문서화되어 있어요: 넷헌터-루트리스

넷헌터-앱 관련 챕터는 넷헌터 & 넷헌터 라이트 에디션에만 적용돼요.

커널 관련 챕터는 넷헌터 에디션에만 적용돼요.

2.0 넷헌터 지원 기기 및 ROM

넷헌터 라이트는 루팅되고 커스텀 리커버리가 있는 모든 안드로이드 기기에 설치할 수 있어요. 전체 넷헌터 경험을 위해서는 칼리 넷헌터용으로 특별히 제작된 기기별 커널이 필요해요. 넷헌터 GitLab 저장소에는 100개 이상의 기기를 위한 230개 이상의 커널이 포함되어 있어요. 칼리 리눅스는 넷헌터 다운로드 페이지에서 가장 인기 있는 기기용 이미지를 게시해요. 다음 실시간 보고서는 GitLab CI에 의해 자동으로 생성돼요:

• 분기별로 게시되는 공식 넷헌터 이미지 목록
• 모든 넷헌터 지원 커널 목록
• 넷헌터를 설치할 수 있는 기기 목록

3.0 넷헌터 다운로드

지원되는 특정 기기용 공식 릴리스 넷헌터 이미지는 다음 URL에 있는 칼리 리눅스 페이지에서 다운로드할 수 있어요:

• kali.org/get-kali/
• 주간 빌드
• 일일 빌드

zip 파일을 다운로드한 후에는 넷헌터 zip 이미지의 SHA256 합계를 다운로드 페이지의 값과 비교하여 확인해주세요. SHA256 합계가 일치하지 않으면 설치 절차를 계속 진행하지 마세요.

4.0 넷헌터 빌드

GitLab 저장소에서 넷헌터 이미지를 빌드하고 싶은 분들은 Python 빌드 스크립트를 사용할 수 있어요. 자세한 정보는 넷헌터 빌드 페이지를 확인해보세요. 넷헌터 인스톨러 빌더 사용 또는 자신의 기기 추가에 대한 추가 지침은 nethunter-installer git 저장소에 있는 README에서 찾을 수 있어요.

5.0 안드로이드에 넷헌터 설치하기

넷헌터 이미지를 다운로드했거나 직접 빌드했다면, 다음 단계는 안드로이드 기기를 준비하고 이미지를 설치하는 거예요. "안드로이드 기기 준비"에는 다음이 포함돼요:

• 기기 잠금 해제 및 스톡 AOSP 또는 LineageOS(CM)로 업데이트. (지원되는 ROM은 2.0 참조).

• 커스텀 리커버리로 Team Win Recovery Project 설치.

• 기기를 루팅하기 위해 Magisk 설치.

• TWRP가 데이터 파티션에 접근할 수 없는 경우 강제 암호화 비활성화가 필요할 수 있어요.

• 커스텀 리커버리가 있으면 안드로이드 기기에 넷헌터 인스톨러 zip 파일을 플래시하기만 하면 돼요.

• 강제 암호화 비활성화를 사용할 수 없는 경우 Magisk를 플래시해요

• 자세한 설치 방법

6.0 설치 후 설정

• 넷헌터 앱을 열고 칼리 Chroot 매니저를 시작해요.
• 넷헌터 스토어 앱을 사용하여 넷헌터 스토어에서 해커 키보드를 설치해요.
• 필요에 따라 넷헌터 스토어에서 다른 앱들을 설치해요.
• SSH 같은 칼리 서비스를 구성해요.
• 커스텀 명령어를 설정해요.
• Exploit-Database를 초기화해요.

7.0 칼리 넷헌터 공격 및 기능

칼리 넷헌터 애플리케이션

• 홈 화면 - 일반 정보 패널, 네트워크 인터페이스 및 HID 기기 상태.
• 칼리 Chroot 매니저 - chroot 메타패키지 설치 관리.
• 설정 - 부트 애니메이션 선택 및 다양한 설정 수정.
• 커널 - 커널 검색, 다운로드 및 플래시
• 모듈 - 모듈 로드
• 칼리 서비스 - 다양한 chroot 서비스 시작/중지. 부팅 시 활성화 또는 비활성화.
• 커스텀 명령어 - 런처에 자신만의 커스텀 명령어와 기능 추가.
• MAC 체인저 - Wi-Fi MAC 주소 변경 (특정 기기에서만)
• KeX 매니저 - 칼리 chroot와 즉시 VNC 세션 설정.
• 오디오 매니저 - KeX용 오디오 활성화.
• USB 아스날 - USB 가젯 구성 제어.
• HID 공격 - Teensy 스타일의 다양한 HID 공격.
• 덕헌터 HID - Rubber Ducky 스타일의 HID 공격.
• BadUSB MITM 공격 - 말 그대로예요.
• Wifipumpkin - 버튼 클릭으로 캡티브 포털이 있는 악성 액세스 포인트 설정.
• WPS 공격 - OneShot을 사용한 WPS 공격.
• 블루투스 아스날 - 다양한 블루투스 기기에 대한 정찰, 스푸핑, 청취 또는 오디오 주입.
• 소셜 엔지니어 툴킷 - 소셜 엔지니어 툴킷용 피싱 이메일 템플릿 구축.
• MITM 프레임워크 - 다운로드되는 실행 파일에 실시간으로 바이너리 백도어 주입.
• NMap 스캔 - 빠른 Nmap 스캐너 인터페이스.
• Metasploit 페이로드 생성기 - 실시간으로 Metasploit 페이로드 생성.
• Searchsploit - Exploit-Database에서 익스플로잇 쉽게 검색.
• CAN 아스날 - CAN 버스 테스트, 진단 또는 자동차 해킹.

8.0 새로운 기기에 넷헌터 포팅하기

다른 안드로이드 기기에 넷헌터를 포팅하는 데 관심이 있다면 다음 링크를 확인해보세요. 포팅이 성공하면 우리 릴리스에 이러한 커널을 포함할 수 있도록 알려주세요!

1. 수동으로 시작하기
2. 커널 빌더로 시작하기
3. 커널 패치하기
4. 커널 구성하기
5. 기기 추가하기

9.0 동작 확인된 하드웨어

1. 무선 카드
2. SDR - RTL-SDR (RTL2832U 기반)
3. 블루투스 어댑터 - Sena UD100, TP-Link UB500, 일반 CSR4.0 어댑터

10.0 넷헌터 앱

• 넷헌터 터미널 애플리케이션
• 넷헌터 KeX 애플리케이션

11.0 유용한 링크

1. 넷헌터 스토어 앱은 여기서 다운로드할 수 있어요
2. 넷헌터 웹 스토어는 여기서 찾을 수 있어요
3. 넷헌터 앱 빌드를 위한 소스 코드는 GitLab 여기서 찾을 수 있어요