Các nhà phát triển của một trong những hệ điều hành mã nguồn mở trước nhất để thử nghiệm thâm nhập ", Kali Linux đã công bố ngày hôm qua phát hành một dự án Kali mới, được gọi là NetHunter, chạy trên một thiết bị Google Nexus.
Kali Linux là một hệ điều hành mã nguồn mở dựa trên Debian để thử nghiệm thâm nhập và pháp lý, mà được duy trì và được tài trợ bởi Tấn công an, một nhà cung cấp đào tạo an ninh thông tin hàng đầu thế giới và các dịch vụ thử nghiệm thâm nhập. Nó được bao bọc bởi một tập hợp các thử nghiệm thâm nhập và mạng lưới giám sát các công cụ được sử dụng để thử nghiệm các phần mềm bảo mật và an ninh.
Sau khi thực hiện ảnh hưởng của mình trong hacker và an ninh vòng tròn, Kali Linux đã được công bố với Kali Nethunter, một phiên bản của phần mềm bảo mật cho các thiết bị Android. Công cụ này là một phân phối điện thoại di động được thiết kế để thỏa hiệp hệ thống thông qua cổng USB khi cài đặt và chạy trên điện thoại Android.
Dự án Kali Linux NetHunter cung cấp nhiều sức mạnh cho người dùng Nexus, những người đang chạy nền tảng thử nghiệm thâm nhập NetHunter bây giờ có thể khởi động các cuộc tấn công bao gồm cả bàn phím teensy qua các cuộc tấn công kiểu HID và BadUSB man-in-the-middle (MITM) tấn công thông qua cổng USB thiết bị giao diện con người kết nối mạng (HID), không dây 802.11 khung tiêm, và thiết lập các điểm truy cập có thể ác trong một nhấp chuột duy nhất.
Nethunter is currently available for Nexus devices only, but builds for other Android devices are likely on the way. Nethunter contained a full Kali Linux toolset, including support for self destruction, software defined radio and the ability to launch a Kali desktop VNC session on Nexus phone.
The tools are designed for use by an attacker who has physical access to a device — an insider threat — or someone who gains access through social engineering, tailing etc.
Một mặt, các cuộc tấn công teensy bàn phím trên máy tính có thể được sử dụng để tự động nâng cao đặc quyền trên máy tính Windows và cài đặt một đường hầm ngược HTTP đến một máy trạm từ xa. Mặt khác, BadUSB có thể buộc một máy tính Windows để nhận điện thoại-USB được kết nối như một bộ chuyển đổi mạng và tái định tuyến tất cả lưu lượng truy cập của máy tính thông qua nó cho mục đích giám sát.
Ngoài ra, giao diện cấu hình Kali NetHunter giúp người dùng dễ dàng quản lý các tập tin cấu hình phức tạp thông qua một giao diện web địa phương, cùng với 802.11 tiêm không dây và một dịch vụ VPN kết nối được cấu hình sẵn làm cho nó một "công cụ an ninh mạng vượt trội hoặc hộp thả rời rạc - với Kali linux ở đầu ngón tay của bạn mọi lúc mọi nơi. "
Kali Linux là một hệ điều hành mã nguồn mở dựa trên Debian để thử nghiệm thâm nhập và pháp lý, mà được duy trì và được tài trợ bởi Tấn công an, một nhà cung cấp đào tạo an ninh thông tin hàng đầu thế giới và các dịch vụ thử nghiệm thâm nhập. Nó được bao bọc bởi một tập hợp các thử nghiệm thâm nhập và mạng lưới giám sát các công cụ được sử dụng để thử nghiệm các phần mềm bảo mật và an ninh.
Sau khi thực hiện ảnh hưởng của mình trong hacker và an ninh vòng tròn, Kali Linux đã được công bố với Kali Nethunter, một phiên bản của phần mềm bảo mật cho các thiết bị Android. Công cụ này là một phân phối điện thoại di động được thiết kế để thỏa hiệp hệ thống thông qua cổng USB khi cài đặt và chạy trên điện thoại Android.
Dự án Kali Linux NetHunter cung cấp nhiều sức mạnh cho người dùng Nexus, những người đang chạy nền tảng thử nghiệm thâm nhập NetHunter bây giờ có thể khởi động các cuộc tấn công bao gồm cả bàn phím teensy qua các cuộc tấn công kiểu HID và BadUSB man-in-the-middle (MITM) tấn công thông qua cổng USB thiết bị giao diện con người kết nối mạng (HID), không dây 802.11 khung tiêm, và thiết lập các điểm truy cập có thể ác trong một nhấp chuột duy nhất.
"Hình ảnh NetHunter của chúng tôi hỗ trợ các cuộc tấn công bàn phím HID lập trình, (a-la-teensy), cũng như" BadUSB "các cuộc tấn công mạng, cho phép kẻ tấn công dễ dàng MITM một mục tiêu không nghi ngờ bằng cách kết nối thiết bị của họ vào một cổng USB của máy tính," cuộc Tổng tấn công đội ngũ an ninh cho biết. "Bên cạnh những tính năng được xây dựng trong, chúng tôi đã có một tập hợp toàn bộ các công cụ bản địa Kali Linux có sẵn để sử dụng, trong đó có nhiều cấu hình thông qua một giao diện web đơn giản."
Nethunter is currently available for Nexus devices only, but builds for other Android devices are likely on the way. Nethunter contained a full Kali Linux toolset, including support for self destruction, software defined radio and the ability to launch a Kali desktop VNC session on Nexus phone.
The tools are designed for use by an attacker who has physical access to a device — an insider threat — or someone who gains access through social engineering, tailing etc.
Một mặt, các cuộc tấn công teensy bàn phím trên máy tính có thể được sử dụng để tự động nâng cao đặc quyền trên máy tính Windows và cài đặt một đường hầm ngược HTTP đến một máy trạm từ xa. Mặt khác, BadUSB có thể buộc một máy tính Windows để nhận điện thoại-USB được kết nối như một bộ chuyển đổi mạng và tái định tuyến tất cả lưu lượng truy cập của máy tính thông qua nó cho mục đích giám sát.
Ngoài ra, giao diện cấu hình Kali NetHunter giúp người dùng dễ dàng quản lý các tập tin cấu hình phức tạp thông qua một giao diện web địa phương, cùng với 802.11 tiêm không dây và một dịch vụ VPN kết nối được cấu hình sẵn làm cho nó một "công cụ an ninh mạng vượt trội hoặc hộp thả rời rạc - với Kali linux ở đầu ngón tay của bạn mọi lúc mọi nơi. "
Kali NetHunter nền tảng bảo mật mã nguồn mở hỗ trợ Nexus 10 và Nexus 7 máy tính bảng và 5 điện thoại được xây dựng trên Kali hiện (trước đây là Backtrack) nền tảng Linux. Những hình ảnh chính thức Kali NetHunter có thể được tải về từ trang download Tấn công an NetHunter.
Theo THN