Si lo sé, me desaparecí durante un buen tiempo dejando prácticamente abandonado el blog.
Pero esta vez volví con un articulo que seguramente a muchos les va a interesar, a veces no tenemos nuestra notebook a mano o directamente no poseemos una, pero no por eso dejaremos de hackear al mundo. ¿No? Por lo tanto, en esta ocasión, les voy a demostrar que cualquier smartphone con unas características medianamente aceptables, puede convertirse en un mortal arsenal de penetration testing, porque como sabemos, no todos tenemos el dinero para comprar uno de esos famosos pwnie phones que aparecen en la serie de MR.ROBOT, ni tampoco un LG nexus. (En mi caso porque en argentina están muy caros) Así que investigando un poco, me topé con uno de los artículos de la página de offensive security, responsable de la tan aclamada distribución de kali linux, donde explican el proceso para tener en nuestro poder, a kali en la palma de la mano. (Literalmente en una)
5. Requerimientos :
5GB de memoria disponible (Recomiendo hacerlo en la micro sd de 16gb o 32gb)
2GB de RAM (En mi caso el J7 que tengo solo lleva 1,5gb, pero me anda de lujo)
Procesador Quad-core u Octacore.
Android 2.1 o superior.
Arquitectura ARMHF (Es ARM a la vez), ARMEL.
Si nuestro dispositivo cumple estos requisitos, podemos estar seguro de que nos va a funcionar a pleno, así que ... Let's go!
1. Conocer la arquitectura de nuestro dispositivo, instalando CPU-Z :
Como podemos observar, mi J7 posee una arquitectura ARM/ARMHF y es OCTA-CORE, asi que genial.
2. Descargar la IMG de kali linux para arquitectura ARM o ARMEL:
Descargamos : "Kali ARMHF" y le damos en : "Image" y a continuación extraemos el .img :
Y procedemos a conectar nuestro dispositivo a la computadora y creamos una carpeta con el nombre : "0" y dentro de ella, colocaremos el .IMG de kali linux, posteriormente a esto, cambiamos el nombre de la .IMG original a linux.img en la microSD :
3. Instalar y configurar linux deploy :
4. Configurar linux deploy :
Atención : Configurar exactamente como lo dejo acá, para no tener errores. En la parte de ruta de instalación, deben poner la ruta donde ustedes alojaron la carpeta con la .IMG, sino saben como buscar la ruta, hacer lo siguiente :
Nos dirigimos a nuestro administrador de archivos y entramos en la microSD y la carpeta 0.
Mantenemos presionado en el archivo de linux.img y le damos en : "Detalles"
Y ahí nos aparece la ruta del archivo.
Entonces nos quedará así, hay que agregar el : "linux.img" Manualmente.
Una vez ya configurado todo el linux deploy, le vamos a dar en instalar y la operación va a llevar entre unos 30 minutos, sí lleva más tiempo también es normal, a mí me tomó como una hora :
Y después de terminar la instalación, al final aparecerá este texto en la terminal : "<<<deploy" Eso es señal de que la instalación ya terminó, así que le damos en configurar :
El proceso de configuración también toma entre 30 y 40 minutos, una vez finalizado les dirá : "<<<deploy" Y eso será señal de que ya podemos iniciar el sistema operativo.
Luego nos preguntara sí queremos montar la partición y le damos que sí, entonces una vez todo correcto, nos deberá quedar así :
Atención : Estas 3 opciones de DBUS, SSH y VNC, deben quedar en : "DONE" y no en : "FAIL" sí esto pasa, significa que algo mal configuramos.
Hecho todo esto, ya tenemos a kali linux totalmente funcional, pero ahora debemos acceder al sistema para poder usarlo, entonces vamos a descargar un cliente VNC.
4. Descargar un cliente VNC :
En mí caso, yo tengo androidVNC y desktop196, pero en realidad solo uso androidVNC que es el que más me gustó por su facilidad de interfaz.
5. Configurar androidVNC :
En esta parte, debemos modificar el nickname y el password, por el que se nos asigna el linux deploy, lo demas, debe quedar de esta manera como les dejo la imagen del androidVNC, en mí caso las credenciales son estas :
¡Y listo, le damos conectar y tendremos a kali linux en nuestras manos, les dejo unas imagenes de como se ve en mí samsung galaxy J7! (Nota, se ve como medio mal, pero es porque yo me olvidé de modificar unas cosas en mí pantalla, no deberían de tener problemas ustedes)
Un consejo que les doy, una vez dentro de kali linux, darle un : "apt-get update" en la terminal, para actualizar los repositorios y como verán, este kali linux es el LIGHT, por lo tanto no tiene ninguna herramienta instalada por defecto, pero ese no es un ningún problema.
Porque por suerte, tenemos un bonito script creado por : "LionSec" De la comunidad de underc0de, que se llama : "Katoolin" Que al ejecutarlo nos da las opciones de instalar las herramientas más usadas en kali linux, lo pueden buscar en github :
Así que, espero que les haya servido y sí existe algún problema, hacermelo saber, saludos.
Tengo una pregunta... no se si se me paso... pero es necesario que sea root?...
ResponderBorrar¡No, no hay qué ser root!
Borrargracias muy buen material.
ResponderBorrarPero se podría instalar Kalilinux de forma nativa es decir flasheando el movil?
¡Hola julián! Depende el celular que tengas, por ejemplo, existe kali linux net hunter, que se instala de forma nativa, o sea flasheando el celular, pero solo está para : "LG nexus 5x, LG nexus 5p, LG nexus 9, Samsung galaxy S6, Samsung galaxy S7, OnePlus" Y se que me estoy olvidando unos dispositivos, así que acá tenes la página oficial.
Borrarhttps://www.kali.org/kali-linux-nethunter/
a la hora de querer ejecutar linux deploy me pide ser root
ResponderBorrarQue raro ... ¿Cuál es la marca de tú celular?
BorrarLo probare
ResponderBorrartengo un problrma hice todo correctamente y nada
ResponderBorrar¿Cuál problema?
BorrarA ver, que parece que este metodo es nuevo y no, no lo es. Para poder usar este metodo has de ser root, si no, ni lo intentes, ademas de que existe otro inconveniente... Si por ejemplo estas pensando en autidar redes WiFi puedes intentarlo con alguna tarjeta externa por OTG (la propia del movil no vale) y tener la suerte de que tu kernel ANDROID (no el de Kali) tenga instalados los drivers para esa tarjeta, o no te la reconocera y te comeras los mocos... en mi caso mi ROM no tiene drivers para la RT2800USB, asi que me como los mocos, aunque asombrosamente si me reconoce el lector NFC que tengo, puedo escribir y leer tarjetas sin problemas (conectado a traves de OTG a mi dispositivo).
ResponderBorrarLa solucion es hacerse un custom Kernel con los drivers que quieras (algo bastante complejo) o buscar alguna ROM que implemente este tipo de drives totalmente innecesarios para un uso normal.
En cuento al principio de la instalacion, a parte de un apt update, recomendaria chekear los "metapaquetes" que hay para ARM (https://www.kali.org/news/kali-linux-metapackages/)
Teniendo en cuanta el tamaño que ocupan, pues edtais limitados por el tamaño de la imagen que creeis, por ejemplo usais: "sudo apt kali-linux-rfid -yq"
Suerte.
Hola... muy buen tuto.
ResponderBorrarYa lo instale y me funciono a la perfeccio , el problema q te go es en el momento de hacer el update... no se ejecuta el comando.. me arroja u error de permisos.... como hago para ser root
Buen artículo, mejor blog, me encanta que personas del sector informático compartan conocimientos a los que tienen dudas.Un saludo.
ResponderBorrarHola una pregunta es como si tuvieramos una maquina virtual de kali en nuestro celu ?
ResponderBorrarY pero todos la librerias servira ?
Todos los componentes y sus driver también ?
Como soluciono esto
ResponderBorrarStarting desktop/dbus ... fail
[21:30:19] :: Starting extra/ssh ... fail
[21:30:19] :: Starting graphics/vnc ... fail