Kali Linux es una distribución diseñada específicamente para realizar auditorías de páginas web, redes y sistemas informáticos. Esta suite generalmente estaba diseñada para ejecutarse en modo live en ordenadores, sin embargo, los desarrolladores han querido ir más allá portando su propio sistema de auditorías a la gama Nexus de smartphones y tablets.
Bajo el nombre de Kali Linux NetHunter los desarrolladores de Kali han lanzado una rom que integra las principales aplicaciones de esta suite de auditoría informática lista para instalarse en un dispositivo Nexus compatible y poder trabajar desde nuestro smartphone o tablet de forma similar a como lo haríamos con un ordenador conectado a la red.
Este nuevo proyecto nos va a permitir, entre otros,lanzar ataques por BadUSB, generar puntos de acceso falsos o “rogue” e inyectar paquetes 802.11 a través del puerto USB entre otras muchas funciones adicionales.
Tanto el smartphone como el dispositivo a auditar están siempre conectados entre sí y la suite dispone de un módulo VNC que permite controlar el smartphone desde el ordenador fácilmente y sin instalar ni configurar paquetes adicionales. Igualmente podemos conectarnos en bucle dentro de nuestro propio smartphone y accederemos a una “máquina virtual” desde donde podremos controlar Kali Linux y todas sus herramientas como si se tratase de un PC físico.
Los dispositivos compatibles con esta suite son:
Nexus 5
Nexus 7 (2012 y 2013)
Nexus 10
Echamos de menos la compatibilidad con otros dispositivos Nexus como por ejemplo Nexus 4 ya que por motivos desconocidos los desarrolladores han decidido no dar soporte a esta plataforma. Es poco probable que esta suite de auditorías llegue a otros dispositivos ya que al contrario que los Nexus que son dispositivos OpenSource, el resto de fabricantes suelen mantener una serie de controladores en código cerrado, sin los cuales, no funcionan correctamente los dispositivos.
Si disponemos de un dispositivo compatible, queremos consultar más información o simplemente descargar la rom debemos acceder a su página web principal.
¿Tienes un smartphone de la gama Nexus? ¿Qué te parece esta suite para realizar auditorías desde estos dispositivos?
Fuente: Securitybydefault
0 comentarios:
Publicar un comentario