La mochila del hacker [V]: instalar Nethunter en Nexus 6 Marshmallow

V

Ya es la quinta entrega de esta saga que con tanta ganas estamos publicando para exponer las diferentes herramientas que existen para realizar pruebas de intrusión informática. En las anteriores entradas hablamos sobre las rapsberry-pi, tortugas, patos, y otras herramientas que puedes ver en los enlaces de abajo:

En esta quinta entrada de la mochila del hacker os traemos algo muy especial de la mano de @C4T_13. Gracias a ella podremos leer esta fabulosa guía sobre como instalar Nethunter. Aunque sea una herramienta que a día de hoy no esta completamente depurada en su version 3,0 y también tiene el problema que tan solo hay una tarjeta de red Atheros compatible y si queremos añadir alguna mas como Ralink, Realtek, etc hay que meterle mano al kernel de Marshmallow… puede sernos muy útil para pruebas de intrusión en la calle 😉

Nethunter 3.0 es un proyecto de código abierto de arquitectura ARM basado en la distribución dedicada al pentesting Kali-Linux creado por la comunidad de “BinkyBear” y Offensive Security. A día de hoy son bastantes los dispositivos soportados para Nethunter 3.0: Nexus 4, 5 y 6, Nexus 9, One Plus One Phones, etc.

PASOS A SEGUIR PARA SU INSTALACIÓN:

1. En primer lugar instalaremos adb en debian:

aptitude2. Descargamos Nethunter acorde a nuestro dispositivo en nuestro caso nethunter-shamu-marshmallow-3.0.download-nt

3. Descargamos la imagen de fabrica de nuestro Nesus 6: en nuestro caso 6.0.1 (MMB29K).Al descomprimir el tar.gz nos encontramos con un zip y varios archivos de los cuales hablaremos posteriormente en caso de no tener o perder el backup.

A ser posible guardaremos las descargas en un OTG/USB y en un directorio que crearemos en nuestro pc en nuestro caso NEXUS6_NETHUNTER.
Vamos a trabajar sobre un dispositivo Nexus 6 corriendo bajo Marshmallow 6.0.1 y Debian Jessie 8.3 para flashear la imagen.

 

4. Descargamos un recovery en este caso use TWRP 3.0 url valida para cualquier dispositivo:
https://twrp.me/site/update/2016/02/05/twrp-3.0.0-0-released.html …

5. Descargamos SuperSu para obtener permisos root tened en cuenta que estamos trabajando sobre el Nexus 6, de no ser así deberéis buscar el zip adecuado a vuestro dispositivo:
http://www.devfiles.co/download/oVskcAVx/SuperSU-v2.60-20151205163135.zip …

6. Sobre nuestro Nexus 6 entramos en ajustes>Informacion del teléfono,  pulsamos seis veces seguidas sobre Numero de compilación para activar las opciones de desarrollador, una vez activadas ajustes>Opciones de desarrollo>Desbloqueo OEM, permitimos el desbloqueo del bootloader, conectamos el dispositivo a nuestro pc y abrimos una terminal como root desde el directorio NEXUS6_NETHUNTER donde se encuentren las descargas anteriormente citadas:

~$ sudo adb reboot bootloader
~$ sudo fastboot devices
~$ sudo fastboot flash recovery twrp-3.0.0-0-shamu.img
~$ fastboot reboot-bootloader

7. En este caso SuperSu lo instalaremos desde el mismo dispositivo,conectamos el OTG/USB, nos desplazamos hasta modo Recovery con botón volumen – [menos]
seleccionamos modo Recovery con botón power, Una vez dentro de TWRP:

MOUNT/USB_OTG
Install/USB_OTG/SuperSU-v2.60-20151205163135.zip

Si se me permite un humilde consejo deberíamos de hacer un backup de Marshmallow Rooteado y con el Recovery en el OTG/USB así en caso de querer desinstalar nethunter o posibles problemas que surjan sobre la instalación, con un Wipe será rápido de solucionar:

Sin salirnos de TWRP:

Backup/Seleccionamos todas las particiones/Select Storage/OTG_USB/swipe to Backup.

El primer problema con el que me encontré fue que si flasheaba Nethunter directamente desde el Recovery automáticamente nos cargábamos Marshmallow y dejábamos nuestro terminal fuera de juego teniendo que fasbootear a mano todo de nuevo en caso de NO TENER UN BACKUP, con lo cual…. mal empezamos!!!
Aquí es donde entran en juego los archivos que vienen junto con el zip del 6.0.1 (MMB29K), al intentar restaurar la imagen de fabrica con el script flash-all.sh, otro problema, no funciona correctamente, ya van dos!!!
El procedimiento a seguir desde nuestro Debian seria descomprimir el zip del 6.0.1 (MMB29K),abrir una terminal en el directorio NEXUS6_NETHUNTER:

~$ adb reboot bootloader
~$ fastboot devices
~$ fastboot erase boot
~$ fastboot erase cache
~$ fastboot erase recovery
~$ fastboot erase system
~$ fastboot flash bootloader bootloader-shamu-moto-apq8084-71.15.img
~$ fastboot reboot-bootloader
~$ fastboot flash radio radio-shamu-d4.01-9625-05.32+fsg-9625-02.109.img
~$ fastboot reboot-bootloader
~$ fastboot -w update http://image-shamu-mmb29k.zip
~$ fastboot flash system system.img
~$ fastboot flash boot boot.img
~$ fastboot flash recovery recovery.img
~$ fastboot flash cache cache.img
~$ fastboot erase userdata
~$ fastboot flash userdata userdata.img
~$ fastboot reboot-bootloader
~$ fastboot flash recovery twrp-3.0.0-0-shamu.img
~$ fastboot flash zip http://SuperSU-v2.60-20151205163135.zip
~$ fastboot reboot

Afortunadamente tenia un backup en el OTG/USB,modo Recovery/Advance/wipe/Mount USB_OTG/advance Restore/Reboot/System y listo!

8. Ahora para la instalación definitiva de Nethunter:

Volvemos a nuestra terminal desde el directorio NEXUS6_NETHUNTER:

~$ adb reboot bootloader
~$ fastboot devices
~$ fastboot flash zip http://nethunter-shamu-marshmallow-3.0.zip
~$ fastboot reboot

Con estos 8 pasos habremos terminado de instalar nuestro Nethunter y dispones de todas las herramientas que nos brinda. Si es importante recordar lo que hemos comentado en el principio de esta entrada “si queremos añadir alguna mas como Ralink, Realtek, etc hay que meterle mano al kernel de Marshmallow“. Si estáis interesados en saber como se hace podemos pedirle a @C4T_13 (que tan generosamente se ha presentado, y que tan agradecido estamos) que nos explique como se debe cambiar el Kernel de Marshmallow. No prometemos nada. Por lo demás muchas gracias a ella por darnos este maravilloso tutorial y tan importantes consejos. y muchas gracias a los lectores por seguir esta saga de la mochila del hacker, espero que les haya gustado. Un saludo.

PD: no funciona con la ROM CyanogenMod13.

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *