聊聊黑客手机 3.0

　　我经常说我自己懒，其实本质是没精力聚焦过来，导致这块细分领域的跟进显得懒了。有的时候工作忙的喘不过气，难得的休息时光只想懒懒地倒在沙发上，打开喜欢的美剧/英剧/日剧继续看，不过现在连这点奢侈的时间都没了。有时候倒在沙发上，听听某歌单/周杰伦/Linkin Park 的歌也是极好的。

　　过年期间我升级了一些装备，其中包括手头这部黑客手机(一加1 + CM + NetHunter)，这次升级到了最新适配版本。

　　注1：去年我分享的黑客手机系列文章可以在「懒人在思考」公众号底部菜单「黑技能」->「黑客手机」查看。前提是你收听了本号。

　　注2：黑客手机以下简称为黑手，版本号跟随 NetHunter 的版本号。

　　[硬件方面]

　　一加1，并没买新的一加，没必要，而且官方也并未做好适配。

　　外接无线网卡方面，之前我推荐的是 TP-Link TL-WN722N(一根天线，高增益 150M)，现在增加一个更强的 TP-Link TL-WN822N(两根天线，高增益 300M)

　　[软件方面]

　　CM 12.1，CM 全称 CyanogenMod，安卓的一条强悍的社区分支，非常活跃。

　　Kali NetHunter 3.0，运行在 CM 的 chroot 模式里，新版本做了很多改进。

　　[刷机过程]

　　参考官方指南(比以前完善多了)

　　https://github.com/offensive-security/kali-nethunter/wiki

　　在刷机的过程中，基本的一些概念与过程需要清楚的，否则整个过程你会浑浑噩噩...比如什么是 Recovery、Bootloader、Fastboot，什么是 USB Debug、Developer options、adb，什么是 CM、chroot，什么是 Unlock、Root、Flash Stock...

　　勇敢去踏一些小坑，不用怕:)

　　[介绍介绍]

　　看第 1 张图，NetHunter3.0 内置了 Shodan 和 cSploit 等 App，顺便简单八卦下这两款内置 App 吧。

　　Shodan

　　类似我们自家的 ZoomEye，网络空间搜索引擎，我前段时间说了 ZoomEye API 会开放，同时会迎来 ZoomEye 第四版本，今年 3 或 4 月，我就会召开 ZoomEye Open Day 第二届，到时候会给大家呈现一个更加强悍的 ZoomEye 战船，具体消息请保持关注本号动态:)

　　cSploit

　　局域网 ARP 神器，开源的，我曾经号召打赏过：八卦安卓神器 dSploit/cSploit/zANTI，我代表「many security researchers from china」捐助后，作者的回复：

　　Hi evilcos, thanks for your great support!

　　As I wrote in the news I'll resume working on cSploit as soon as I graduate.

　　If everything goes ok I'll graduate at the end of July 😀

　　thanks for your big help, I'll buy the csploit DNS record and I'll take a build server, thus to serve nightly builds as i push new sources 🙂

　　many thanks <3

　　这次看到 NetHunter3.0 内置了这两款 App，怒赞，下一次应该把 ZoomEye App 集成进去，哈哈哈。

　　看第 2、3 张图，这才是 NetHunter 自己的独立 App，里面功能几乎都运行在 chroot 里，也就是说这就是一个完整的独立 Linux 了。内置的功能，大家看图就会知道，NetHunter 已经成功打造了移动端黑客生态。

　　我还没来得及完整体验所有功能细节，不过有几个点特别提下：

　　Pineapple Connector

　　可以连接知名无线审计硬件——菠萝派(Pineapple Nano，这是最新一代，第六代)。之前我有第五代，说实话，第五代的菠萝派体验很一般，主要是性能跟不上 + UE 糟糕。但不可否认的是菠萝派是一股很牛的势力，第六代看介绍似乎很不错，得入手：

　　菠萝派由 Hak5 打造，Hak5 还做了一些牛逼的事，具体可以到他们官网了解：

　　http://hak5.org/

　　相比菠萝派这种高冷的移动黑客平台，我个人更喜欢 NetHunter 的黑手模式，安卓本身就是一个开放生态，NetHunter 也足够开放，基于其上打造移动式黑客平台会是首选。不过菠萝派这种定制性更高更灵活，这条生态之路同样会很繁荣的。

　　Pineapple Connector 功能值得体验。

　　Custom Commands

　　这个功能非常不错，方便自己自定义命令，也算是一种极简的扩展方式了:)

　　其他功能就不一一列举了，自己体验，或者我会另起文章写(但是懒)。

　　我这种方式打造的黑手，NetHunter 官方是这样认为的「Our preferred device」。能用好黑手，很快会找到「走到哪黑到哪」的快感，希望你也会喜欢。

　　结尾之时，向坚持走全球黑客社区的黑客们致敬，我们也正赶上来，听到我们的脚步声了吗?:)

原文地址:https://hack.77169.com/201602/224577.shtm