모의침투 운영체제로 유명한 Kali Linux의 개발사 Offensive Security에서는 NetHunter를 제공하고 있다. 이는 안드로이드상에서의 모의침투를 수행할 수 있는 오픈소스 프로젝트로, Nexus 기종을 주축으로 배포되고 있다.


참고 : https://www.kali.org/kali-linux-nethunter/


본 포스팅에서는 Google Nexus 7(Wi-Fi, 1st generation, 2012 ver) 에 NetHunter 3.0 Image를 설치하는 과정을 공유한다.


1. Android 설치 상태

기본적으로 Android 순정 ROM이 설치된 상태라고 가정한다. Nexus 7 2012 버전은 일명 nakasi 라고 명명된다. 아래의 링크에서 android 순정 롬을 다운받을 수 있다.

https://developers.google.com/android/images#nakasi

현 시점에서 최신 버전은 5.1.1(LMY47V)을 다운받아 설치한다. 설치에 필요한 adb tool 에 관한 기본지식은 이미 있다고 가정하고 간단히만 언급하자면 디바이스에서 부트로더를 unlock(일명 개발자모드)하고, USB 디버깅을 실시한다. 그리고 adb tool을 사용해서 fastboot 모드로 진입한다. 다운받은 롬파일의 압축을 해제하면 flash-all.sh이라는 스크립트가 있는데, 이를 사용하면 넥서스가 재부팅되면서 설치가 완료된다.


2. ClockworkMod Recovery

Recovery 모드를 사용하기 위해서 ClockworkMod 을 설치한다. 래의 파일을 다운로드한다. 

recovery-clockwork-touch-6.0.4.3-grouper.img

sha256sum : 

427fcb9d7325b3e17d568ec318b59baab58e2b73aad55d9be9b18a2f72aa1b05


Nexus 7을 컴퓨터에 연결하고, 넥서스의 전원을 끈다. 그리고 측면의 볼륨(상, 하) 버튼과 전원 버튼 이렇게 3개를 동시에 지긋이 누르고 있는다. 그러다보면 기기가 부팅된다. fastboot 모드로 진입하게 되면, PC에서 터미널을 열고 아래의 명령어를 입력하여 ClockworkMod를 설치한다.

설치가 완료되면, fastboot 모드에서 측면의 볼륨 키를 사용해서 다른 모드로 메뉴를 변경할 수 있게된다. 상하로 움직인 후 원하는 메뉴에서 전원 버튼을 누르면 선택이 된다. 그 중 Recovery Mode를 선택하여 진입하자. 그러면 ClockworkMod가 된다.


3. NetHunter 설치하기

다음으로 Kali Linux NetHunter 이미지를 다운받는다.

다운로드 페이지 : https://www.offensive-security.com/kali-linux-nethunter-download/

2017년 7월 현재 Nexus 7 2012에 대한 3.0 version 파일은 "nethunter-grouper-lollipop-3.0.zip" 이름으로 설정되어 있다. 이것을 다운로드 한다.


위에서 설치한 ClockworkMod Recovery로 진입하고 (Recovery v6.0.4.3으로 가정) sideload 설치모드로 진입해야한다. 먼저 PC에서 아래의 명령어를 입력해서 adb 데몬을 재기동시키고, 디바이스의 상태를 확인한다.

attached된 목록에 지금 연결되어 있는 Nexus 7의 정보가 정상적으로 표출된다면 왼쪽은 Serial Number이고 오른쪽은 sideload 상태로 표기될 것이다.


ClockworkMod Recovery 모드로 진입했다면 메뉴에서 "install zip > install zip from side load" 를 선택한다.


이제 PC에서 adb 를 사용해서 sideload로 NetHunter롬을 설치한다.

진행상태 %가 모두 채워지는동안 약간의 시간이 소요된다.

100%가 완료되면 디바이스에 Google 로고가 표시된 채로 1분정도 열심히 부팅을 하다가 NetHunter 설치 페이지로 전환된다.

알다시피 NetHunter 자체가 모의침투나 해킹을 목적으로 한 장비다보니 보안상의 문제가 발생할 소지가 있다. 자신의 장비에서도 Root 권한으로 다양한 작업을 하려다보니 해당 장비 자체에 대한 보안은 취약해질 수 있기 때문이다. 이러한 부분에 대해서는 사용자 본인이 감수하고 동의를 해야한다. 일종의 이용약관이라고 생각하면 된다. 체크박스에 동의를 한 후 Next로 넘어가자.

Custom Installation을 선택하면 어떤 패키지를 설치할 것인지 체크하는 목록이 나오는데, 잘 몰라서 일단 다 깔았다ㅋ

다음 단계로 넘어가면 패키지 설치를 진행하는 화면으로 넘어간다. 시간이 다소 소요될 수 있는데 괜히 장비가 멈춘 것 같다고 함부로 건드리면 커널 패닉이 발생할 수 있으므로 주의하기 바란다.

설치가 완료되고 자동 부팅이 되어야 하는데 잘 안되는것 같아서 임의로 재부팅을 했다. KALI Logo가 표출되면서 부팅이 되고 있다. 아래는 실제 장비 내부에서 스크린캡쳐를 한 화면이다.

설치는 완료했으나 아직까지 구체적인 사용법이나 활용가이드는 조금 더 연구해볼 시간이 필요할 듯하다. 추후 포스팅을 기약하며.

CPUU님의 창작활동을 응원하고 싶으세요?