Дисклеймер: автор не несёт ответственности за последствия ваших действий. Статья рассчитана на опытных пользователей и вы действуете на свой страх и риск. Также, здесь будет рассматриваться установка нормального Kali Nethunter, (а не proot-система в Termux или chroot-система в Linux Deploy).
На Xiaomi Mi Note 3 (jason) нету ни официальной поддержки Kali Nethunter, ни ядра Kali Nethunter. В этой статье я вам расскажу о способах установки Kali Nethunter на Xiaomi Mi Note 3 Что нужно в первую очередь?
В первую очередь, вам нужны:
1.Разблокированный загрузчик 2.TWRP recovery 3.Кастомная прошивка (Lineage OS)
Как разблокировать загрузчик?
Идём в Настройки/О телефоне и тапаем 10 раз по номеру сборки. Затем идём в Настройки/Для разработчиков и включаем отладку по USB. Как установить recovery?
Для установки recovery вам нужен adb. На Windows скачиваем и распаковываем архив в ‘system disk’:/adb. Заходим в ‘system disk’:/adb и оттуда открываем cmd. На Linux пишем в зависимости от дистрибутива:
Установка кастомного/стокового ядра поверх другого
Debian/Ubuntu/Kali Linux/Parrot OS:
sudo apt install adb
sudo yum install adb
Arch Linux/Black Arch/Manjaro:
sudo pacman -S adb
pkg install adb
brew install adb
Затем качаем TWRP образ отсюда: https://dl.twrp.me/jason/ На Windows кидаем образ в ‘system disk’:/adb. Затем пишем следующие команды (независимо от ОС):
adb reboot bootloader fastboot flash recovery twrp.img (img файл вашего recovery)
Всё, recovery установлен! Установка кастомной прошивки
Сразу перекиньте все важные данные с телефона и зайдите в свои аккаунты на других девайсах, т к они будут утеряны с вашего телефона!
Качаем Lineage OS отсюда (17.1 версию, 18 не берите, т к с ядром Lineage OS 18.1 конфликтует glibc в Kali изза чего не работает apt update/upgrade, хотя работает install). (Также можно взять Lineage OS 17.1 отсюда). Затем загружайтесь в recovery (удерживайте включение+увеличить громкость 15 секунд) и переходите в Wipe/Advanced Wipe и выбирайте Data, System, Cache. Затем с ПК кидайте на телефон zip файл Lineage OS и далее в recovery: Install/’выбирайте ваш zip файл’/Install. Сразу говорю, что Google у вас не будет, его придется устанавливать через TWRP отдельно: https://opengapps.org/ (берите Android 10 для Lineage OS 17 либо 9 для Lineage OS 16 и желаемый обьем пакета (советую pico, он ставит только Play Market и необходимые сервисы для его работы)) Начиная с этого этапа, дальнейшие действия зависят от способа установки Kali Linux.
1-ый способ установки Kali Linux
При этом способе делайте следующее: качайте Magisk отсюда и поменяйте расширение с apk на zip. Затем зайдите в TWRP и там Install/»выберите zip файл Magisk». Скачайте apk второй раз, но уже без переименования — он вам понадобится. Перезагружаем телефон и качаем apk файл.
Качаем на телефон Nethunter Store и оттуда качаем Nethunter и Nethunter Terminal. Заходим в Nethunter и выбираем Kali Chroot/Install Kali Chroot и, либо выбираем Download the official Image, либо скачиваем zip отсюда (берем nethunter-generic-arm64-(желаемый обьем системы).zip) https://build.nethunter.com/archive/2019.03-13-0514/ , распаковываем его и выбираем Kali/Chroot/Install Kali Chroot/Restore from Image и указываем полный путь к tar.xz образу из zip архива.
Как установть кастомное или вернуть стоковое ядро (kernel) ?
Ждем 10 минут при минимальной установке либо 40-60 минут при полной установке (поставьте автокликер, чтобы он держал включённым ваш экран). Внешние адаптеры работать не будут, а с внутренними адаптерами вы не сможете пентестить. (Можно попробовать поставить Nexmon из Nethunter Store, чтобы добавить режим монитора стоковому адаптеру Wifi, но лично у меня он вылетал, ничего не делая). Для включения HID (не BadUSB, он (по крайней мере, у меня) не работает) переходим в Nethunter/USB Arsenal и настраиваем его на целевую ОС (не включайте mass_storage). Разница между HID и BadUSB: если при HID при подключении к пк телефон лишь эмулирует клавиатуру, а все действия вы производите вручную(через USB Keyboard App с того же Nethunter Store), то при BadUSB ввод автоматизирован.
2-ой способ установки Kali Linux
После установки Lineage OS через Recovery важный момент: переходим в Backup и выбираем boot раздел (также на всякий случай захватите system и vendor, но лично мне они не понадобились). Затем качаем официальный Nethunter (там ещё и ядро для внешних адаптеров 🙂 ): https://images.kali.org/nethunter/nethunter-2021.2-laurel_sprout-eleven-kalifs-full.zip. Затем устанавливаем этот zip через TWRP.
Затем — идем в Restore и выбираем boot (в случае дополнительных проблем берем system и vendor). И только потом по вышеупомянутой схеме ставим Magisk. Если вы поставите Magisk ранее Nethunter или восстановления boot, вы потеряете рут права. Насчёт внешних адаптеров — я не проверял, поскольку не имею стоко-поддерживаемого адаптера или драйверов для у меня имеющихся. Как будет инфа после проверки — отпишу 2 часть.
P.S. Я всё делал исключительно сам, поскольку ни по установке Kali Linux, ни по сборке ядра для Mi Note 3 Kali Linux я вообще не нашёл никакой информации даже на 4PDA и XDA. Так что действуйте на свой страх и риск!
- *nix
- Гаджеты
- Информационная безопасность
- Настройка Linux
- Смартфоны
Источник: habr.com
kali linux nethunter
Для 64х битной линукс и 64ч битной андроид: тот же самый, т.к. 64битная линукс поддерживает 32битные программы.
Для начала надо установить вот эти компоненты:
(команда apt install [название компонента без версии])
- binutils 2.29.1
- gmp 6.1.2
- mpfr 3.1.5
- mpc 1.0.3
- isl 0.18
- bionic r15c
$ git clone https://android.googlesource.com/platform/prebuilts/gcc/linux-x86/arm/arm-eabi-4.8
Далее нужны исходники самого ядра.
На этом примере исходники кастомного ядра уже с поддержкой hid (для уменьшения времени поиска)
Для удобства создать отдельную папку для всего этого дела и перенести исходники и тулчейн в нее.
Создали, перенесли, заходите в нее и следом сразу в исходники.
Там увидите много много файлов и папок, открывайте терминал в этой папке (правой кнопкой мыши на пустом месте и далее в контекстном меню выбрать «открыть терминал»).
Открыли и тут начинается вся работа.
Прописать комманды:
$ export ARCH=arm64 #это покажет установщику что мы используем настройки для arm64
$ export ARCH=arm
Далее нам нужно указать путь до тулчейна, в моем случае я писал:
$ export CROSS_COMPILE=~/kernel/aarch64-linux-android-4.9/bin/aarch64-linux-android-
Обязательно с тире!
(для arm и arm64 просто пишем путь до файла(все также)(~/ озночает домашнюю папку)
$ export TARGET=out #чтобы все файлы сохранялись в папке out которую надо создать предварительно
Все делается в папке с исходниками
$ make help #это отобразит все профили настроек которые уже есть.(все в первоначальной папке!
Будет много много текста, просто крутим вниз пока не увидим строчки с _defconfig.(это и есть файлы конфигурации)
Лично мне нужна это конфигурация:
$ make vince_defconfig
Конфиг успешно записан.
Далее нам нужен патч aircrack. качаем его:
$ wget https://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
И вставляем его командой:
$ patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
Теперь нам надо настроить ядро.
$ make menuconfig #чтобы войти в редактирование конфига.
Вылезет такое меню и для начала переходим в general setup.
(управление стрелками вверх вниз, для перехода по меню enter , и стрелки влево вправо, чтобы внизу выбрать select(для подтвержения), exit (для выхода из меню и подменю),
help. save, load — пробел, чтобы поставить галочку)./
дальше ставим свою версию ядра и отмечаем галачку где показано.
По желанию ставим модули(нам это не нужно)
Переходим в networking support, затем в wireless и ставим галку там, где показанно для того чтобы включить возможность подключения устройств
Затем переходим на главную страницу и заходим в device drivers
Далее в network device support
Далее в wireless lan
и как раз тут мы выбираем те wifi адаптеры, которые хотим добавить(лично я буду добавлять эти)(некоторые надо помечать пробелом и переходить в них с помощью ентера)
далее выходим обратно в Network device support и заходим в USB network adapters
И помечаем
Далее переходим обратно в Device Drivers и ищем usb support(просто проверка)и переходим в него
обратно в device drivers и переходим в hid support (подразумивается что вы выбрали исходники ядра уже с поддержкой hid)
П роверяем чтобы везде были пометки
Все, теперь сохраняем и выходим.
$ cp ./.config out #чтобы скопировать наш конфиг в папку
$ make clean make mrproper #чтобы очистить и подготовить все
$ make -j4 #чтобы начать компиляцию в папку out(-j4 это значит использовать 4 ядра пк! ставте больше или меньше смотря сколько у вас ядер!)пойдет процесс сборки
Все необходимые файлы будут в папке arch/arm/boot/
Также вы можете попробовать сделать тоже самое с помощью официальной инструкции.
Примечание:
Если у вас ошибки при компиляции, просто удалите папку out командой $ rm -R out, затем заного делаете все команды, надо будет писать make O=$TARGET *команда*
Источник: kali-nethunter.blogspot.com
Установка кастомного ядра на Xiaomi
Можно ли установить кастомное ядро на родную прошивку на redmi note 5?
Голосование за лучший ответ
На 4пда поспрашай
Можно ли вставить желток от черепахи в яйцо от курицы, чтобы там что-то родилось? Не тупи! Прошивка это собранный образ, готовое яйцо с её личным желтком. Ты можешь пересобрать всё яйцо (прошивку), но вставить сам главноообразующий сегмент и облепить его примочками из одного устройства в другое — невозможно.
רמשנאלОракул (54049) 2 года назад
Как бы можно я больше скажу я так делал тут и многие другие так делали андройд это линукс на нем всё можно главное ядро написать что бы подходило
Алексей М Мастер (1594) רמשנאל, андроид уже давно не линукс.
רמשנאלОракул (54049) 2 года назад
И тем болие не тупите он спрашивает про кастомное ядро а не про ядро с другого телефона
Dorian Valtor Оракул (52882) רמשנאל, кастомное ядро — уже другая ось. Не тупи!
Источник: otvet.mail.ru