안녕하세요. Mr.Rootable입니다.
오늘은 NetHunter(넷헌터)를 설치하는 법을 주제로 포스팅을 해볼까 합니다. 넷헌터는 모의침투 테스트를 위한 칼리리눅스의 안드로이드 버전입니다. 일반적으로 NetHunter는 넥서스폰이나 OnePlus폰 등만 공식 지원된다고 알려져있었습니다.
하지만 넷헌터 공식 GitHub 사이트(Here)를 통해 확인해본 결과, 제가 알고있던 공식지원폰 외에도 갤럭시 노트3, 갤럭시S7, LG G5 등도 다른 안드로이드 폰도 목록에 있었습니다.
(넥서스5 등의 공식지원폰에 대한 설치법은 Whackur 님의 블로그(Here)를 참조하시기 바랍니다.)
저는 단순한 개인적인 호기심과 실험정신, 또 몇년간 세상 빛을 보지 못하고 있던 제 갤럭시S4에 새생명을 불어 넣어주기 위해, 갤럭시S4에 NetHunter(넷헌터) 설치하기에 도전해보기로 했습니다. 설치방법은 구글링을 통해 어렵지 않게 찾을 수 있었습니다만 한국어로 정리되어있는 자료는 찾아보기가 힘들더군요. 그래서 제가 정리 한번 해보기로 했습니다. 제가 해본 방법은 Recovery 모드 진입 등의 과정없이 설치가 가능한 방법입니다.
지금부터 갤럭시S4 공단말기에 NetHunter 설치하는 법을 간단하게 정리해보겠습니다.
(일부 설치중에 미처 스크린샷을 준비하지 못한 부분은 인터넷에 존재하는 이미지를 사용했습니다.)
준비하기
1) 루팅된 안드로이드폰 준비
우선, 안드로이드 폰을 하나 준비하세요. 제가 준비한 폰은 갤럭시S4이며, 안드로이드 버전은 롤리팝(5.0.1)입니다.
가장 먼저 하실 일은 안드로이드폰을 루팅하셔야 합니다. 루팅을 해야 설치과정에서 필요한 /data/data 등의 디렉토리로 접근이 허용됩니다. 루팅법에 대해서는 따로 언급하지 않도록 하겠습니다. 구글 등에서 소지하고 계신 각 단말기 모델에 맞는 방법을 찾아서 직접 하시길 바랍니다. 아래 보시는 바와 같이 제가 갖고 있던 갤럭시S4는 이미 루팅을 해놓은 상태였습니다.
2) 안드로이드 폰에 ES파일탐색기, SuperSU 어플 설치 (설치과정 생략)
안드로이드폰에서 구글플레이스토어에 접속하여 ES파일탐색기와 SuperSU 어플을 설치합니다. ES파일탐색기는 넷헌터 설치파일의 이동 및 압축해제를 하는 등에 사용되며, SuperSU는 NetHunter나 터미널에뮬레이터 등의 앱에 Root 권한을 부여하기 위해 필요합니다.
NetHunter 다운로드 및 설치
1) NetHunter 다운로드
안드로이드폰에서 NetHunter 다운로드 페이지(Here)에 접속하여 NetHunter 파일을 다운로드합니다. Marshmallow나 Lollipop 아무거나나 다운로드 하셔도 상관없을 듯 합니다.
저는 Nexus 6 Marshmallow의 ZIP 파일을 다운로드했습니다. 전 처음 시도해보는 작업이기 때문에 뭣도 모르고 Nexus 6 Marshmallow 파일을 다운로드 받았지만 최대한 본인이 넷헌터를 설치하고자 하는 안드로이드폰에 깔린 안드로이드 버전 등이 동일하거나 버전 차이가 크지 않은 모델의 파일을 다운로드 받으실 것을 추천드립니다. (혹시나 하는 걱정에...)
2) NetHunter ZIP파일 압축해제
ES파일탐색기 앱을 통해 다운로드 받은 파일의 압축을 해제합니다. 만일 SD카드에 다운로드를 했는데 ZIP파일 압축해제가 되지 않는다면 다운로드받은 파일을 내장메모리로 이동해주시기 바랍니다. SD카드에서는 권한문제로 인해 압축해제가 되지 않을 수 있습니다.
3) NetHunter, 터미널 에뮬레이터, NetHunter VNC 및 BusyBox 앱 설치
압축이 해제된 디렉토리(nethunter-flounder-marshmallow-3.0/)안에 /data/data/ 디렉토리로 이동하여 아래 세 개의 apk 파일을 설치해줍니다.
nethunter.apk
Term-nh.apk
VNC-nh.apk
그리고, 구글 플레이스토어에서 BusyBox를 다운받아 설치합니다.
모든 앱의 설치가 끝나면 아래 보시는 바와 같이 NetHunter, 터미널에뮬레이터, NetHunter VNC, BusyBox 어플이 생깁니다.
BusyBox 앱을 실행하여 설치해줍니다. 설치 경로가 /system/xbin 경로와 다른 경로가 셋팅되어있으면 경로를 변경해주시고, Install 버튼을 누릅니다.
BusyBox 설치는 1~2초만에 완료됩니다.
4) NetHunter 앱 root 권한 부여
설치된 NetHunter 앱을 실행하고, SuperSU 앱을 통해 root 권한을 부여합니다. 허용을 누르시면 됩니다. 앞으로도 아래와 같은 루트권한 요청이 뜨면 허용을 눌러주세요.
5) 터미널 에뮬레이터 앱을 ANDROIDSU로 열고 다음 명령어를 실행합니다.
심볼릭 링크를 걸어주는 작업입니다.
# mount -o remount,rw /system
# ln -s /data/data/com.offsec.nethunter/files/scripts/bootkali system/bin/bootkali
# ln -s /data/data/com.offsec.nethunter/files/scripts/bootkali_login system/bin/bootkali_login
# ln -s /data/data/com.offsec.nethunter/files/scripts/bootkali_bash system/bin/bootkali_bash
6) Kali Chroot 설치
NetHunter 앱을 실행하여 좌측 상단의 메뉴(이하, 메인메뉴)를 통해 Kali Chroot Manager 메뉴를 선택합니다.
INSTALL KALI CHROOT 버튼을 누릅니다.
USE SDCARD를 선택합니다.
다음으로는 FULL CHROOT를 클릭합니다.
Kali Chroot 다운로드 및 설치가 진행됩니다. 설치 과정에서 아래와 같은 오류가 발생할 수 있습니다.
이 오류는 바로 다음 단계에서 해결하도록 하죠.
7) Kalifs-full.tar.xz 파일 이동
이 단계는 사실 초기단계에 진행을 했어야 하는 작업이나, 사실 폰 모델 및 환경에 따라 SD카드의 절대경로를 다르게 인식하는 경우가 있어 위와 같이 오류를 통해 경로를 확인 후에 파일 이동 작업을 해주는 것이 현실적인 방법인 듯 합니다. 위 스크린샷의 오류를 보면 Kalifs-full.tar.xz 파일을 /storage/emulated/0 경로에서 참조하는 것을 알 수 있습니다. 최초 압축을 해제한 디렉토리(nethunter-flounder-marshmallow-3.0/)안의 /data/local/ 에 보시면 Kalifs-full.tar.xz 파일이 있습니다. 이 파일을 본인 안드로이드폰에서 오류에 나온 경로로 이동해줍니다. 제 경우는 storage/emulated/0 경로로 이동을 했습니다.
다시 NetHunter 앱을 띄우고, INSTALL KALI CHROOT 버튼을 눌러줍니다.
설치시간은 10분 이내 정도 소요되는 것 같습니다.
Chroot 설치가 성공적으로 끝나면 자동으로 Metapackage 설치 팝업이 뜹니다.
8) NetHunter METAPACKAGE 설치
kali-linux-nethunter를 선택한 후 INSTALL & UPDATE 를 누르세요.
설치 과정이 없이 아래와 같은 화면으로 거의 바로 전환됩니다. 화면 위에 떠있는 에러 메세지가 신경쓰이네요..
일단, 에러는 무시하고 메인메뉴를 확인해보니 아래와 같이 CHECK APP UPDATE 하위의 메뉴(Kali Services 부터 아래 메뉴)들이 활성화되어있습니다.
설치가 완료되었다고 판단했으나 역시 넷헌터앱에 새로 활성화된 메뉴들을 사용할 때 에러가 발생하면서 정상적으로 사용이 불가했습니다. 바로 이전 단계에서 신경쓰지 말라고 했던 그 에러가 메뉴 사용할 때마다 자꾸 발생합니다. NetHunter 앱의 명령을 터미널 에뮬레이터로 인텐트를 통해 전달해야 하는데 NetHunter 앱에서 터미널에뮬레이터 앱 인식을 하지 못해서 발생하는 에러라고 하더군요. 하지만 생각보다 쉽게 해결이 되긴 했습니다. 해결법은 NetHunter 3.0 버전의 앱을 3.15 최신 버전으로 업데이트를 해주셔야 합니다.
9) 최신 버전으로 Update
NetHunter 앱 메인 메뉴에서 Check App Update 메뉴를 누르면 뜨는 아래 팝업에서 UPDATE를 눌러 3.15 버전을 다운로드 받습니다.
기존 넷헌터앱을 삭제하시고, 다운로드받은 latest.apk 파일을 통해 NetHunter 앱을 재설치하시면 됩니다.
3.15버전입니다.
아래는 간단히 NMAP Scan 기능을 테스트해본 화면입니다. 타겟 호스트의 아이피주소를 입력하고, 고급옵션을 통해 OS 및 버전 감지 등을 설정한 후 SCAN 버튼을 누르면 자동으로 터미널 에뮬레이터가 실행되고 스캔이 수행됨을 알 수 있습니다.
여기까지 해서 갤럭시S4에 넷헌터 설치하는 법을 정리해보았습니다. 다음에는 넷헌터상에서 지원되는 도구에 대해 선택적으로 기능 테스트를 해보도록 하겠습니다. <끝>