Как установить Kali Nethunter на Xiaomi Mi Note 3
Дисклеймер: автор не несёт ответственности за последствия ваших действий. Статья рассчитана на опытных пользователей и вы действуете на свой страх и риск. Также, здесь будет рассматриваться установка нормального Kali Nethunter, (а не proot-система в Termux или chroot-система в Linux Deploy).
На Xiaomi Mi Note 3 (jason) нету ни официальной поддержки Kali Nethunter, ни ядра Kali Nethunter. В этой статье я вам расскажу о способах установки Kali Nethunter на Xiaomi Mi Note 3 Что нужно в первую очередь?
В первую очередь, вам нужны:
1.Разблокированный загрузчик
2.TWRP recovery
3.Кастомная прошивка (Lineage OS)
Как разблокировать загрузчик?
Идём в Настройки/О телефоне и тапаем 10 раз по номеру сборки. Затем идём в Настройки/Для разработчиков и включаем отладку по USB. Как установить recovery?
Для установки recovery вам нужен adb. На Windows скачиваем и распаковываем архив в 'system disk':/adb. Заходим в 'system disk':/adb и оттуда открываем cmd. На Linux пишем в зависимости от дистрибутива:
Debian/Ubuntu/Kali Linux/Parrot OS:
sudo apt install adb
Fedora/Red Hat/openSUSE:
sudo yum install adb
Arch Linux/Black Arch/Manjaro:
sudo pacman -S adb
На FreeBSD:
pkg install adb
MacOS:
brew install adb
Затем качаем TWRP образ отсюда: https://dl.twrp.me/jason/ На Windows кидаем образ в 'system disk':/adb. Затем пишем следующие команды (независимо от ОС):
adb reboot bootloader
fastboot flash recovery twrp.img (img файл вашего recovery)
Всё, recovery установлен! Установка кастомной прошивки
Сразу перекиньте все важные данные с телефона и зайдите в свои аккаунты на других девайсах, т к они будут утеряны с вашего телефона!
Качаем Lineage OS отсюда (17.1 версию, 18 не берите, т к с ядром Lineage OS 18.1 конфликтует glibc в Kali изза чего не работает apt update/upgrade, хотя работает install). (Также можно взять Lineage OS 17.1 отсюда). Затем загружайтесь в recovery (удерживайте включение+увеличить громкость 15 секунд) и переходите в Wipe/Advanced Wipe и выбирайте Data, System, Cache. Затем с ПК кидайте на телефон zip файл Lineage OS и далее в recovery: Install/'выбирайте ваш zip файл'/Install. Сразу говорю, что Google у вас не будет, его придется устанавливать через TWRP отдельно: https://opengapps.org/ (берите Android 10 для Lineage OS 17 либо 9 для Lineage OS 16 и желаемый обьем пакета (советую pico, он ставит только Play Market и необходимые сервисы для его работы)) Начиная с этого этапа, дальнейшие действия зависят от способа установки Kali Linux.
1-ый способ установки Kali Linux
При этом способе делайте следующее: качайте Magisk отсюда и поменяйте расширение с apk на zip. Затем зайдите в TWRP и там Install/"выберите zip файл Magisk". Скачайте apk второй раз, но уже без переименования - он вам понадобится. Перезагружаем телефон и качаем apk файл.
Качаем на телефон Nethunter Store и оттуда качаем Nethunter и Nethunter Terminal. Заходим в Nethunter и выбираем Kali Chroot/Install Kali Chroot и, либо выбираем Download the official Image, либо скачиваем zip отсюда (берем nethunter-generic-arm64-(желаемый обьем системы).zip) https://build.nethunter.com/archive/2019.03-13-0514/ , распаковываем его и выбираем Kali/Chroot/Install Kali Chroot/Restore from Image и указываем полный путь к tar.xz образу из zip архива. Ждем 10 минут при минимальной установке либо 40-60 минут при полной установке (поставьте автокликер, чтобы он держал включённым ваш экран). Внешние адаптеры работать не будут, а с внутренними адаптерами вы не сможете пентестить. (Можно попробовать поставить Nexmon из Nethunter Store, чтобы добавить режим монитора стоковому адаптеру Wifi, но лично у меня он вылетал, ничего не делая). Для включения HID (не BadUSB, он (по крайней мере, у меня) не работает) переходим в Nethunter/USB Arsenal и настраиваем его на целевую ОС (не включайте mass_storage). Разница между HID и BadUSB: если при HID при подключении к пк телефон лишь эмулирует клавиатуру, а все действия вы производите вручную(через USB Keyboard App с того же Nethunter Store), то при BadUSB ввод автоматизирован.
2-ой способ установки Kali Linux
После установки Lineage OS через Recovery важный момент: переходим в Backup и выбираем boot раздел (также на всякий случай захватите system и vendor, но лично мне они не понадобились). Затем качаем официальный Nethunter (там ещё и ядро для внешних адаптеров :) ): https://images.kali.org/nethunter/nethunter-2021.2-laurel_sprout-eleven-kalifs-full.zip. Затем устанавливаем этот zip через TWRP. Затем - идем в Restore и выбираем boot (в случае дополнительных проблем берем system и vendor). И только потом по вышеупомянутой схеме ставим Magisk. Если вы поставите Magisk ранее Nethunter или восстановления boot, вы потеряете рут права. Насчёт внешних адаптеров - я не проверял, поскольку не имею стоко-поддерживаемого адаптера или драйверов для у меня имеющихся. Как будет инфа после проверки - отпишу 2 часть.
P.S. Я всё делал исключительно сам, поскольку ни по установке Kali Linux, ни по сборке ядра для Mi Note 3 Kali Linux я вообще не нашёл никакой информации даже на 4PDA и XDA. Так что действуйте на свой страх и риск!