Existen razones para las cuales poder hacer pentesting desde tu celular es posible, quizás aun no tienes un computador disponible o estas en un bus y quieres practicar un poco de hacking, para estos casos u otros escribo esta guía para que puedas usar Burp suite desde tu celular Android, aquí vamos!
Para tener Burp suite en nuestro Android necesitamos tener Kali Linux o alguna otra distribución de Linux, La versión para Kali Linux se llama Nethunter, para descargar y usar necesitamos instalar Termux.
Para esto tenemos dos opciones o descargar directamente desde la Play Store (manera no recomendable porque lleva años desactualizada) o instalar desde F-droid, si quieres aprender a instalar de manera correcta Termux, te recomiendo ver el siguiente articulo.
Para instalar Kali Linux en Termux
- Abrimos Termux, ahora necesitamos tener los permisos para entrar al Storage, entonces ejecutamos el comando: termux-setup-storage
termux-setup-storage
y le damos en permitir
- decargamos el paquete wget con:
pkg install wget
- cambiamos los repositorios con:
termux-change-repo
instalamos los 3
y en la siguiente ventana elegimos la penúltima opción que es:
(*) Mirrors by TsinghHosted on mirror.termux…..
- descargamos nuevamente wget con pkg install wget y descargamos el instalador de nethunter:
wget -O install-nethunter-termux https://offs.ec/2MceZWr
- le damos permisos de ejecución
chmod +x install-nethunter-termux
- instalamos
./install-nethunter-termux
- esta instalación puede demorar 20 minutos o mas, hasta cuando nos da la siguiente pantalla:
9 ahora ya tenemos Nethunter instalados, podemos usar solo la terminal solamente, ejecutando el comando Nethunter y se nos abre la terminal con todas las herramientas disponibles de Nethunter.
10 para tener nethunter de manera grafica ejecutamos
nethunter kex passwd y establecemos una contraseña, luego nos dará un puerto para Nethunter KeX
- ahora nos vamos al navegador y entramos a store.nethunter.com y descargamos la app store de nethunter, debemos dar los permisos ya que el teléfono no tiene permitido instalar apps desconocidos de esa fuente.
- se debe permirir aplicaciones de esa fuente
- una vez instalada la aplicación buscamos y descargamos Nethunter KeX tambien le damos los permisos e instalamos.
- ahora simplemente introducimos el puerto que nos dio el comando nethunter kex, en la aplicación nethunter Kex y la contraseña y hacemos click en connect y enhorabuena ya tenemos Nethunter funcionando 100%.
- ahora para instalar burp suite
Para instalar Burp Suite en Nethunter
salimos de nethunter con el comando exit
ya en termux ejecutar: nh -r
esto es para entrar como usuario root
actualizamos nethunter:
apt-get update
- instalamos burpsuite
apt-get install burpsuite
ahora ya podemos entrar nuevamente a kali linux de manera grafica en la app de Nethunter Kex y abrir burp suite que ya se encuentra instalado listo para usar!
Uso:
Abra Termux y escriba uno de los siguientes:
| Mando | A |
|---|---|
nethunter | iniciar la interfaz de línea de comandos de Kali NetHunter |
nethunter kex passwd | configure la contraseña de KeX (solo se necesita antes del primer uso) |
nethunter kex & | iniciar sesiones de usuario de Kali NetHunter Desktop Experience |
nethunter kex stop | detener Kali NetHunter Desktop Experience |
nethunter <command> | correr en entorno NetHunter |
nethunter -r | iniciar Kali NetHunter cli como root |
nethunter -r kex passwd | configurar la contraseña de KeX para root |
nethunter -r kex & | iniciar Kali NetHunter Desktop Experience como root |
nethunter -r kex stop | detener las sesiones raíz de Kali NetHunter Desktop Experience |
nethunter -r kex kill | Elimina todas las sesiones de KeX |
nethunter -r <command> | ejecutar <command>en el entorno NetHunter como root |
Nota: El comando nethunterse puede abreviar como nh. Sugerencia: si ejecuta kex en segundo plano ( &) sin haber establecido una contraseña, vuelva a ponerlo en primer plano primero cuando se le solicite ingresar la contraseña, es decir, a través fg <job id>de – luego puede enviarlo al fondo nuevamente a través de Ctrl + zybg <job id>
Para usar KeX, inicie el cliente KeX, ingrese su contraseña y haga clic en conectar Sugerencia: para una mejor experiencia de visualización, ingrese una resolución personalizada en «Configuración avanzada» en el cliente KeX
Consejos:
- Ejecute
sudo apt update && sudo apt full-upgrade -ylo primero después de la instalación para actualizar Kali . Si tiene mucho espacio de almacenamiento disponible, es posible que desee ejecutarlosudo apt install -y kali-linux-defaulttambién. - Todas las herramientas de prueba de penetración deberían funcionar, pero algunas pueden tener restricciones, por ejemplo, Metasploit funciona pero no tiene soporte para bases de datos.
- Algunas utilidades como «top» no se ejecutarán en teléfonos no rooteados.
- Los usuarios no root todavía tienen acceso de root en el chroot. Eso es una cosa proot. Solo ten cuidado con eso.
- Los teléfonos Galaxy pueden impedir que los usuarios no root utilicen sudo. Simplemente use «su -c» en su lugar.
- Realice copias de seguridad periódicas de sus rootfs deteniendo todas las sesiones de nethunter y escribiendo lo siguiente en una sesión de termux:
tar -cJf kali-arm64.tar.xz kali-arm64 && mv kali-arm64.tar.xz storage/downloadsEso pondrá la copia de seguridad en su carpeta de descarga de Android. Nota: en dispositivos más antiguos, cambie «arm64» a «armhf»
