Tutorial para instalar herramientas de hacking Kali en un smartphone sin rootear. Hackear sobre la marcha

Kali Linux es una de las mejores y más populares herramientas de hacking ético y auditoría de seguridad, pues permite a los expertos en ciberseguridad hacer funcionar todo el hardware de un sistema y controlar superordenadores o servidores, muy útiles para explotar todas las capacidades del sistema Linux.

Si bien la instalación de Kali Linux requiere de ciertas especificaciones en el sistema del usuario, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) señalan que existe una forma de instalar esta implementación en sistemas Android, brindando un acceso más sencillo a la herramienta.

Recuerde que este artículo fue elaborado con fines exclusivamente informativos y no debe ser tomado como un llamado a la acción. IICS no es responsable del mal uso que pueda darse a la información aquí contenida.

Sobre Kali Linux

Kali Linux proporciona más de 600 herramientas integradas de ciberseguridad y pentesting, actualizadas a sus versiones más recientes y sin problemas de acceso. La instalación de esta herramienta en sistemas Android es relativamente fácil, aunque es un proceso largo y en ocasiones puede fallar, por lo que lo mejor será seguir este tutorial cuidadosamente.

Antes de continuar, es necesario mencionar que podemos instalar Kali Linux en dispositivos rooteados tanto en dispositivos sin rootear, por lo que echaremos un vistazo a los requerimientos específicos del sistema.

Requerimientos del sistema

Hay algunas especificaciones que deben cumplirse para utilizar correctamente esta herramienta:

3 GB de almacenamiento de datos
2.5 GB de datos de Internet
3 GB de RAM para un mejor rendimiento
Android v7.0.0 o superiores
Dispositivo sin rootear

Para instalar Termux desde la aplicación F-droid, ingrese el siguiente comando:

apt-get update
apt-get upgrade

Después de actualizar Termux, instale paquetes básicos como python, curl, wget y php.

apt install -y python php curl wget git nano

A continuación, abra el directorio de inicio de Termux.

cd $HOME
termux-setup-storage

Ahora descargue el archivo de instalación de shell de nethunter, mencionan los expertos en ciberseguridad.

wget -O install-nethunter-termux https://offs.ec/2MceZWr

Ingrese al directorio de inicio y otorgue permiso a RWX para el archivo de instalación.

cd $HOME
chmod +x install-nethunter-termux
./install-nethunter-termux

Los expertos en ciberseguridad especifican que el proceso de instalación podría demorar, por lo que habrá que tener nuestros dispositivos a la vista mientras la instalación se completa. Una vez que la instalación finalice, salga de Termux y luego ábralo nuevamente y siga los pasos a continuación.

Abra Termux y escriba el siguiente comando para iniciar nethunter; mientras obtiene privilegios root, es posible que reciba una solicitud de contraseña, que es Kali.

nethunter –r

Después de iniciar nethunter para convertirse en superusuario (usuario rooteado), utilice el siguiente comando. Después de un tiempo, la actualización se completará sin problema alguno:

apt update && apt full-upgrade –y

Se ha instalado correctamente el sistema operativo nethunter en Termux. En caso de que aparezca algún problema, los expertos en ciberseguridad recomiendan buscar información adicional sobre el funcionamiento de estos sistemas.

Ahora, si desea utilizar nethunter como GUI, siga los pasos enlistados a continuación:

Instale la aplicación VNC Viewer desde Google Play Store
Abra Termux e inicie nethunter como se indica anteriormente
Después de eso, ingrese los comandos a continuación y comience a usar la GUI de nethunter
En este paso, debe proporcionar la contraseña para acceder a la interfaz gráfica de usuario de nethunter
Mientras completa los pasos, si desea acceder a ver solo la contraseña, escriba (n) allí

nethunter kex passwd

Ahora, siga este paso y luego podrá ver la GUI en la aplicación VNC Viewer.

nethunter kex &

Abra VNC Viewer y haga clic en el icono más en la aplicación que se encuentra en la parte inferior. Después de eso, se abrirá una nueva ventana emergente en la que puede ver (nueva conexión) como texto, en esa sección de abajo puede ver dos opciones 1) Dirección 2) Nombre.

En la sección de dirección escriba 127.0.0.1:5901, en Nombre escriba Kali y haga clic en conectar; después de eso, iniciará su sistema operativo nethunter y podrá usarlo fácilmente. Para dejar de usarlo, desconéctese de VNC Viewer y abra Termux donde comenzó nethunter en esa ventana, escriba el comando mostrado a continuación:

nethunter kex stop

En caso de que el método anterior no funcione, los expertos en ciberseguridad señalan que existen métodos adicionales, aunque podrían no funcionar según las circunstancias. A partir de este paso, estamos siguiendo el segundo método para usar la GUI sin ningún problema, así que prepárese y asegúrese de seguir el tutorial correctamente.

Ejecute el siguiente comando para instalar el nuevo servidor kex para usar GUI en la aplicación del servidor VNC y verifique si el resultado es exitoso.

apt install tightvncserver

También puede usar el comando mostrado a continuación para instalar el nuevo servidor kex para usar GUI en la aplicación del servidor VNC.

cd $HOME
cd .vnc
chmod +x xstartup

Posteriormente puede ejecutar el siguiente comando para instalar el nuevo servidor kex y usar GUI en la aplicación del servidor VNC sin preocuparse por que se presente algún problema.

cd $HOME
export USER=$HOME
tightvncserver

Abra la aplicación del servidor VNC y siga el paso anterior. Cuando la contraseña le sea solicitada, escriba la palabra clave kex en la aplicación VNC Viewer y luego se iniciará el sistema operativo nethunter.

Esto es todo por el momento, así que solo resta desear que su experiencia en el uso de estas herramientas y tutoriales sea la mejor posible. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Atul Narula

Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.

Tutorial para instalar herramientas de hacking Kali en un smartphone sin rootear. Hackear sobre la marcha

Sobre Kali Linux

Requerimientos del sistema

¡Vulnerabilidades críticas en Cisco ASA y FTD! Aprenda a explotar CVE-2024-20353 y CVE-2024-20359

Vulnerabilidades duales en Microsoft SharePoint Server: Pasos esenciales para mitigar

Las vulnerabilidades de alto riesgo en el arranque seguro de la mayoría de los dispositivos Linux del planeta

Los entornos en contenedores son nuevos objetivo de los Hackers a través de vulnerabilidades en runC

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Increíble Hackeo de AT&T: ¡110 Millones de Datos Comprometidos y un Rescate de $370,000

Cómo los hackers robaron entradas de Taylor Swift: la historia completa del hackeo de Ticketmaster

Ciberataque a AMD: Datos Robados en Venta – ¡Lo Que Necesitas Saber!

Cómo se vincula hackeo de Snowflake con los hackeos de Santander (España, Chile, Uruguay) y Ticketmaster. ¿Está usted afectado?

Hospitales como Rehenes:Ciberataques Dejan a los Hospitales Franceses en Caos

Hackear lo inhackable: La historia de cómo se hackearon CISA

El hack de Cloudflare: un hacker, 5000 credenciales y código de operación rojo

Comparación de CIS v8, CIS AWS Foundations Benchmark v1.5 y PCI DSS v4.0 para CSPM. ¿Con cuál deberías empezar?

MITRE EMB3D explicado: principales amenazas a los dispositivos integrados y cómo EMB3D las mitiga

Google Gemini bajo fuego: vulnerabilidades de seguridad críticas que necesita conocer para hackear Gemini

Hackeando SCCM: Pentesting del System Center Configuration Manager con Misconfiguration Manager

Hackear dispositivos Android, Linux, macOS, Windows e iOS a través de Bluetooth utilizando una única vulnerabilidad

Hackear Windows 10 y 11 con secuestro de DLL Search Order sin derechos de administrador

Así hackean conexiones SSH explotando las vulnerabilidades del protocolo SSH

Nuevas vulnerabilidades de DHCP y cómo se explotan en Active Directory

Hackeando Bluetooth con MiTM: El ataque BLUFFS Bluetooth para infiltrarse en Millones de Dispositivos

Seis pasos para presentar denuncias anónimas ante el gobierno contra empresas hackeadas y obligarlas a pagar multas o tomar medidas

Dentro del Exploit: Cómo los Archivos que Subes a ChatGPT Podrían Ser Robados por una Vulnerabilidad

Esta técnica de Google Calendar permite hackear empresas sin ser detectado

Este bot de Telegram es como ChatGPT para que los estafadores para robar dinero a las víctimas

¿Qué tan fácil es bombardear el celular de alguien con miles de mensajes SMS?

¿Cómo proteger los cortafuegos Cisco Firepower Threat Defense (FTD)?

El lado oscuro de los archivos PDF: cómo abrir un PDF simple podría desencadenar una pesadilla de ciberseguridad

El mayor proveedor de botellas de refrescos, fabricante de plástico y reciclaje hackeado por ransomware

¿Visitaste thesaurus.com en busca de sinónimos? Tienes una infección de malware Coinminer

Cómo envian malware a través de Teams, esquivando las funciones de seguridad de Teams

2 grandes empresas de hosting en la nube cierran por ransomware y pierden los datos de clientes