В этой статье покажу, как установить Kali NetHunter на умные часы TicWatch Pro. С Нетхантер вы получите доступ к инструментам для тестирования на проникновение прямо на вашем запястье. Поскольку есть ограничение ресурсами и батареей, не ожидайте всех функций Kali Linux, доступных на настольных ПК. Однако с установленным NetHunter на TicWatch Pro вы сможете использовать команды Kali Linux, изменять MAC-адрес, выполнять атаки HID, DuckHunter, BadUSB, атаки на WiFi и Bluetooth и использовать Nmap.
Еще по теме: Установка NetHunter
Мы начнем с процесса рутирования и прошивки Нетхантер на умные часы TicWatch (в моем случае — модель WF12096). Я буду следовать официальному руководству сайта Kali. Согласно официальному сайту, этот метод также должно работать на более поздних моделях, таких как Pro 2020 и Pro 4G/LTE.
Для установки Kali NetHunter на умные часы TicWatch Pro необходимы:
- Установленные на компьютере инструменты ADB и fastboot.
- Умные часы TicWatch.
- Зарядное устройство для TicWatch.
- Скачанная прошивка (оптимизированная TWRP и Magisk).
- Скачанная прошивка NetHunter для TicWatch (WearOS Nano).
Включение отладки по ADB
Для прошивки нужно разблокировать загрузчик устройства. Для этого сначала необходимо включить режим разработчика и включить отладку по ADB, для управления TicWatch с компьютера через зарядный кабель. Чтобы включить параметры разработчика, перейдите в Settings (Настройки) —> System (Система) —> About (О программе) и нажмите 7 раз на Build number (версия сборки).
Когда параметры разработчика появятся в настройках, включите отладку по ADB, этот позволит загрузиться в bootloader. Откройте Settings (Настройки) —> Developer options (Параметры разработчика) и разрешите отладку по ADB.
После разрешения отладки по ADB вам будет предложено подтвердить авторизацию компьютера. Выберите Always allow from this computer (Всегда разрешать с этого компьютера).
Разблокировка загрузчика
Теперь нужно загрузить часы в режим Bootloader и разблокировать его, чтобы можно было прошить. Чтобы запустить TicWatch Pro в Bootloader выполните команду:
1 |
adb reboot bootloader |
Меню на изображении выше говорит о том, что вы находитесь в Bootloader, и устройство может принимать команды Fastboot.
Теперь можете разблокировать загрузчик:
1 |
fastboot flashing unlock |
Если компьютер не может обнаружить TicWatch в режиме Fastboot, скорее всего, вам нужно вручную установить драйверы Fastboot (в сети найдете статьи на данную тему).
Прошивка TWRP и Magisk
Скачайте оптимизированную прошивку TWRP и Magisk.
Используйте следующие команды для прошивки всех необходимых файлов из загруженного архива:
1 2 3 |
adb reboot bootloader # перезагрузитесь в bootloader fastboot flash vendor vendor.img # прошейте vendor.img fastboot flash recovery twrp-3.4.0-0-catfish.img # прошейте кастомное TWRP поверх стандартного |
Загрузитесь в режим рекавери, дважды нажав на нижнюю кнопку и подтвердите, нажав на верхнюю кнопку. В режиме рекавери очистите данные и кеш. Выберите Wipe —> Advanced Wipe —> Cache и Data —> Wipe. Вернитесь в главное меню TWRP recovery. Теперь можно загружать ROM с помощью ADB. Выберите Install —> ADB Sideload —> Start. На компьютере выполните команду:
1 |
adb sideload 2-ROM-PWDD.190617.074-AUG-09.zip |
Вернитесь в главное меню TWRP recovery. Загрузите Magisk с помощью ADB. Выберите Install —> ADB Sideload —> Start. На компьютере выполните команду:
1 |
adb sideload Magisk-v21.0.zip |
Перезагрузите систему.
Если часы не загружают Wear OS, но примерно через 6–10 минут автоматически загружаются в рекавери TWRP, советую повторить все шаги заново (см. также решение проблем в конце статьи).
Настройка Magisk
После перезагрузки настройте и свяжите часы со смартфоном. Снова включите отладку по ADB, как мы это делали ранее. Откройте приложение Magisk Manager, перейдите в Настройки.
Открытие Настроек может быть сложным на часах, так как кнопка не видна, нужно нажать на пустое место.
В Настройках отключите проверку обновлений.
Прокрутите дальше вниз и предоставьте разрешения приложениям, которые запрашивают права суперпользователя (root). Этот шаг опционален, но экономит в будущем время и лишние клики.
Вы можете проверить успешность получения root-прав с помощью команд:
1 2 |
adb shell su |
Изменение размера системного раздела
Я не нуждался в изменении размера системного раздела, когда впервые рутировал TicWatch Pro. В случае, если на системном разделе останется 0 MB, вам нужно будет изменить его размер.
1 |
adb reboot recovery |
Выберите Wipe —> File System Options —> System —> если свободное место на системном разделе меньше примерно 170 MB, тогда измените его размер (создается примерно 190 MB свободной памяти на системном разделе), см. изображение ниже.
Перезагрузите систему.
Установка NetHunter
Когда все настроено – кастомная прошивка установлена и устройство успешно рутировано, можно установить образ NetHunter.
Зайдите в TWRP recovery:
1 |
adb reboot recovery |
Загрузите образ NetHunter с помощью ADB. В режиме recovery выберите Install —> ADB Sideload —> Start. На компьютере выполните команду:
1 |
adb sideload nethunter-2022.1-catfish-wearos-kalifs-nano.zip |
Перезагрузите систему.
Теперь TicWatch Pro должен порадовать логотипом Kali.
Начальная настройка Kali NetHunter
NetHunter работает поверх кастомизированного Wear OS как chroot. В меню появятся два новых приложения: NetHunter и NetHunter Terminal. Первое, что нужно сделать, это запустить chroot из приложения NetHunter.
С этого момента вы можете использовать инструменты NetHunter на умных часах.
Загрузка циферблата NetHunter
Кроме замечательной статьи @yesimxev по использованию NetHunter на часах, автор также создал циферблаты Kali, которые доступны для загрузки через приложение Facer Watch Faces в Google Play, при поиске по слову NetHunter.
После загрузки можете установить их через меню настройки циферблатов в приложении Facer.
Продление времени работы батареи
Это дополнительный совет для улучшения времени работы батареи, найденный на форуме XDA Developers. В случае, если вы не собираетесь использовать системные приложения Mobvoi, можете вручную отключить их для увеличения времени работы батареи TicWatch Pro. Когда решите использовать их снова, вы сможете их включить обратно.
Проверьте список приложений Mobvoi с помощью команды:
1 |
adb shell pm list packages | grep mobvoi |
Проверим работу, используя команду:
1 |
ps -A | grep mobvoi |
Теперь можете отключить их вручную, используя имена пакетов:
1 2 3 4 |
adb shell pm disable-user --user 0 com.mobvoi.wear.health.aw adb shell pm disable-user --user 0 com.mobvoi.wear.appsservice adb shell pm disable-user --user 0 com.mobvoi.companion.aw adb shell pm disable-user --user 0 com.mobvoi.wear.fitness.aw |
Для включения их используйте команды:
1 2 3 4 |
adb shell pm enable com.mobvoi.wear.health.aw adb shell pm enable com.mobvoi.wear.appsservice adb shell pm enable com.mobvoi.companion.aw adb shell pm enable com.mobvoi.wear.fitness.aw |
Устранение неисправностей
Надеюсь, у вас получится достигнуть тех же результатов и вы сможете установить Kali Linux NetHunter на умные часы. Если не получается, и TicWatch зависает на этапе загрузки, попробуйте повторить процесс. Если все равно не получается, не отчаивайтесь в следующей статье я покажу, как вернуть заводскую прошивку и установить на нее Нетхантер.
ПОЛЕЗНЫЕ ССЫЛКИ: