Network

Galaxy S7을 이용한 Nethunter 설치 + Monitor Mode

이 글은 Galaxy S7을 이용하여 Lineage OS, Nethunter설치 이후 Monitor Mode를 이용하는 과정을 정리한 글이다.

Lineage OS 설치 이후 Nethunter설치 과정은 XDA의 Lineage OS Nethunter (16.0 17.1) 및 14.1의 글을 기반으로 진행한다.

 

노션에서 보기 : www.notion.so/Install-Galaxy-S7-Nethunter-with-Lineage-OS-9fcf90feb20243209260b8f96f31cb3d

Download List

이후 진행에는 다음 파일들을 필요로 함으로 Reference를 확인해 다운로드를 한다.

  • Samsung Odin
  • TWRP
  • kalifs-arm64-full
  • Magisk
  • LineageOS 14.1
  • Nethunter Kernel LineageOS 14.1_v1.5
  • Nethunter AppSotre
  • Nexmon_Binaries.7z

TWRP Setting

백업이나 Lineage OS의 설치를 진행하기 위해 먼저 TWRP를 설치한다.

TWRP의 공식 홈페이지에서 S7 Exynos버전을 다운로드한 이후 휴대폰을 Download Mode로 전환해준다. (Download Mode는 전원을 켜면서 "전원 키 + 볼륨 아래 + 홈 버튼"을 동시에 누르면 진입할 수 있다)

Download Mode로 전환되면 다음과 같은 화면을 볼 수 있다.

 

진입 이후 휴대폰과 PC를 USB로 연결하고 Samsung Odin을 실행해준다.

 

이후 AP를 눌러 다운로드한 twrp-3.5.0_9-0-heroltekor.img.tar의 위치를 찾아 열어준다.

 

Start를 눌러주면 다음 화면과 같이 설치가 진행 및 완료되는 것을 확인할 수 있다.

 

이후 휴대폰 전원을 켜면서 "전원 키 + 볼륨 위 + 홈 버튼"을 동시에 눌러주면 TWRP Recovery Mode로 진입할 수 있다.

 

Lineage OS

이 글은 Lineage OS의 여러 버전 중 14.1 버전을 사용하는데 이는 현재 Monitor Mode를 지원하는 버전이 14.1이기 때문에 이를 사용한다. (Monitor Mode 기능이 필요 없다면 가장 최신 버전인 17.1을 이용하는 것이 좋다)

Lineage OS를 설치하기 위해 먼저 휴대폰을 TWRP Recovery Mode로 전환해준다.

정상적으로 TWRP Recovery Mode로 전환되면 다음과 같은 화면을 볼 수 있다. (상단이 파란색이 아닌 노랑? 계열인 이유는 아마 TWRP의 Screenshoot기능 때문에 색이 변경된 것 같다)

 

OS를 설치하기 전에 먼저 Wipe를 이용하여 초기화를 해준다. (초기화 이전 필요하다면 backup을 이용하여 기존의 사용하던 시스템을 백업한다)

 

초기화를 마친 이후 메인 메뉴로 돌아가 Install을 눌러준다.

이후 USB로 PC와 연결하여 lineage-14.1-20201223-UNOFFICIAL-herolte.zip 파일을 넣어주고 해당 파일의 경로로 이동하여 눌러준다.

만약 Internal Storage를 찾을 수 없거나 용량이 0으로 나온다면 Wipe에서 Format Data을 이용해 초기화를 해주면 정상적으로 이용할 수 있다.

 

눌러주면 다음과 같은 화면을 볼 수 있는데 Swipe to confirm Flash 부분을 Swipe 해주면 설치가 진행된다.

 

설치가 끝나면 Reboot System을 눌러 재부팅을 시켜준다.

 

정상적으로 설치가 끝났다면 재부팅 Lineage OS의 초기 설정 화면을 볼 수 있다.

 

Apply Nethunter Kernel

Lineage OS 설치가 끝났다면 Nethunter를 설치하기 전에 전용 커널을 적용해야 한다.

이전과 같이 TWRP Recovery Mode로 진입을 한 이후 Install 기능을 이용하여 G930F_NethunterKernel_LineageOS14.1_v1.5.img을 Boot Partition에 설치한다.

 

재부팅 이후 "설정 → 휴대전화 정보"를 확인해보면 다음과 같이 커널 버전이 변경된 것을 확인할 수 있다.

Nethunter Kernel 설치 이전 I Nethunter Kernel 설치 이후

 

Magisk

이전과 같이 TWRP Recovery Mode를 진입한 이후 Magisk-v21.4.zip을 설치를 하면 Magisk Manager APP이 설치된 것을 확인할 수 있다.

 

Magisk Manager를 실행하면 현재 설치된 버전 등의 정보를 확인할 수 있다.

 

APP 실행 후 하단에 4번째 퍼즐 모양의 버튼을 누르면 여러 모듈을 다운로드할 수 있는데 이를 이용해 busybox를 다운로드하고 "다시 시작" 버튼을 눌러 다시 시작한다.

 

Install Nethunter

https://store.nethunter.com를 통해 먼저 Nethunter App Store APP을 다은 받은 후 설치를 한다.

APP을 실행하면 다음과 같은 화면을 확인할 수 있다.

 

이후 NetHunter , NetHunter Terminal, NetHunter KeX을 설치한다.

 

설치한 APP 중 NetHunter APP을 실행한다.

실행하면 다음과 같은 화면을 볼 수 있다. (처음 실행 시 발생하는 권한 요청을 동의해 주어야 한다)

 

왼쪽 탭 중 Kali Chroot Manager를 선택한 후 하단의 INSTALL KALI CHROOT를 누르면 두 가지 선택지가 발생하는데 이는 IMAGE 파일을 다운로드한 이후 설치를 진행할 것인지 혹은 저장된 IMAGE 파일을 이용할 것인지 선택하는 것이다. (다운로드보다는 저장된 파일을 이용하는 것을 추천한다)

 

RESTORE FROM LOCAL STORAGE를 선택하면 다음과 같이 파일 경로를 요구하는데 저장된 파일에 맞추어 경로를 입력한다.

 

경로 입력 이후 OK를 눌러주면 압축이 풀어지고 Install버튼을 누르면 설치가 진행되는데 정상적으로 끝나면 다음과 같은 화면을 볼 수 있다.

 

또한 이후 NetHunter Terminal을 실행하여 Kali Shell을 이용할 수 있다.

 

Monitor Mode

Monitor Mode를 이용하기 위해서는 추가로 설정이 필요하다.

다운로드한 Nexmon_Binaries.7z을 확인해보면 /system/etc/wifi 안에 bcmdhd_sta.bin_c0 파일이 존재하는데 이를 휴대폰 내부 /system/etc/wifi/bcmdhd_sta.bin_c0 파일과 교체를 해야 한다.

(기존 파일은 백업해두어 Monitor Mode를 사용하지 않을 때 다시 교체해 준다)

Monitor Mode를 위해 파일을 교체하면 정상적으로 네트워크를 이용할 수 없으므로 기존 파일은 백업해두어 Monitor Mode를 사용하지 않을 때 다시 교체한다.

교체를 진행하기 위해 먼저 해당 영역에 쓰기 권한을 추가해야 한다.

  • "cat /proc/mounts | grep /dev" 명령을 이용해 /system에 해당하는 부분을 찾는다.

이후 해당하는 부분의 쓰기 권한을 추가해주면 파일을 교체할 수 있다.

  • "mount -o rw,remount -t ext4 /dev/block/platform/155a0000.ufs/by-name/SYSTEM /system"

교체가 끝나면 Nethunter Terminal을 실행하여 다음 명령어를 입력한다.

  • iwconfig [interface] mode monitor

 

이후 다음 명령어를 실행하면 정상적으로 실행되는 것을 확인할 수 있다.

  • airodump-ng [interface]

Reference

 

leemon_