Как превратить Android-устройство в инструмент пентестера

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

teranser

VIP

teranser

VIP
6 Янв 2017
476
257
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Наступило золотое время карманных инструментов для пентестинга.


Сейчас нас окружает море устройств с Unix-подобными операционными системами. Эти устройства могут легко уместиться в кармане, имеют многоядерные процессоры и способны получить доступ к системам
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
в несколько кликов. Наступило золотое время карманных инструментов для пентестинга!

В данной статье я рассмотрю процесс превращения устройства на базе Android в мощный карманный инструмент пентестера. Если вы хотите осуществлять с помощью своего Android-устройства перехват и модификацию сетевого трафика, эта статья должна вам пригодиться. (Если интересно, пожалуйста, ознакомьтесь с
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
ссылками). Чтобы осуществить задуманное, понадобится Android-устройство, которое поддерживает OTG, со специальным ROM, кроме того, вам наверняка понадобится внешний беспроводной USB-адаптер (если вы ищете устройство для взлома WEP-ключей, не нуждающееся во внешнем беспроводном адаптере, я настоятельно рекомендую использовать Nokia N900).

(Замечание. Если вы хотите заниматься беспроводным снифингом, попробуйте приложение
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, которое я протестировал на своем Nexus 7 и беспроводном USB-адаптере на базе RTL8187).

Прежде, чем продолжить трансформацию вашего Android-устройства, вам следует сделать резервные копии всех важных данных. Рекомендую заглянуть
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
. Резервные копии необходимы, поскольку Android-устройство придется "рутовать" (получить административный доступ), а некоторые методы рутования для определенных типов устройств могут привести к стиранию ваших данных.

Установка chroot-среды Kali Linux ARM на рутованном Android-устройстве, которое имеет около 6 ГБ свободного места.
  1. Установите
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  2. Установите
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  3. Я создал образ Kali Linux ARM, который можно без труда смонтировать, загрузив отсюда:
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

    kali.nogui.armel.zitstif.chroot.482013.7z

    md5: d60c5a52bcea35834daecb860bd8a5c7
    sha1: f62c2633d214de9edad1842c9209f443bcea385d

    kali.img

    MD5: be61799f8eb2d98ff8874daaf572a1d5
    SHA-1: f9c6a820349530350bbb902d17ae6b4a5173937c

    Замечание. Среда данного образа предоставляет вам около 2ГБ доступного пространства, так что будьте экономны.
  4. Распакуйте архив 7z и убедитесь в наличии папки по адресу /sdcard/kali
  5. В данной папке должен лежать скрипт 'kali' и файл образа 'kali.img'
  6. Для монтирования файла kali.img от имени root, выполните команду sh /sdcard/kali/kali
Дополнительно: Если вы хотите, чтобы эмулятор терминала при открытии переходил в среду chroot, выполните следующие действия:

  1. Откройте Terminal Emulator
  2. Зайдите в настройки
  3. Выберите Initial Command
  4. Введите следующее значение: su -c "cd /sdcard/kali && sh kali"
Теперь, если вы запустите эмулятор терминала, то попадете прямо в chroot-среду Kali. Если вы хотите выйти из среды и вернуться в командную строку Android, просто выполните команду exit.

Дополнительно. Если вы хотите иметь доступ к файлам из каталога /sdcard/ из chroot-среды Kali, можно настроить на вашем устройстве сервер Openssh, прослушивающий все интерфейсы. Затем в chroot-среде выполните mkdir /media/sdcard/, а далее подключитесь к вашему ssh-серверу на интерфейсе loopback для сохранения ключа ssh. После этого вы сможете использовать (или даже прописать в файле .bashrc его автоматический запуск) в chroot-среде скрипт вроде

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
# Вам понадобится изменить имя пользователя и пароль.

Должен предупредить вас, что данный образ Kali не создавался в расчете на использование оконного менеджера и вообще каких-либо утилит с графическим интерфейсом. По моему скромному мнению, для использования Kali Linux графический интерфейс не нужен. Для тестирования на проникновение будет достаточно консольных утилит вроде nmap, netcat, w3af_console, sqlmap, xsser, и metasploit.

Как только вы попадете в chroot-среду Kali Linux, выполните следующую команду:

apt-get update && apt-get upgrade && msfupdate
Помимо chroot-среды Kali Linux, я также рекомендую установить вам инструменты из следующего списка:

  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – клиент для удаленного рабочего стола
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – клиент ftp/sftp
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – клиент vnc viewer
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – клиент Samba для Android
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – автоматизация телефона за счет сканирования NFC-тегов
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – OpenGPG для Android
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – тестирование кредитных карт с поддержкой NFC
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – графический интерфейс для утилит, вычисляющих хэши md5 и sha
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – мощный ssh-клиент
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – выполняет просмотры записей DNS и WHOIS
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – браузер, позволяющий легко изменять значение UserAgent
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – утилита для автоматизации SQL-инъекций MySQL
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – Набор для сетевого пентестинга на Android
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – позволяет читать кредитные карты с поддержкой NFC через беспроводное соединение
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – умеет показывает и очищать exif-данные изображений
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – простой но полезный текстовый редактор
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – как следует из названия, подбирает пароль маршрутизатора (преимущественно из списка паролей по умолчанию)
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – аналог Windows-утилиты Look@LAN
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – перейдите по ссылке для более подробной информации
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – Не хватает легкодоступной клавиши CTRL? Это приложение для вас!
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – вычисляет хэш от текстовых данных
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – очень полезный hex-редактор для Android
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – сканер беспроводных сетей
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – многофункциональная сетевая утилита: снифер, перехватчик cookie, arp-спуфер
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – выдает подробную информацию по об IP-адресе
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – позволяет превратить Android-устройство в IP-камеру слежения
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – графический интерфейс для iwconfig
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – позволяет считывать данные, используя различные NFC-технологии, в том числе с карт-ключей
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – повторное использование защищенных от записи NFC-меток вроде карт-ключей, идентификационных жетонов и т. д.
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – еще один считыватель информации по NFC
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – vpn-клиент с открытым исходным кодом
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – клиент tor для Android
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – графический интерфейс для scapy от poorman
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – позволяет установить на устройстве socks5-прокси
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – отличный файловый менеджер для Android
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – проверка защищенности маршрутизатора
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – аналог Webscarab
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – стеганографическая утилита от poorman
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – openssh-сервер для Android
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – управление административным доступом программ
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – удаленный контроль Windows, OSX, и Linux систем
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – без комментариев
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – снифер пакетов, не требующий права root
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – проверка ваших вредоносных начинок (payloads)
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – позволяет сохранить административный доступ к устройству даже после OTA-обновлений
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – доступ к файлам вашего телефона из веб-браузера
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – простой сканер беспроводных сетей
  • Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
    – приложение для вардрайвинга (поиска и локализации беспроводных точек доступа)
Конечно, данный список неполон, но я считаю, что это очень хороший набор инструментов для старта.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя