Με λίγα και απλά βήματα, ένα τηλέφωνο Android μπορεί να μετατραπεί σε μια ισχυρή, συσκευή hacking ικανή να τρέχει εργαλεία όπως το Nmap, Nikto και Netcat, χωρίς να χρειάζεται η συσκευή μας να είναι root.

Σε προηγούμενο οδηγό είδαμε πως κάνουμε εγκατάσταση το NetHunter Kali στο κινητό μας, για να είναι ένα πλήρες εργαλείο hacking. Στο σημερινό όμως οδηγό, δεν θα πειράξουμε το Android αλλά θα χρησιμοποιήσουμε το UserLAnd.

Το UserLAnd, το οποίο δημιουργήθηκε από την UserLAnd Technologies, είναι μια δωρεάν εφαρμογή Android που καθιστά την εγκατάσταση διανομών Linux γρήγορη και αβίαστη, χωρίς να χρειάζεται root δικαιώματα.

Με το UserLAnd, είναι δυνατό να τρέξετε ένα ολόκληρο λειτουργικό σύστημα ARM64 Debian, Ubuntu, Arch Linux μέσα στο τρέχον λειτουργικό σύστημα Android του κινητού σας. Αυτό μερικές φορές αναφέρεται ως «AARCH64», και είναι η ίδια αρχιτεκτονική ARM που χρησιμοποιείται από τα .img των Kali Linux και Raspberry Pi ARM, γεγονός που καθιστά εύκολη την εισαγωγή του αποθετηρίου εργαλείων του Kali. Το καλύτερο από όλα είναι ότι η ομάδα του UserLand πρόσθεσε πρόσφατα ένα αποκλειστικό σύστημα αρχείων Kali, έτσι ώστε να μην είναι απαραίτητη η εισαγωγή των repositories από όλους τους χρήστες.

Να σημειώσουμε ότι ενώ πολλά εργαλεία Kali λειτουργούν χωρίς προβλήματα, το UserLAnd εξακολουθεί να είναι ένα αρκετά νέο application και ενδέχεται να έχετε προβλήματα ή αποτυχία ορισμένων εργαλείων (όπως το Nmap) κατά την εκτέλεση συγκεκριμένων εντολών. Παρόλα αυτά είναι ένα ενεργό project και αυτά τα ζητήματα πιθανόν να επιλυθούν στο εγγύς μέλλον.

Το UserLAnd χρησιμοποιεί προσαρμοσμένα scripts και εκτελέσιμα αρχεία που του επιτρέπουν να δημιουργήσει τα συστήματα αρχείων Debian και Ubuntu χωρίς να επηρεάζει το υπάρχον λειτουργικό μας σύστημα. Ένα παράδειγμα αυτού είναι το PRoot, ένα λογισμικό ανοικτού κώδικα που υλοποιεί λειτουργίες παρόμοιες με το chroot. Το PRoot σας επιτρέπει να εκτελέσετε προγράμματα με έναν εναλλακτικό κατάλογο root, χωρίς να χρειάζεται root.

Advertisements

Τα απαραίτητα hacking apps για κινητά Android

Θα ξεκινήσουμε εγκαθιστώντας ένα πρόγραμμα-πελάτη (client) SSH, ο οποίος θα είναι η κύρια εφαρμογή για αλληλεπίδραση με το λειτουργικό σύστημα Debian το οποίο θα κάνουμε εγκατάσταση στο κινητό μας. Στη συνέχεια, θα περάσουμε στην εγκατάσταση του λειτουργικού και την εισαγωγή του αποθετηρίου Kali Linux για να μετατρέψουμε το Android σε συσκευή hacking.

Βήμα 1 (Προαιρετικό): Εγκατάσταση του ConnectBot 

Το βήμα αυτό είναι προαιρετικό μιας και οι τελευταίες εκδόσεις του UserLAnd περιλαμβάνουν SSH client, ωστόσο, μπορούμε να χρησιμοποιήσουμε έναν δικό μας client SSH. Προσωπικά χρησιμοποιώ το ConnectBot που είναι ένας client SSH ανοιχτού κώδικα για Android, ο οποίος μας επιτρέπει να συνδεόμαστε με ασφάλεια σε διακομιστές SSH. Εάν δεν χρησιμοποιείτε ή δεν έχετε πρόσβαση στο Google Play, το ConnectBot είναι διαθέσιμο μέσω του αποθετηρίου F-Droid.

ConnectBot (Google Play)
ConnectBot (F-Droid)

Το JuiceSSH είναι επίσης μια πολύ καλή επιλογή για χρήση SSH client αντί του ConnectBot, καθώς έχει περισσότερες δυνατότητες, αλλά θεωρώ το ConnectBot πιο εύκολο για αρχάριους, γιαυτό και το προτιμώ.

Βήμα 2: Εγκατάσταση του UserLAnd

Στην συνέχεια χρειαζόμαστε το UserLAnd οπότε μπορούμε να το κάνουμε εγκατάσταση χρησιμοποιώντας είτε το Google Play είτε το F-Droid.

UserLAnd (Google Play)
UserLAnd (F-Droid)
Advertisements

ΠΡΟΣΟΧΗ: Το UserLAnd έχει περιορισμούς. Επειδή δεν έχει πρόσβαση στο στο root του Android, η διεπαφή WiFi του Android δεν μπορεί να μετατραπεί σε λειτουργία παρακολούθησης με αποτέλεσμα τα παραδοσιακά εργαλεία WiFi hacking, όπως το Aircrack-ng, να μην λειτουργούν στο UserLAnd. Σε αυτή την περίπτωση, ο οδηγός εγκατάστασης NetHunter είναι για εσάς που έχετε ανάγκη των εργαλείων WiFi Hacking.

Βήμα 3: Εγκατάσταση διανομής Linux στο Android

Ανοίξτε το UserLΑnd και προβάλετε την καρτέλα «Εφαρμογές». Ανανεώστε την καρτέλα και περιμένετε λίγα λεπτά για να συμπληρωθούν οι διαθέσιμες διανομές Linux.

Το λειτουργικό σύστημα Kali Linux προστέθηκε πρόσφατα στον κατάλογο των διαθέσιμων διανομών οπότε επιλέξτε «Kali» ή «Debian» και η εφαρμογή UserLand θα σας ζητήσει πιστοποιήσεις.

  • Δημιουργήστε ένα όνομα χρήστη, κωδικό πρόσβασης. Ο «Κωδικός πρόσβασης» θα επιτρέψει την πρόσβαση στον εξυπηρετητή SSH που ξεκινάει όταν το σύστημα αρχείων έχει δημιουργηθεί.
  • Κωδικό πρόσβασης VNC. Ο «Κωδικός VNC» δεν θα χρησιμοποιηθεί σε αυτό το σενάριο, αλλά απαιτείται για να συνεχίσετε με την εγκατάσταση.

Το UserLAnd θα κατεβάσει τα απαραίτητα εκτελέσιμα αρχεία που χρησιμοποιούνται για τη δημιουργία των αρχείων του συστήματος. Ο χρόνος που απαιτείται για τη λήψη και την εξαγωγή των απαιτούμενων στοιχείων εξαρτάται από την ταχύτητα σύνδεσης και τις επιδόσεις το Android κινητού σας ενώ η διαδικασία εγκατάστασης χρειάζεται έως και 20 λεπτά για να ολοκληρωθεί, οπότε να είστε υπομονετικοί.

Στην πρώτη μου προσπάθεια, το UserLAnd επέστρεψε το ακόλουθο μήνυμα λάθους :

«Δεν ήταν δυνατή η εξαγωγή συστήματος αρχείων».

Η κατάργηση και η επανεγκατάσταση της εφαρμογής UserLand φάνηκε να επιλύει το ζήτημα. Εάν αυτό το σφάλμα επιμένει, ανοίξτε ένα νέο θέμα στο GitHub που ίσως κάποιος που αντιμετωπίζει το ίδιο πρόβλημα με εσάς οότε και να σας δώσει λύση.

Βήμα 4: Αλληλεπίδραση με το σύστημα αρχείων

Όταν ολοκληρωθεί η εγκατάσταση, μεταβείτε στην καρτέλα «Sessions» και επιλέξτε τη νέα επιλογή που δημιουργήσατε.

Το UserLAnd θα προσπαθήσει αυτόματα να ανοίξει το ConnectBot και να ρωτήσει «Είστε βέβαιοι ότι θέλετε να συνεχίσετε τη σύνδεση;» Πατήστε «Ναι» και εισαγάγετε τον κωδικό πρόσβασης που δημιουργήθηκε στο προηγούμενο βήμα.

Σε αυτό το σημείο, ο συγχρονισμός ενός πληκτρολογίου Bluetooth στο τηλέφωνο θα διευκολύνει τη ρύθμιση του λειτουργικού συστήματος, αλλά δεν απαιτείται.

Βήμα 5: Αναβαθμίζουμε το λειτουργικό μας σύστημα

Το πρώτο πράγμα που πρέπει να κάνετε μετά την εγκατάσταση ενός νέου λειτουργικού συστήματος στο τηλέφωνό σας είναι να βεβαιωθείτε ότι το σύστημα είναι πλήρως ενημερωμένο.

Αυτό μπορεί να γίνει χρησιμοποιώντας πρώτα την εντολή su για να δώσετε root δικαιώματα στον χρήστη του λειτουργικού συστήματος. Στη συνέχεια, χρησιμοποιήστε την εντολή apt update && apt dist-upgrade.

cerebrux@localhost:~$ su
root@localhost: /home/cerebrux# apt update && apt dist-upgrade
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Get:2 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease [91.0 kB]
Hit:3 http://cdn-fastly.deb.debian.org/debian stable Release
Get:4 http://cdn-fastly.deb.debian.org/debian stable Release.gpg [2434 B]
[......]
Fetched 5714 kB in 31s (183 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
The following packages will be upgraded:
  tzdata
1 upgraded, 0 newly intalled, 0 to remove and 0 not upgraded.
Need to get 270 kB of archives.
After this operation, 1024 B of additional disk space will be used.
Do you want to continue? [Y/n]

Όπως βλέπετε παραπάνω, υπάρχει μια διαθέσιμη ενημέρωση οπότε και γράφουμε Υ και πατάμε enter.

Βήμα 6: Εγκατάσταση βασικού λογισμικού

Το νέο λειτουργικό σύστημα που έχουμε μέσα στο Android είναι τελείως άδειο. Ακολουθούν μερικά πακέτα που συνιστώνται για τους καθημερινούς χρήστες που θα διευκολύνουν την χρήση του Android όταν χρησιμοποιείται ως η κύρια συσκευή hacking.

  • screen : Είναι ένας multiplexer τερματικού που επιτρέπει στους χρήστες να τρέχουν και να εναλλάσσονται μεταξύ πολλών τερματικών συνεδριών ταυτόχρονα. Αυτό είναι ένα από τα πιο ζωτικά πακέτα που πρέπει να εγκαταστήσετε κατά τη χρήση του UserLand. Τα τηλέφωνα Android δεν χειρίζονται καλά τις συνεδρίες SSH και τείνουν να χάσουν τις συνδέσεις χωρίς προφανή λόγο. Κάτι τέτοιο μπορεί να οδηγήσει σε αποτυχία των εντολών που εκτελούνται, χωρίς να υπάρχει δυνατότητα επανασύνδεσης με τη συνεδρία για να δείτε την πρόοδο. Με το screen εξασφαλίζεται η επανασύνδεση στην συνεδρία.
  • net-tools : Το Net-tools είναι μια σουίτα εργαλείων που περιέχει τα ifconfig, netstat, route και πολλές άλλες χρήσιμες εφαρμογές δικτύωσης.
  • netcat : Το Netcat είναι ένα βοηθητικό πρόγραμμα UNIX που έχει σχεδιαστεί για τη δημιουργία συνδέσεων TCP και UDP. Το Netcat μπορεί να χρησιμοποιηθεί για να δημιουργήσει και να αλληλεπιδράσει με απλούς MacOS backdoors.
  • neofetch : Το Neofetch είναι ένα εργαλείο συλλογής πληροφοριών μεταξύ των πλατφορμών. Εμφανίζει τις πληροφορίες του συστήματος παράλληλα με το λογότυπο διανομής.
  • gnupg : Το GnuPG (μερικές φορές αναφέρεται ως gpg) χρησιμοποιείται γενικά για την κρυπτογράφηση αρχείων και την εξασφάλιση επικοινωνιών ηλεκτρονικού ταχυδρομείου. Ορισμένα scripts εγκατάστασης (όπως το Metasploit) χρησιμοποιούν gpg για την εισαγωγή των κλειδιών υπογραφής λογισμικού.
  • curl : Το cURL είναι ένα εργαλείο γραμμής εντολών ικανό να κατεβάζει αρχεία μέσω HTTP και άλλων δημοφιλών πρωτοκόλλων. Αυτό είναι ένα χρήσιμο εργαλείο που πρέπει να έχετε για τη λήψη αρχείων από το διαδίκτυο.
  • wget : Όπως το cURL, το wget είναι ένα εργαλείο γραμμής εντολών που χρησιμοποιείται για τη λήψη αρχείων από το διαδίκτυο. Μερικοί προγραμματιστές προτιμούν το wget over cURL στα script τους, οπότε είναι χρήσιμο να διατηρούνται και τα δύο εγκατεστημένα και διαθέσιμα.
  • git : Το Git είναι ένα δημοφιλές λογισμικό ελέγχου έκδοσης και χρησιμοποιείται συνήθως για να κλωνοποιήσει (κατεβάσετε) τα έργα GitHub. Όπως ξέρετε το Git είναι το αγαπημένο μας εργαλείο εδώ στο Cerebrux.
  • nano —Το Nano είναι ένας επεξεργαστής κειμένου γραμμής εντολών. Το Nano θα κάνει τα αρχεία επεξεργασίας μέσω SSH πιο βολικό. Αν προτιμάτε το Vim ή το Emacs, κάντε λήψη αυτών των επεξεργαστών κειμένων (ή επιπλέον του nano).

Τα παραπάνω πακέτα μπορούν να εγκατασταθούν χρησιμοποιώντας την εντολή apt install onoma_paketou. Π.χ. :

apt update && apt install net-tools netcat neofetch gnupg curl wget git nano screen

Βήμα 7: Εισαγωγή των Kali Linux Repository

Εάν εγκαταστήσατε το λειτουργικό σύστημα Kali στο βήμα 3, αυτό το βήμα μπορεί να παραλειφθεί.

Για τους χρήστες του λειτουργικού συστήματος του Debian, η εισαγωγή του αποθετηρίου Kali στη διανομή σας δεν είναι υποχρεωτική. Ωστόσο, αυτό θα επιτρέψει την γρήγορη εγκατάσταση εφαρμογών όπως sqlmap, Commix, Bettercap, Nikto, dnsmap και εκατοντάδες πακέτα που δεν μπορούν να βρεθούν στα προεπιλεγμένα αποθετήρια του Debian.

Για να ξεκινήσετε την εισαγωγή του αποθετηρίου Kali Linux, χρησιμοποιήστε το nano για να προσθέσετε το αποθετήριο του Kali στο αρχείο /etc/apt/sources.list.

nano /etc/apt/sources.list

Προσθέστε την παρακάτω γραμμή στο κάτω μέρος του αρχείου (παρακάτω) και, στη συνέχεια, χρησιμοποιήστε το συνδυασμό πλήκτρων Ctrl + X για έξοδο και αποθήκευση των αλλαγών. Το ConnectBot διαθέτει κουμπιά επί της οθόνης για πλήκτρα όπως Ctrl και Shift. Εναλλακτικά προτιμήστε το Hacker’s Keyboard από το Play Store.

deb http://http.kali.org/kali kali-rolling main contrib non-free

Στη συνέχεια, προσθέστε το κλειδί υπογραφής Kali χρησιμοποιώντας την ακόλουθη εντολή wget.

wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -

Εάν η εντολή ήταν επιτυχής, το τερματικό θα επιστρέψει «OK» (φαίνεται παρακάτω). Τέλος, ενημερώστε την προσωρινή μνήμη APT χρησιμοποιώντας την εντολή apt update.

root@localhost:/home/cerebrux# wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -
OK

root@localhost:/home/cerebrux# apt update
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Hit:3 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease
Hit:4 http://cdn-fastly.deb.debian.org/debian stable Release
Ign:2 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease
Get:6 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release [29.6 kB]
Get:7 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release.gpg [833 B]
Get:8 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling/main arm64 Packages [16.4 MB]
64% [8 Packages 9415 kB/16.4 MB 57%]                               546 kB/s 13s

Επίλογος

Στο σημερινό οδηγό είδαμε πως μπορούμε να μετατρέψουμε οποιοδήποτε Android κινητό σε μια hacking συσκευή.

Το δεύτερο μέρος του οδηγού είναι διαθέσιμο:

Με το UserLand, η μετατροπή των συσκευών Android σε συσκευές hacking είναι εύκολη διαδικασία. Παρόλο που το Android είναι πιο αργό στην επεξεργασία δεδομένων σε σχέση π.χ. με το Raspberry Pi, (άσχετα αν είναι και τα δύο ARM αρχιτεκτονικής), εξακολουθεί να μας είναι πιο εύκολο και ικανό εργαλείο που μπορεί να τρέχει το Kali.

Έχοντας βάση αυτό τον οδηγό στο μέλλον θα δούμε περισσότερα εργαλεία και τα καλύτερα hacking apps για κινητά Android.