Как превратить Android-устройство в инструмент пентестера

[teranser]

Наступило золотое время карманных инструментов для пентестинга.


Сейчас нас окружает море устройств с Unix-подобными операционными системами. Эти устройства могут легко уместиться в кармане, имеют многоядерные процессоры и способны получить доступ к системам

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

в несколько кликов. Наступило золотое время карманных инструментов для пентестинга!

В данной статье я рассмотрю процесс превращения устройства на базе Android в мощный карманный инструмент пентестера. Если вы хотите осуществлять с помощью своего Android-устройства перехват и модификацию сетевого трафика, эта статья должна вам пригодиться. (Если интересно, пожалуйста, ознакомьтесь с

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

,

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

,

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

,

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

ссылками). Чтобы осуществить задуманное, понадобится Android-устройство, которое поддерживает OTG, со специальным ROM, кроме того, вам наверняка понадобится внешний беспроводной USB-адаптер (если вы ищете устройство для взлома WEP-ключей, не нуждающееся во внешнем беспроводном адаптере, я настоятельно рекомендую использовать Nokia N900).

(Замечание. Если вы хотите заниматься беспроводным снифингом, попробуйте приложение

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

, которое я протестировал на своем Nexus 7 и беспроводном USB-адаптере на базе RTL8187).

Прежде, чем продолжить трансформацию вашего Android-устройства, вам следует сделать резервные копии всех важных данных. Рекомендую заглянуть

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

. Резервные копии необходимы, поскольку Android-устройство придется "рутовать" (получить административный доступ), а некоторые методы рутования для определенных типов устройств могут привести к стиранию ваших данных.

Установка chroot-среды Kali Linux ARM на рутованном Android-устройстве, которое имеет около 6 ГБ свободного места.

1. Установите
   Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
2. Установите
   Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
3. Я создал образ Kali Linux ARM, который можно без труда смонтировать, загрузив отсюда:
   
   Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
   Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
   
   kali.nogui.armel.zitstif.chroot.482013.7z
   
   md5: d60c5a52bcea35834daecb860bd8a5c7
   sha1: f62c2633d214de9edad1842c9209f443bcea385d
   
   kali.img
   
   MD5: be61799f8eb2d98ff8874daaf572a1d5
   SHA-1: f9c6a820349530350bbb902d17ae6b4a5173937c
   
   Замечание. Среда данного образа предоставляет вам около 2ГБ доступного пространства, так что будьте экономны.
   
4. Распакуйте архив 7z и убедитесь в наличии папки по адресу /sdcard/kali
5. В данной папке должен лежать скрипт 'kali' и файл образа 'kali.img'
6. Для монтирования файла kali.img от имени root, выполните команду sh /sdcard/kali/kali

Дополнительно: Если вы хотите, чтобы эмулятор терминала при открытии переходил в среду chroot, выполните следующие действия:

1. Откройте Terminal Emulator
2. Зайдите в настройки
3. Выберите Initial Command
4. Введите следующее значение: su -c "cd /sdcard/kali && sh kali"

Теперь, если вы запустите эмулятор терминала, то попадете прямо в chroot-среду Kali. Если вы хотите выйти из среды и вернуться в командную строку Android, просто выполните команду exit.

Дополнительно. Если вы хотите иметь доступ к файлам из каталога /sdcard/ из chroot-среды Kali, можно настроить на вашем устройстве сервер Openssh, прослушивающий все интерфейсы. Затем в chroot-среде выполните mkdir /media/sdcard/, а далее подключитесь к вашему ssh-серверу на интерфейсе loopback для сохранения ключа ssh. После этого вы сможете использовать (или даже прописать в файле .bashrc его автоматический запуск) в chroot-среде скрипт вроде

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

# Вам понадобится изменить имя пользователя и пароль.

Должен предупредить вас, что данный образ Kali не создавался в расчете на использование оконного менеджера и вообще каких-либо утилит с графическим интерфейсом. По моему скромному мнению, для использования Kali Linux графический интерфейс не нужен. Для тестирования на проникновение будет достаточно консольных утилит вроде nmap, netcat, w3af_console, sqlmap, xsser, и metasploit.

Как только вы попадете в chroot-среду Kali Linux, выполните следующую команду:

apt-get update && apt-get upgrade && msfupdate
Помимо chroot-среды Kali Linux, я также рекомендую установить вам инструменты из следующего списка:

• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – клиент для удаленного рабочего стола
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – клиент ftp/sftp
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – клиент vnc viewer
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – клиент Samba для Android
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – автоматизация телефона за счет сканирования NFC-тегов
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – OpenGPG для Android
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – тестирование кредитных карт с поддержкой NFC
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – графический интерфейс для утилит, вычисляющих хэши md5 и sha
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – мощный ssh-клиент
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – выполняет просмотры записей DNS и WHOIS
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – браузер, позволяющий легко изменять значение UserAgent
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – утилита для автоматизации SQL-инъекций MySQL
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – Набор для сетевого пентестинга на Android
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – позволяет читать кредитные карты с поддержкой NFC через беспроводное соединение
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – умеет показывает и очищать exif-данные изображений
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – простой но полезный текстовый редактор
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – как следует из названия, подбирает пароль маршрутизатора (преимущественно из списка паролей по умолчанию)
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – аналог Windows-утилиты Look@LAN
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – перейдите по ссылке для более подробной информации
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – Не хватает легкодоступной клавиши CTRL? Это приложение для вас!
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – вычисляет хэш от текстовых данных
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – очень полезный hex-редактор для Android
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – сканер беспроводных сетей
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – многофункциональная сетевая утилита: снифер, перехватчик cookie, arp-спуфер
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – выдает подробную информацию по об IP-адресе
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – позволяет превратить Android-устройство в IP-камеру слежения
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – графический интерфейс для iwconfig
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – позволяет считывать данные, используя различные NFC-технологии, в том числе с карт-ключей
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – повторное использование защищенных от записи NFC-меток вроде карт-ключей, идентификационных жетонов и т. д.
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – еще один считыватель информации по NFC
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – vpn-клиент с открытым исходным кодом
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – клиент tor для Android
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – графический интерфейс для scapy от poorman
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – позволяет установить на устройстве socks5-прокси
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – отличный файловый менеджер для Android
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – проверка защищенности маршрутизатора
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – аналог Webscarab
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – стеганографическая утилита от poorman
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – openssh-сервер для Android
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – управление административным доступом программ
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – удаленный контроль Windows, OSX, и Linux систем
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – без комментариев
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – снифер пакетов, не требующий права root
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – проверка ваших вредоносных начинок (payloads)
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – позволяет сохранить административный доступ к устройству даже после OTA-обновлений
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – доступ к файлам вашего телефона из веб-браузера
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – простой сканер беспроводных сетей
• Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
  – приложение для вардрайвинга (поиска и локализации беспроводных точек доступа)

Конечно, данный список неполон, но я считаю, что это очень хороший набор инструментов для старта.