Как превратить Android-телефон в устройство для взлома

Всего несколькими нажатиями телефон Android можно превратить в скрытое хакерское устройство, способное запускать такие инструменты, как Nmap, Nikto и Netcat — и все это без рутирования устройства. UserLAnd, созданное UserLAnd Technologies, представляет собой совершенно бесплатное приложение для Android, которое позволяет быстро и легко устанавливать дистрибутивы Linux без рутирования. Благодаря этому можно запускать операционную систему ARM64 Debian вместе с текущей ОС Android. Эта архитектура ARM, иногда называемая «AARCH64», аналогична используемой в образах Kali Linux Raspberry Pi ARM, что упрощает импорт репозитория инструментов Kali. И самое главное, команда UserLAnd недавно добавила специальную файловую систему Kali, поэтому импорт репозиториев не потребуется для всех пользователей. В этой статье рассмотрим как превратить Android-телефон в устройство для взлома

Установка приложения ConnectBot

UserLAnd недавно добавил встроенную функциональность SSH, поэтому этот шаг больше не требуется. Однако при желании можно использовать сторонние SSH-клиенты.

ConnectBot — это SSH-клиент с открытым исходным кодом, разработанный для смартфонов Android, который позволяет безопасно подключаться к SSH-серверам. Это будет основной способ взаимодействия с новой операционной системой UserLAnd Debian. Если вы не используете или не имеете доступа к Google Play, ConnectBot доступен через репозиторий F-Droid.

JuiceSSH также является очень хорошим вариантом для использования вместо ConnectBot, поскольку он имеет больше функций, поэтому вы можете использовать его, если хотите. ConnectBot более регулярно обновляется и проще для новичков, поэтому мы выбрали его.

Установка приложение UserLAND

Вы можете сделать это с помощью Google Play или F-Droid.

• Play Store Link: UserLAnd (free)
• F-Droid Link: UserLAnd (free)

 

UserLAnd имеет ограничения. Без root-доступа интерфейс Android Wi-Fi нельзя переключить в режим монитора, поэтому традиционные инструменты взлома Wi-Fi, такие как Aircrack-ng, не будут работать. Тем не менее, с UserLAnd еще многое можно сделать, как вы увидите в будущих руководствах, и запуск Kali без рутирования или очистки ОС Android — непростая задача. Поэтому не забудьте поставить приложению UserLAnd хорошую оценку в Google Play — разработчики полностью заслуживают положительных отзывов.

Создание новой файловой системы

По завершении установки откройте UserLAnd и просмотрите вкладку «Приложения». Обновите вкладку и подождите несколько минут, пока дистрибутивы заполнятся.

Операционная система Kali Linux недавно была добавлена ​​в список доступных дистрибутивов. Выберите «Kali» или «Debian», и приложение UserLAnd запросит учетные данные. Создайте имя пользователя, пароль и пароль VNC. «Пароль» позволит получить доступ к SSH-серверу, запущенному после завершения установки файловой системы. «Пароль VNC» не будет использоваться в этом руководстве, но он необходим для продолжения установки.

Затем UserLAnd загрузит необходимые исполняемые файлы и сценарии из своего репозитория GitHub, которые используются для создания файловых систем. Время, необходимое для загрузки и извлечения необходимых ресурсов, зависит от процессора Android и скорости интернет-соединения. В некоторых тестах процесс установки занимал до 20 минут, так что наберитесь терпения.

В моей первой попытке UserLAnd вернул следующую ошибку «Не удалось извлечь файловую систему. Что-то пошло не так». Удаление и повторная установка приложения UserLAnd, похоже, решили проблему. Если эта ошибка не устранена, откройте новую проблему GitHub.

Взаимодействие с файловой системой

Когда установка будет завершена, перейдите на вкладку «Сеансы» и выберите только что созданный вариант. UserLAnd автоматически попытается открыть ConnectBot и спросит: «Вы уверены, что хотите продолжить подключение?» Нажмите «Да» и введите пароль, созданный на предыдущем шаге.

На этом этапе синхронизация клавиатуры Bluetooth с телефоном упростит настройку ОС, но не является обязательной. Если вы не используете клавиатуру Bluetooth, я рекомендую установить клавиатуру Hacker из Play Store, и вы поймете, почему, когда мы продолжим.

Recommended on Amazon: FAVI Mini Bluetooth Keyboard with Laser Pointer & Backlit Keys

Обновление ОС

Первое, что нужно сделать после установки новой операционной системы на телефон Android, — это убедиться, что система полностью обновлена. Это можно сделать, сначала используя su для создания корневой оболочки. Затем используйте команду apt-get update && apt-get dist-upgrade.

distortion@localhost:~$ su
root@localhost: /home/distortion# apt-get update && apt-get dist-upgrade
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Get:2 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease [91.0 kB]
Hit:3 http://cdn-fastly.deb.debian.org/debian stable Release
Get:4 http://cdn-fastly.deb.debian.org/debian stable Release.gpg [2434 B]
Get:5 http://cdn-fastly.deb.debian.org/debian stable-updates/main arm64 Packages [5096 B]
Get:6 http://cdn-fastly.deb.debian.org/debian stable-updates/main Translation-en [4512 B]
Get:7 http://cdn-fastly.deb.debian.org/debian stable/main Translation-en [5393 B]
Get:8 http://cdn-fastly.deb.debian.org/debian stable/contrib arm64 Packages [29.9 kB]
Get:9 http://cdn-fastly.deb.debian.org/debian stable/contrib Translation-en [45.9 kB]
Get:10 http://cdn-fastly.deb.debian.org/debian stable/non-free arm64 Package [50.8 kB]
Get:11 http://cdn-fastly.deb.debian.org/debian stablenon-free Translation-en [80.6 kB]
Fetched 5714 kB in 31s (183 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
The following packages will be upgraded:
  tzdata
1 upgraded, 0 newly intalled, 0 to remove and 0 not upgraded.
Need to get 270 kB of archives.
After this operation, 1024 B of additional disk space will be used.
Do you want to continue? [Y/n]

В приведенном выше выводе требуется обновление только одного пакета, но это может быть не всегда так.

• Не пропустите: 10 лучших вещей, которые нужно сделать после установки Kali Linux

Установка необходимого программного обеспечения

Эта новая файловая система очень проста и по умолчанию не содержит большого количества программного обеспечения. Ниже приведены несколько пакетов, рекомендуемых для обычных пользователей Debian и Kali. Некоторые пакеты не требуются, но их будет проще использовать в будущих статьях, где Android используется в качестве основного устройства для взлома.

1. screen — Screen — это терминальный мультиплексор, который позволяет пользователям запускать и переключаться между несколькими сеансами терминала одновременно. Это один из наиболее важных пакетов для установки при использовании UserLAnd. Телефоны Android плохо справляются с длительными сеансами SSH и имеют тенденцию разрывать соединения без видимой причины. Такой сбой может привести к сбою запущенных команд без возможности повторного подключения к сеансу для просмотра хода выполнения. Используйте Screen для поддержки постоянных сеансов оболочки.
2. net-tools — Net-tools — это набор инструментов, содержащий ifconfig, netstat, route и несколько других полезных сетевых приложений.
3. netcat — Netcat — это многофункциональная утилита UNIX, разработанная как надежный инструмент для создания соединений TCP и UDP. Netcat можно использовать для создания простых бэкдоров macOS и взаимодействия с ними.
4. neofetch — Neofetch — кроссплатформенный инструмент для сбора системной информации. Он удобно отображает технические характеристики системы рядом с логотипом дистрибутива. У этого пакета нет реальной функции, кроме демонстрации дистрибутива коллегам и друзьям или создания обложек для WonderHowTo. Neofetch немного глючит с дистрибутивами UserLAnd, но вам может быть интересно узнать, как я создал обложку, поэтому я включаю ее сюда.
5. gnupg — GnuPG (иногда называемый gpg) обычно используется для шифрования файлов и защиты электронной почты. Некоторые сценарии установки (например, Metasploit) используют gpg для импорта ключей подписи своего программного обеспечения. Можно вручную установить Metasploit без gpg, но это сделает процесс менее сложным.
6. curl — cURL — это инструмент командной строки, способный загружать файлы по HTTP и другим популярным протоколам. Это полезный инструмент для загрузки файлов из Интернета.
7. wget — как и cURL, wget — это инструмент командной строки, используемый для загрузки файлов из Интернета. Некоторые разработчики предпочитают wget cURL, поэтому полезно, чтобы оба были установлены и доступны.
8. git — это популярное программное обеспечение для контроля версий, которое обычно используется для клонирования (загрузки) проектов GitHub. Пользователи Null Byte часто рекомендуют Git. nano — Nano — текстовый редактор командной строки. Nano сделает редактирование файлов через SSH более удобным. Если Vim или Emacs предпочтительнее, загрузите вместо них эти текстовые редакторы (или в дополнение к nano).

Вышеупомянутые пакеты можно установить с помощью команды apt-get.

apt-get update && apt-get install net-tools netcat neofetch gnupg curl wget git nano screen

Импорт репозитория Kali Linux (условно)

Если вы установили ОС Kali на шаге 3, этот шаг можно пропустить. Для пользователей ОС Debian импорт репозитория Kali в ваш дистрибутив не является обязательным. Однако это позволит быстро установить такие приложения, как sqlmap, Commix, Bettercap, Nikto, dnsmap и сотни пакетов, которых нет в стандартных репозиториях Debian.

Чтобы начать импорт репозитория Kali Linux, используйте nano, чтобы добавить репозиторий Kali в файл /etc/apt/sources.list.

nano /etc/apt/sources.list

Добавьте строку ниже в конец файла (как показано ниже), затем используйте Ctrl + X, чтобы выйти и сохранить изменения. ConnectBot имеет экранные кнопки для таких клавиш, как Ctrl и Shift. Кроме того, клавиатура Bluetooth или приложение Hacker’s Keyboard пригодится для выхода из нано-терминала.

Затем добавьте ключ подписи Kali, используя следующую команду wget.

wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -

Если команда выполнена успешно, терминал вернет «ОК» (показано ниже). Наконец, обновите кеш APT с помощью команды обновления apt-get.

root@localhost:/home/distortion# wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -
OK
root@localhost:/home/distortion# apt-get update
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Hit:3 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease
Hit:4 http://cdn-fastly.deb.debian.org/debian stable Release
Ign:2 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease
Get:6 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release [29.6 kB]
Get:7 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release.gpg [833 B]
Get:8 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling/main arm64 Packages [16.4 MB]
64% [8 Packages 9415 kB/16.4 MB 57%]                               546 kB/s 13s

Не пропустите: как создать необнаруживаемую полезную нагрузку

Скоро появится более вооруженный Android

С UserLAnd легко превратить Android в устройства для взлома. Хотя Android медленнее обрабатывает данные, чем Raspberry Pis, он по-прежнему представляет собой отличный, легко скрываемый наступательный инструмент, способный запускать программное обеспечение Kali.

Заключение

В следующих статьях мы возможно покажем, как взламывать веб-сайты, пароли Wi-Fi и Windows 10, используя только Kali на Android. Первое, о чем нужно позаботиться, это root-права. Без них некоторые функции установленных нами утилит могут не поддерживаться или работать некорректно. Так что очень рекомендую их приобрести. Это особенно актуально для пользователей с Android 10 и более поздних версий.