Всего несколькими нажатиями телефон Android можно превратить в скрытое хакерское устройство, способное запускать такие инструменты, как Nmap, Nikto и Netcat — и все это без рутирования устройства. UserLAnd, созданное UserLAnd Technologies, представляет собой совершенно бесплатное приложение для Android, которое позволяет быстро и легко устанавливать дистрибутивы Linux без рутирования. Благодаря этому можно запускать операционную систему ARM64 Debian вместе с текущей ОС Android. Эта архитектура ARM, иногда называемая «AARCH64», аналогична используемой в образах Kali Linux Raspberry Pi ARM, что упрощает импорт репозитория инструментов Kali. И самое главное, команда UserLAnd недавно добавила специальную файловую систему Kali, поэтому импорт репозиториев не потребуется для всех пользователей. В этой статье рассмотрим как превратить Android-телефон в устройство для взлома
UserLAnd недавно добавил встроенную функциональность SSH, поэтому этот шаг больше не требуется. Однако при желании можно использовать сторонние SSH-клиенты.
ConnectBot — это SSH-клиент с открытым исходным кодом, разработанный для смартфонов Android, который позволяет безопасно подключаться к SSH-серверам. Это будет основной способ взаимодействия с новой операционной системой UserLAnd Debian. Если вы не используете или не имеете доступа к Google Play, ConnectBot доступен через репозиторий F-Droid.
JuiceSSH также является очень хорошим вариантом для использования вместо ConnectBot, поскольку он имеет больше функций, поэтому вы можете использовать его, если хотите. ConnectBot более регулярно обновляется и проще для новичков, поэтому мы выбрали его.
Вы можете сделать это с помощью Google Play или F-Droid.
UserLAnd имеет ограничения. Без root-доступа интерфейс Android Wi-Fi нельзя переключить в режим монитора, поэтому традиционные инструменты взлома Wi-Fi, такие как Aircrack-ng, не будут работать. Тем не менее, с UserLAnd еще многое можно сделать, как вы увидите в будущих руководствах, и запуск Kali без рутирования или очистки ОС Android — непростая задача. Поэтому не забудьте поставить приложению UserLAnd хорошую оценку в Google Play — разработчики полностью заслуживают положительных отзывов.
По завершении установки откройте UserLAnd и просмотрите вкладку «Приложения». Обновите вкладку и подождите несколько минут, пока дистрибутивы заполнятся.
Операционная система Kali Linux недавно была добавлена в список доступных дистрибутивов. Выберите «Kali» или «Debian», и приложение UserLAnd запросит учетные данные. Создайте имя пользователя, пароль и пароль VNC. «Пароль» позволит получить доступ к SSH-серверу, запущенному после завершения установки файловой системы. «Пароль VNC» не будет использоваться в этом руководстве, но он необходим для продолжения установки.
Затем UserLAnd загрузит необходимые исполняемые файлы и сценарии из своего репозитория GitHub, которые используются для создания файловых систем. Время, необходимое для загрузки и извлечения необходимых ресурсов, зависит от процессора Android и скорости интернет-соединения. В некоторых тестах процесс установки занимал до 20 минут, так что наберитесь терпения.
В моей первой попытке UserLAnd вернул следующую ошибку «Не удалось извлечь файловую систему. Что-то пошло не так». Удаление и повторная установка приложения UserLAnd, похоже, решили проблему. Если эта ошибка не устранена, откройте новую проблему GitHub.
Когда установка будет завершена, перейдите на вкладку «Сеансы» и выберите только что созданный вариант. UserLAnd автоматически попытается открыть ConnectBot и спросит: «Вы уверены, что хотите продолжить подключение?» Нажмите «Да» и введите пароль, созданный на предыдущем шаге.
На этом этапе синхронизация клавиатуры Bluetooth с телефоном упростит настройку ОС, но не является обязательной. Если вы не используете клавиатуру Bluetooth, я рекомендую установить клавиатуру Hacker из Play Store, и вы поймете, почему, когда мы продолжим.
Recommended on Amazon: FAVI Mini Bluetooth Keyboard with Laser Pointer & Backlit Keys
Первое, что нужно сделать после установки новой операционной системы на телефон Android, — это убедиться, что система полностью обновлена. Это можно сделать, сначала используя su для создания корневой оболочки. Затем используйте команду apt-get update && apt-get dist-upgrade.
distortion@localhost:~$ su
root@localhost: /home/distortion# apt-get update && apt-get dist-upgrade
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Get:2 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease [91.0 kB]
Hit:3 http://cdn-fastly.deb.debian.org/debian stable Release
Get:4 http://cdn-fastly.deb.debian.org/debian stable Release.gpg [2434 B]
Get:5 http://cdn-fastly.deb.debian.org/debian stable-updates/main arm64 Packages [5096 B]
Get:6 http://cdn-fastly.deb.debian.org/debian stable-updates/main Translation-en [4512 B]
Get:7 http://cdn-fastly.deb.debian.org/debian stable/main Translation-en [5393 B]
Get:8 http://cdn-fastly.deb.debian.org/debian stable/contrib arm64 Packages [29.9 kB]
Get:9 http://cdn-fastly.deb.debian.org/debian stable/contrib Translation-en [45.9 kB]
Get:10 http://cdn-fastly.deb.debian.org/debian stable/non-free arm64 Package [50.8 kB]
Get:11 http://cdn-fastly.deb.debian.org/debian stablenon-free Translation-en [80.6 kB]
Fetched 5714 kB in 31s (183 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
The following packages will be upgraded:
tzdata
1 upgraded, 0 newly intalled, 0 to remove and 0 not upgraded.
Need to get 270 kB of archives.
After this operation, 1024 B of additional disk space will be used.
Do you want to continue? [Y/n]
В приведенном выше выводе требуется обновление только одного пакета, но это может быть не всегда так.
Эта новая файловая система очень проста и по умолчанию не содержит большого количества программного обеспечения. Ниже приведены несколько пакетов, рекомендуемых для обычных пользователей Debian и Kali. Некоторые пакеты не требуются, но их будет проще использовать в будущих статьях, где Android используется в качестве основного устройства для взлома.
Вышеупомянутые пакеты можно установить с помощью команды apt-get.
apt-get update && apt-get install net-tools netcat neofetch gnupg curl wget git nano screen
Если вы установили ОС Kali на шаге 3, этот шаг можно пропустить. Для пользователей ОС Debian импорт репозитория Kali в ваш дистрибутив не является обязательным. Однако это позволит быстро установить такие приложения, как sqlmap, Commix, Bettercap, Nikto, dnsmap и сотни пакетов, которых нет в стандартных репозиториях Debian.
Чтобы начать импорт репозитория Kali Linux, используйте nano, чтобы добавить репозиторий Kali в файл /etc/apt/sources.list.
nano /etc/apt/sources.list
Добавьте строку ниже в конец файла (как показано ниже), затем используйте Ctrl + X, чтобы выйти и сохранить изменения. ConnectBot имеет экранные кнопки для таких клавиш, как Ctrl и Shift. Кроме того, клавиатура Bluetooth или приложение Hacker’s Keyboard пригодится для выхода из нано-терминала.
Затем добавьте ключ подписи Kali, используя следующую команду wget.
wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -
Если команда выполнена успешно, терминал вернет «ОК» (показано ниже). Наконец, обновите кеш APT с помощью команды обновления apt-get.
root@localhost:/home/distortion# wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -
OK
root@localhost:/home/distortion# apt-get update
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Hit:3 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease
Hit:4 http://cdn-fastly.deb.debian.org/debian stable Release
Ign:2 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease
Get:6 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release [29.6 kB]
Get:7 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release.gpg [833 B]
Get:8 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling/main arm64 Packages [16.4 MB]
64% [8 Packages 9415 kB/16.4 MB 57%] 546 kB/s 13s
Не пропустите: как создать необнаруживаемую полезную нагрузку
С UserLAnd легко превратить Android в устройства для взлома. Хотя Android медленнее обрабатывает данные, чем Raspberry Pis, он по-прежнему представляет собой отличный, легко скрываемый наступательный инструмент, способный запускать программное обеспечение Kali.
В следующих статьях мы возможно покажем, как взламывать веб-сайты, пароли Wi-Fi и Windows 10, используя только Kali на Android. Первое, о чем нужно позаботиться, это root-права. Без них некоторые функции установленных нами утилит могут не поддерживаться или работать некорректно. Так что очень рекомендую их приобрести. Это особенно актуально для пользователей с Android 10 и более поздних версий.
Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…
Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…
Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…
С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…
Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…
Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…