BETA

Πώς μπορείτε να κάνετε την συσκευή σας το Pwn Android του Mr. Robot

Εικόνα constantinos

Η τηλεοπτική σειρά Mr. Robot, του αμερικάνικου καναλιού USA Network κατάφερε να τραβήξει το ενδιαφέρον για αρκετούς λόγους, μα τουλάχιστον όσον αφορά τις / τους geeks, ο σημαντικότερος λόγος είναι τα πραγματικά desktops και όλα τα υπαρκτά εργαλεία για hacking / cracking τα οποία βλέπουμε στα επεισόδια κάνοντας κάτι εντελώς διαφορετικό από τις υπερβολές που μας έχουν συνηθίσει οι πανομοιότυπες ταινίες του Χόλιγουντ.
Και επειδή πολλά λέγονται και ακούγονται σχετικά με την σειρά, τόσο στα πλαίσια της ειρωνείας, όσο και διάφορα σενάρια περί κλίματος χειραγώγησης και απάθειας, για εμένα η οπτική είναι πως ακόμα και μια ηλίθια στερεοτύπη ταινία θα μπορούσε να δώσει κάποιες ιδέες. Για παράδειγμα - και θα χρησιμοποιήσω ένα που είναι πολύ κατανοητό - για μια ληστεία τράπεζας, καποιες σχετικές ταινίες μπορούν να προσφέρουν χρήσιμο υλικό.
Όπως και να έχει, η σειρά προσφέρει μια αληθοφάνεια και είναι κάτι που το προωθούν και οι δημιουργοί της [περισσότερα: #mr-robot].

Φυσικά, εκτός του Linux desktop και εργαλείων του που κυριαρχούν, συν τα άλλα βλέπουμε και συχνά την χρήση των smart-phones που αν παρατηρήσετε καλύτερα, θα δείτε σημαντικές λεπτομέρειες όπως η ανταλλαγή κρυπτογραφημένων δεδομένων (κλήσεων, sms) μα και βέβαια, hackng και cracking εργαλεία. Όπως είναι ευνόητο, σε όλα αυτά κυριαρχούν οι συσκευές Android.

Παρόλα αυτά, αν έχετε παρατηρήσει την οθόνη της συσκευής με την οποία γίνονται οι διάφορες επιθέσεις, είναι αρκετά διαφορετικό το περιβάλλον της από αυτό που έχουμε στις συσκευές μας οι περισσότεροι. Ο λόγος είναι πως τρέχει την ειδικευμένη σε αυτούς τους σκοπούς (αμυντικούς μα και - κακά τα ψέματα - επιθετικούς), διανομή Kali Linux, το πάλαι ποτέ Backtrack δηλαδή.
Αυτό δεν είναι κάτι «εκκεντρικό», μα συμβαίνει αρκετά χρόνια με κάμποσους τρόπους, αφού στο Android μπορούμε να «τρέξουμε» και άλλη διανομή Linux παράλληλα [ορίστε ένας τρόπος που μάλλον είναι και απο τις πιο εύκολους: Πώς μπορείτε να έχετε Android και το Kali Linux στην ίδια συσκευή].

Παρόλα αυτά, η Pwnie Express, μια εταιρεία ειδικευμένης ασφαλείας, δίνει έναν διαφορετικό και πολύ πιο πλούσιο τρόπο, φέρνοντας στην ουσία το λειτουργικό που τρέχει ο Έλιοτ και στις συσκευές σας. Δηλαδη, το Kali Linux με το AOPP (Android Open Pwn Project). Ομολογουμένως έξυπνη κίνηση προβολής της.
Η διαδικασία είναι αυτή που ακολουθεί:

Τα πάντα γίνονται με δική σας ευθύνη. Καλό θα ήταν, αν δεν έχετε εμπειρία, να το δοκιμάστε σε μια όχι παραγωγική συσκευή σας αν έχετε.
Θα πάρει κάμποσο χρόνο που εξαρτάται και από το hardware της συσκευής σας.

Θα χρειαστείτε:

1. Υπολογιστή με Linux (μπορείτε να το κάνετε και τρέχοντας live μια διανομή από κάποιο usb-stick.

2. To usb καλώδιο σύνδεσης της συσκευής σας Android με τον υπολογιστή.

3. Σύνδεση στο διαδίκτυο.

ΒΗΜΑ 1ο: Flashing στην συσκευή:

1. Κατεβάστε την Recovery image για την συσκευή σας: [DOWNLOAD]

2. Απενεργοποιήστε την συσκευή και μπείτε στον bootloader (πιέζοντας και κρατώντας πατημένα συγχρόνως τα Power & Volume-Down κουμπιά).

3. Συνδέστε την συσκευή στον υπολογιστή σας και βεβαιωθείτε πως έχει αναγνωριστεί. Αυτό (σε Linux), μπορείτε να το δείτε και με την εντολή:

fastboot devices

Ενδέχεται να σας ζητήσει να εγκαταστήσετε το android-tools-fastboot. Αυτό για συντομία (σε Ubuntu, Mint και παράγωγες διανομές, μπορείτε με την εντολή):

sudo apt-get install android-tools-fastboot

4. Ξεκλειδώστε την συσκευή, δίνοντας την εντολή:

fastboot oem unlock

5. Αφού ξεκλειδώσει, κάνετε flash την recovery image που κατεβάσατε (όπου «name-of-recovery-image» βάζετε ακριβώς την ονομασία της):

fastboot flash recovery <name-of-recovery-image>.img

6. Αφού τελειώσει η διαδικασία, κάντε boot στην συσκευη σας σε Recovery-mode (χρησιμοποιήστε τα Volume-Down/Up κουμπιά για να μετακινηθείτε στις επιλογές του προγράμματος εκκίνησης και στην συνέχεια το Power button για να επιλέξετε).

7. Εάν σας ζητηθεί, σύρετε και το «Swipe to Allow Modifications».

8. Τώρα κάντε wipe στην συσκευή (πατήστε: Wipe > Advanced Wipe > tap: Dalvik/ART cache, System, Cache, Data > swipe “Swipe to Wipe”).

9. Μόλις τελειώσει η διαδικασία του wipe, ΜΗΝ κάνετε boot (στο System). Απλά πατήστε το κουμπί Home για να επιστρέψετε στην αρχική οθόνη Recovery).

10. Επιβεβαιώστε πάλι πως η συσκευή αναγνωρίζεται από τον υπολογιστή, με την εντολή:

adb devices

11. Από τον υπολογιστή σας, μεταβείτε στην sd-card της συσκευής και επιλέξτε το κατεβασμένο AOPP ROM zip αρχείο (όπου: «name-of-rom-zip», θα βάλετε το ακριβές όνομα του αρχείου που έχετε κατεβάσει):

adb push <name-of-rom-zip>.zip /sdcard/

12. Στην συσκευή, πατήστε «Εγκατάσταση» (Install) και στην συνέχεια επιλέξτε το AOPP ROM zip από την /sdcard.

13. Επιλέξτε (swippe): Swipe “Swipe to Confirm Flash”.

14. Μόλις εγκατασταθεί, πατήστε: «Reboot System».
 

ΒΗΜΑ 2ο: «Χτίσιμο» της συσκευής:

1. Τσεκάρετε, πριν κάνετε κάτι άλλο, αν πληρούνται οι απαιτήσεις: Downloading and Building Requirements. και επίσης, ρίξτε μια ματιά και εδώ: Downloading the Source.

2. Τώρα, δημιουργήστε έναν φάκελο για το σύστημα (το Kali δηλαδή) στην sd-card σε αυτόν τον κατάλογο:

mkdir <WORKING_DIR>
cd <WORKING_DIR>

3. Δημιουργήστε ένα τοπικό αποθετήριο χρησιμοποιώντας αυτό το source tree, με την εντολή:

repo init -u [email protected]:aopp/android_platform.git -b px-0.1

4. Συγχρονίστε αυτό το αποθετήριο με την εντολή:

repo sync

Τώρα, αυτά που απομένουν είναι το «χτίσιμο» του συστήματος και το τελικό flashing.

Παρόλα αυτά, επειδή δεν θέλουμε να φέρουμε ευθύνη αν από απειρία ή άλλον παράγοντα, προκληθεί ζημιά σε κάποιον ή δεν πάει καλά η διαδικασία, μπορείτε να δείτε την σειρά αυτών των δυο τελευταίων βημάτων στην σχετική σελίδα της pwnie-express που τα δίνει αναλυτικά.

Το αποτέλεσμα θα είναι κάπως έτσι:


 

Δυστυχώς καμία από τις συσκευές μου δεν ταίριαζε ώστε να έχω προσωπική άποψη, δίνοντας και αναλυτικότερη την διαδικασία. Αν το δοκιμάσετε και έχετε αποτελέσματα, ενημερώστε μας με σχόλιο.

  • Σχόλια

3 Comments:

  1. Εικόνα Keravnos2
    Keravnos2 (χωρίς επαλήθευση)Σεπ 17, 2016 11:27 ΠΜ

    Παιδιά καλημέρα και μια πρόταση για αγορά μίας οικονομικής συσκευής γιά εμένα ώστε να είναι συμβατό με αυτό .

    ( Ξέρω ντροπή αλλά τόσα χρόνια δέν έχω ασχοληθεί με κινητά )

  2. Εικόνα constantinos
    constantinosΣεπ 18, 2016 13:11 ΜΜ

    Μια οποιαδήποτε σύγχρονη συσκευή με καλό herdware.

  3. Εικόνα Ο γνωστός του ξάδερφου του μπατζανάκη του γνωστού.
    Ο γνωστός του ξ... (χωρίς επαλήθευση)Σεπ 20, 2016 11:22 ΠΜ

    Θέλει προσοχή, είναι πολύ πιθανό να καταλήξεις με μια συσκευή που να μην μπορεί να bootάρει, και ακόμα χειρότερα, να μην μπορείς να κάνεις τίποτα γι' αυτό αν έχει κλειδωμένο τον bootloader.
    Η καλύτερη πιθανότητα για επιτυχία, είναι καμία συσκευή google nexus. Δεν είναι οι πλέον οικονομικές, αλλά ίσως μπορείς να βρεις 2ο χέρι κανένα nexus 4 - nexus 5 πολύ οικονομικά.
    Αλλιώς, καμία συσκευή που να έχει καλή υποστήριξη από xda developpers, μια πιθανή επιλογή είναι τα moto e και moto g !

Scroll to Top