Android Как превратить телефон Android в хакерское устройство без Root

[isilasi]

С помощью всего лишь нескольких нажатий, телефон Android может быть вооружен в скрытое хакерское устройство, способное запускать такие инструменты , как Nmap , Nikto и Netcat — все это без укоренения устройства.

UserLAnd, созданный UserLAnd Technologies, это полностью бесплатное приложение для Android, которое делает установку дистрибутивов Linux быстрой и легкой, без какого-либо укоренения.

С его помощью можно запустить операционную систему ARM64 Debian вместе с текущей ОС Android.


Шаг 1: Установите приложение ConnectBot (необязательно)
UserLAnd недавно добавил встроенную функциональность SSH, поэтому этот шаг больше не требуется. Однако сторонние SSH-клиенты все еще могут использоваться, если это предпочтительно.

Для просмотра ссылки Войди или Зарегистрируйся-это SSH-клиент с открытым исходным кодом, предназначенный для смартфонов на Android, который позволяет безопасно подключаться к SSH-серверам. Это будет основной способ взаимодействия с новой операционной системой userland Debian. Если вы не используете или не имеете доступа к Google Play, ConnectBot доступен через репозиторий Для просмотра ссылки Войди или Зарегистрируйся.

• ССЫЛКА на магазин: Для просмотра ссылки Войди или Зарегистрируйся(бесплатно)
• F-Droid Link: Для просмотра ссылки Войди или Зарегистрируйся(бесплатно)

Для просмотра ссылки Войди или Зарегистрируйсятакже является очень хорошим вариантом для использования вместо ConnectBot, так как он имеет больше функций, так что вы можете использовать его, если хотите. ConnectBot более регулярно обновляется и легче для начинающих, поэтому мы пошли с этим.

Шаг 2: Установите приложение UserLAnd
Я уже описал, что такое UserLAnd и делает выше, поэтому я не буду подробно останавливаться здесь ни на чем другом. Важно то, что вы устанавливаете его, и вы можете сделать это с помощью либо Google Play, либо F-Droid.

• ССЫЛКА на магазин: Для просмотра ссылки Войди или Зарегистрируйся(бесплатно)
• F-Droid Link: Для просмотра ссылки Войди или Зарегистрируйся(бесплатно)

Отказ от ответственности: UserLAnd имеет ограничения. Без корневого доступа интерфейс Wi-Fi Android нельзя переключить в режим монитора, поэтому традиционные инструменты взлома Wi-Fi, такие как Aircrack-ng, не будут работать. Тем не менее, есть еще много того, что можно сделать с UserLAnd, как вы увидите в будущих руководствах, и запуск Kali без укоренения или стирания ОС Android-это нелегкое достижение. Так что не забудьте дать приложение UserLAnd хороший рейтинг на Google Play-разработчики полностью заслуживают некоторых положительных отзывов.

Шаг 3: Создайте новую файловую систему
После завершения установки откройте приложение UserLAnd и откройте вкладку "Приложения". Обновите вкладку и подождите несколько минут для заполнения распределений.

Недавно в список доступных дистрибутивов была добавлена ОС Kali Linux. Выберите "Kali" или "Debian", и приложение UserLAnd запросит учетные данные. Создайте имя пользователя, пароль и пароль VNC. "Пароль" позволит получить доступ к серверу SSH, запущенному после завершения установки файловой системы. "Пароль VNC" не будет использоваться в этом руководстве, но требуется, чтобы продолжить установку.

Затем UserLAnd загрузит необходимые исполняемые файлы и скрипты из своего репозитория GitHub, которые используются для создания файловых систем. Время, необходимое для загрузки и извлечения необходимых ресурсов, зависит от процессора Android и скорости подключения к интернету. Процесс установки занял до 20 минут, чтобы завершить в некоторых тестах, так что будьте терпеливы.

В моей первой попытке UserLAnd вернул следующее: "Для просмотра ссылки Войди или Зарегистрируйся" ошибка. Удаление и переустановка приложения UserLAnd, казалось, решить эту проблему. Если эта ошибка повторится, Для просмотра ссылки Войди или Зарегистрируйся.

Шаг 4: взаимодействие с файловой системой
После завершения установки перейдите на вкладку "сеансы" и выберите вновь созданный параметр. UserLAnd автоматически попытается открыть ConnectBot и спросить: "вы уверены, что хотите продолжить подключение?"Нажмите" Да " и введите пароль, созданный на предыдущем шаге.

На этом этапе синхронизация клавиатуры Bluetooth с телефоном облегчит настройку операционной системы, но не требуется. Если вы не используете клавиатуру Bluetooth, я рекомендую установить Для просмотра ссылки Войди или Зарегистрируйсяиз Play Store, и вы увидите, почему, когда мы продолжим.
Шаг 5: обновление операционной системы
Первое, что нужно сделать после установки новой операционной системы на вашем телефоне Android, это убедиться, что система полностью обновлена. Это можно сделать, сначала используя su для создания корневой оболочки. Затем используйте команду apt-get update && apt-get dist-upgrade.

distortion@localhost:~$ su
root@localhost: /home/distortion# apt-get update && apt-get dist-upgrade
Ign:1 Для просмотра ссылки Войди или Зарегистрируйся stable InRelease
Get:2 Для просмотра ссылки Войди или Зарегистрируйся stable-updates InRelease [91.0 kB]
Hit:3 Для просмотра ссылки Войди или Зарегистрируйся stable Release
Get:4 Для просмотра ссылки Войди или Зарегистрируйся stable Release.gpg [2434 B]
Get:5 Для просмотра ссылки Войди или Зарегистрируйся stable-updates/main arm64 Packages [5096 B]
Get:6 Для просмотра ссылки Войди или Зарегистрируйся stable-updates/main Translation-en [4512 B]
Get:7 Для просмотра ссылки Войди или Зарегистрируйся stable/main Translation-en [5393 B]
Get:8 Для просмотра ссылки Войди или Зарегистрируйся stable/contrib arm64 Packages [29.9 kB]
Get:9 Для просмотра ссылки Войди или Зарегистрируйся stable/contrib Translation-en [45.9 kB]
Get:10 Для просмотра ссылки Войди или Зарегистрируйся stable/non-free arm64 Package [50.8 kB]
Get:11 Для просмотра ссылки Войди или Зарегистрируйся stablenon-free Translation-en [80.6 kB]
Fetched 5714 kB in 31s (183 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
The following packages will be upgraded:
tzdata
1 upgraded, 0 newly intalled, 0 to remove and 0 not upgraded.
Need to get 270 kB of archives.
After this operation, 1024 B of additional disk space will be used.
Do you want to continue? [Y/n]
В случае приведенного выше вывода есть только один пакет, который нуждается в обновлении, но это не всегда может быть правдой.


Шаг 6: Установите Необходимое Программное Обеспечение
Эта новая файловая система является чрезвычайно простой и не включает в себя очень много программного обеспечения по умолчанию. Ниже приведены несколько пакетов, рекомендуемых для повседневных пользователей Debian и Kali. Некоторые пакеты не требуются, но позволит вам легче следить в будущих статьях, где Android используется в качестве основного устройства взлома.

1. экран-Экран терминальный мультиплексор который позволяет потребителям побежать и чередовать между несколькими терминальных встреч одновременно. Это один из самых важных пакетов для установки при использовании UserLAnd. Android телефоны не справляются с длительными сеансами SSH хорошо и, как правило, разрывают соединения без видимой причины. Такой сбой может привести к сбою запущенных команд без возможности повторного подключения к сеансу для просмотра хода выполнения. Используйте экран для поддержания постоянных сеансов оболочки.
2. net-tools-Net-tools-это набор инструментов, содержащий ifconfig, netstat, route и несколько других полезных сетевых приложений.
3. netcat-Netcat-это многофункциональная утилита UNIX, предназначенная для надежного инструмента для создания соединений TCP и UDP. Netcat может использоваться для создания и взаимодействия с простыми бэкдорами macOS .
4. neofetch-Neofetch (показано на фото обложки этой статьи)-это кроссплатформенный системный инструмент сбора информации. Он удобно отображает технические характеристики системы наряду с логотипом распределения. Для этого пакета нет никакой реальной функции, кроме демонстрации распределения коллегам и друзьям или создания фотографий обложки для WonderHowTo. Neofetch немного глючит с дистрибутивами UserLAnd, но вы можете узнать, как я создал фотографию обложки, поэтому я включаю ее здесь.
5. gnupg-GnuPG (иногда называемый gpg) обычно используется для шифрования файлов и обеспечения безопасности сообщений электронной почты. Некоторые сценарии установщика (например, Metasploit) используют gpg для импорта своих ключей подписи программного обеспечения. Можно вручную установить Metasploit без gpg, но это сделает процесс менее сложным.
6. curl-cURL это инструмент командной строки, способный загружать файлы через HTTP и другие популярные протоколы. Это полезный инструмент, чтобы иметь для загрузки файлов из интернета.
7. wget-like cURL, wget-это инструмент командной строки, используемый для загрузки файлов из интернета. Некоторые разработчики предпочитают wget вместо cURL, поэтому полезно сохранять как установленные, так и доступные.
8. git-Git является популярным программным обеспечением для управления версиями и обычно используется для клонирования (загрузки) проектов GitHub. Git часто рекомендуется пользователями Null Byte.
9. nano-Nano-это текстовый редактор командной строки. Nano сделает редактирование файлов через SSH более удобным. Если Vim или Emacs предпочтительнее, загрузите эти текстовые редакторы вместо (или в дополнение к nano).

Вышеуказанные пакеты можно установить с помощью команды apt-get.

apt-get update && apt-get install net-tools netcat neofetch gnupg curl wget git nano screen
Шаг 7: импорт репозитория Kali Linux (условный)
Если вы установили ОС Kali на Шаге 3, этот шаг можно пропустить. Для пользователей ОС Debian импорт репозитория Kali в ваш дистрибутив не является обязательным. Однако это позволит быстро устанавливать такие приложения , как sqlmap , Commix, Bettercap , Nikto, dnsmap, а также сотни пакетов, которые не могут быть найдены в стандартных репозиториях Debian.

Чтобы начать импорт репозитория Kali Linux, используйте приложение nano для добавления репозитория Kali в каталог /etc/apt/sources.файл списка.

nano /etc/apt/sources.list
Добавьте нижеприведенную строку в нижнюю часть файла (показано ниже), а затем используйте Ctrl + X для выхода и сохранения изменений. ConnectBot имеет экранные кнопки для таких клавиш, как Ctrl и Shift . Кроме того, клавиатура Bluetooth или приложение клавиатуры хакера пригодятся для выхода из терминала nano.

deb Для просмотра ссылки Войди или Зарегистрируйся kali-rolling main contrib non-free

Затем добавьте ключ подписи Kali, используя следующую команду wget.

wget -q -O - Для просмотра ссылки Войди или Зарегистрируйся | apt-key add -
Если команда была выполнена успешно, терминал вернет "OK" (показано ниже). Наконец, обновите кэш APT с помощью команды apt-get update.

root@localhost:/home/distortion# wget -q -O - Для просмотра ссылки Войди или Зарегистрируйся | apt-key add -
OK
root@localhost:/home/distortion# apt-get update
Ign:1 Для просмотра ссылки Войди или Зарегистрируйся stable InRelease
Hit:3 Для просмотра ссылки Войди или Зарегистрируйся stable-updates InRelease
Hit:4 Для просмотра ссылки Войди или Зарегистрируйся stable Release
Ign:2 Для просмотра ссылки Войди или Зарегистрируйся kali-rolling InRelease
Get:6 Для просмотра ссылки Войди или Зарегистрируйся kali-rolling Release [29.6 kB]
Get:7 Для просмотра ссылки Войди или Зарегистрируйся kali-rolling Release.gpg [833 B]
Get:8 Для просмотра ссылки Войди или Зарегистрируйся kali-rolling/main arm64 Packages [16.4 MB]
64% [8 Packages 9415 kB/16.4 MB 57%] 546 kB/s 13s

Более Вооруженный Android Скоро Появится
С UserLAnd, превращение Android в хакерских устройств легко. Хотя Android медленнее обрабатывает данные, чем Raspberry Pi, он все еще делает отличный, легко скрываемый наступательный инструмент, способный запускать программное обеспечение Kali.

• ССЫЛКА на магазин: Для просмотра ссылки Войди или Зарегистрируйся(бесплатно)
• F-Droid Link: Для просмотра ссылки Войди или Зарегистрируйся(бесплатно)

 

[StoyachiiNosok]

спасибо, полезно

 

[BlackSTL]

Годно