- Автор темы
- #1
UserLAnd, созданный UserLAnd Technologies, - это совершенно бесплатное приложение для Android, которое позволяет быстро и легко устанавливать дистрибутивы Linux без каких-либо рутов. Благодаря этому можно запускать операционную систему Debian ARM64 вместе с текущей ОС Android. Эта архитектура ARM, иногда называемая «AARCH64», аналогична используемой в ARI-изображениях Kali Linux Raspberry Pi, что упрощает импорт хранилища инструментов Kali. И что лучше всего, команда UserLAnd недавно добавила выделенную файловую систему Kali, поэтому импорт репозиториев не будет необходим для всех пользователей.
Все созданные файловые системы легко доступны. Хотя многие инструменты Kali работают без проблем, UserLAnd по-прежнему является новым проектом и может привести к сбою или сбою некоторых инструментов (например, Nmap) при выполнении определенных команд. Стоит отметить, что эти проблемы, скорее всего, будут решены в ближайшее время.
Для технически заинтересованных пользователей, UserLAnd использует пользовательские сценарии и исполняемые файлы, которые позволяют ему создавать файловые системы Debian и Ubuntu. Одним из примеров этого является PRoot, программное обеспечение с открытым исходным кодом, которое реализует функции, аналогичные chroot. PRoot позволяет запускать программы с альтернативным корневым каталогом, без необходимости рута. Обычно приложение в пространстве пользователя связывается напрямую с ядром через системные вызовы. С UserLAnd PRoot работает в фоновом режиме, интерпретируя эти системные вызовы, и он будет выполнять и манипулировать ими при необходимости для эмуляции пользователей и разрешений в файловой системе.
Начнем с установки клиента SSH, который будет основным приложением для взаимодействия с ОС Debian. Затем я рассмотрю несколько советов по настройке ОС и импорту репозитория Kali Linux, чтобы действительно превратить Android в устройство для взлома. Некоторые читатели могут знать, что Kali Linux основана на операционной системе Debian, поэтому импорт их репозитория не приведет к поломке или ненадежности.
Ш Шаг 1
У Установите приложение ConnectBot
UserLAnd недавно добавил встроенную функциональность SSH, поэтому этот шаг больше не требуется. Тем не менее, сторонние клиенты SSH по-прежнему могут быть использованы при желании.
ConnectBot - это SSH-клиент с открытым исходным кодом, разработанный для смартфонов Android, который позволяет безопасно подключаться к SSH-серверам. Это будет основной способ взаимодействия с новой операционной системой UserLAnd Debian. Если вы не используете или не имеете доступа к Google Play, ConnectBot доступен через репозиторий F-Droid.
JuiceSSH также является очень хорошим вариантом для использования вместо ConnectBot, так как он имеет больше функций, поэтому вы можете использовать его, если хотите. ConnectBot более регулярно обновляется и проще для начинающих, поэтому мы выбрали его.
Ш Шаг 2
У Установите приложение UserLAnd
Я уже рассмотрел, что такое UserLAnd и что он делает выше, поэтому я не буду подробно останавливаться на этом. Важно то, что вы устанавливаете его, и вы можете сделать это с помощью Google Play или F-Droid.
UserLAnd имеет ограничения. Без корневого доступа интерфейс Android Wi-Fi не может быть переключен в режим мониторинга, поэтому традиционные инструменты взлома Wi-Fi, такие как Aircrack-ng, не будут работать. Тем не менее, с помощью UserLAnd еще многое можно сделать, и запуск Kali без рутирования или удаления ОС Android не является легким достижением. Поэтому не забудьте дать приложению UserLAnd хорошую оценку в Google Play - разработчики заслуживают положительных отзывов.
Ш Шаг 3
С Создать новую файловую систему
После завершения установки откройте UserLAnd и откройте вкладку «Приложения». Обновите вкладку и подождите несколько минут для распространения дистрибутивов.
Linux Kali OS была недавно добавлена в список доступных дистрибутивов. Выберите «Kali» или «Debian», и приложение UserLAnd запросит учетные данные. Создайте имя пользователя, пароль и пароль VNC. «Пароль» разрешит доступ к серверу SSH, запущенному после завершения установки файловой системы. «Пароль VNC» не будет использоваться в этом руководстве, но требуется для продолжения установки.
Затем UserLAnd загрузит необходимые исполняемые файлы и скрипты из своего репозитория GitHub, которые используются для создания файловых систем. Время, необходимое для загрузки и извлечения необходимых ресурсов, зависит от процессора Android и скорости интернет-соединения. В некоторых тестах процесс установки занимал до 20 минут, поэтому наберитесь терпения.
В моей первой попытке UserLAnd вернул следующую ошибку «Сould not extract filesystem. Something went wrong». Удаление и переустановка приложения UserLAnd решили проблему. Если эта ошибка не устранена, откройте новую проблему на GitHub.
Ш Шаг 4
В Взаимодействовать с файловой системой
После завершения установки перейдите на вкладку «Сеансы» и выберите вновь созданную опцию. UserLAnd автоматически попытается открыть ConnectBot и спросит: «Вы уверены, что хотите продолжить подключение?» Нажмите «Да» и введите пароль, созданный на предыдущем шаге.
На этом этапе синхронизация клавиатуры Bluetooth с телефоном упростит настройку ОС, но не обязательна. Если вы не используете клавиатуру Bluetooth, я рекомендую установить Hacker's Keyboard из Play Store, и вы поймете почему, когда мы продолжим.
Ш Шаг 5
О Обновите ОС
Первое, что нужно сделать после установки новой операционной системы на телефон Android, это убедиться, что система полностью обновлена. Это можно сделать, используя сначала su для создания корневой оболочки. Затем используйте команду apt-get update && apt-get dist-upgrade.
distortion@localhost:~$ su
root@localhost: /home/distortion# apt-get update && apt-get dist-upgrade
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Get:2 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease [91.0 kB]
Hit:3 http://cdn-fastly.deb.debian.org/debian stable Release
Get:4 http://cdn-fastly.deb.debian.org/debian stable Release.gpg [2434 B]
Get:5 http://cdn-fastly.deb.debian.org/debian stable-updates/main arm64 Packages [5096 B]
Get:6 http://cdn-fastly.deb.debian.org/debian stable-updates/main Translation-en [4512 B]
Get:7 http://cdn-fastly.deb.debian.org/debian stable/main Translation-en [5393 B]
Get:8 http://cdn-fastly.deb.debian.org/debian stable/contrib arm64 Packages [29.9 kB]
Get:9 http://cdn-fastly.deb.debian.org/debian stable/contrib Translation-en [45.9 kB]
Get:10 http://cdn-fastly.deb.debian.org/debian stable/non-free arm64 Package [50.8 kB]
Get:11 http://cdn-fastly.deb.debian.org/debian stablenon-free Translation-en [80.6 kB]
Fetched 5714 kB in 31s (183 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
The following packages will be upgraded:
tzdata
1 upgraded, 0 newly intalled, 0 to remove and 0 not upgraded.
Need to get 270 kB of archives.
After this operation, 1024 B of additional disk space will be used.
Do you want to continue? [Y/n]
В случае вышеприведенного вывода есть только один пакет, который необходимо обновить, но это не всегда может быть правдой.
Ш Шаг 6
У Установите необходимое программное обеспечение
Эта новая файловая система очень компактна и по умолчанию не содержит много программного обеспечения. Ниже приведены несколько пакетов, рекомендуемых для повседневных пользователей Debian и Kali. Некоторые пакеты не требуются, но в будущих статьях будет легче следовать за ними, где Android будет использоваться в качестве основного устройства для взлома.
apt-get update && apt-get install net-tools netcat neofetch gnupg curl wget git nano screen
Ш Шаг 7
И Импортировать репозиторий Kali Linux (Условно)
Если вы установили ОС Kali на шаге 3, этот шаг можно пропустить. Для пользователей ОС Debian импорт репозитория Kali в ваш дистрибутив не является обязательным. Однако это позволит быстро установить такие приложения, как sqlmap, Commix, Bettercap, Nikto, dnsmap, и сотни пакетов, которые невозможно найти в репозиториях Debian по умолчанию.
Чтобы начать импорт репозитория Kali Linux, используйте nano, чтобы добавить репозиторий Kali в файл /etc/apt/sources.list.
nano /etc/apt/sources.list
Добавьте нижнюю строку в конец файла (показано ниже), затем нажмите Ctrl + X, чтобы выйти и сохранить изменения. ConnectBot имеет экранные кнопки для таких клавиш, как Ctrl и Shift. В качестве альтернативы, клавиатура Bluetooth или приложение Hacker's Keyboard пригодятся для выхода из нано-терминала.
deb http://http.kali.org/kali kali-rolling main contrib non-free
Затем добавьте ключ подписи Kali, используя следующую команду wget.
wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -
Если команда была успешной, терминал вернет «ОК» (показано ниже). Наконец, обновите кэш APT с помощью команды apt-get update.
root@localhost:/home/distortion# wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -
OK
root@localhost:/home/distortion# apt-get update
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Hit:3 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease
Hit:4 http://cdn-fastly.deb.debian.org/debian stable Release
Ign:2 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease
Get:6 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release [29.6 kB]
Get:7 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release.gpg [833 B]
Get:8 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling/main arm64 Packages [16.4 MB]
64% [8 Packages 9415 kB/16.4 MB 57%] 546 kB/s 13s
В Выводы
С UserLAnd превратить Android в устройства для взлома очень просто. Хотя Android обрабатывает данные медленнее, чем Raspberry Pi, он по-прежнему является отличным, легко скрываемым оскорбительным инструментом, способным запускать программное обеспечение Kali.
Все созданные файловые системы легко доступны. Хотя многие инструменты Kali работают без проблем, UserLAnd по-прежнему является новым проектом и может привести к сбою или сбою некоторых инструментов (например, Nmap) при выполнении определенных команд. Стоит отметить, что эти проблемы, скорее всего, будут решены в ближайшее время.
Для технически заинтересованных пользователей, UserLAnd использует пользовательские сценарии и исполняемые файлы, которые позволяют ему создавать файловые системы Debian и Ubuntu. Одним из примеров этого является PRoot, программное обеспечение с открытым исходным кодом, которое реализует функции, аналогичные chroot. PRoot позволяет запускать программы с альтернативным корневым каталогом, без необходимости рута. Обычно приложение в пространстве пользователя связывается напрямую с ядром через системные вызовы. С UserLAnd PRoot работает в фоновом режиме, интерпретируя эти системные вызовы, и он будет выполнять и манипулировать ими при необходимости для эмуляции пользователей и разрешений в файловой системе.
Начнем с установки клиента SSH, который будет основным приложением для взаимодействия с ОС Debian. Затем я рассмотрю несколько советов по настройке ОС и импорту репозитория Kali Linux, чтобы действительно превратить Android в устройство для взлома. Некоторые читатели могут знать, что Kali Linux основана на операционной системе Debian, поэтому импорт их репозитория не приведет к поломке или ненадежности.
Ш Шаг 1
У Установите приложение ConnectBot
UserLAnd недавно добавил встроенную функциональность SSH, поэтому этот шаг больше не требуется. Тем не менее, сторонние клиенты SSH по-прежнему могут быть использованы при желании.
ConnectBot - это SSH-клиент с открытым исходным кодом, разработанный для смартфонов Android, который позволяет безопасно подключаться к SSH-серверам. Это будет основной способ взаимодействия с новой операционной системой UserLAnd Debian. Если вы не используете или не имеете доступа к Google Play, ConnectBot доступен через репозиторий F-Droid.
JuiceSSH также является очень хорошим вариантом для использования вместо ConnectBot, так как он имеет больше функций, поэтому вы можете использовать его, если хотите. ConnectBot более регулярно обновляется и проще для начинающих, поэтому мы выбрали его.
Ш Шаг 2
У Установите приложение UserLAnd
Я уже рассмотрел, что такое UserLAnd и что он делает выше, поэтому я не буду подробно останавливаться на этом. Важно то, что вы устанавливаете его, и вы можете сделать это с помощью Google Play или F-Droid.
UserLAnd имеет ограничения. Без корневого доступа интерфейс Android Wi-Fi не может быть переключен в режим мониторинга, поэтому традиционные инструменты взлома Wi-Fi, такие как Aircrack-ng, не будут работать. Тем не менее, с помощью UserLAnd еще многое можно сделать, и запуск Kali без рутирования или удаления ОС Android не является легким достижением. Поэтому не забудьте дать приложению UserLAnd хорошую оценку в Google Play - разработчики заслуживают положительных отзывов.
Ш Шаг 3
С Создать новую файловую систему
После завершения установки откройте UserLAnd и откройте вкладку «Приложения». Обновите вкладку и подождите несколько минут для распространения дистрибутивов.
Linux Kali OS была недавно добавлена в список доступных дистрибутивов. Выберите «Kali» или «Debian», и приложение UserLAnd запросит учетные данные. Создайте имя пользователя, пароль и пароль VNC. «Пароль» разрешит доступ к серверу SSH, запущенному после завершения установки файловой системы. «Пароль VNC» не будет использоваться в этом руководстве, но требуется для продолжения установки.
Затем UserLAnd загрузит необходимые исполняемые файлы и скрипты из своего репозитория GitHub, которые используются для создания файловых систем. Время, необходимое для загрузки и извлечения необходимых ресурсов, зависит от процессора Android и скорости интернет-соединения. В некоторых тестах процесс установки занимал до 20 минут, поэтому наберитесь терпения.
В моей первой попытке UserLAnd вернул следующую ошибку «Сould not extract filesystem. Something went wrong». Удаление и переустановка приложения UserLAnd решили проблему. Если эта ошибка не устранена, откройте новую проблему на GitHub.
Ш Шаг 4
В Взаимодействовать с файловой системой
После завершения установки перейдите на вкладку «Сеансы» и выберите вновь созданную опцию. UserLAnd автоматически попытается открыть ConnectBot и спросит: «Вы уверены, что хотите продолжить подключение?» Нажмите «Да» и введите пароль, созданный на предыдущем шаге.
На этом этапе синхронизация клавиатуры Bluetooth с телефоном упростит настройку ОС, но не обязательна. Если вы не используете клавиатуру Bluetooth, я рекомендую установить Hacker's Keyboard из Play Store, и вы поймете почему, когда мы продолжим.
Ш Шаг 5
О Обновите ОС
Первое, что нужно сделать после установки новой операционной системы на телефон Android, это убедиться, что система полностью обновлена. Это можно сделать, используя сначала su для создания корневой оболочки. Затем используйте команду apt-get update && apt-get dist-upgrade.
distortion@localhost:~$ su
root@localhost: /home/distortion# apt-get update && apt-get dist-upgrade
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Get:2 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease [91.0 kB]
Hit:3 http://cdn-fastly.deb.debian.org/debian stable Release
Get:4 http://cdn-fastly.deb.debian.org/debian stable Release.gpg [2434 B]
Get:5 http://cdn-fastly.deb.debian.org/debian stable-updates/main arm64 Packages [5096 B]
Get:6 http://cdn-fastly.deb.debian.org/debian stable-updates/main Translation-en [4512 B]
Get:7 http://cdn-fastly.deb.debian.org/debian stable/main Translation-en [5393 B]
Get:8 http://cdn-fastly.deb.debian.org/debian stable/contrib arm64 Packages [29.9 kB]
Get:9 http://cdn-fastly.deb.debian.org/debian stable/contrib Translation-en [45.9 kB]
Get:10 http://cdn-fastly.deb.debian.org/debian stable/non-free arm64 Package [50.8 kB]
Get:11 http://cdn-fastly.deb.debian.org/debian stablenon-free Translation-en [80.6 kB]
Fetched 5714 kB in 31s (183 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
The following packages will be upgraded:
tzdata
1 upgraded, 0 newly intalled, 0 to remove and 0 not upgraded.
Need to get 270 kB of archives.
After this operation, 1024 B of additional disk space will be used.
Do you want to continue? [Y/n]
В случае вышеприведенного вывода есть только один пакет, который необходимо обновить, но это не всегда может быть правдой.
Ш Шаг 6
У Установите необходимое программное обеспечение
Эта новая файловая система очень компактна и по умолчанию не содержит много программного обеспечения. Ниже приведены несколько пакетов, рекомендуемых для повседневных пользователей Debian и Kali. Некоторые пакеты не требуются, но в будущих статьях будет легче следовать за ними, где Android будет использоваться в качестве основного устройства для взлома.
- screen - Screen - терминальный мультиплексор, который позволяет пользователям запускать и переключаться между несколькими терминалами одновременно. Это один из самых важных пакетов для установки при использовании UserLAnd. Телефоны на базе Android плохо обрабатывают длительные SSH-сессии и имеют тенденцию разрывать соединения без видимой причины. Такая поломка может привести к сбою запуска команд без возможности повторного подключения к сеансу для просмотра хода выполнения. Используйте Screen для поддержки постоянных сеансов оболочки.
- net-tools - Net-tools - это набор инструментов, содержащий ifconfig, netstat, route и несколько других полезных сетевых приложений.
- netcat - Netcat - это многофункциональная UNIX-утилита, разработанная как надежный инструмент для создания соединений TCP и UDP. Netcat можно использовать для создания и взаимодействия с простыми бэкдорами macOS.
- neofetch - Neofetch (показан на обложке этой статьи) - это кроссплатформенный инструмент сбора информации о системе. Он удобно отображает технические характеристики системы вместе с логотипом дистрибутива. Для этого пакета нет никакой реальной функции, кроме демонстрации дистрибуции коллегам и друзьям или создания обложек для WonderHowTo. Neofetch немного глючит в дистрибутивах UserLAnd и, но вы можете узнать, как я создал фото обложки, поэтому я включу его сюда.
- gnupg - GnuPG (иногда называемый gpg) обычно используется для шифрования файлов и защиты сообщений электронной почты. Некоторые сценарии установки (например, Metasploit) используют gpg для импорта своих ключей подписи программного обеспечения. Можно вручную установить Metasploit без gpg, но это сделает процесс менее сложным.
- curl - cURL - инструмент командной строки, способный загружать файлы по HTTP и другим популярным протоколам. Это полезный инструмент для загрузки файлов из интернета.
- wget - как и cURL, wget - это инструмент командной строки, используемый для загрузки файлов из Интернета. Некоторые разработчики предпочитают wget, а не cURL, поэтому полезно держать и установленным, и доступным.
- git - Git - популярное программное обеспечение для контроля версий, которое обычно используется для клонирования (загрузки) проектов GitHub. Git часто рекомендуется пользователями Null Byte.
- nano - Nano - текстовый редактор командной строки. Nano сделает редактирование файлов через SSH более удобным. Если Vim или Emacs предпочтительнее, загрузите эти текстовые редакторы (или в дополнение к nano).
apt-get update && apt-get install net-tools netcat neofetch gnupg curl wget git nano screen
Ш Шаг 7
И Импортировать репозиторий Kali Linux (Условно)
Если вы установили ОС Kali на шаге 3, этот шаг можно пропустить. Для пользователей ОС Debian импорт репозитория Kali в ваш дистрибутив не является обязательным. Однако это позволит быстро установить такие приложения, как sqlmap, Commix, Bettercap, Nikto, dnsmap, и сотни пакетов, которые невозможно найти в репозиториях Debian по умолчанию.
Чтобы начать импорт репозитория Kali Linux, используйте nano, чтобы добавить репозиторий Kali в файл /etc/apt/sources.list.
nano /etc/apt/sources.list
Добавьте нижнюю строку в конец файла (показано ниже), затем нажмите Ctrl + X, чтобы выйти и сохранить изменения. ConnectBot имеет экранные кнопки для таких клавиш, как Ctrl и Shift. В качестве альтернативы, клавиатура Bluetooth или приложение Hacker's Keyboard пригодятся для выхода из нано-терминала.
deb http://http.kali.org/kali kali-rolling main contrib non-free
Затем добавьте ключ подписи Kali, используя следующую команду wget.
wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -
Если команда была успешной, терминал вернет «ОК» (показано ниже). Наконец, обновите кэш APT с помощью команды apt-get update.
root@localhost:/home/distortion# wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -
OK
root@localhost:/home/distortion# apt-get update
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Hit:3 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease
Hit:4 http://cdn-fastly.deb.debian.org/debian stable Release
Ign:2 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease
Get:6 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release [29.6 kB]
Get:7 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release.gpg [833 B]
Get:8 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling/main arm64 Packages [16.4 MB]
64% [8 Packages 9415 kB/16.4 MB 57%] 546 kB/s 13s
В Выводы
С UserLAnd превратить Android в устройства для взлома очень просто. Хотя Android обрабатывает данные медленнее, чем Raspberry Pi, он по-прежнему является отличным, легко скрываемым оскорбительным инструментом, способным запускать программное обеспечение Kali.
