Статья Android, анонимность и pentest. часть 1

Аннотация

В цикле этих статей я расскажу вам как настроить свой смартфон и обезопасить себя от различных плохих моментов
Шифрование, firewall (защищаемся от утечек), анонимизация и спуфинг идентификаторов, криптоконтейнеры
(в которых будем храниться вашу OS с инструментами и важными данными)
Так же рассмотрим алгоритмы действия при факте крипилова и ещё много о чём


FULL ON!
(Подопытный аппарат был на Snapdragon со всеми вытикающими)


Я полагаю вы уже прошились на Lineage OS или RR
Скачиваем клиент репозитория

Ссылка скрыта от гостей

и устанавливаем его.

OpenVPN
Устанавливаем и настраиваем так чтобы она автоматически стартовал при загрузке системы
(Если кто то захочет использовать SSH over VPN то установите SSHTunnel)

AfWall+

Тыц

Эксперементальные настройки: init.d directory patch ---> /system/etc/init.d
а так же жмакаем чекбокс что под ним (Исправить утечку данных)
Правила/Соединения: Управление сетью VPN ---> Жмак!
Остальное по вашему вкусу, но даём ходить в сеть только OpenVPN (Через WIFI)
А всему остальному только через сеть VPN

Наглядный пример

Настраиваем Orbot
Перейдем /data/data/org.torproject.android/app_bin

TORRC

TransPort 127.0.0.1:9040 IsolateClientAddr IsolateSOCKSAuth IsolateClientProtocol IsolateDestPort IsolateDestAddr
SocksPort 127.0.0.1:9050 IsolateClientAddr IsolateSOCKSAuth IsolateClientProtocol IsolateDestPort IsolateDestAddr
DNSPort 127.0.0.1:53
HardwareAccel 1
TestSocks 1
AllowNonRFC953Hostnames 0
WarnPlaintextPorts 23,109,110,143,80
ClientRejectInternalAddresses 1
NewCircuitPeriod 40
MaxCircuitDirtiness 600
MaxClientCircuitsPending 48
UseEntryGuards 1
EnforceDistinctSubnets 1
ExcludeNodes {RU},{BY},{UA}

Установку и настройку Xpoosed, DNSCrypt, Xprivacy не буду, тема раскрыта на
Тем более настройки Xprivacy очень индивидуальные.
Рассматривать детально модули для подмены иденификаторов смартфона я не стал, потому как это тоже очень индивидуально.
​

МАСкировка

Тыц

Нужно подумать кем мы будем прикидываться, а как придумали, гуглим MAC устройства (Wifi карты и следуем далее по списку)

Создадим spoof.sh в /system/bin c содержимым:

#!/system/bin/sh
echo $1 > /sys/devices/soc.0/a000000.qcom,wcnss-wlan/wcnss_mac_addr
setprop net.hostname $2

Выдаём права на запуск и выполним в терминале:

chmod +x /system/bin/spoof.sh

spoof 01:02:03:04:05:06 YouNetworkName

Где: 01:02:03:04:05:06 Mac
YouNetworkName Имя вашего устройства в сети
(Важно соблюдать соответствие относительно вендора вашего MAC)

НЕ ЗАБЫВАЕМ ВЫКЛЮЧАТЬ WIFI КАЖДЫЙ РАЗ ПЕРЕД ВЫКЛЮЧЕНИЕМ СМАРТФОНА!!!
(иначе при загрузке он автоматически подключится к сети и спалит ваш железный mac)
Я нарочно не стал делать скрипт для автозагрузки потому что некоторые владеют лишь одним смартфоном (это как двойная жизнь...)

На этом вводная статья заканчивается =) Но не переживайте уже очень скоро выйдет следующая

(Про восстановление убитого IMEI писать не стал, но если кому нужно отпишите в комментариях и я добавлю)
​

 

[investor]

Если установить Xposed и модуль Xprivacy то можно это настроить. И не только мак но и имей, айди и кучу всего разного ))
Есть и другие модули для этой цели! У меня сейчас стоит Device Emulator Pro

Пробовал, спасибо. Слишком сложно

У меня получилось сменить mac-адрес с помощью ChameleMAC. Там есть возможность рандомизировать его каждый раз при перезагрузке. Роутер видит фейковый адрес и это радует. Касательно операторов связи - лично я не юзаю на подопытном устройстве функцию телефона (сим не установлены) и для дополнительной экономии батарейки включен режим самолета, что отрубает модуль связи.

 

[studentfn]

Он лишь подменяет значения, приложения видят другой mac и imei но вот оператор и точка доступа видят то что есть по факту, то что зашито в nvram.
Советую вам всё перепроверить

Вы правы! ?
Пришлось менять при помощи Change My Mac...

 

[0v3r_Cr1t]

7 в 07.07 опубликую следующую часть =) А пока что нужно поспать и на свежую голову перечитать =)

 

[arm_n]

Вопрос по поводу OpenVPN: как посоветуете настроить если нет "личного" VPS?
И вопрос #2: какой мессенджер посоветуете? Основной критерий безопастность переписки,ну и, конечно анонимность.

 

[investor]

Вопрос по поводу OpenVPN: как посоветуете настроить если нет "личного" VPS?

Тут где-то было на конкурс, статья про насканировать роутеров со стандартными логинами/паролями и поднять там ВПН...

 

[0v3r_Cr1t]

Вопрос по поводу OpenVPN: как посоветуете настроить если нет "личного" VPS?
И вопрос #2: какой мессенджер посоветуете? Основной критерий безопастность переписки,ну и, конечно анонимность.

Если нужна анонимность могу помочь в лс, вопрос очень многогранен, не хочу захламлять тему =)

 

[studentfn]

могу помочь в лс,

А почему не в теме? Было бы очень полезно... А если каждый в личку обратиться?))

 

[0v3r_Cr1t]

А почему не в теме? Было бы очень полезно... А если каждый в личку обратиться?))

Да пожалуйста =) Но стоит подождать выхода статьи ^^

 

[studentfn]

подождать

А мы не торопимся ))

 

[arm_n]

Если нужна анонимность могу помочь в лс, вопрос очень многогранен, не хочу захламлять тему =)

Подожду Вашу следующую статью, а уж затем вопросы

 

[investor]

Настраиваем Orbot
Перейдем /data/data/org.torproject.android/app_bin

Только заметил, что у меня слетают вносимые изменения после перезагрузки. Правлю torrc.custom с помощью стандартного текстового редактора RootExplorer. Что я делаю не так?

 

[0v3r_Cr1t]

Только заметил, что у меня слетают вносимые изменения после перезагрузки. Правлю torrc.custom с помощью стандартного текстового редактора RootExplorer. Что я делаю не так?

а вы поставьте права только чтение орбот весьма противоречивое приложение =D

 

[investor]

а вы поставьте права только чтение орбот весьма противоречивое приложение =D

Именно так и делал. Удалял даже файл с бекапом настроек, не помогло

 

[0v3r_Cr1t]

Ч.2 Читаем, берем на вооружение =) Скоро напишу как вообще выпилить Андроид или сделать дуал бут ;D Пока что изучаю такую тему: шифрование при загрузке с флешки (Контейнеры не в самой системе а сама система в криптоконтейнере из microSD)

 

[evacrob]

Привет!

LOS 15.1

Пробовал вашу схему и почему-то инет обрубается у всего, кроме openvpn. К VPN подключается. А вот ни в одном приложении далее - трафик не идет.

В чем может быть моя ошибка?
Как диагностировать проблему, идет трафик, не идет, как определить в чем ошибка?


Дополнительный вопрос автору, по поводу Shelter.
Сделал шелтером рабочий профиль, его завернул в VPN. Как действовать с AFWall? У него есть в тестовых настройках поддержка многопрофильного режима, но только в режиме запрещать выбранное.
Ставить отдельный фаерволл на основной профиль и на рабочий в шелтере? Тестил, но помоему что-то конфликтует и отваливается.

У рабочего профиля шелтера свой iptables?
В стандартных настройках андроид есть настройка блокировки трафика мимо впн. Ей следует пользоваться или она приведет к конфликту с фаерволлом, или же вовсе в ней нет необходимости при использовании фаерволла?

Есть желание показывать в основном профиле обычный трафик, для естественности. А рабочий завернуть в VPN и некоторые из приложений в нем - в tor. Как это грамотно реализовать?

 

[evacrob]

Думаю хабр за рекламу не воспримут?)
На днях нашел очень, ну очень годную статью по теме топика. Дополняет и расширяет ее: Про установку и использование LineageOS 16, F-Droid