Статья Android, анонимность и pentest. часть 2

0

0v3r_Cr1t

В прошлой моей статье (недостатье) в самом конце я затронул тему: "MACкировка"

Люди хотят рандом? Окей

Для того что бы всё было удобно и красиво устанавливаем

В нём мы создадим 2 профиля: первый для автоматическое отключение сервиса WiFi в тот момент когда вы выключаете телефон (человек может что то забыть а Tasker не забудет, стоит ему только приказать! Это действо нужно для того, что бы он не включался при старте телефона и тем самым не мешал нам подменять наш Mac)

Android, анонимность и pentest. часть 2


Android, анонимность и pentest. часть 2


Android, анонимность и pentest. часть 2


Android, анонимность и pentest. часть 2


Android, анонимность и pentest. часть 2

Bash:
mac=$(hexdump -n 6 -ve '1/1 "%.2x "' /dev/random | awk -v a="2,6,a,e" -v r="$RANDOM" 'BEGIN{srand(r);}NR==1{split(a,b,",");r=int(rand()*4+1);printf "%s%s:%s:%s:%s:%s:%s\n",substr($1,0,1),b[r],$2,$3,$4,$5,$6}')
echo $mac > /sys/devices/soc/a000000.qcom,wcnss-wlan/wcnss_mac_addr
setprop net.hostname Codeby.net
В последней строчке переменная Codeby.net является вашим сетевым именем

Теперь таким же образом создаём второй профиль, но его вешаем на событие "Устройство выключается" и добавляем shell c командой
Код:
svc wifi disable
Далее мы установим чудную программу
Она является менеджером криптоконтейнеров, в которые мы будем прятать наши образы ОС и другую ценую информацию, а сам контейнер нужно класть на MicroSD ведь она так удобна и проста ;)

Для её корректной работы нужно установить BusyBox

А так же поместить файлы из в папку /system/bin/ файлы и выдать права как и у остальных файлов в папке.

(Альтернативы ей нет, EDC от русского разраба не внушает доверия да и минусов хоть отбавляй даже не смотря на кол-во плюсов)

Дальше я мог бы написать про установку ОС в , но подумав я решил что осилит дорогу идущий (кто захочет загуглит профильную тему на 4pda.ru и найдёт ответы на любой свой вопрос)

Я смотрю у вас на форуме люди с пренебрежением относятся к данному софту при этом восхваляя Termux ( Это наверное потому что на ютьюбчике много видосиков по нему а так же под него выпускают кулхацкерские тулзы кхе-кхе-кхе =D )

Я подумал в чем же соль то тут, решил сравнить и понял что он и в подметки не годится LD потому как в Termux приходится танцевать с бубном очень и очень часто (время не вернуть друзья и его лучше потратить с пользой)

В добавок в LD огромный выбор дистров и много прочих плюшек (например Web терминал который можно пробросить на случай важных переговоров и управлять как своими контейнерами так и самой системой)

Так же стоит спрятать критически важные приложения: Настройки --> Конфиденциальность --> Защищённые приложения
Ну и конечно настоятельно рекомендую зашифровать свой телефон!

Ведь в случае чего вы зажимаете кнопочку выключения и через 9 секунд ваш телефон заблокируется и попросит его расшифровать =)

Что касается мессенджеров: Telegram нам не БРО! Он оставляет свой кэшик в 3 папках:
Код:
/sdcard/android/       /sdcard/pictures/telegram       /sdcard/telegram
Почему я говорю про это? В критической ситуации вы не успеете удалить и почиститься (сделать много прогонов записи и удаления), а после того как вам вставят криптоанализатор вы выдадите свои ключи шифрования и даже если вы удалили чётатама не забывайте что можно восстановить =))))

Я предполагаю что кто то задаст вопрос: а как же тогда быть?
(А кто то скажет или подумает: да он вообще ебобошеньки!!!)

Но я вам расскажу секрет =)

Хост машина должна быть отрезанна от сети (Это ноутбук который используется как клавиатура экран и мышка) или вы должны быть на 100% уверенны в её безопасности (то что она не собирает ваши нажатия на клавиатуру и не делает скрины а ну да ещё и через adb можно много чего наделать ;D )

Подрубаем через кабель трубку и прописываем в терминале
(конечно же нужно установить adb а как иначе)
Код:
adb forward tcp:22 tcp:22
adb forward tcp:5900 tcp:5900
Далее подрубаемся к своему контейнеру в LD по VNC и через браузер сидим в Telegram
Pidgin ( в режиме otr сессии не хранит логов, закрыл окошко и нет истории)
В настройках Firefox (а ведь именно его мы будем использоваться, можно поставить соксы хоть Tor хоть свои собственные)
Так же стоит установить
И конечно же
В адресной строке введите : "about:config"

Соглашаемся на потерю гарантии и следуем далее

Вводим в строке поиска слово telemetry и меняем данные ниже строки

Где видим ссылки и id там оставляем пустоту, где переключатели там выбераем False!
Код:
browser.newtabpage.activity-stream.feeds.telemetry
browser.newtabpage.activity-stream.telemetry
browser.ping-centre.telemetry
toolkit.telemetry.archive.enabled
toolkit.telemetry.bhrPing.enabled
toolkit.telemetry.enabled
toolkit.telemetry.firstShutdownPing.enabled
toolkit.telemetry.hybridContent.enabled
toolkit.telemetry.newProfilePing.enabled
toolkit.telemetry.reportingpolicy.firstRun
toolkit.telemetry.server
toolkit.telemetry.shutdownPingSender.enabled
toolkit.telemetry.unified
toolkit.telemetry.updatePing.enabled
Так так та что тут у нас? Эксперименты вздумали над нами ставить??? Нет уж!
Код:
experiments.activeExperiment
experiments.enabled
experiments.supported
network.allow-experiments
Так же нам мужно изолировать куки!
Переключаем в режим True
Код:
privacy.firstparty.isolate
privacy.firstparty.isolate.restrict_opener_access
Мы же не хотим что бы кто то украл у нас историю? =D False
Код:
layout.css.visited_links_enabled
Выключаем WebRTC переключив в False
Код:
media.peerconnection.enabled
Отключаем SPDY ну не нравится он мне =) слишком долгие коннекты держит False
Код:
network.http.spdy.enabled
Отключаем предупреждение о закрытии браузера когда у нас более 1 вкладки. False
Код:
browser.tabs.warnOnClose
Слыш негодяй ты че на мой буфер обмена гонишь! Тут ставим True!
Код:
dom.event.clipboardevents.enabled
Нечего им знать есть ли у нас батарея и сколько там процентиков! False
Код:
dom.battery.enabled
Вот это тоже важно! Устанавливаем False!
Код:
dom.network.enabled
Лис узнает DNS для каждой ссылки на страничке даже если вы не собираетесь на неё наживать! True
Код:
network.dns.disablePrefetch
Отключение поиска из строки адреса выбираем False
Код:
keyword.enabled
UPD: Что бы каждый раз не собирать всё заново, стоит после сборки всего и теста вашей связки забекапиться (будь то twrp , будь то бэки Titanium почему оба делать нужно? Ну когда у вас будет другой аппарат вы просто восстановите приложения и их настройки без танцев с бубном)

Почему я так люблю телефоны? Потому что можно разобрать его и наметить на задней крышке где у тебя находится NAND чипы ;D
А так же в них уже и батарея и микрофон, датчики положения...

(Если вы оставляете где то свою машину, можно сделать оповещение что вашу тачку угоняют или того лучше при изменении от заданной погрешности, аппарат ребутится и всё пиши пропало они его уже не расшифруют ;D)

Всех обнял кто дочитал =)

Даже не знаю что и добавить, но ни чего, скоро добавлю! ;D​
 
A

arm_n

Well-known member
26.02.2018
92
87
В мобильном клиенте лисы многих параметров конфигурации в разделе about:config не наблюдается, так и должно быть?
 
0

0v3r_Cr1t

я говорил про настольную версию, которая крутится внутри контейнера будь то linux deploy или же termux
 
Последнее редактирование модератором:
A

arm_n

Well-known member
26.02.2018
92
87
До LD я еще не догреб. Вникаю во все выше изложенное. Работа, быт, праздник не позволяют полностью посвятить себя интересующей теме
 
  • Нравится
Реакции: 0v3r_Cr1t
I

igorgabarov

Member
07.06.2019
11
0
Так, а теперь для тупеньких :) но все же осиливших мануал.
ОС в Linux Deploy уже на борту. VNC есть. Но Linux Deploy за VPN-ом же. Как подключиться с комп ак машине? Как поюзать гуй удаленно?))
 
Мы в соцсетях: