Статья Как обезопасить Android устройство / подготовить ко взлому.

Статья для участия в конкурсе на codeby.
Увидел на одном сайте "Бесплатные 20 тысяч рублей"..Понеслась.
Хочу рассказать вам про то, как обезопасить ваше андроид устройство или подготовить его к безопасному взлому.

Шаг 0: Многие производители устройств блокируют загрузчики устройств благо своей безопасности. (Гарантия, бла-бла-бла.....)

Нам естественно нужно любыми силами разблокировать наш загрузчик. После разблокировки загрузчика вы сможете выполнять следующие шаги. Указывать как разблокировать загрузчик я не буду, ведь у каждого разблокируется он по разному. К примеру у устройств компании "Xiaomi" нужно просить разрешения у компании.

Шаг первый: установка recovery. Рекавери - меню прошивки устройства. На устройствах с разблокированными загрузчиками (Из коробки.) уже будет меню recovery. Вероятнее всего то, которым можно управлять только физическими кнопками. Нас это не устраивает! Будет устанавливать нормальное recovery. Называется оно Team Win Recovery Project. (TWRP). Это - лучшее recovery, в котором кстати можно управлять сенсором. Установку его я описывать тоже не буду. Для каждого устройства - по разному.

Шаг второй: установка прошивки cyanogen. Цианоген умер, но есть множество прошивок на его основе. Зачем это надо? В 99.9℅ случаев ваш производитель следит за вами. И гугл, кстати тоже. Скачиваем архив с прошивкой под ваше устройство. Есть прошивки на форуме 4pda (не реклама!) Открываем TWRP заходим в "Установка" выбираем наш архив, нажимаем на него, ползунов в право.Перезагружаемся в OS. Появится другая анимация загрузки, придётся немного подождать!

Шаг третий: установка Root прав. Те кто пользуются линуксом вероятнее всего вкурсе что такое Root. (Su). И так Рут это то, что даёт вашему девайсу все возможности. Хочешь взломать соседский вай-фай? Пожалуйста! Хочешь снифить трафик прямо с телефона? Пожалуйста! Вероятнее всего я не правильно выразился. Рут - права которые дают программам все возможности. Но как эти возможности контролировать? На помощь пришёл chainfire с его проектом SuperSU. Эта оболочка позволяет контролировать эти права. Тому предоставил, тому нет. Твоё право. (Внимание! Во многих прошивках на основе cyanogen уже есть рут! Если в вашей прошивке есть supersu, то переходите к следующему пункту!) Архивы с рутом в 99.9℅ шансе уже идут с SuperSU. Находим архив для вашего устройства (Рут "ваш телефон" 4pda.) Скачали? Заходим в наш горячий TWRP, заходим в пункт "Установка" ищем наш архив в файл-менеджере, нажимаем на него, и ползунок в право. Ждём. В низу показывается лог. Как только всё будет готово, появится кнопка "Перезагрузка в OS". Нажимаем на неё. Ура, мы в телефоне! Так, а точно ли Рут установился? Проверяем наличие приложения SuperSU. Если оно есть - прекрасно. Для дополнительной проверки заходим в него. Если всё нормально, то значит Рут установлен.

Шаг четвёртый: Файл-менеджер. Нам нужен нормальный файл менеджер. Es проводник? Неет! Рекламы много да и сам по себе не очень. Качем MixPlorer. Почему его? Никакой рекламы и есть возможность удалить файлы путём shred,то есть без единой возможности восстановления! Как это работает? Объясню. В линуксе файл не удаляется, пока на его место не встанет другой. Через shred файлы меняются так целых 25 раз!

Шаг пятый: VPN ( Или "Никто не знает мой IP".) Тут арифметика простая. Скачиваем open-source программу openvpn и конфиг к ней в придачу . Я использовал конфиг от "Finch VPN."

Шаг шестой: Луковые сайты. Тут тоже всё просто. Качаем orBot с orFox в придачу. Ну, надеюсь с тором все знакомы.

Шаг седьмой: BSSID (MAC).Да,да мы будем скрывать от всех то самое значение по которому выслеживают через Яндекс.Метро :). Но говорю сразу, это будет работать, только если у вас чипсет от MTK. Если как у меня, Qualcomm , то у вас ничего не получится :(. Тут есть программа Meadiatek Mac generator. Ей, то кстати и нужны ROOT права.

Шаг восьмой: установка xposed и xprivacy. Xposed - вобще отдельная тема. Это - "Мир" системных модификаций. Нам нужно установить клиент в виде APK и фреймворк в виде zip Аля Рут. Ещите архив на вашу модель в интернете. Он там точно есть. Прошиваем, заходим в АПК, если пишет ,что всё нормально, значит - всё нормально. Устанавливаем xprivacy тоже как apk. Заходим в клиент xposed и включает в разделе модули наш xprivacy, после чего перезагружаем телефон. Что даёт нам xprivacy? Полную конфередециальность со стороны приложений. Т.е управление разрешениями ,а также просмотр того, куда они трафик отдают.

Шаг девятый: Шифровка СМС. Не хочешь чтобы другие дяденьки читали твои смс'ки? OpenKeychain. Полное шифрование смс, которое основано на стандарте "OpenPGP".
Вот и всё, друзья. Теперь вы конфередециальны.

За сегодня мы научились:
  1. Скрывать данные от Гугла
  2. Менять IP
  3. Заходить в тор с телефона
  4. Менять MAC адрес
  5. Скрывать данные от приложений
  6. Безвозвратно удалять файлы
  7. Шифровать смс`ки.
Надеюсь моя статья показалась вам хоть чуть-чуть полезной.
Но главное помните то, что все вышеописанные действия вы делаете на свой страх и риск!
Всем удачи.
 
F

fpg7

Годно, но стена текста форматировать бы получше, чтобы читать легче было, от такой стены текста у меня все сливается в одно.
 
  • Нравится
Реакции: gr13nka

mCstl

Green Team
08.08.2017
83
71
BIT
0
Если честно то многое упущено, да и некоторые вещи могли бы быть поподробнее. Например настройка VPN и Open PGP. Установка TerminuX и смена mac через него. И ещё картинок бы добавить. В общем круто но ничего нового, а если нет ничего нового, то хотя бы должна быть подробная инструкция.
 
  • Нравится
Реакции: Dmitry88 и newbiee

NekitGod1

Green Team
06.11.2017
59
57
BIT
0
Если честно то многое упущено, да и некоторые вещи могли бы быть поподробнее. Например настройка VPN и Open PGP. Установка TerminuX и смена mac через него. И ещё картинок бы добавить. В общем круто но ничего нового, а если нет ничего нового, то хотя бы должна быть подробная инструкция.
Спасибо за отзыв
 

samolet_nsk

Member
09.01.2017
6
0
BIT
2
Вопрос про приватность и SuperSU. Есть некоторые статьи, что это "приложение" (не знаю, как лучше назвать) после версии 2.80 далеко не так конфиденциально, как может показаться.
Альтернативой выступает полностью опенсорсный Magisk с открытыми исходниками.
 

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
А как скрыть имя устройства ? Допустим если зайти на Whoer.net то там будет указан имя устройства: Android 5+ ...
Какие программы юзать для этих целей ?
 

v1cr_t

Green Team
01.06.2020
10
1
BIT
1
mixplorer...вау...спасибо, всю жизнь юзал полудохлый es explorer)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!