Сегодня я расскажу о том, как сделать из телефона устройство для хакеров с помощью простого скрипта. Важно отметить, что смартфон должен быть на ОС Android с установленным Termux. Скрипт написан для него и работать в других эмуляторах терминала не будет, так как и на ПК.
Сам же скрипт написан на Python, по этому нам потребуется его установить. Это по своей сути все, больше зависимостей у скрипта нет.
Если вы подумали, что Termux требует root для работы, как большинство программ, связаных с нашей темой, то нет, он абсолютно свободно работает и без root доступа.
Про Termux и другие программы, которые стоит установить себе на смартфон я рассказывал тут.
Скрипт, который мы будем устанавливать, является своеобразным установщиком, который даст вам возможность в 1 клик установить 1 из 16 программ:
- Nmap
- Hydra
- SQLMap
- Metasploit
- ngrok
- Kali Nethunter
- angryFuzzer
- Red_Huwk
- Weeman
- IPGeolocation
- Cupp
- Instagram Bruteforcer
- Twitter Bruteforcer
- Ubuntu
- Fedora
- viSQL
Как сделать из телефона устройство для хакеров | Установка скрипта
Для того, чтобы установить скрипт мы должны выполнить команды в Termux:
А ты веришь в хакеров роблокса? #роблокс #коржик #roblox #хакеры
- git clone https://github.com/AnonHackerr/toolss.git
- cd toolss
- chmod +x Toolss.py
- python Toolss.py
Все, скрипт установлен и запущен. Перед вами должен быть список с предложением ввести цифру от 1-16 для установки программы и 99 для выхода.
Все, что вам осталось, это выбрать нужную программу и просто написать соотвествующую цифру и ждать завершения установки.
Nmap устанавливается быстро и сразу заносится в реестр, как и Metasploit, то есть введя команду nmap мы его сразу запустим. Не требуется перехода по папкам.
Сегодня мы узнали, как сделать из телефона устройство для хакеров. Подписывайтесь на обноления, делитесь статьей с друзьями. Будет ещё много интересных и познавательных статей. На сайте уже есть скрипты для взлома WiFi, анонимного серфинга в интернете и т.д.
Пользуйтесь с умом и помните, что все, что здесь написано является информацией в образовательных целях и автор не несет ответственности за совершенные вами действия.
Удачи в жизни и до встречи.
Источник: make-info.ru
Flipper Zero: как устроен хакерский тамагочи
Неделю назад вы, скорее всего, ничего не знали о Паше Жовнере, а потом он набрал на Kickstarter миллион долларов за день. Его проект – это «тамагочи для хакеров», называется Flipper Zero. Это такой дельфинчик, который любит прослушивать радиоканалы, забивать радиоканалы, открывать разные замки, выключать телевизоры в аэропортах — то есть делать всё, что так любят делать хакеры.
Как стать хакером за 1 минуту ?
Наши друзья из подкаста «Запуск завтра» позвали Пашу Жовнера в подкаст, чтобы узнать, насколько сложно произвести такое устройство, кто над ним работает и вообще насколько всё это законно.
Вот полная версия, в ней много матерной ругани и удивительных историй. А в тексте — коротко и няшно.
О Павле
Мне 30 лет, я из деревни, простой чувак, который работал на стройке, и вот пошёл заниматься всякими штуками. Я успел поработать в дата-центре, крутил хвосты интернетам, роутингам, маршрутизациям, носил сервера, куда-то вставлял патч-корды, отвечал на тикеты, сидел с ноутбуком с работягами в подсобке, пусконалаживал пожарную систему, пердели сирены, всё орало, всё ломалось. В общем, я много чего успел поделать в своей жизни.
О Flipper Zero
Это мультитул для программистов. Как швейцарский нож для задротов, которые интересуются технологиями, а ещё для пентестеров.
Пентестеры — это penetration testing, тест на проникновение. Это хакеры, которым заплатили за «Взломайте нас, пожалуйста. Мы вам заплатим, а вы расскажите, какие у нас были уязвимости». Целый класс хакеров-пентестеров вынуждены сами себе делать инструменты, склеивать изолентой какие-то микросхемы, прототипировать. Провода торчат, всё разваливается.
А у нас это собрано в маленькую коробочку, по форме похожую на брелок от автомобильной сигнализации с экранчиком.
Главная фишка — это радиомодуль, который работает на диапазонах, на которых работают все популярные нелицензируемые девайсы типа дверных звонков, радиотермометров, каких-то пультов от гаражей, шлагбаумов и светофоров.
Тут же инфракрасный порт. Он умеет как передавать сигнал, так и принимать. В него зашита база пультов: все телевизоры всех марок, которые мы знаем. Можно сказать «выключи все телевизоры», и он будет перебирать все телевизоры, которые знает, чтобы посылать все эти сигналы. Или ты можешь взять нужный пульт, направить в наш девайс, сохранить сигнал и кондиционер в офисе выключать, пока основной пульт у офис-менеджера.
I-Button — это контактные ключи от домофонов, такие железные таблетки. На «Флиппере» есть контактная площадка, которая одновременно по форме и как считыватель, и как эмулятор. Можно считать данные с ключа, записать данные на ключ или эмулировать ключ.
RFID 125 кГц — это те бесконтактные карточки, которыми пользуются для входа в офисы, или круглые бесконтактные таблетки от домофонов. Это совсем тупые карты, которые не имеют обычно никаких средств аутентификации, просто прошит какой-то номер.
Ещё есть GPIO, это general purpose input-output. Это просто дырочки, куда ты можешь вставить проводочки, то есть чтобы подключиться к микроволновке или перепрошить роутер. В общем, туда можно вставлять что угодно.
Атаки типа Bad USB
На «Флиппере» есть USB-стек, который позволяет работать с USB. Как это может быть устроено:
- Компьютер доверяет по умолчанию клавиатуре.
- Если ты вставляешь в компьютер клавиатуру, ты обычно сразу можешь печатать. И если ты, допустим, в рабочий компьютер вставляешь клавиатуру, то если у тебя какая-то особо умная клавиатура, она может сэмулировать, как будто там на самом деле нажимаются кнопки.
- Такая эмулированная клавиатура может нажать кнопку «Пуск», потом написать cmd.exe, открыть терминал, написать там кучу текста сразу за секунду, создать у тебя маленький вирус, сохранить как бинарный файл, запустить.
- У тебя на полсекунды что-то моргнёт на компе, и ты не поймёшь.
Это называется атака типа Bad USB. Есть и другие варианты — например, атака по USB через сетевой протокол.
Можно ли так всё взломать?
Люди ошибочно думают, что, например, с помощью радиомодуля можно взять и начать всё ломать, всё начнёт открываться. Это не так. Там есть анализатор протоколов: ты можешь посмотреть, например, использует ли твой пультик от автомобильной сигнализации такое-то шифрование; или твоя гаражная дверь — можно ли её атаковать или нет.
Нам приводят часто в пример игру Watch Dogs, где чувак с телефоном всё взламывает. И правда, есть очень примитивные протоколы, в которых ты можешь перебрать все комбинации за две минуты, и гараж откроется. В Америке таких много.
Есть современные нормальные системы с шифрованием типа rolling code, которые со счётчиком. Это используют даже дешёвые автомобильные сигнализации. Нельзя просто услышать сигнал и повторить. Но способы их атаковать тоже есть.
Если говорить о USB-атаках, то на компьютере уже могут быть какие-то средства защиты. Например, если ты напишешь вирус, а на компьютере будет антивирус — он обнаружится.
Насколько сложно было разработать «Флиппер»
Это очень сложная работа.
Мне нравятся комментаторы, которые пишут: «Я за 2$ на Arduino соберу то же самое. Просто не хочу». Но когда начинается…
У нас там куча антенн — четыре антенны: Sub 1 GHz, RFID, NFC, Bluetooth. Чипы и процессор мы покупаем. Плата — наша, готовых решений для неё нет. Есть ещё много разных материалов: вставочка для инфракрасного порта, джойстик, несколько мелких деталей.
Огромный кусок бюджета — это софт, который мы будем писать ещё очень долго, потому что это всё строится вокруг программного обеспечения, вокруг прошивки.
Большую роль играют промдизайнеры — это люди, которые разбираются в производстве вещей. Они рожают не просто визуально красивое решение. Они думают, как это производить: как это будет выковыриваться из пресс-форм; где какая толщина пластика, чтобы это не разлетелось; где какие рёбра жёсткости; что будет западать; как китайцы будут это всё собирать; удобно или нет. Например, если неудобно собирать и процент брака большой — всё сломается.
Промдизайнеры берут все эти вопросы на себя. Они показывают тебе картинку. Ты говоришь: «Классно», или «Не классно. Тут переделать. Тут не тот user experience. Такая кнопка слишком мягкая или слишком жёсткая. Тут выглядит некрасиво. У нас другой стиль. Слишком по-детски. Слишком зло» и всё такое.
А они уже решают все технические вопросы.
О сборе денег на проект
Деньги на «Флиппера» собирали через краудфандинг на сайте Kickstarter.