Hacking με το Android [part 2]

Η συσκευή μας με το Android σε πολύ λίγο θα αποκτήσει το Kali Linux! Αυτό το γεγονός είναι εντυπωσιακό από μόνο του, αλλά εμάς δεν μας αρκεί. Επιπρόσθετα, θα επεκταθούμε και σε μερικές ακόμα ενδιαφέρουσες εφαρμογές που φροντίζουν και για την ασφάλεια της αγαπημένης μας συσκευής.

d097e-zanti2b-2bandroid2bnetwork2btoolkit

Στο πρώτο μέρος της μίνι σειράς μας, που αρχίζει από τη σελίδα 14 του παρόντος τεύχους, γνωρίσαμε το dSploit: μια ολοκληρωμένη συλλογή εργαλείων για penetration testing. Αυτή τη φορά θα μπούμε σε λίγο πιο βαθιά νερά κι αντί για κάποια εφαρμογή θα εγκαταστήσουμε στη συσκευή μας το Kali Linux! Η μελέτη μας όμως δεν θα σταματήσει εκεί. Θα γνωρίσουμε μερικές ακόμα εφαρμογές, που φροντίζουν για την ασφάλεια του Android και παρουσιάζουν ιδιαίτερο ενδιαφέρον.

Kali Linux για ARM
Πέραν από τις δύο κλασικές εκδοχές (x86 και x64) του Kali, από τον επίσημο δικτυακό τόπο προσφέρονται και κάποιες λιγότερο δημοφιλείς που προορίζονται για συσκευές με επεξεργαστή αρχιτεκτονικής ARM. Πρόκειται για ελαφρώς τροποποιημένες και κατάλληλα μεταγλωττισμένες εκδοχές του Kali, οι οποίες μπορούν να εκτελεστούν σε σχεδόν οποιαδήποτε συσκευή τρέχει Android! Βέβαια μη νομίσετε ότι σκοπεύουμε να ξηλώσουμε το Android από τη συσκευή μας. Εμείς, τουλάχιστον, δεν θα κάνουμε τίποτα τέτοιο. Απλά, θα τρέξουμε το Kali σ’ ένα περιβάλλον chroot jail. Αν δεν έχετε υπόψη σας περί τίνος πρόκειται, να πούμε επί τροχάδην ότι το chroot jail είναι ένα απλοϊκό είδος εικονικού περιβάλλοντος, το οποίο ωστόσο δεν εκτελείται από κάποιο software hypervizor αλλά από το ίδιο το φυσικό hardware. Μήπως αυτό σας μπέρδεψε ή έστω παραξένεψε; Ένα περιβάλλον chroot jail δημιουργείται με τη διαδικασία chroot (change root), που όπως δηλώνει το όνομά της μεταβάλλει τον ριζικό κατάλογο του συστήματος αρχείων (file system root directory). Τα προγράμματα που εκτελούνται σ’ ένα τέτοιο περιβάλλον αντιλαμβάνονται ως ρίζα του συστήματος αρχείων τον κατάλογο που έχουμε επιλέξει και δεν έχουν πρόσβαση στους καταλόγους και στα αρχεία που βρίσκονται “πάνω” από αυτόν τον κατάλογο. Επιπρόσθετα, σ’ ένα chroot jail μπορούμε να τροποποιήσουμε κι άλλες μεταβλητές περιβάλλοντος (environment variables), όπως εκείνη που διατηρεί το home directory του λογαριασμού μας (HOME), τον προεπιλεγμένο επεξεργαστή κειμένου (EDITOR), το κέλυφος που χρησιμοποιείται για τη γραμμή εντολών (SHELL), τους καταλόγους όπου αναζητούνται τα εκτελέσιμα αρχεία (PATH) κ.ά. Αν ούτε και τώρα δεν έχετε καταλάβει τι είναι αυτά τα chroot jails, μην ανησυχείτε καθόλου. Οι θεωρητικές περιγραφές δεν αρκούν από μόνες τους. Ο καλύτερος τρόπος για να κατανοήσει κανείς τη φύση και τη χρησιμότητα των chroot jails είναι να υλοποιήσει ένα τέτοιο περιβάλλον χειροκίνητα και να το χρησιμοποιήσει . Για την εργασία που εξετάζουμε θα στηριχτούμε σε εργαλεία που αυτοματοποιούν πλήρως τη δημιουργία chroot jail.

Ας επανέλθουμε τώρα στο Kali Linux. Οι εκδοχές που προορίζονται για συστήματα αρχιτεκτονικής ARM, όπως κι όλες οι υπόλοιπες άλλωστε, είναι κατασκευασμένες για να εγκαθίστανται και να ξεκινούν κανονικά. Με άλλα λόγια, δεν προορίζονται για εκτέλεση μέσα σε chroot jail. Αυτό σημαίνει ότι για να πετύχουμε το σκοπό μας χρειάζεται να τροποποιηθούν πολλά αρχεία της διανομής. Στο παρελθόν, η σχετική διαδικασία γινόταν χειροκίνητα από κάθε ενδιαφερόμενο και, όπως καταλαβαίνετε, ήταν αρκετά επίπονη. Τώρα πια το PlayStore διαθέτει αρκετές εφαρμογές που πραγματοποιούν τη μετατροπή αυτόματα. Οι περισσότερες από αυτές ετοιμάζουν ένα νέο image της διανομής, με όλες τις τροποποιήσεις και τις απαραίτητες ρυθμίσεις ώστε το σύστημα να εκτελείται κανονικά μέσα σε ένα chroot jail. Εμείς θα στηριχτούμε σε μια εφαρμογή που έχει “εγκριθεί” κι από το επίσημο blog του Kali Linux. Αναφερόμαστε στο Linux Deploy, το οποίο μπορούμε να κατεβάσουμε δωρεάν από το PlayStore. Πριν προχωρήσουμε, οφείλουμε να σημειώσουμε ότι το εγχείρημα που περιγράφουμε δεν θα πετύχει σε οποιαδήποτε συσκευή. Για την ακρίβεια, η λειτουργία του Kali μέσα σε chroot jail θα πετύχει μόνον αν η συσκευή μας έχει τα ακόλουθα χαρακτηριστικά…

Read the whole article at  deltaHacker 035 (August 2014 issue).

deltaHacker magazine is completely digital (PDF format). Learn about the extraordinary prices of the subscrition packs, and purchase now  from the relevant form.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s