Η επιθετική πλευρά του Android!

Το Kali Linux αποτελεί την αγαπημένη πλατφόρμα όλων όσοι ασχολούνται με το penetration testing. Τι θα λέγατε αν μπορούσατε από αύριο να το κουβαλάτε στην τσέπη σας; Πριν αρχίσετε να χασκογελάτε σατανικά, πρέπει να σας πούμε ότι δεν τρέχει σε όλες τις συσκευές Android. Ωστόσο, αν έχετε συσκευή Nexus ή αν είσαστε αρκετά φιλόδοξοι κι επίμονοι, ενδέχεται να είσαστε από τους τυχερούς 😀

Kali Nethunter thumb

Δεν ξέρουμε αν το έχετε συνειδητοποιήσει, αλλά η εταιρεία Offensive Security μάς απασχολεί σχεδόν σε κάθε τεύχος του deltaHacker. Πρόκειται για την εταιρεία που ανέπτυξε αρχικά τη διανομή Backtrack Linux κι αργότερα τον πολύ πετυχημένο διάδοχό, το Kali Linux. Οι υπηρεσίες που προσφέρει η εταιρεία δεν περιορίζονται στην ανάπτυξη και συντήρηση μιας διανομής Linux. Η Offensive Security παρέχει μαθήματα στον τομέα του penetration testing, συμμετέχει στην ανάπτυξη του Metasploit, ενώ διατηρεί την ιστοσελίδα Exploit Database. Σε γενικές γραμμές αποτελεί ένα δραστήριο παίκτη στο χώρο της δικτυακής ασφάλειας, ο οποίος όμως μέχρι πρότινος παρουσίαζε μια σημαντική έλλειψη: Δεν είχε να προτείνει τίποτα για τις αγαπημένες μας φορητές συσκευές, που στηρίζονται στο Android. Έτσι, στηριζόμασταν σε εφαρμογές όπως το zAnti 2, το dSploit κ.ά. Όλα αυτά άλλαξαν άρδην, όταν η Offensive Security παρουσίασε το Kali Linux NetHunter! Μη νομίζετε ότι πρόκειται για μία ακόμα εφαρμογή. Το Kali Linux NetHunter αποτελεί μια τροποποιημένη εκδοχή του Android (custom ROM), η οποία περιέχει πληθώρα εργαλείων και scripts για εργασίες όπως το ασύρματο packet injection, η δημιουργία κακόβουλων Access Points, οι επιθέσεις HID μέσω της ευπάθειας BadUSB και πολλές άλλες. Το μόνο κακό σε αυτή την ιστορία σχετίζεται με τις υποστηριζόμενες συσκευές. Όπως αντιλαμβάνεστε, εφόσον το NetHunter αποτελεί μια custom ROM δεν μπορεί να εγκατασταθεί σε οποιοδήποτε smartphone/tablet και οι συσκευές που επιτρέπουν κάτι τέτοιο είναι λίγες. Ο προσαρμοσμένος πυρήνας στον οποίο στηρίζεται το NetHunter μπορεί να τρέξει μόνο σε ορισμένες συσκευές Nexus της Google. Συγκεκριμένα, υποστηρίζονται τα μοντέλα των σειρών Nexus 5, Nexus 7 και Nexus 10, καθώς και κάποια ακόμα που βρίσκονται σε πειραματικό στάδιο (Nexus 4, Oneplus One). Ευελπιστούμε τουλάχιστον ότι στο άμεσο μέλλον θα κυκλοφορήσουν εκδοχές του NetHunter που θα τρέχουν και στις νεότερες συσκευές Nexus.

Read the whole article at deltaHacker 039 (December 2014 issue).

deltaHacker magazine is completely digital (PDF format). Learn about the extraordinary prices of the subscrition packs, and purchase now  from the relevant form.

Zimperium: Επαγγελματικό, δωρεάν και πανίσχυρο!

Οι εφαρμογές του Android που σχετίζονται με το penetration testing δεν είναι λίγες. Μέχρι πρότινος, όμως, καμία από τις δωρεάν λύσεις δεν μπορούσε να συναγωνιστεί τις εμπορικές. Αυτό το κενό ήρθε να καλύψει η Zimperium με μια νέα σειρά εφαρμογών και υπηρεσιών. Συνεχίστε να διαβάζετε και κάτι μάς λέει ότι σύντομα θα αποκτήσετε κι εσείς το δικό μας ενθουσιασμό 😀

Zimperium thumb

Στο άρθρο μας με τίτλο “Hacking with Android”, στο τεύχος 035, πραγματοποιήσαμε μια εκτενή αναφορά στα εργαλεία που διευκολύνουν ή αυτοματοποιούν το penetration testing από την πλατφόρμα του Android. Για την προετοιμασία εκείνου του άρθρου είχαμε, μεταξύ άλλων, σαρώσει το Web, σε μια προσπάθεια να βρούμε, να γνωρίσουμε και τελικά να παρουσιάσουμε τις εφαρμογές που θεωρούσαμε καλύτερες. Δεν σας κρύβουμε μάλιστα ότι μετά από εκείνο το άρθρο είχαμε την αφέλεια να πιστεύουμε ότι το ζήτημα εξαντλήθηκε. Να όμως που μια εταιρεία αποφάσισε να μας διαψεύσει! (Σ.τ.Ε. Δηλαδή δεν είχε τι καλύτερο να κάνει;! Εντυπωσιασμένος.) Ο λόγος γίνεται για την Zimperium, που ενδέχεται να τη θυμόσαστε ως τη δημιουργό του εργαλείου zAnti. Πρόκειται για μια συνδρομητική σουίτα με εργαλεία για penetration testing, που δυστυχώς δεν κατάφερε ποτέ να μας ενθουσιάσει. Ε, λοιπόν, τον τελευταίο καιρό η εταιρεία δημιούργησε ένα σύνολο εφαρμογών και υπηρεσιών που όχι μόνο τράβηξαν την προσοχή μας, αλλά μάς εντυπωσίασαν κιόλας.

Πριν από λίγες εβδομάδες, ο δημιουργός του αγαπημένου μας dSploit, ο Simone Margaritelli, ανακοίνωσε τη συγχώνευση του πνευματικού του τέκνου με το εργαλείο zAnti, που είχε σαν αποτέλεσμα τη δημιουργία του zAnti 2. Πριν προχωρήσουμε στην παρουσίασή μας, αξίζει να πούμε δυο λόγια για τη Zimperium. Η εταιρία ιδρύθηκε τον Οκτώβριο του 2010 και ένα χρόνο μετά παρουσίασε το πρώτο της εργαλείο για το Android, με το όνομα ANTi (Android Network Toolkit). Πολύ γρήγορα, το πρόγραμμα μετονομάστηκε σε zAnti και αποτελούσε μια επαγγελματική λύση για επιχειρήσεις που ήθελαν να τσεκάρουν την ασφάλεια των δικτύων τους. Μάλιστα, για εκείνη την εποχή ήταν ένα αξιόλογο εργαλείο. Η τεχνολογία όμως προχωρούσε και το zAnti έμεινε στάσιμο για αρκετά χρόνια. Αυτά έως λίγες εβδομάδες πριν, όπου εμφανίστηκε η ανανεωμένη έκδοση zAnti 2 και στο οπλοστάσιο της εταιρείας προστέθηκαν δύο νέες εφαρμογές: To zIPS και το zConsole. Το πρώτο αποτελεί ένα εργαλείο εντοπισμού και απόκρουσης επιθέσεων, ενώ το δεύτερο λειτουργεί σαν μια εφαρμογή καταγραφής των συμβάντων που σχετίζονται με την ασφάλεια μιας συσκευής. Αλλά κάπου εδώ πρέπει να αφήσουμε τον πρόλογο και να περάσουμε σε μια αναλυτική παρουσίαση των δυνατοτήτων που προσφέρει κάθε εφαρμογή.

Read the whole article at deltaHacker 038 (November 2014 issue).

deltaHacker magazine is completely digital (PDF format). Learn about the extraordinary prices of the subscrition packs, and purchase now  from the relevant form.

Hacking με το Android [part 2]

Η συσκευή μας με το Android σε πολύ λίγο θα αποκτήσει το Kali Linux! Αυτό το γεγονός είναι εντυπωσιακό από μόνο του, αλλά εμάς δεν μας αρκεί. Επιπρόσθετα, θα επεκταθούμε και σε μερικές ακόμα ενδιαφέρουσες εφαρμογές που φροντίζουν και για την ασφάλεια της αγαπημένης μας συσκευής.

d097e-zanti2b-2bandroid2bnetwork2btoolkit

Στο πρώτο μέρος της μίνι σειράς μας, που αρχίζει από τη σελίδα 14 του παρόντος τεύχους, γνωρίσαμε το dSploit: μια ολοκληρωμένη συλλογή εργαλείων για penetration testing. Αυτή τη φορά θα μπούμε σε λίγο πιο βαθιά νερά κι αντί για κάποια εφαρμογή θα εγκαταστήσουμε στη συσκευή μας το Kali Linux! Η μελέτη μας όμως δεν θα σταματήσει εκεί. Θα γνωρίσουμε μερικές ακόμα εφαρμογές, που φροντίζουν για την ασφάλεια του Android και παρουσιάζουν ιδιαίτερο ενδιαφέρον.

Kali Linux για ARM
Πέραν από τις δύο κλασικές εκδοχές (x86 και x64) του Kali, από τον επίσημο δικτυακό τόπο προσφέρονται και κάποιες λιγότερο δημοφιλείς που προορίζονται για συσκευές με επεξεργαστή αρχιτεκτονικής ARM. Πρόκειται για ελαφρώς τροποποιημένες και κατάλληλα μεταγλωττισμένες εκδοχές του Kali, οι οποίες μπορούν να εκτελεστούν σε σχεδόν οποιαδήποτε συσκευή τρέχει Android! Βέβαια μη νομίσετε ότι σκοπεύουμε να ξηλώσουμε το Android από τη συσκευή μας. Εμείς, τουλάχιστον, δεν θα κάνουμε τίποτα τέτοιο. Απλά, θα τρέξουμε το Kali σ’ ένα περιβάλλον chroot jail. Αν δεν έχετε υπόψη σας περί τίνος πρόκειται, να πούμε επί τροχάδην ότι το chroot jail είναι ένα απλοϊκό είδος εικονικού περιβάλλοντος, το οποίο ωστόσο δεν εκτελείται από κάποιο software hypervizor αλλά από το ίδιο το φυσικό hardware. Μήπως αυτό σας μπέρδεψε ή έστω παραξένεψε; Ένα περιβάλλον chroot jail δημιουργείται με τη διαδικασία chroot (change root), που όπως δηλώνει το όνομά της μεταβάλλει τον ριζικό κατάλογο του συστήματος αρχείων (file system root directory). Τα προγράμματα που εκτελούνται σ’ ένα τέτοιο περιβάλλον αντιλαμβάνονται ως ρίζα του συστήματος αρχείων τον κατάλογο που έχουμε επιλέξει και δεν έχουν πρόσβαση στους καταλόγους και στα αρχεία που βρίσκονται “πάνω” από αυτόν τον κατάλογο. Επιπρόσθετα, σ’ ένα chroot jail μπορούμε να τροποποιήσουμε κι άλλες μεταβλητές περιβάλλοντος (environment variables), όπως εκείνη που διατηρεί το home directory του λογαριασμού μας (HOME), τον προεπιλεγμένο επεξεργαστή κειμένου (EDITOR), το κέλυφος που χρησιμοποιείται για τη γραμμή εντολών (SHELL), τους καταλόγους όπου αναζητούνται τα εκτελέσιμα αρχεία (PATH) κ.ά. Αν ούτε και τώρα δεν έχετε καταλάβει τι είναι αυτά τα chroot jails, μην ανησυχείτε καθόλου. Οι θεωρητικές περιγραφές δεν αρκούν από μόνες τους. Ο καλύτερος τρόπος για να κατανοήσει κανείς τη φύση και τη χρησιμότητα των chroot jails είναι να υλοποιήσει ένα τέτοιο περιβάλλον χειροκίνητα και να το χρησιμοποιήσει . Για την εργασία που εξετάζουμε θα στηριχτούμε σε εργαλεία που αυτοματοποιούν πλήρως τη δημιουργία chroot jail.

Ας επανέλθουμε τώρα στο Kali Linux. Οι εκδοχές που προορίζονται για συστήματα αρχιτεκτονικής ARM, όπως κι όλες οι υπόλοιπες άλλωστε, είναι κατασκευασμένες για να εγκαθίστανται και να ξεκινούν κανονικά. Με άλλα λόγια, δεν προορίζονται για εκτέλεση μέσα σε chroot jail. Αυτό σημαίνει ότι για να πετύχουμε το σκοπό μας χρειάζεται να τροποποιηθούν πολλά αρχεία της διανομής. Στο παρελθόν, η σχετική διαδικασία γινόταν χειροκίνητα από κάθε ενδιαφερόμενο και, όπως καταλαβαίνετε, ήταν αρκετά επίπονη. Τώρα πια το PlayStore διαθέτει αρκετές εφαρμογές που πραγματοποιούν τη μετατροπή αυτόματα. Οι περισσότερες από αυτές ετοιμάζουν ένα νέο image της διανομής, με όλες τις τροποποιήσεις και τις απαραίτητες ρυθμίσεις ώστε το σύστημα να εκτελείται κανονικά μέσα σε ένα chroot jail. Εμείς θα στηριχτούμε σε μια εφαρμογή που έχει “εγκριθεί” κι από το επίσημο blog του Kali Linux. Αναφερόμαστε στο Linux Deploy, το οποίο μπορούμε να κατεβάσουμε δωρεάν από το PlayStore. Πριν προχωρήσουμε, οφείλουμε να σημειώσουμε ότι το εγχείρημα που περιγράφουμε δεν θα πετύχει σε οποιαδήποτε συσκευή. Για την ακρίβεια, η λειτουργία του Kali μέσα σε chroot jail θα πετύχει μόνον αν η συσκευή μας έχει τα ακόλουθα χαρακτηριστικά…

Read the whole article at  deltaHacker 035 (August 2014 issue).

deltaHacker magazine is completely digital (PDF format). Learn about the extraordinary prices of the subscrition packs, and purchase now  from the relevant form.

Hacking with Android Part 5 – zANTI 2

In part 5 of Hacking with Android series for Cr0w’s Place we are working with zANTI 2 which is the successful result of the merge of the two biggest penetration testing suites for Android. dSploit and zANTI. Evilsocket, the developer of dSploit, went to work for Zimperium, and the result is zANTI 2. Which is “a mobile penetration testing toolkit that lets security managers assess the risk level of a network with the push of a button”.

Some of the many features of zAnti 2 are:
-Network Mapping
-Password cracking with various protocol support
-Search for known vulnerabilities
-Check for SSL Poodle and ShellShock vulnerabilities
-Perform various man in the middle attacks

Untitled

To install it, download the .apk from the download link and install it as unknown source app from a file manager.

Device used: OnePlus One (Android 4.4.4)

Download Link

Everything you are going to see is for educational purposes only, so operate carefully and in your own property. I bring no responsibility in what happens to you if you act irresponsibly.

If you like my videos please Subscribe to my channel.

Thank You For Watching.:)

Cr0wTom

Hacking με το Android [part 1]

Το Android το χρησιμοποιούμε καθημερινά, για να επικοινωνήσουμε, για να διασκεδάσουμε κι ορισμένες φορές για να εκτονώσουμε το καλλιτεχνικό μας μεράκι. Τι θα λέγατε αν το αξιοποιούσαμε και σε ένα από τα αγαπημένα μας hobby; Αναφερόμαστε στο Penetration Testing, όπου το Android μπορεί να φανεί εξαιρετικά χρήσιμο! Σε αυτό το μέρος της σειράς θα γνωρίσουμε το πανίσχυρο dSploit…android hacking 1 thumb

Η αγορά των smartphones είναι τόσο ανεπτυγμένη που όλοι σχεδόν οι γνωστοί και οι φίλοι μας διαθέτουν ένα τέτοιο τηλέφωνο –ακόμα κι οι γονείς μας, δηλαδή! Στα δικά μας μάτια, βέβαια, αυτό που καθιστά ιδιαίτερα ενδιαφέρουσες τις συγκεκριμένες συσκευές δεν σχετίζεται με το μερίδιο αγοράς που έχουν κατακτήσει, ούτε με κάποιον άλλο οικονομοτεχνικό παράγοντα. Το ζουμί της υπόθεσης βρίσκεται στην επεξεργαστική ισχύ των smartphones. Είτε το συνειδητοποιούμε είτε όχι, οι περισσότεροι από εμάς κυκλοφορούμε μ’ ένα ολοκληρωμένο σύστημα στην τσέπη, που κατά πάσα πιθανότητα διαθέτει επεξεργαστή ARM χρονισμένο στα 2,5GHz, 2GB μνήμης RAM και τουλάχιστον 16GB “εσωτερικού” αποθηκευτικού χώρου. Όπως αντιλαμβάνεστε, μιλάμε για συστήματα που θα μπορούσαν να σηκώσουν την αγαπημένη μας διανομή Linux με άνεση και να μας συντροφεύουν επάξια σε πολλές από τις υπολογιστικές μας περιπέτειες. Μα, τι λέμε; Τα περισσότερα smartphones τρέχουν ήδη Linux! Τι θα λέγατε λοιπόν αν εγκαθιστούσαμε τα κατάλληλα προγράμματα, ώστε να μετατρέψουμε ένα smartphone με Android σ’ ένα πανίσχυρο εργαλείο για pen testing;

Παρόμοιες σκέψεις έχουν κάνει πολλοί developers, εδώ κι αρκετό καιρό. Έτσι, αν θέλουμε να τσεκάρουμε την ασφάλεια ενός router, ενός δικτύου ή και κάποιας υπηρεσίας, δεν χρειάζεται πλέον να κουβαλάμε το laptop. Μπορούμε να κάνουμε τις σχετικές δοκιμές από το smartphone, αφού προηγουμένως εγκαταστήσουμε τις κατάλληλες εφαρμογές. Σ’ αυτή τη μίνι σειρά άρθρων θα εξετάσουμε ορισμένες από τις πιο ισχυρές και αξιόλογες εφαρμογές του είδους, ξεκινώντας από το περίφημο dSploit…

Read the whole article at  deltaHacker 035 (August 2014 issue).

deltaHacker magazine is completely digital (PDF format). Learn about the extraordinary prices of the subscrition packs, and purchase now  from the relevant form.