Sadece birkaç dokunuşla, bir Android telefon, cihazı köklendirmeden Nmap, Nikto ve Netcat gibi araçları çalıştırabilen gizli bir hack cihazına dönüştürülebilir.
UserLAnd Technologies tarafından oluşturulan UserLAnd, Linux dağıtımlarını herhangi bir köklendirme olmadan hızlı ve zahmetsiz bir şekilde yüklemeyi sağlayan tamamen ücretsiz bir Android uygulamasıdır. Bununla, mevcut Android işletim sisteminin yanında bir ARM64 Debian işletim sistemi çalıştırmak mümkündür.
Bazen "AARCH64" olarak adlandırılan bu ARM mimarisi, Kali'nin Linux Raspberry Pi ARM görüntüleri tarafından kullanılanla aynıdır, bu da Kali'nin araç deposunu içe aktarmayı kolaylaştırır. Hepsinden önemlisi, UserLAnd ekibi kısa bir süre önce özel bir Kali dosya sistemi ekledi, böylece havuzları içe aktarmak tüm kullanıcılar için gerekli olmayacak.
Oluşturulan tüm dosya sistemleri kolayca atılabilir. Birçok Kali aracı sorunsuz çalışmasına rağmen, UserLAnd hala yeni bir projedir ve bazı komutların (Nmap gibi) bazı komutları yürütürken kırılmasına veya başarısız olmasına neden olabilir. Bahsetmeye değer, bu sorunlar büyük olasılıkla yakın gelecekte çözülecek.
Teknik olarak eğimli olan UserLAnd, Debian ve Ubuntu dosya sistemlerini oluşturmasına izin veren özel komut dosyaları ve yürütülebilir dosyalar kullanır. Buna bir örnek, chroot'a benzer işlevleri uygulayan açık kaynaklı bir yazılım olan PRoot'tur. PRoot, kök gerektirmeyen alternatif bir kök dizini olan programları yürütmenizi sağlar. Normalde, kullanıcı alanı uygulaması sistem çağrıları aracılığıyla doğrudan Çekirdek ile iletişim kurar.
UserLAnd ile PRoot arka planda çalışır ve bu sistem çağrılarını yorumlar ve dosya sistemindeki kullanıcıları ve izinleri taklit etmek için gerektiğinde bunları gerçekleştirir ve değiştirir.
Debian işletim sistemi ile etkileşim için birincil uygulama olacak bir SSH istemcisi yükleyerek başlayacağız.
Ardından, bazı işletim sistemi kurulum ipuçlarını gözden geçireceğim ve Android'i gerçekten bir bilgisayar korsanına dönüştürmek için Kali Linux deposunu içe aktaracağım. Bazı okuyucuların bildiği gibi, Kali Linux Debian işletim sistemine dayanmaktadır, bu nedenle havuzlarını içe aktarmak hiçbir şeyin bozulmasına veya güvenilmez hale gelmesine neden olmaz.
ConnectBot Uygulamasını Yükleme
UserLAnd kısa süre önce yerleşik bir SSH işlevi eklediğinden, bu adım artık gerekli değildir. Ancak, üçüncü taraf SSH istemcileri tercih edilirse yine de kullanılabilir.
ConnectBot, Android akıllı telefonlar için tasarlanmış ve SSH sunucularına güvenli bir şekilde bağlanmanızı sağlayan açık kaynaklı bir SSH istemcisidir. Bu, yeni UserLAnd Debian işletim sistemiyle etkileşime girmenin birincil yolu olacaktır. Google Play kullanmıyorsanız veya Google Play'e erişiminiz yoksa, ConnectBot'a F-Droid deposu aracılığıyla erişilebilir.
JuiceSSH, daha fazla özelliğe sahip olduğu için ConnectBot yerine kullanmak için çok iyi bir seçenektir, böylece isterseniz bunu kullanabilirsiniz. ConnectBot yeni başlayanlar için daha düzenli olarak güncellenir ve daha kolaydır, bu yüzden buna devam ettik.
UserLAnd Uygulamasını Yükleme
Zaten UserLAnd ne olduğunu ve yukarıda ne yaptığını, bu yüzden burada ayrıntılı olarak başka bir şey üzerinde gitmeyeceğim. Önemli olan, onu yüklemeniz ve bunu Google Play veya F-Droid kullanarak yapabilirsiniz.
Yeni Bir Dosya Sistemi Oluşturun
Kurulum tamamlandığında, UserLAnd uygulamasını açın ve "Uygulamalar" sekmesini görüntüleyin. Sekmeyi yenileyin ve dağıtımların doldurulması için birkaç dakika bekleyin.
Kali Linux işletim sistemi yakın zamanda mevcut dağıtımlar listesine eklenmiştir. "Kali" veya "Debian" ı seçtiğinizde UserLAnd uygulaması kimlik bilgilerini ister. Bir kullanıcı adı, şifre ve VNC şifresi oluşturun. "Parola", dosya sisteminin yüklenmesi tamamlandığında başlatılan SSH sunucusuna erişime izin verecektir. Bu öğreticide "VNC Parolası" kullanılmayacak, ancak kuruluma devam etmek için gerekli.
UserLAnd daha sonra dosya sistemlerini oluşturmak için kullanılan GitHub deposundan gerekli yürütülebilir dosyaları ve komut dosyalarını indirecektir. Gerekli varlıkları indirmek ve çıkarmak için gereken süre, Android CPU ve internet bağlantı hızına göre değişir. Kurulum işleminin bazı testlerde tamamlanması 20 dakika kadar sürdü, bu yüzden sabırlı olun.
İlk denememde UserLAnd şu "Dosya sistemi çıkartılamadı. Bir şeyler ters gitti" hatası verdi. UserLAnd uygulamasını kaldırıp yeniden yüklemek sorunu çözmüş gibiydi. Bu hata devam ederse yeni bir GitHub sorunu açın.
Dosya Sistemi ile Etkileşim
Kurulum tamamlandığında, "Sessions" sekmesine gidin ve yeni oluşturulan seçeneği seçin. UserLAnd otomatik olarak ConnectBot'u açmaya ve "Bağlanmaya devam etmek istediğinizden emin misiniz?" "Evet" e dokunun ve önceki adımda oluşturulan şifreyi girin.
Bu noktada, bir Bluetooth klavyeyi telefonla senkronize etmek işletim sistemini kurmayı kolaylaştıracaktır, ancak gerekli değildir. Bluetooth klavyesi kullanmıyorsanız, Hacker Klavyesini Play Store'dan yüklemenizi öneririm ve neden devam ederken göreceksiniz.
İşletim sistemini güncelleyin
Android telefonunuza yeni bir işletim sistemi yükledikten sonra yapılacak ilk şey, sistemin tamamen güncel olduğundan emin olmaktır. Bu, önce bir kök kabuk oluşturmak için su kullanılarak yapılabilir. Ardından, apt-get update && apt-get dist-upgrade komutunu kullanın.
Temel Yazılımı Yükleyin
Bu yeni dosya sistemi son derece kısıtlıdır ve varsayılan olarak çok fazla yazılım içermez. Aşağıda, günlük Debian ve Kali kullanıcıları için önerilen birkaç paket bulunmaktadır. Bazı paketler gerekli değildir, ancak Android'in birincil bilgisayar korsanlığı cihazı olarak kullanılacağı gelecekteki makalelerde takip edilmesini kolaylaştıracaktır.
screen - Ekran, kullanıcıların aynı anda birkaç terminal oturumu arasında geçiş yapmalarını ve değiştirmelerini sağlayan bir terminal çoklayıcıdır. UserLAnd kullanırken kurulacak en hayati paketlerden biridir. Android telefonlar, uzun süreli SSH oturumlarını iyi işlemez ve belirgin bir sebep olmadan bağlantıları koparma eğilimindedir. Bu tür bir kırılma, ilerlemeyi görüntülemek için oturuma yeniden bağlanma yolu olmadan çalışan komutların başarısız olmasına neden olabilir. Kalıcı kabuk oturumlarını sürdürmek için Ekran'ı kullanın.
net-tools - Net-tools, ifconfig, netstat, route ve diğer faydalı ağ uygulamalarını içeren bir araç paketidir.
netcat - Netcat, TCP ve UDP bağlantıları oluşturmak için güvenilir bir araç olarak tasarlanmış zengin özelliklere sahip bir UNIX yardımcı programıdır. Netcat arka planda basit macOS oluşturmak ve etkileşim kurmak için kullanılabilir.
neofetch - Neofetch (bu makalenin kapak fotoğrafında gösterilmiştir) platformlar arası bir sistem bilgi toplama aracıdır. Uygun şekilde dağıtım logosunun yanında sistem özelliklerini görüntüler. Bu paket için iş arkadaşlarınıza ve arkadaşlarınıza dağıtımı göstermek veya WonderHowTo için kapak fotoğrafları oluşturmak dışında gerçek bir işlev yoktur. Neofetch UserLAnd dağıtımları ile biraz hatalıdır, ancak kapak fotoğrafını nasıl oluşturduğumu bilmek isteyebilirsiniz, bu yüzden buraya ekliyorum.
gnupg - GnuPG (bazen gpg olarak da adlandırılır) genellikle dosyaları şifrelemek ve e-posta iletişimini güvence altına almak için kullanılır. Bazı yükleyici komut dosyaları (****sploit gibi), yazılım imzalama anahtarlarını almak için gpg kullanır. ****sploit'i gpg olmadan manuel olarak yüklemek mümkündür, ancak işlemi daha az karmaşık hale getirecektir.
curl - cURL, HTTP ve diğer popüler protokoller üzerinden dosya indirebilen bir komut satırı aracıdır. Bu, internetten dosya indirmek için kullanışlı bir araçtır.
wget - cURL gibi, wget de internetten dosya indirmek için kullanılan bir komut satırı aracıdır. Bazı geliştiriciler wURL yerine wget'i tercih eder, bu nedenle hem yüklü hem de kullanılabilir durumda tutmak yararlı olur.
git - Git popüler bir sürüm kontrol yazılımıdır ve genellikle GitHub projelerini klonlamak (indirmek) için kullanılır. Git genellikle Null Byte kullanıcıları tarafından önerilir.
nano - Nano bir komut satırı metin düzenleyicisidir. Nano, dosyaları SSH aracılığıyla düzenlemeyi daha kolay hale getirecektir. Vim veya Emacs tercih edilirse, bunun yerine bu metin editörlerini indirin (veya nano'ya ek olarak).
Kali Linux Deposunu İçe Aktarma
Kali OS'yi 3. Adımda kurduysanız, bu adım atlanabilir. Debian işletim sistemi kullanıcıları için Kali deposunu dağıtımınıza aktarmak zorunlu değildir. Ancak bunu yapmak, sqlmap, Commix, Bettercap, Nikto, dnsmap ve Debian'ın varsayılan depolarında bulunmayan yüzlerce paket gibi uygulamaların hızlı kurulumlarına izin verecektir.
Kali Linux havuzunu içe aktarmaya başlamak için, Kali'nin deposunu /etc/apt/sources.list dosyasına eklemek için nano'yu kullanın.
Kod:
nano /etc/apt/sources.list
Kod:
deb http://http.kali.org/kali kali-rolling main contrib non-free
