Herşeyden Önce
Konu DeneyimsizDenek komutanımın isteği üzerine hazırlanıp açılmıştır. Saygılar..
Konuyu ekip arkadaşım ByMuratTr ile beraber hazırladık.
Konuyu ekip arkadaşım ByMuratTr ile beraber hazırladık.
Merhaba Dostlar
Bu konumuzda sevdiğiniz Mr. Robot dizisindeki heçkırımız Elliot'unda kullandığı Pwn Telefonlar hakkında bilgi vereceğiz.
Mr. Robot'u, sadece bize gerçek hack olayında doğru noktalar gösterdiğinden veya teknolojiyi doğru kullandığından değil; halkımızın ve iş yerlerimizin ağlarında bağlı cihazlar ile nasıl açık bulunabileceğini gösterdiğinden dolayı severiz.
Dizide fsociety tarafından ilk sezondaki E-Corp'un veri merkezi de dahil bir çok hack işlemi femtocell, raspberry pi, bluetooth sniffer gibi cihazlar üzerinden yapıldı.
Bunlar sadece diziden ibaret değildir. Gösterilen yöntemler gerçek tehditlerdir ve suçlular tarafından bugün dahi yetkisiz erişime girmek ve şirketlerden veri çalmak için kullanılmaktadırlar.
Mr. Robot'un 8. bölümünde Elliot, kendi yazdığı CrackSIM script'ini mobilden çalıştırmak amaçlı Pwn Telefonunu kullanmıştı. CrackSIM'in işi SIM kartlarda açık bulmak ve bu kartların DES şifrelemesini çözmektir.
Pwn Telefon Hakkında Detaylar
Pwn Telefon, LG Nexus 5 gibi telefonları iki kat daha güçlü bir penetrasyon cihazı haline getirir, kablolu ve kablosuz internet ve Bluetooth ağlarını daha kolay ele geçirmeye yarar.
Şimdiye kadarki taşınabilen en iyi pentest cihazı olan Pwn Telefon, Android'i görünüş olarak düzenlemesi, tek tık pentest uygulamaları ve yazılım güncellemeleri ile, yoldayken veya yürüyüp geçerken bir şirkete veya ajansa saldırmak amacıyla birlikte pentestçiler için ideal bir seçenek haline geliyor.
Yüksek hızlı ve gayet hafif olan bu akıllı telefonda 4.95" HD dokunmatik ekran var ve içinde 100'den fazla meşhur açık kodlu pentest araçları mevcuttur.
Bunların listesi aşağıdadır:
Kod:
[COLOR="darkorange"][SIZE="3"]Ağ Araçları:[/SIZE][/COLOR]
[COLOR="Pink"]MAC Changer
Nmap
String Watch
Tshark
Tcpdump
Dsniff[/COLOR]
[COLOR="darkorange"][SIZE="3"]Kablosuz Araçları:[/SIZE][/COLOR]
[COLOR="pink"]Airodump
Kismet
Wifite
EvilAP
DNS Spoof
BlueNMEA[/COLOR]
[COLOR="darkorange"][SIZE="3"]Saldırı Araçları:[/SIZE][/COLOR]
[COLOR="pink"]Ettercap
SSL Strip
Métasploit
SET
dSploit[/COLOR]
[COLOR="darkorange"][SIZE="3"]Bluetooth Araçları:[/SIZE][/COLOR]
[COLOR="pink"]Bluetooth Scan
Bluelog
Ubertooth[/COLOR]
[COLOR="darkorange"][SIZE="3"]Admin Araçları:[/SIZE][/COLOR]
[COLOR="pink"]Log Wiper
SSH On/Off
Pwnie Ul On/Off
Root Shell
Update
Capture Dump
Factory Reset[/COLOR]
[COLOR="DarkOrange"][SIZE="3"]Ek Olarak Şu Sızma Araçları Yüklenmiştir:[/SIZE][/COLOR]
[COLOR="pink"]aircrack -ng
gpsd
p0f
sslstrip
amap
grabber
pingtunnel
stunnel
arp-scan
hping3
plecost
tcpflow
arping
httptunnel
proxychains
thc-ipv6
bed
hydra
proxytunnel
theharvester
bluelog
iodine
redfang
tinyproxy
bluez
john
scapy
ubertooth
cisco-auditing-tool
kismet
setoolkit
udptunnel
cisco-global-exploiter
lbd
sendEmail
ussp-push
cryptcat
mdk3
sipcrack
waffit
darkstat
métagoofil
sipsak
wapiti
dmitry
miranda
skipfish
weevely
dns2tcp
miredo
smtp-user-enum
wepbuster
dnsenum
nbtscan
snmpcheck
wifitap
dnstracer
netcat
socat
wifite
dsniff
netdiscover
sqlmap
xprobe2
ettercap
ngrep
sqlninja
reaver
fierce
nikto
ssldump
bully
fimap
nmap
sslscan
OpenVAS
fping
onesixtyone
sslsniff s[/COLOR]
Konu ile alakalı video:
https://www.youtube.com/watch?v=He_bxvcvFGE
Adaptör satıldığı link: https://store.pwnieexpress.com/product-category/accessories/adapters/
Android Cihazınızı Pwn'ye Dönüştürün
Adaptör satıldığı link: https://store.pwnieexpress.com/product-category/accessories/adapters/
Android Cihazınızı Pwn'ye Dönüştürün
Yurtışında bununla ilgili projeler düzenlenmiş, bunun için "özel" romlar üretilmiştir. Bununla kalmayıp herkesin yararlanması için açık kaynak kod haline getirilmiştir.
Pwnix, ağı ele geçirme ve pentest (sızma) işlemleri için yapılmış ilk Android ROM'dur. Pwnix; ağ güvenliği ve pentest araçları ile alakalı herkesin ihtiyacı olan gerçek zamanlı bluetooth, kablosuz ağ taraması ve güncel Kali Linux (Rolling Edition) bulunduran güncel Pwnie Express araçlarını ve servislerini çalıştırır.
Bazı diğer havalı özellikleri:
- Özel ve geliştirilmiş kullanıcı ayarları ve seçenekleri.
- Dünyadaki tüm dil seçenekleri.
- Pwnie Express Yükleyici ve OTA güncelleme sistemi.
AOPP Kurulumu
- Desteklenen Cihazlar kısmından cihazını bulun ve ona uygun olan en son ROM'u indirin.
- TWRP cihaz listesinden cihazınızı bulun ve güncel recovery dosyasını indirin.
- İndirmelerinizin başarılı olduğunu onayladıktan sonra cihazınızı USB üzerinden bilgisayarınıza bağlayın.
- Telefonu kapatın ve Bootloader'ı açın:
Kod:[COLOR="White"]Güç ve Ses Azaltma düğmelerine aynı anda basılı tutun[/COLOR]
- Cihazın bilgisayar tarafından tanındığına emin olun (komut satırı geldiğinde cihazınız listede olmalı):
Kod:[COLOR="white"]$ fastboot devices[/COLOR]
- Cihazın Kilidini Açın:
Kod:[COLOR="white"]$ fastboot oem unlock[/COLOR]
- Kilidi açtıktan sonra, recovery dosyasını flash'layın:
Kod:[COLOR="white"]$ fastboot flash recovery <-recovery-dosyasının-adı>.img[/COLOR]
- Recovery dosyası flash'landıktan sonra Bootloader'da recovery'i başlatın:
Kod:[COLOR="white"]Önyükleyici seçenekleri arasında geçiş yapmak için Sesi Azaltma/Arttırma düğmelerini ve ardından seçmek için Güç düğmesini kullanın[/COLOR]
- Dilerseniz, "Swipe to Allow Modifications (Değişikliklere İzin Vermek İçin Kaydır)"a kaydırabilirsiniz.
- Recovery için cihazı temizleyin:
Kod:[COLOR="white"]Wipe > Advanced Wipe > tıkla: Dalvik/ART cache, System, Cache, Data > "Swipe to Wipe" seçeneğini kaydırın[/COLOR]
- Temizlendikten sonra sisteme önyüklemeyin (çünkü sisteminiz yok, az önce temizlediniz). Ana ekran tuşuna basın ve recovery ana ekranına dönün:
- Cihazın tekrardan bilgisayar tarafından tanındığına emin olun (komut satırı geldiğinde cihazınız listede olmalı):
Kod:[COLOR="white"]$ adb devices[/COLOR]
- Bilgisayardan indirmiş olduğunuz AOPP ROM sıkıştırılmış dosyasını cihazınızın sdcard'ına yollayın:
Kod:[COLOR="white"]$ adb push <rom-zip-adı>.zip /sdcard/[/COLOR]
- Cihazınızda kur'a tıklayın ve /sdcard'dan AOPP ROM sıkıştırılmış dosyayı seçin.
- "Swipe to Confirm Flash" seçeneğini kaydırın.
- Kurduktan sonra, "Reboot System"e tıklayın.
- "Hack the Gibson...and remember...hugs are worth more than handshakes"
OTA Güncelleme veya Yükseltme
(Sistemdeki uygulamaları güncelleyen) PxUpdater, eski platformlardan AOPP'e yükseltme olanağı sağlar. Yükseltmek için cihazının en sonki Pwnix güncellemesinin kurulmuş olduğuna emin olmanız lazım, bu da OTA yükseltmesini AOPP'e almanızı sağlayacak olan en son PxUpdater sürümüne sahip olmanızı sağlayacaktır. AOPP'e yükseltme tertemiz cihaza ihtiyacınız var. ROM sıkıştırılmış ile dosya geliştirmeden kurmak veya OTA ile kurmak için ikisi de cihazın temizlenmesine ihtiyaç duyar. AOPP yükseltmesinden önce saklamak istediğiniz herhangi bir veri var ise başka yere yedekleyiniz.
Yükseltme Hazırlığı: Eski platformun güncellenmesi
Eski sürüm bir Pwn Tablet / Telefon'dan, ilk önce tek dokunuşla Ana ekrandaki 'Admin Tools' klasöründen güncelleme uygulamasından en sonki Pwnix güncellemesini indirin.
Alternatif olarak komut satırı açıp şunları da girebilirsiniz:
Kod:
[COLOR="White"]# cd /opt/pwnix/chef && ./update.sh[/COLOR]
Cihazın son sürüm Pwnix versiyonuna sahip olduğuna emin olduktan sonra, uygulamaları açın ve sistem güncelleme uygulamasını bulun.
Bu uygulama indirme ve güncelleme işlemlerini halledecek.
Adımlar:
- Ana ekrandan 'Admin Tools' klasörünü açın.
- Update'e tıklayın.
- Güncelleme bitene kadar bekleyin.
- Yeniden başlatın.
OTA ile AOPP'e Yükseltme
Güncellemeden ve yeniden başlattıktan sonra:
- Uygulamaları açın.
- System Updates uygulamasını açın.
- 'check for updates AND Grant PxUpdater SuperSU Root Permissions'a tıklayın.
- Listede AOPP Yükseltme OTA'yı bulun. Şunun gibi bir şey:
Kod:[COLOR="White"]aopp-0.1-<TARİH>-RELEASE-<CİHAZ>.zip[/COLOR]
- İndirmeyi başlatın ve ekrandaki komutları takip edin.
Pwnix-mobile.tar.gz'yi sallayın. Güncellemede olağan birşeydir ve muhtemelen her zaman listede olacaktır. Güncel olsanız bile. Tek tık güncelleme ile başarıyla güncellemediğiniz takdirde AOPP güncellemesini indirebilirsiniz.
Bu noktada cihazınız Recovery için yeniden başlatılacaktır, ROM'u indirin ve tekrar sisteme önyükleyin Cihaz AOPP Kurulum Sihirbazı ile açılacaktır.
Kaynaklar:
Kod:
[COLOR="Red"][LIST][*][COLOR="white"]https://www.pwnieexpress.com/mr-robot-pwn-phone[/COLOR]
[*][COLOR="white"]https://www.pwnieexpress.com/aopp[/COLOR]
[*][COLOR="white"]https://wiki.pwnieexpress.com/index.php/Installing_AOPP[/COLOR][/LIST][/COLOR]
Moderatör tarafında düzenlendi: