Salam Aleykum . Uyumlu cihazlar ve diğer linkleri yeniler misiniz lütfen?
Herşeyden Önce
Konu DeneyimsizDenek komutanımın isteği üzerine hazırlanıp açılmıştır. Saygılar..
Konuyu ekip arkadaşım ByMuratTr ile beraber hazırladık.
Merhaba Dostlar
Bu konumuzda sevdiğiniz Mr. Robot dizisindeki heçkırımız Elliot'unda kullandığı Pwn Telefonlar hakkında bilgi vereceğiz.
Mr. Robot'u, sadece bize gerçek hack olayında doğru noktalar gösterdiğinden veya teknolojiyi doğru kullandığından değil; halkımızın ve iş yerlerimizin ağlarında bağlı cihazlar ile nasıl açık bulunabileceğini gösterdiğinden dolayı severiz.
Dizide fsociety tarafından ilk sezondaki E-Corp'un veri merkezi de dahil bir çok hack işlemi femtocell, raspberry pi, bluetooth sniffer gibi cihazlar üzerinden yapıldı.
Bunlar sadece diziden ibaret değildir. Gösterilen yöntemler gerçek tehditlerdir ve suçlular tarafından bugün dahi yetkisiz erişime girmek ve şirketlerden veri çalmak için kullanılmaktadırlar.
Mr. Robot'un 8. bölümünde Elliot, kendi yazdığı CrackSIM script'ini mobilden çalıştırmak amaçlı Pwn Telefonunu kullanmıştı. CrackSIM'in işi SIM kartlarda açık bulmak ve bu kartların DES şifrelemesini çözmektir.
Pwn Telefon Hakkında Detaylar
Pwn Telefon, LG Nexus 5 gibi telefonları iki kat daha güçlü bir penetrasyon cihazı haline getirir, kablolu ve kablosuz internet ve Bluetooth ağlarını daha kolay ele geçirmeye yarar.
Şimdiye kadarki taşınabilen en iyi pentest cihazı olan Pwn Telefon, Android'i görünüş olarak düzenlemesi, tek tık pentest uygulamaları ve yazılım güncellemeleri ile, yoldayken veya yürüyüp geçerken bir şirkete veya ajansa saldırmak amacıyla birlikte pentestçiler için ideal bir seçenek haline geliyor.
Yüksek hızlı ve gayet hafif olan bu akıllı telefonda 4.95" HD dokunmatik ekran var ve içinde 100'den fazla meşhur açık kodlu pentest araçları mevcuttur.
Bunların listesi aşağıdadır:
Kod:[COLOR="darkorange"][SIZE="3"]Ağ Araçları:[/SIZE][/COLOR][/COLOR] [COLOR=white] [COLOR="Pink"]MAC Changer Nmap String Watch Tshark Tcpdump Dsniff[/COLOR] [COLOR="darkorange"][SIZE="3"]Kablosuz Araçları:[/SIZE][/COLOR] [COLOR="pink"]Airodump Kismet Wifite EvilAP DNS Spoof BlueNMEA[/COLOR] [COLOR="darkorange"][SIZE="3"]Saldırı Araçları:[/SIZE][/COLOR] [COLOR="pink"]Ettercap SSL Strip Métasploit SET dSploit[/COLOR] [COLOR="darkorange"][SIZE="3"]Bluetooth Araçları:[/SIZE][/COLOR] [COLOR="pink"]Bluetooth Scan Bluelog Ubertooth[/COLOR] [COLOR="darkorange"][SIZE="3"]Admin Araçları:[/SIZE][/COLOR] [COLOR="pink"]Log Wiper SSH On/Off Pwnie Ul On/Off Root Shell Update Capture Dump Factory Reset[/COLOR] [COLOR="DarkOrange"][SIZE="3"]Ek Olarak Şu Sızma Araçları Yüklenmiştir:[/SIZE][/COLOR] [COLOR="pink"]aircrack -ng gpsd p0f sslstrip amap grabber pingtunnel stunnel arp-scan hping3 plecost tcpflow arping httptunnel proxychains thc-ipv6 bed hydra proxytunnel theharvester bluelog iodine redfang tinyproxy bluez john scapy ubertooth cisco-auditing-tool kismet setoolkit udptunnel cisco-global-exploiter lbd sendEmail ussp-push cryptcat mdk3 sipcrack waffit darkstat métagoofil sipsak wapiti dmitry miranda skipfish weevely dns2tcp miredo smtp-user-enum wepbuster dnsenum nbtscan snmpcheck wifitap dnstracer netcat socat wifite dsniff netdiscover sqlmap xprobe2 ettercap ngrep sqlninja reaver fierce nikto ssldump bully fimap nmap sslscan OpenVAS fping onesixtyone sslsniff s[/COLOR]
Konu ile alakalı video:
Adaptör satıldığı link: https://store.pwnieexpress.com/product-category/accessories/adapters/
Android Cihazınızı Pwn'ye Dönüştürün
Yurtışında bununla ilgili projeler düzenlenmiş, bunun için "özel" romlar üretilmiştir. Bununla kalmayıp herkesin yararlanması için açık kaynak kod haline getirilmiştir.
Pwnix, ağı ele geçirme ve pentest (sızma) işlemleri için yapılmış ilk Android ROM'dur. Pwnix; ağ güvenliği ve pentest araçları ile alakalı herkesin ihtiyacı olan gerçek zamanlı bluetooth, kablosuz ağ taraması ve güncel Kali Linux (Rolling Edition) bulunduran güncel Pwnie Express araçlarını ve servislerini çalıştırır.
Bazı diğer havalı özellikleri:
- Özel ve geliştirilmiş kullanıcı ayarları ve seçenekleri.
- Dünyadaki tüm dil seçenekleri.
- Pwnie Express Yükleyici ve OTA güncelleme sistemi.
AOPP Kurulumu
- Desteklenen Cihazlar kısmından cihazını bulun ve ona uygun olan en son ROM'u indirin.
- TWRP cihaz listesinden cihazınızı bulun ve güncel recovery dosyasını indirin.
- İndirmelerinizin başarılı olduğunu onayladıktan sonra cihazınızı USB üzerinden bilgisayarınıza bağlayın.
- Telefonu kapatın ve Bootloader'ı açın:
Kod:[COLOR="White"]Güç ve Ses Azaltma düğmelerine aynı anda basılı tutun[/COLOR]
- Cihazın bilgisayar tarafından tanındığına emin olun (komut satırı geldiğinde cihazınız listede olmalı):
Kod:[COLOR="white"]$ fastboot devices[/COLOR]
- Cihazın Kilidini Açın:
Kod:[COLOR="white"]$ fastboot oem unlock[/COLOR]
- Kilidi açtıktan sonra, recovery dosyasını flash'layın:
Kod:[COLOR="white"]$ fastboot flash recovery <-recovery-dosyasının-adı>.img[/COLOR]
- Recovery dosyası flash'landıktan sonra Bootloader'da recovery'i başlatın:
Kod:[COLOR="white"]Önyükleyici seçenekleri arasında geçiş yapmak için Sesi Azaltma/Arttırma düğmelerini ve ardından seçmek için Güç düğmesini kullanın[/COLOR]
- Dilerseniz, "Swipe to Allow Modifications (Değişikliklere İzin Vermek İçin Kaydır)"a kaydırabilirsiniz.
- Recovery için cihazı temizleyin:
Kod:[COLOR="white"]Wipe > Advanced Wipe > tıkla: Dalvik/ART cache, System, Cache, Data > "Swipe to Wipe" seçeneğini kaydırın[/COLOR]
- Temizlendikten sonra sisteme önyüklemeyin (çünkü sisteminiz yok, az önce temizlediniz). Ana ekran tuşuna basın ve recovery ana ekranına dönün:
- Cihazın tekrardan bilgisayar tarafından tanındığına emin olun (komut satırı geldiğinde cihazınız listede olmalı):
Kod:[COLOR="white"]$ adb devices[/COLOR]
- Bilgisayardan indirmiş olduğunuz AOPP ROM sıkıştırılmış dosyasını cihazınızın sdcard'ına yollayın:
Kod:[COLOR="white"]$ adb push <rom-zip-adı>.zip /sdcard/[/COLOR]
- Cihazınızda kur'a tıklayın ve /sdcard'dan AOPP ROM sıkıştırılmış dosyayı seçin.
- "Swipe to Confirm Flash" seçeneğini kaydırın.
- Kurduktan sonra, "Reboot System"e tıklayın.
- "Hack the Gibson...and remember...hugs are worth more than handshakes"
OTA Güncelleme veya Yükseltme
(Sistemdeki uygulamaları güncelleyen) PxUpdater, eski platformlardan AOPP'e yükseltme olanağı sağlar. Yükseltmek için cihazının en sonki Pwnix güncellemesinin kurulmuş olduğuna emin olmanız lazım, bu da OTA yükseltmesini AOPP'e almanızı sağlayacak olan en son PxUpdater sürümüne sahip olmanızı sağlayacaktır. AOPP'e yükseltme tertemiz cihaza ihtiyacınız var. ROM sıkıştırılmış ile dosya geliştirmeden kurmak veya OTA ile kurmak için ikisi de cihazın temizlenmesine ihtiyaç duyar. AOPP yükseltmesinden önce saklamak istediğiniz herhangi bir veri var ise başka yere yedekleyiniz.
Yükseltme Hazırlığı: Eski platformun güncellenmesi
Eski sürüm bir Pwn Tablet / Telefon'dan, ilk önce tek dokunuşla Ana ekrandaki 'Admin Tools' klasöründen güncelleme uygulamasından en sonki Pwnix güncellemesini indirin.
Alternatif olarak komut satırı açıp şunları da girebilirsiniz:
Kod:[COLOR="White"]# cd /opt/pwnix/chef && ./update.sh[/COLOR]
Cihazın son sürüm Pwnix versiyonuna sahip olduğuna emin olduktan sonra, uygulamaları açın ve sistem güncelleme uygulamasını bulun.
Bu uygulama indirme ve güncelleme işlemlerini halledecek.
Adımlar:
- Ana ekrandan 'Admin Tools' klasörünü açın.
- Update'e tıklayın.
- Güncelleme bitene kadar bekleyin.
- Yeniden başlatın.
OTA ile AOPP'e Yükseltme
Güncellemeden ve yeniden başlattıktan sonra:
- Uygulamaları açın.
- System Updates uygulamasını açın.
- 'check for updates AND Grant PxUpdater SuperSU Root Permissions'a tıklayın.
- Listede AOPP Yükseltme OTA'yı bulun. Şunun gibi bir şey:
Kod:[COLOR="White"]aopp-0.1-<TARİH>-RELEASE-<CİHAZ>.zip[/COLOR]
- İndirmeyi başlatın ve ekrandaki komutları takip edin.
Pwnix-mobile.tar.gz'yi sallayın. Güncellemede olağan birşeydir ve muhtemelen her zaman listede olacaktır. Güncel olsanız bile. Tek tık güncelleme ile başarıyla güncellemediğiniz takdirde AOPP güncellemesini indirebilirsiniz.
Bu noktada cihazınız Recovery için yeniden başlatılacaktır, ROM'u indirin ve tekrar sisteme önyükleyin Cihaz AOPP Kurulum Sihirbazı ile açılacaktır.
Kaynaklar:Kod:[COLOR="Red"][LIST][*][COLOR="white"]https://www.pwnieexpress.com/mr-robot-pwn-phone[/COLOR][/COLOR] [COLOR=white][*][COLOR="white"]https://www.pwnieexpress.com/aopp[/COLOR] [*][COLOR="white"]https://wiki.pwnieexpress.com/index.php/Installing_AOPP[/COLOR][/LIST][/COLOR]
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.