Mr. Robot'un Kullandığı Pwn Telefonu

PatrioT_313

PatrioT_313

Üye
26 Eki 2022
66
14
Azərbaycan
KontrolTHT' Alıntı:
IvVDzX.gif


Herşeyden Önce


Konu DeneyimsizDenek komutanımın isteği üzerine hazırlanıp açılmıştır. Saygılar..



Konuyu ekip arkadaşım ByMuratTr ile beraber hazırladık.

IvVDzX.gif


Merhaba Dostlar

Bu konumuzda sevdiğiniz Mr. Robot dizisindeki heçkırımız Elliot'unda kullandığı Pwn Telefonlar hakkında bilgi vereceğiz.

Mr. Robot'u, sadece bize gerçek hack olayında doğru noktalar gösterdiğinden veya teknolojiyi doğru kullandığından değil; halkımızın ve iş yerlerimizin ağlarında bağlı cihazlar ile nasıl açık bulunabileceğini gösterdiğinden dolayı severiz.

Dizide fsociety tarafından ilk sezondaki E-Corp'un veri merkezi de dahil bir çok hack işlemi femtocell, raspberry pi, bluetooth sniffer gibi cihazlar üzerinden yapıldı.

Bunlar sadece diziden ibaret değildir. Gösterilen yöntemler gerçek tehditlerdir ve suçlular tarafından bugün dahi yetkisiz erişime girmek ve şirketlerden veri çalmak için kullanılmaktadırlar.

Mr. Robot'un 8. bölümünde Elliot, kendi yazdığı CrackSIM script'ini mobilden çalıştırmak amaçlı Pwn Telefonunu kullanmıştı. CrackSIM'in işi SIM kartlarda açık bulmak ve bu kartların DES şifrelemesini çözmektir.

Screen-Shot-pwn-phone.jpg


IvVDzX.gif


Pwn Telefon Hakkında Detaylar

Pwn Telefon, LG Nexus 5 gibi telefonları iki kat daha güçlü bir penetrasyon cihazı haline getirir, kablolu ve kablosuz internet ve Bluetooth ağlarını daha kolay ele geçirmeye yarar.

Şimdiye kadarki taşınabilen en iyi pentest cihazı olan Pwn Telefon, Android'i görünüş olarak düzenlemesi, tek tık pentest uygulamaları ve yazılım güncellemeleri ile, yoldayken veya yürüyüp geçerken bir şirkete veya ajansa saldırmak amacıyla birlikte pentestçiler için ideal bir seçenek haline geliyor.

Yüksek hızlı ve gayet hafif olan bu akıllı telefonda 4.95" HD dokunmatik ekran var ve içinde 100'den fazla meşhur açık kodlu pentest araçları mevcuttur.

IvVDzX.gif

Bunların listesi aşağıdadır:

Kod: 
[COLOR="darkorange"][SIZE="3"]Ağ Araçları:[/SIZE][/COLOR][/COLOR]
[COLOR=white]
[COLOR="Pink"]MAC Changer
Nmap
String Watch
Tshark
Tcpdump
Dsniff[/COLOR]

[COLOR="darkorange"][SIZE="3"]Kablosuz Araçları:[/SIZE][/COLOR]

[COLOR="pink"]Airodump
Kismet
Wifite
EvilAP
DNS Spoof
BlueNMEA[/COLOR]

[COLOR="darkorange"][SIZE="3"]Saldırı Araçları:[/SIZE][/COLOR]

[COLOR="pink"]Ettercap
SSL Strip
Métasploit
SET
dSploit[/COLOR]

[COLOR="darkorange"][SIZE="3"]Bluetooth Araçları:[/SIZE][/COLOR]

[COLOR="pink"]Bluetooth Scan
Bluelog
Ubertooth[/COLOR]

[COLOR="darkorange"][SIZE="3"]Admin Araçları:[/SIZE][/COLOR]

[COLOR="pink"]Log Wiper
SSH On/Off
Pwnie Ul On/Off
Root Shell
Update
Capture Dump
Factory Reset[/COLOR]

[COLOR="DarkOrange"][SIZE="3"]Ek Olarak Şu Sızma Araçları Yüklenmiştir:[/SIZE][/COLOR]

[COLOR="pink"]aircrack -ng
gpsd
p0f
sslstrip
amap
grabber
pingtunnel
stunnel
arp-scan
hping3
plecost
tcpflow
arping
httptunnel
proxychains
thc-ipv6
bed
hydra
proxytunnel
theharvester
bluelog
iodine
redfang
tinyproxy
bluez
john
scapy
ubertooth
cisco-auditing-tool
kismet
setoolkit
udptunnel
cisco-global-exploiter
lbd
sendEmail
ussp-push
cryptcat
mdk3
sipcrack
waffit
darkstat
métagoofil
sipsak
wapiti
dmitry
miranda
skipfish
weevely
dns2tcp
miredo
smtp-user-enum
wepbuster
dnsenum
nbtscan
snmpcheck
wifitap
dnstracer
netcat
socat
wifite
dsniff
netdiscover
sqlmap
xprobe2
ettercap
ngrep
sqlninja
reaver
fierce
nikto
ssldump
bully
fimap
nmap
sslscan
OpenVAS
fping
onesixtyone
sslsniff s[/COLOR]

Konu ile alakalı video:


Adaptör satıldığı link: https://store.pwnieexpress.com/product-category/accessories/adapters/

IvVDzX.gif


Android Cihazınızı Pwn'ye Dönüştürün

Yurtışında bununla ilgili projeler düzenlenmiş, bunun için "özel" romlar üretilmiştir. Bununla kalmayıp herkesin yararlanması için açık kaynak kod haline getirilmiştir.

mr-robot-pwn-phone.png

Pwnix, ağı ele geçirme ve pentest (sızma) işlemleri için yapılmış ilk Android ROM'dur. Pwnix; ağ güvenliği ve pentest araçları ile alakalı herkesin ihtiyacı olan gerçek zamanlı bluetooth, kablosuz ağ taraması ve güncel Kali Linux (Rolling Edition) bulunduran güncel Pwnie Express araçlarını ve servislerini çalıştırır.

Bazı diğer havalı özellikleri:

  • Özel ve geliştirilmiş kullanıcı ayarları ve seçenekleri.
  • Dünyadaki tüm dil seçenekleri.
  • Pwnie Express Yükleyici ve OTA güncelleme sistemi.

IvVDzX.gif



AOPP Kurulumu

  1. Desteklenen Cihazlar kısmından cihazını bulun ve ona uygun olan en son ROM'u indirin.
  2. TWRP cihaz listesinden cihazınızı bulun ve güncel recovery dosyasını indirin.
  3. İndirmelerinizin başarılı olduğunu onayladıktan sonra cihazınızı USB üzerinden bilgisayarınıza bağlayın.
  4. Telefonu kapatın ve Bootloader'ı açın:

    Kod: 
    [COLOR="White"]Güç ve Ses Azaltma düğmelerine aynı anda basılı tutun[/COLOR]
  5. Cihazın bilgisayar tarafından tanındığına emin olun (komut satırı geldiğinde cihazınız listede olmalı):

    Kod: 
    [COLOR="white"]$ fastboot devices[/COLOR]
  6. Cihazın Kilidini Açın:

    Kod: 
    [COLOR="white"]$ fastboot oem unlock[/COLOR]
  7. Kilidi açtıktan sonra, recovery dosyasını flash'layın:

    Kod: 
    [COLOR="white"]$ fastboot flash recovery <-recovery-dosyasının-adı>.img[/COLOR]
  8. Recovery dosyası flash'landıktan sonra Bootloader'da recovery'i başlatın:

    Kod: 
    [COLOR="white"]Önyükleyici seçenekleri arasında geçiş yapmak için Sesi Azaltma/Arttırma düğmelerini
 ve ardından seçmek için Güç düğmesini kullanın[/COLOR]
  9. Dilerseniz, "Swipe to Allow Modifications (Değişikliklere İzin Vermek İçin Kaydır)"a kaydırabilirsiniz.
  10. Recovery için cihazı temizleyin:

    Kod: 
    [COLOR="white"]Wipe > Advanced Wipe > tıkla: Dalvik/ART cache, System, Cache, Data >
 "Swipe to Wipe" seçeneğini kaydırın[/COLOR]
  11. Temizlendikten sonra sisteme önyüklemeyin (çünkü sisteminiz yok, az önce temizlediniz). Ana ekran tuşuna basın ve recovery ana ekranına dönün:
  12. Cihazın tekrardan bilgisayar tarafından tanındığına emin olun (komut satırı geldiğinde cihazınız listede olmalı):

    Kod: 
    [COLOR="white"]$ adb devices[/COLOR]
  13. Bilgisayardan indirmiş olduğunuz AOPP ROM sıkıştırılmış dosyasını cihazınızın sdcard'ına yollayın:

    Kod: 
    [COLOR="white"]$ adb push <rom-zip-adı>.zip /sdcard/[/COLOR]
  14. Cihazınızda kur'a tıklayın ve /sdcard'dan AOPP ROM sıkıştırılmış dosyayı seçin.
  15. "Swipe to Confirm Flash" seçeneğini kaydırın.
  16. Kurduktan sonra, "Reboot System"e tıklayın.
  17. "Hack the Gibson...and remember...hugs are worth more than handshakes"

Wwceeh.jpg


IvVDzX.gif


OTA Güncelleme veya Yükseltme

(Sistemdeki uygulamaları güncelleyen) PxUpdater, eski platformlardan AOPP'e yükseltme olanağı sağlar. Yükseltmek için cihazının en sonki Pwnix güncellemesinin kurulmuş olduğuna emin olmanız lazım, bu da OTA yükseltmesini AOPP'e almanızı sağlayacak olan en son PxUpdater sürümüne sahip olmanızı sağlayacaktır. AOPP'e yükseltme tertemiz cihaza ihtiyacınız var. ROM sıkıştırılmış ile dosya geliştirmeden kurmak veya OTA ile kurmak için ikisi de cihazın temizlenmesine ihtiyaç duyar. AOPP yükseltmesinden önce saklamak istediğiniz herhangi bir veri var ise başka yere yedekleyiniz.

IvVDzX.gif


Yükseltme Hazırlığı: Eski platformun güncellenmesi

Eski sürüm bir Pwn Tablet / Telefon'dan, ilk önce tek dokunuşla Ana ekrandaki 'Admin Tools' klasöründen güncelleme uygulamasından en sonki Pwnix güncellemesini indirin.

Alternatif olarak komut satırı açıp şunları da girebilirsiniz:

Kod: 
[COLOR="White"]# cd /opt/pwnix/chef && ./update.sh[/COLOR]

Cihazın son sürüm Pwnix versiyonuna sahip olduğuna emin olduktan sonra, uygulamaları açın ve sistem güncelleme uygulamasını bulun.

Bu uygulama indirme ve güncelleme işlemlerini halledecek.

Adımlar:

  1. Ana ekrandan 'Admin Tools' klasörünü açın.
  2. Update'e tıklayın.
  3. Güncelleme bitene kadar bekleyin.
  4. Yeniden başlatın.

Step1.jpg


Step2.jpg


Step3.jpg


Updated.jpg


IvVDzX.gif


OTA ile AOPP'e Yükseltme

Güncellemeden ve yeniden başlattıktan sonra:

  1. Uygulamaları açın.
  2. System Updates uygulamasını açın.
  3. 'check for updates AND Grant PxUpdater SuperSU Root Permissions'a tıklayın.
  4. Listede AOPP Yükseltme OTA'yı bulun. Şunun gibi bir şey:

    Kod: 
    [COLOR="White"]aopp-0.1-<TARİH>-RELEASE-<CİHAZ>.zip[/COLOR]
  5. İndirmeyi başlatın ve ekrandaki komutları takip edin.

Pwnix-mobile.tar.gz'yi sallayın. Güncellemede olağan birşeydir ve muhtemelen her zaman listede olacaktır. Güncel olsanız bile. Tek tık güncelleme ile başarıyla güncellemediğiniz takdirde AOPP güncellemesini indirebilirsiniz.

Appdrawer.jpg




Systemupdates.jpg




Supersuprompt.jpg




Upgradeota.jpg




Yes.jpg




DownloadingOTA.jpg




Fullwipe.jpg




Warning.jpg




Preparing.jpg

Bu noktada cihazınız Recovery için yeniden başlatılacaktır, ROM'u indirin ve tekrar sisteme önyükleyin Cihaz AOPP Kurulum Sihirbazı ile açılacaktır.

Kaynaklar:
Kod: 
[COLOR="Red"][LIST][*][COLOR="white"]https://www.pwnieexpress.com/mr-robot-pwn-phone[/COLOR][/COLOR]
[COLOR=white][*][COLOR="white"]https://www.pwnieexpress.com/aopp[/COLOR]
[*][COLOR="white"]https://wiki.pwnieexpress.com/index.php/Installing_AOPP[/COLOR][/LIST][/COLOR]
Genişletmek için tıkla ...
Salam Aleykum . Uyumlu cihazlar ve diğer linkleri yeniler misiniz lütfen?
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.