|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
- |
|
|
|
|
|
d |
|
|
F |
|
|
|
|
|
|
|
t |
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
P |
|
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
BUY |
|
1l;\1\,111, \11111111\IIIOl'I I, 1\ IIIIH'iJlll'll' |
|
BUY |
|
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
дискm |
|
|
|
|
|
|
|
|
|
|
m |
|
|
|
|
, поэтому нужно или подключить его к другому компу или загрузитьсяw Click |
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
. |
|
|
|
|
|
|
.c |
|
|
|
p |
|
|
|
|
|
с загрузочной флешки и произвести форматирование с нее. Подойдет лю |
|
|
g |
|
|
|
|
|
|
|
|
|
g |
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
бая установочная флешка/DVD с Windowsпри установке системы можно выбрать форматирование диска, даже если он содержит информацию. Если ты опасаешься, что кто-то сможет добраться до твоих дисков во время тво его отсутствия, используй шифрованиеподойдет, как BitLocker, так и VeraCrypt. В случае с BitLocker нужно позаботиться о сложном пароле и о надежном хранении ключа восстановления (либо сразу удали его - данные восстановить, если забьш пароль уже не сможешь, но может оно и к лучше му). В случае с VeraCrypt никаких ключей восстановления нетесли забьш пароль, то доступа к данным уже не получишь. Но пароль нужно использо вагь сложный, даже не смотря на возможность его забыть, иначе толку от шифрования не будет.
11.7.3. Запутываем следы
Представь, что ты немного наследил и нет возможности убить логи, посколь ку нет нужного доступа к ним. Если следы нельзя стереть, значит можно еще больше намусорить, чтобы их не бы.Jiо видноэто позволяет запутать следы.
Приложение logspamer - это утилита, которая заходит на список сайтов, прописанных в коде, тем самым засоряя логи. Так же утилита переходит по ссьшкам, которые найдет на сайтах.
Данная утилита двойного действия. Кроме как запутать следы на сервере, где ты наследил, эта утилита позволяет наследить в логах твоего провайде ра. Как мы знаем, что наши провайдеры сохраняют список сайтов, на кото рые мы заходили. Благодаря этой утилите мы можем захламить свои логи, где будет сложно разобраться, что произошло.
Для ее установки в любом DеЬiаn-образном Linuх-дистрибутиве (UЬuntu, Kali) введи команды:
sudo apt update
sudo apt install git -у sudo apt install python -у sudo pip install requests
sudo git clone https://github.com/TermuxGuide/logspamer
sudo cd logspamer ---
•sudo pip install -r requirements.txt
.----.---------..------------------------------ -.---- ---------.-----------------
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
X |
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
|
F |
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
to |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
X |
|
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
|
p |
|
|
|
|
|
|
|
Примечание. Если команда pip у тебя не найдена, ее нужно сна |
|
|
|
|
e |
|
|
|
|
df |
|
|
n |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
чала установить командой sudo apt insta/1 pip.
Запустим утилиту:
sudo python logspamer.py --config config.json
Логи будут очень сильно загажены, поэтому всегда можно сказать, что у тебя поселился вирус, который и заходил на те сайты (в том числе и на те, кото рые ты посещал сам).
•
18---------------------------------------------------------------------------------- |
· |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
X |
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
|
F |
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
to |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
X |
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
|
F |
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
to |
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
-x cha |
|
|
|
|
Операционная система Android основана на ядре Linux. По сути это тот же Linux, но с "надстройкой". В этой главе будет показано, как используя стан дартные средства Linux, декомпилировать его код, внести правки и собрать обратно. Мы не будем внедрять вирусы, бэкдоры и тому подобные вещи. Просто всего лишь немного модифицируем приложение из АРК.
Да, в этой главе мы поговорим о взломе на уровне приложения, а не всей системы, но и это немало. В случае с Android все гораздо проще. Здесь вам не нужны столь продвинутые знания. Код любого Jаvа-приложения можно легко декомпилировать и модифицировать, используя всего пару простых инструментов и обычный текстовый редактор.
12.1. Приборы и материалы
Прежде, чем мы приступим к взлому приложения, нужно установить все необходимые вещи. Первым делом нам понадобится виртуальная машина с Linux. Скачайте любое ПО для виртуализации, например, VМWare или
VirtualВox (бесплатный), затем скачайте с www.ubuntu.com ISО-образ |
дистрибутива UЬuntu и установите его в виртуальной машине. |
• |
|
118--------------------------------------------------------------------------------- |
· |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
- |
|
|
|
|
|
d |
|
|
F |
|
|
|
|
|
|
|
t |
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
P |
|
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
Разберемсяm |
, почему именно Linux и почему виртуальная машина. Во-первыхw Click, |
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
. |
|
|
|
|
|
|
.c |
|
|
|
p |
|
|
|
|
|
в Linux гораздо удобнее "вскрывать" АРК-файлы и производить подобные |
|
|
|
g |
|
|
|
|
|
|
|
|
|
g |
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
махинации. Во-вторых, виртуальная машина нам нужна, чтобы в случае чего быстро замести следы - ты можешь удалить всю виртуальную машину одним махом и на вашем компьютере и следа не останется от всевозмож ных хакерских инструментов. Также настоятельно рекомендую использо вать SSD-диск. Во-первых, он работает гораздо быстрее, чем обычный HDD (минимум в 4 раза быстрее). Во-вторых, восстановить удаленную информа цию с SSD практически нереально, учитывая особенности реализации SSD. Поэтому чтобы перестраховаться - виртуальная машина, установленная на SSD-накопитель - вот что нам нужно. В случае опасности удалишь все ин струменты, которые будут установлены в виртуалке без возможности их вос становления. Да и не наследят они в системном реестре - ведь как бывает
-приложение удалил, а из системного реестра вычистилось далеко не все
-это если ты вздумаешь использовать Windows. Linux гораздо безопаснее.
Прежде, чем мы начнем, подготовь АРК-файл, над которым будем экспери ментировать. Его можно скачать с apkpure.com (рис. 12.1) или взять из кэша на твоем телефоне.
Apkpure |
М1'РW • IУМIЮJ(ЕМКЯ Е пмw • НАШИПРОДУ11:ТW ro,a._ |
"- |
.... в |
|
f8C800(JI |
VI( |
()l(RU |
Toon Blast
.......... |
,_. ! 1 "'--- J "'""Р'-" |
""' |
|
11"'"_,.., ............
"'
.у Pt.OМU.IIEtA
,.
Рис. 12.1. Сайт apkpure.com
После установки Linux открой терминал и введи следующие команды:
$ sudo apt install openjdk-7-jdk openjdk-8-jdk
$ sudo apt install libc6:i386 libncurses5:i386 libstdc++б:i386 lib32zl libbz2-1.0:i386
'- - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - - -- - - - --- -- - - -- - - --- |
1111 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
C |
|
E |
|
|
|
|
|
X |
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
- |
|
|
|
|
|
d |
|
|
F |
|
|
|
|
|
|
|
t |
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
P |
|
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
Перваяm |
команда установит Jаvа-машину, а втораяподготовит ваш вирw Click |
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
. |
|
|
|
|
|
|
.c |
|
|
|
p |
|
|
|
|
туальный компьютер для установки Android Studio, то есть установит все |
|
|
|
g |
|
|
|
|
|
|
|
|
|
g |
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
df |
|
|
n |
e |
|
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
необходимые библиотеки.
Затем идем по адресу https:lldeveloper.android.comlstudio и загружаем ар
хив с Android Studio, который нужно распаковать в каталог ~/android-tools/ android-studio (~- это ваш домашний каталог- /hоmе/<имя>). Далее я буду считать, что у вас есть каталог android-tools, в который тебе предстоит уста новить еще много инструментов.
После установки Android Studio нам понадобятся следующие инструменты:
•ADB (Android Debug Bridge)- инструмент, используемый для отладки устройств на базе Android с использованием соединения USB или ТСР
•Apktoolинструмент для распаковки и запаковки АРК-файлов
•Jadxдекомпилятор байт-кода Dalvik в код Java
•Backsmaliдизассемблер (пока не пугайтесь этого слова) кода Dalvik
•Sign - инструмент для подписи пакетов
Установить все эти штуки можно с помощью следующих команд:
$ |
sudo apt-get install adb |
$ |
cd /android-tools |
$ |
wget https://bitbucket.org/iBotPeaches/apktool/downloads/apktool_2.4.l.jar |
$ |
wget https:/githuЬ.com/skylot/jadx/releases/download/vl.l.0/jadx-1.1.0.zip |
$ |
wget https://gifhub.com/appium/sign/releases/download/1.O/sign-l.0.jar |
$ |
wget https://bitbucket.org/JesusFreke/smali/downloads/baksmali-2.4.0.jar |
$ |
mkdir jadx && cd jadx |
$ |
unzip ../jadx-1.1.0.zip |
ADBединственный инструмент, имеющийся в репозитарии Linux, поэто му его можно установить командой apt. Остальные нужно скачать по пря мым ссылкам с помощью wget. Декомпилятор Jadx распространяется в виде ZIР-архива, поэтому его нужно предварительно распаковать (последние две команды).
Далее нужно открыть файл ~/.bashrc и в его конец добавить следующие ко
манды, объявляющие псевдоним для длинных команд (перепроверь пути, |
особенно номера версийчтобы бьmо все, как у тебя): |
• |
|
....................................................................................
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
- |
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
d |
|
|
F |
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
i |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
r |
P |
|
|
|
|
|
NOW! |
o |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
BUY |
|
|
l.1ав,1 12. l,.'a1, ,10,i-1I0 111.ю,1а11. |
\1нlп1i<I |
|
BUY |
|
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
aliasm |
apktool='java -jar ~/android-tools/apktool_2.4.l.jar' |
w Click |
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
|
|
w |
|
df |
-x chan |
|
|
o |
|
|
. |
df-xchan alias jadx-gui '~/android-tools/jadx/bin/jadx-gui' |
|
. |
|
.c |
|
|
|
p |
|
|
|
|
g |
|
= |
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
|
|
e |
|
alias baksmali='java -jar ~/android-tools/baksmali-2.4.0.jar' alias sign='java -jar ~/android-tools/sign.jar'
alias javac='javac -classpath ~/android-tools/android-sdk-linux/ platforms/android-2.9/android.jar'
alias dx='~/android-tools/android-sdk-linux/build-tools/29.0.1/dx'
Рис. 12.2. Извлечениеjadx
mcedit ~/.bashrc
mcedit
те:
•sudo apt install mc --
. - - - - - - - - - - - - - - - - - - -- - - - - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - --- - - -- - - - - - -
