Введение ч.2 "Лучше так, чем эдак" (Android, анонимность и пентест)
@webware
В прошлой моей статье (недостатье) в самом конце я затронул тему: "MACкировка"
Люди хотят рандом? Окей
Для того что бы всё было удобно и красиво устанавливаем Tasker
В нём мы создадим 2 профиля: первый для автоматическое отключение сервиса WiFi в тот момент когда вы выключаете телефон (человек может что то забыть а Tasker не забудет, стоит ему только приказать! Это действо нужно для того, что бы он не включался при старте телефона и тем самым не мешал нам подменять наш Mac)
Создаём профиль:
mac=$(hexdump -n 6 -ve '1/1 "%.2x "' /dev/random | awk -v a="2,6,a,e" -v r="$RANDOM" 'BEGIN{srand(r);}NR==1{split(a,b,",");r=int(rand()*4+1);printf "%s%s:%s:%s:%s:%s:%s\n",substr($1,0,1),b[r],$2,$3,$4,$5,$6}')
echo $mac > /sys/devices/soc/a000000.qcom,wcnss-wlan/wcnss_mac_addr
setprop net.hostname Codeby.net
В последней строчке переменная Codeby.net является вашим сетевым именем
Далее мы установим чудную программу Luks Manager
Она является менеджером криптоконтейнеров, в которые мы будем прятать наши образы ОС и другую ценую информацию, а сам контейнер нужно класть на MicroSD ведь она так удобна и проста ;)
Для её корректной работы нужно установить BusyBox
А так же поместить файлы из архива в папку /system/bin/ файлы и выдать права как и у остальных файлов в папке.
(Альтернативы ей нет, EDC от русского разраба не внушает доверия да и минусов хоть отбавляй даже не смотря на кол-во плюсов)
Дальше я мог бы написать про установку ОС в Linux Deploy, но подумав я решил что осилит дорогу идущий (кто захочет загуглит профильную тему на 4pda.ru и найдёт ответы на любой свой вопрос)
Я смотрю у вас на форуме люди с пренебрежением относятся к данному софту при этом восхваляя Termux ( Это наверное потому что на ютьюбчике много видосиков по нему а так же под него выпускают кулхацкерские тулзы кхе-кхе-кхе =D )
Я подумал в чем же соль то тут, решил сравнить и понял что он и в подметки не годится LD потому как в Termux приходится танцевать с бубном очень и очень часто (время не вернуть друзья и его лучше потратить с пользой)
В добавок в LD огромный выбор дистров и много прочих плюшек (например Web терминал который можно пробросить на случай важных переговоров и управлять как своими контейнерами так и самой системой)
Так же стоит спрятать критически важные приложения: Настройки --> Конфиденциальность --> Защищённые приложения
Ну и конечно настоятельно рекомендую зашифровать свой телефон!
Ведь в случае чего вы зажимаете кнопочку выключения и через 9 секунд ваш телефон заблокируется и попросит его расшифровать =)
Что касается мессенджеров: Telegram нам не БРО! Он оставляет свой кэшик в 3 папках:
/sdcard/android/ /sdcard/pictures/telegram /sdcard/telegram
Почему я говорю про это? В критической ситуации вы не успеете удалить и почиститься (сделать много прогонов записи и удаления), а после того как вам вставят криптоанализатор вы выдадите свои ключи шифрования и даже если вы удалили чётатама не забывайте что можно восстановить =))))
Я предполагаю что кто то задаст вопрос: а как же тогда быть?
(А кто то скажет или подумает: да он вообще ебобошеньки!!!)
Но я вам расскажу секрет =)
Хост машина должна быть отрезанна от сети (Это ноутбук который используется как клавиатура экран и мышка) или вы должны быть на 100% уверенны в её безопасности (то что она не собирает ваши нажатия на клавиатуру и не делает скрины а ну да ещё и через adb можно много чего наделать ;D )
Подрубаем через кабель трубку и прописываем в терминале
(конечно же нужно установить adb а как иначе)
adb forward tcp:22 tcp:22 adb forward tcp:5900 tcp:5900
Далее подрубаемся к своему контейнеру в LD по VNC и через браузер сидим в Telegram
Pidgin ( в режиме otr сессии не хранит логов, закрыл окошко и нет истории)
В настройках Firefox (а ведь именно его мы будем использоваться, можно поставить соксы хоть Tor хоть свои собственные)
Так же стоит установить NoScript
И конечно же Random Agent Spoofer
Отключение телеметрии и прочие плюшки:
В адресной строке введите : "about:config"
Соглашаемся на потерю гарантии и следуем далее
Вводим в строке поиска слово telemetry и меняем данные ниже строки
Где видим ссылки и id там оставляем пустоту, где переключатели там выбераем False!
browser.newtabpage.activity-stream.feeds.telemetry browser.newtabpage.activity-stream.telemetry browser.ping-centre.telemetry toolkit.telemetry.archive.enabled toolkit.telemetry.bhrPing.enabled toolkit.telemetry.enabled toolkit.telemetry.firstShutdownPing.enabled toolkit.telemetry.hybridContent.enabled toolkit.telemetry.newProfilePing.enabled toolkit.telemetry.reportingpolicy.firstRun toolkit.telemetry.server toolkit.telemetry.shutdownPingSender.enabled toolkit.telemetry.unified toolkit.telemetry.updatePing.enabled
Так так та что тут у нас? Эксперименты вздумали над нами ставить??? Нет уж!
experiments.activeExperiment experiments.enabled experiments.supported network.allow-experiments
Так же нам мужно изолировать куки!
Переключаем в режим True
privacy.firstparty.isolate privacy.firstparty.isolate.restrict_opener_access
Мы же не хотим что бы кто то украл у нас историю? =D False
layout.css.visited_links_enabled
Выключаем WebRTC переключив в False
media.peerconnection.enabled
Отключаем SPDY ну не нравится он мне =) слишком долгие коннекты держит False
network.http.spdy.enabled
Отключаем предупреждение о закрытии браузера когда у нас более 1 вкладки. False
browser.tabs.warnOnClose
Слыш негодяй ты че на мой буфер обмена гонишь! Тут ставим True!
dom.event.clipboardevents.enabled
Нечего им знать есть ли у нас батарея и сколько там процентиков! False
dom.battery.enabled
Вот это тоже важно! Устанавливаем False!
dom.network.enabled
Лис узнает DNS для каждой ссылки на страничке даже если вы не собираетесь на неё наживать! True
network.dns.disablePrefetch
Отключение поиска из строки адреса выбираем False
keyword.enabled
UPD: Что бы каждый раз не собирать всё заново, стоит после сборки всего и теста вашей связки забекапиться (будь то twrp , будь то бэки Titanium почему оба делать нужно? Ну когда у вас будет другой аппарат вы просто восстановите приложения и их настройки без танцев с бубном)
Почему я так люблю телефоны? Потому что можно разобрать его и наметить на задней крышке где у тебя находится NAND чипы ;D
А так же в них уже и батарея и микрофон, датчики положения...
(Если вы оставляете где то свою машину, можно сделать оповещение что вашу тачку угоняют или того лучше при изменении от заданной погрешности, аппарат ребутится и всё пиши пропало они его уже не расшифруют ;D)
Всех обнял кто дочитал =)
Даже не знаю что и добавить, но ни чего, скоро добавлю! ;D
Источник codeby.net