Este paper foi inspirado na palestra “Hacking from the Restroom” do pesquisador brasileiro Bruno Gonçalves apresentado na conferência de segurança “HITB MALAYSIA” em 2009; e baseado no projeto “Linux on Android”.
Vamos mostrar como é possível executar o BackTrack em seu smartphone e utilizá-lo para realizar um pentest básico onde seu notebook não pode ir com você.
Vamos mostrar como é possível executar o BackTrack em seu smartphone e utilizá-lo para realizar um pentest básico onde seu notebook não pode ir com você.
O paper e demais arquivos necessários podem ser acessados por este link: https://docs.google.com/open?id=0B8FxJ0KnE3nrUWdrRVBVYUZLdjQ
By: Rêner Alberto (Gr1nch)
Twitter: @Gr1nchDc
irc.freenode.net /j #DcLabs
Primeiramente parabéns pelo post. Excelente, muito bem explicado e elaborado. Estou com um problema, quem sabe você não pode me ajudar. Como copio a imagem para o smartphone?? Me parece que o sistema de arquivos dele não aceita arquivos deste tamanho. Tentei via sdcard tb, formatando para ntfs, mas neste caso o galaxy s2 nem reconheceu. Alguma sugestão? Obrigado, Thiago
ResponderExcluirFala Thiago!
ResponderExcluirBom, como disse no documento meus testes foram baseados no Galaxy S3. Diante disso que você afirmou fica claro que o sistema de arquivos do Galaxy S2 é diferente do Galaxy S3.
Tenho algo em mente que podemos testar.
Acredito que podemos formatar o cartão MicroSD com o sistema de arquivos ext2 ou ext3 e tentar montar ele manualmente pelo Android utilizando o mount que veio no BusyBox.
Bom, isso não é garantido funcionar, pois ainda não testamos.
Vou fazer esse teste e te informo.
Abraço!
Ass: Gr1nch
Thiago, você pode solucionar seu problema formatando seu sdcard em formato ext4 e realizando a montagem manual do microsd. Vou descrever um passo a passo para você:
ResponderExcluir1º) Identificar o ponto de montagem do seu sdcard dentro do celular com o comando
#mount | grep -i sdcard
/dev/block/vold/179:17 on /storage/extSdCard type vfat (rw,dirsync,nosuid,nodev,noexec,noatime,nodiratime,uid=1000,gid=1023,fmask=0002,dmask=0002,allow_utime=0020,codepage=cp437,iocharset=iso8859-1,shortname=mixed,utf8,errors=remount-ro)
Obs: No exemplo acima vemos que o dispositivo do cartão microSd é referenciado pelo arquivo /dev/block/vold/179:17
2º) Remova e formate seu cartão microSd em formato ext4 ou ext3 (leia o help do comando mkfs.ext3 ou mkfs.ext4). Quando retornar o cartão microSd para o celular ele ficará exibindo algum tipo de sinal ou alerta que informa que o cartão microSd não esta formatado corretamente.
3º) Crie um diretório dentro do sistema de arquivos da memória interna o qual será nosso ponto de montagem para o cartão microSd.
4º) Efetue a montagem manual do cartão microSd:
#mount /dev/block/vold/179:17
Agora você pode acessar os arquivos do seu cartão microSd no ponto de montagem que você definiu.
Dica: Procure no Google Play por um aplicativo chamado "SManager ads". Ele permite que você crie um script para automatizar a montagem do cartão de memória sempre que seu dispositivo iniciar.
Abraço!
PS: Desculpe a demora para responder.
Boa noite. Meu nome é Manuel. Parabéns pelo tutorial do Blacktrack no android. Estou com uma dúvida: qual a diferença entre o Bracktrack do tutorial com os Bracktracks que têm no play story?
ResponderExcluirOla Manuel...
ResponderExcluirJá se passaram quase 4 anos que eu escrevi esse post, e ja faz algum tempo desde que o BackTrack foi descontinuado.
O pessoal da Offensive Security criou um novo projeto chamado Kali Linux e tambem possui versao para processadores arm. Por motivos obvios eu sugiro que voce utilize o Kali Linux ao inves das versoes desatualizadas do BackTrack que ainda estao disponiveis para download.
Para instalar o Kali Linux no seu celular, a maneira mais facil no momento é baixar e instalar o application "Linux Deploy" disponivel na Google Play. Segue o link:
https://play.google.com/store/apps/details?id=ru.meefik.linuxdeploy&hl=pt_BR
No blog do Kali tem um post com algumas dicas de como instalar:
https://www.kali.org/tutorials/kali-linux-android-linux-deploy/
Eu recomendo que voce escolha a versao "ROLLING" do Kali, assim voce vai receber os updates com maior frequencia.
Forte abraço!
Muito obrigado pela resposta e pela atenção aos detalhes.
ResponderExcluir