quarta-feira, 10 de outubro de 2012

[DcLabs] - Executando o BackTrack 5 no Android


Este paper foi inspirado na palestra “Hacking from the Restroom” do pesquisador brasileiro Bruno Gonçalves apresentado na conferência de segurança “HITB MALAYSIA” em 2009; e baseado no projeto “Linux on Android”.
Vamos mostrar como é possível executar o BackTrack em seu smartphone e utilizá-lo para realizar um pentest básico onde seu notebook não pode ir com você.

O paper e demais arquivos necessários podem ser acessados por este link: https://docs.google.com/open?id=0B8FxJ0KnE3nrUWdrRVBVYUZLdjQ



By: Rêner Alberto (Gr1nch)
Twitter: @Gr1nchDc
irc.freenode.net /j #DcLabs

6 comentários:

  1. Primeiramente parabéns pelo post. Excelente, muito bem explicado e elaborado. Estou com um problema, quem sabe você não pode me ajudar. Como copio a imagem para o smartphone?? Me parece que o sistema de arquivos dele não aceita arquivos deste tamanho. Tentei via sdcard tb, formatando para ntfs, mas neste caso o galaxy s2 nem reconheceu. Alguma sugestão? Obrigado, Thiago

    ResponderExcluir
  2. Fala Thiago!

    Bom, como disse no documento meus testes foram baseados no Galaxy S3. Diante disso que você afirmou fica claro que o sistema de arquivos do Galaxy S2 é diferente do Galaxy S3.
    Tenho algo em mente que podemos testar.
    Acredito que podemos formatar o cartão MicroSD com o sistema de arquivos ext2 ou ext3 e tentar montar ele manualmente pelo Android utilizando o mount que veio no BusyBox.
    Bom, isso não é garantido funcionar, pois ainda não testamos.
    Vou fazer esse teste e te informo.
    Abraço!

    Ass: Gr1nch

    ResponderExcluir
  3. Thiago, você pode solucionar seu problema formatando seu sdcard em formato ext4 e realizando a montagem manual do microsd. Vou descrever um passo a passo para você:

    1º) Identificar o ponto de montagem do seu sdcard dentro do celular com o comando
    #mount | grep -i sdcard
    /dev/block/vold/179:17 on /storage/extSdCard type vfat (rw,dirsync,nosuid,nodev,noexec,noatime,nodiratime,uid=1000,gid=1023,fmask=0002,dmask=0002,allow_utime=0020,codepage=cp437,iocharset=iso8859-1,shortname=mixed,utf8,errors=remount-ro)

    Obs: No exemplo acima vemos que o dispositivo do cartão microSd é referenciado pelo arquivo /dev/block/vold/179:17

    2º) Remova e formate seu cartão microSd em formato ext4 ou ext3 (leia o help do comando mkfs.ext3 ou mkfs.ext4). Quando retornar o cartão microSd para o celular ele ficará exibindo algum tipo de sinal ou alerta que informa que o cartão microSd não esta formatado corretamente.


    3º) Crie um diretório dentro do sistema de arquivos da memória interna o qual será nosso ponto de montagem para o cartão microSd.

    4º) Efetue a montagem manual do cartão microSd:
    #mount /dev/block/vold/179:17

    Agora você pode acessar os arquivos do seu cartão microSd no ponto de montagem que você definiu.

    Dica: Procure no Google Play por um aplicativo chamado "SManager ads". Ele permite que você crie um script para automatizar a montagem do cartão de memória sempre que seu dispositivo iniciar.

    Abraço!

    PS: Desculpe a demora para responder.

    ResponderExcluir
  4. Boa noite. Meu nome é Manuel. Parabéns pelo tutorial do Blacktrack no android. Estou com uma dúvida: qual a diferença entre o Bracktrack do tutorial com os Bracktracks que têm no play story?

    ResponderExcluir
  5. Ola Manuel...
    Já se passaram quase 4 anos que eu escrevi esse post, e ja faz algum tempo desde que o BackTrack foi descontinuado.
    O pessoal da Offensive Security criou um novo projeto chamado Kali Linux e tambem possui versao para processadores arm. Por motivos obvios eu sugiro que voce utilize o Kali Linux ao inves das versoes desatualizadas do BackTrack que ainda estao disponiveis para download.

    Para instalar o Kali Linux no seu celular, a maneira mais facil no momento é baixar e instalar o application "Linux Deploy" disponivel na Google Play. Segue o link:
    https://play.google.com/store/apps/details?id=ru.meefik.linuxdeploy&hl=pt_BR

    No blog do Kali tem um post com algumas dicas de como instalar:
    https://www.kali.org/tutorials/kali-linux-android-linux-deploy/

    Eu recomendo que voce escolha a versao "ROLLING" do Kali, assim voce vai receber os updates com maior frequencia.

    Forte abraço!

    ResponderExcluir
  6. Muito obrigado pela resposta e pela atenção aos detalhes.

    ResponderExcluir