Pwnie Express – một hệ điều hành nhẹ nhàng, mượt mà, tùy biến
sâu trên nền Android Kitkat 4.4 được trang bị rất nhiều công cụ tấn công, đánh
giá mức độ an toàn và phân tích cấu trúc hệ thống mạng. Hiện nay Pwnie vẫn còn
đang trong giai đoạn thử nghiệm, nhưng hiểu quả của nó đem lại xứng đáng để bạn
trải nghiệm trên thiết bị có màn hình cực đẹp, có thời lượng pin cực cao (có thể
tới 9 tiếng hoạt động liên tục, điều mà khó có phiên bản Android nào có thể thực
hiện được). Giờ đây, các pentester có thể thực hiện kiểm thử mạng không dây,
hay thậm chí có dây, điều mà trước đây chưa bao giờ có được trên một thiết bị cầm
tay.
Pwnie Express phần phối dưới 2 dạng:
- Bản thương mại: bạn mua thiết bị đã cài sẵn hệ điều hành Pwnie Express với giá tham khảo là 1095 USD với Pwn Pad 2014 (Nexus 7 2013 32GB LTE) hoặc 1295 USD với Pwn Phone 2014 (Nexus 5 32GB).
- Bản cộng đồng hỗ trợ: Bạn có thể tải miễn phí tại đường dẫn sau: https://www.pwnieexpress.com/community/
Pwnie Express Community có 4 bản dành cho 4 loại thiết bị
khác nhau: Nexus 5, Nexus 7 2013, Nexus 7 2012, TFTP Cisco
Trong bài viết này mình xin hướng dẫn các bạn cách cài Pwnie Express lên Nexus 7 2013, các thiết bị khác sẽ có trong các bài viết sau.
Tất cả những gì bạn cần có là:
- 1 máy tính chạy nền tảng Linux ( khuyên dùng Ubuntu ), không nên dùng máy ảo vì Nexus 7 chế độ kết nối USB rất giới hạn
- 1 máy tính bảng Nexus 7 2013 LTE 32GB (K009)
- 1 dây OTG micro-USB 2.0.
- 1 USB kết nối với Wifi (khuyên dùng TP-Link TL-WN722N) (Thiết bị để kiểm thử mạng không dây)
- 1 Bluetooth Adapter (khuyên dùng SENA UD100) (Thiết bị để kiểm thử Bluetooth)
- 1 DCOM 3G (các loại của Huawei đều được hỗ trợ) (Kiểm thử mạng 3G)
Sau khi chuẩn bị đầy đủ đồ chơi, chúng ta tiến hành cài đặt
Pwnie Pad
Cài đặt gói “adb” và “fastboot” cho máy tính
đang chạy Linux:
$ sudo add-apt-repository ppa:nilarimogard/webupd8
$ sudo apt-get update
$ sudo apt-get install android-tools-adb android-fastboot-tools
Giải
file tar của Pwnie Express ra:
$ tar xvf pwnpad-2014_image.tar.xz
$ cd pwnie_img/
$ chmod +x imagev2.sh
Kết nối Nexus 7 của bạn vào máy tính bằng cáp USB chính hãng.
Chú ý: KHÔNG ĐƯỢC dùng bất cứ dây cáp thay thế hay USB Hub hoặc bất kì adapter nào khác để tránh quá trình truyền dữ liệu bị gián đoạn và brick máy
Bấm giữ nút nguồn và nút âm lượng xuống để đưa Nexus 7 vào chế độ “FastBoot”Từ máy tính Linux, gõ lệnh sau để cài đặt adb server:
$ sudo adb start-server
Thực thi dòng lệnh sau để tiến hành flash Pwnie vào máy:
$ sudo ./imagev2.sh
Tiếp theo chỉ cần làm theo hướng dẫn của script là ban đã có Pwn Pad 2014 trên tay.
Loạt bài sau chúng ta sẽ cùng tìm hiểu về một số hình thức tấn công hệ thống mạng từ các thiết bị cầm tay.
Không có nhận xét nào:
Đăng nhận xét