Всех приветствую, на связи Алексей и сегодня я расскажу как я загорелся идеей создания мобильного мультитула для пентеста! В этой части мы посмотрим на каком этапе разработка сейчас, что уже умеет приложение и что будет в будущем! Наливайте стакан лимонада, а может чего-то крепкого - это уже на ваше усмотрение, время интересных решений и костылей!)

Предисловие

Автор статьи знает что можно все ручками в терминале, также знает о существовании nethunter, andrax, termux и подобного. Именно потому что эти утилиты показались автору неудобными - он и решил написать свою понятную и доступную утилиту, если вы считаете что пентест "только" с малины или ноута - вам мимо, ну или как минимум надо знать что у всех вкусы разные, поэтому подобные решения и появляются! Приятного чтения!

Обзор "конкурентов"

Nethunter - почти каждый кто интересовался моб. пентестом знает о нём! Но для новеньких давайте кратко: это комплексное решение от offsec для мобильных устройств в виде: chroot, главное приложение и терминал. Он запускает почти полноценный kali linux на вашем устройстве. Для него я вывел пару минусов:

1. Чрут слишком большой (даже минимальный)

2. Главное приложение как бревно и не интерактивное (хотя MaterialHunter выглядит посолиднее - но интерактива там тоже мало)

3. Багованый терминал

4. Установка и вообще использование крайне непонятное новичку

Andrax - буду честен, самая худшая платформа по моему скромному мнению, я бы мог очень долго рассказывать какое оно плохое и подобное, но я просто прикреплю криво сфотошопленную таблицу сравнение с аналогом выше:

Termux - в принципе он и есть лидирующий конкурент nethunter-а, основным его минусом является proot. В отличии от chroot он крайне обрезан в плане взаимодействия с железом (нужны костыли, или даже протезы), и есть только терминал - никакой gui оболочки вы тут не найдете, лично я считаю что в нем можно заняться лишь баловством типа seeker или быстро что то склонировать с гита на телефон

Pw0 Framework

Да-да, так я решил назвать свою разработку. Даже не спрашивайте почему, просто решил что так будет звучать круто и всё) Основной задачей я поставил тестирование wifi и локальной сети, хотя в будущем не исключаю возможности расширение функционала! Активно разрабатывал я её от силы дней 10-12, хотя идея появилась очень давно времени из-за Security addon вообще не было, к сожалению проект сейчас в спячке поэтому я и решил занять свои руки давней идеей (кстати пишу я приложение в качестве дипломной? (ну почти) работы). Сперва встал вопрос о взаимодействии с чрутом, а что бы с ним можно было хоть что-то делать его нужно иметь) Я хотел как можно меньший размер, но и полностью рабочий дебиан, благо с ним мне помогли пару знакомы (Мириван, спасибо!) и эта проблема была быстро решена! После монтирования с помощью скрипта - я смогу вполне адекватно работать с чрутом на нативном уровне (на чем и написано приложение), если кратко о схеме - автоматизировано запускаем команды и получаем вывод, после чего понятно выводим пользователю через GUI

Сканер сетей

Здесь я решил отказаться от встроенного в android решения и использовать выхлоп от iw wlan0 scan. Почему? Да просто выводит он намного больше, с помощью него мой сканер определяет и модели роутеров! И для будущих утилит для evil tween будет много полезной информации! Как он выглядит вы можете посмотреть на скриншоте. Маки пришлось замазать)

Атаки

Pixie Dust - старая классика которая ломает многие роутеры от tp-link/zyxel/asus и т.д.

Захват хендшейка

Приложение начинает захват на встроенном в телефон чипе, но поддерживает подключение адаптера к телефону и начинает деауз! После успешного захвата добавляет в раздел с хендшейками!

Хендшейки

Тут я понимая что телефон не самое лучшее устройства для расшифровки хеша реализовал заливку на бесплатные сервисы по расшифровке через API! Нужно лишь ввести почту и вуаля, жди письмо счастье с паролем!

1 часть подошла к концу! Пока что приложение умеет относительно мало, но в будущем я постараюсь и дальше его развивать! Остаётся лишь вопрос - делать ли его с открытым исходным кодом, или пытаться коммерциализировать, просто мои предыдущие проекты - без аналитики и с хорошим функционалом в плане отдачи абсолютно не справились, так и это приложение скорее всего будет "для себя и пару друзей", хотя возможно что-то да поменяется! Жду ваших комментариев и идей, спасибо что прочитали статью! Если эта зайдет, и дальше буду развивать проект и писать статьи сюда)