Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

Recommended Posts

Здравейте, предполагам че, темата която пускам ще бъде интересна и полезна за всички.

Задачата: Как можем да активираме опцията "USB Debugging" в Андроид 4.0 (примерно) при заключен екран без да имаме достъп до настройките на устройството. Устройството е свързано чрез USB кабел към PC с OS/Линукс. До колкото аз съм запознат за целта трябва и "Android Debug Bridge (ADB)" чрез който  би трябвало да стават работите.  Обаче това  нещо НЕ може да се използва докато опцията не е активирана.

 

Share this post


Link to post
Share on other sites

Ако съм разбрал правилно искаш да инсталираш някаква апликация на устройство с Андроид 4 и да активираш `Debugging през USB` директно от апликацията.

Телефонът трябва да е предварително роот-нат или по някакъв начин да вземеш роот достъп(Андройд 4 е стар разгледай за kernel exploits и/или privesc).

И вече след това може да използваш командите които ти препоръчах:
echo 1 > /data/property/persist.service.adb.enable && echo 1 > /data/property/persist.service.debuggable && echo mass_storage > /data/property/persist.sys.usb.config

И след това ще бъде активиран дебъг модът. Друг начин поне аз не мисля да има.

  • Like 1

Share this post


Link to post
Share on other sites

До тук правилно, говорим за едно и също, еййй най-накрая някой да ме разбере. Телефона понеже е мой и разбира се е руутнат а и мога да си го хаквам милион пъти легално :) . Да андроида е стар и позволява да се правят някой работи поради пропуски в системата. Нарочно споменах и версията защото при по-новите са други чалъмите и е по-трудно. Интересно ми е как се предобива root достъп през Linux/ADB без да имам директен достъп до телефона.

Share this post


Link to post
Share on other sites

Да разбирам че искаш да хакнеш на някоя мацка телефона, примерно тя е секси сервитьорка а ти пиеш кафе хоп хакваш го и пишеш как си секси?! :)

Ако е това драсни тук ще видим дали е това или греша :).

Share this post


Link to post
Share on other sites
5 hours ago, Cronus said:

До тук правилно, говорим за едно и също, еййй най-накрая някой да ме разбере. Телефона понеже е мой и разбира се е руутнат а и мога да си го хаквам милион пъти легално :) . Да андроида е стар и позволява да се правят някой работи поради пропуски в системата. Нарочно споменах и версията защото при по-новите са други чалъмите и е по-трудно. Интересно ми е как се предобива root достъп през Linux/ADB без да имам директен достъп до телефона.

Разтършувай се в сорс-кода от https://blog.kaspersky.com/pegasus-spyware/14604/,  там  лицата през СМС със malicious link можеха да руутват Android i iOS устройства.

Share this post


Link to post
Share on other sites

Значи тука обсъждаме чисто теоретичната част на нещата а не говорим за мацки. Съжалявам ако вие така общувате с тях, но не е това начина.

  • Like 1

Share this post


Link to post
Share on other sites

Хм, все по-трудно и по-интересно става ще го  погледна но едва ли ще се оправя. Тоест да разбирам че, не мога да го руутна  директно през ADB. Въпреки че има такава опция.

Edited by Cronus

Share this post


Link to post
Share on other sites

Ами и да има начин, аз поне не съм го открил още (без да активираш дебъгинга):) но пиши ако все пак откриеш някакъв начин

Share this post


Link to post
Share on other sites

Ами аз каквото пробвам все не става докато не го активирам ръчно да го ебааа. Иначе след това телефона е мой от дето да го погледнеш. Разбира се нали за това сме  общество и сме тука. До колкото сам запознат има известна изградена лоялност между хората с големите глави (етичните хакери) да си помагат и обменят информация така че защо не :) 

Edited by Cronus
  • Like 1

Share this post


Link to post
Share on other sites

Така, пробвах какво ли не както от насоките тук, така и от примери в нета но резултата е никакъв. Моля Ви за малко по-подробна информация защото от един два реда не мога да навържа нещата. Мога да приложа много примери за това как нещо работи някъде за някой или въобще не работи но мисля че не е нужно да се пълни системата с подобни неща. Хубаво би било да се покаже ясен пример за това как става номера. Признавам че опита и знанията които имам не са на ниво, но човек се учи цял живот.

Share this post


Link to post
Share on other sites

Аз съм правил тестове на мобилни апликации, но това което ти искаш е по сложно. Пиши ми ако искаш на лично да направим един разговор по скайпоподобни програми да ти дам повече инфо - как според мен трябва да стане, а пък ти ще ми обясниш по подробно какво искаш да направиш

Share this post


Link to post
Share on other sites

Благодаря ще ти пиша веднага.

Share this post


Link to post
Share on other sites

Цитирам: " ... Интересно ми е как се предобива root достъп през Linux/ADB без да имам директен достъп до телефона."

Ако правилно съм те разбрал искаш да получиш административен достъп до ФАЙЛОВАТА СИСТЕМА НА мобилен апарат, но без той да е достъпен физически.

Повече от ясно е,  че това, което искаш е да получиш ПЪЛЕН ДОСТЪП до МОБИЛЕН ТЕЛЕФОН, като използваш БЕЗЖИЧНИ СРЕДСТВА ЗА КОМУНИКАЦИЯ.

При това предполагам, че искаш ДА ИЗБЕГНЕШ ИНСТАЛИРАНЕТО НА КРАЙНО ПРИЛОЖЕНИЕ НА АПАРАТА. :D

Въпросът е как ще се реализира свързването?

През 3 или 4 G мрежа? През 5 G мрежа? През WiFi? През Bluetooth (PAN).

Това са три различни технологии и съответно програмната реализация се извършва по три различни начина. Да не говорим че при последните две имаме ограничения в дестанцията и екраниращите прегради.

Признавам, чистосърдечно, че нямам и най-малка представа как това се прави в Linux. Сигурно има решения, но лично аз не ги познавам. Аз съм стар параноик и не искам да имам проблеми от правно естество:D

За Windows има три варианта както следва:

- Ползваш OneNet или Indy в комбинация с IOUtils (горещо препоръчвам второто решение) за 3G, 4G и 5G технологиите. Нали знаеш как функционира SMS?

- За WiFi се ползва модифициран BaaS (да не се бърка с BASS, защото ще стане забавно), а там нямаш никакви проблеми не само за Android, но и за iOS. 

- За Bluetooth се работи с Tethering, но все пак е добре да знаеш, че ще трябва да си поне на десет метра от телефона и да имаш пряка видимост, макар ... като се замисля, ако знаеш кое как същото решение може да ползваш и за 4G мрежите, но там има специфика.

Пак повтарям, че нямам и най-малка представа кое приложение какво прави, но знам кое как се прави.

По принцип Android не е нищо повече от деформиран Linux, с всички произтичащи от това последици. Не случайно всеки ден текат актуализации към нещастните потребители. :D

Root базираните OS са си като холандско сирене (лично мнение, но за справка попитай някой от колегите, които ще плащат солени глоби по GDPR). :D

И ... не ми се сърди, но подобни решения някой рядко прави за личния си телефон.

Прието е да се включва през USB към работната станция. Това е кабелна връзка. Лично аз така си правя приложенията за Android. Много по-евтино ми излиза, отколкото да минавам през A1, за да ги компилирам и да си правя тестовете. Да не споменавам, че е доста по-бързо. :D

Виж, ако искаш да печелиш пари от Android, като ползваш безжични комуникации, на това мога да те науча. :D

Като начало можeш да се запознаеш с това, което се нарича ТЕХНИЧЕСКА ДОКУМЕНТАЦИЯ: :D

 

https://developer.android.com/reference/android/net/wifi/package-summary.html

 

Техническата документация е, била е и ще си остане най-полезното четиво.

Та в този ред на мисли, предполагам, че знаеш какво е ВЪНЩЕН ДИСК. Представи си, че ВЪНШНИЯТ ДИСК, го включваме не посредством кабел, а посредством WiFi. Ако си включвал мобилен апарат към работна станция на Windows (което може и да не изисква кабел), операционната система най-учитово те пита:

"Алооооо. Този. На теб говоря. Да, бе. Ти дето си зада клавиатурата. Това дето го включи за какво ще го ползваш, бе? Снимки ли ще точиш, файлове ли ще обменяш или ще да ръчкаш вътре, заради спорта?"

В Windows си пита. За Linux, може и да си мълчи злобно и да се подсмихва. :D

Но по-хубаво е да си направиш нещо твое си. Лично. Добре е като начало да ползва WiFi, за да си го тестваш от съседната стая и да не си зависим от разни оператори, а най-забавно е да видиш как работи като извадиш SIM-картата.

Та като пуснеш някое свое приложения използващо WiFi (примерно) и го направиш в пазарен вид (може да добавиш някоя благина), ще те науча как да го продаваш в GooglePlay.

Така вместо да се занимаваш с неща, които могат да създадат само проблеми ще се научиш да припечелваш. Много е различно. :D

 

Съжелявам, че не мога да помогна, но искам много да ти благодаря.

Във въпроса си си описал една много интересна идея, която е свързана с реализация на internet радио, но на съвсем различен принцип. 

Не знам дали си даваш сметка, до какво си се докоснал , но въпросът не е в това да се получи достъп до файловата система.

Много по-интересно е да накараме спикера да възпроизвежда audio без да ползваме браузъри или клиентски приложения, като при това апаратът може и да не е включен, но акумулаторната му батерия да е заредена (да си гледал последния филм за Борн).

На практика телефонът на клиентите се превръща в радиоприемник, който възпроизвежда това, което искаме.

Не, което иска клиента, а това, което на нас лично ни харесва!

Това се нарича "система за ранно оповестяване" и повярвай е повече от златна мина. Диамантена е. :D

Е, ... ако се направи за аудио, колко му е за видео. Така де. :D

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.