Hack bằng điện thoại Android, tại sao lại không? - Thekalitools.com

Thursday, October 5, 2017

Hack bằng điện thoại Android, tại sao lại không?

Hacking trên điện thoại? 

Đây có thể sẽ là một series, mới do mình mới nghĩ ra vì có nhiều câu hỏi kiểu như: Làm sao cài Kali trên android? Làm sao sử dụng Metasploit trên android?... Series này mình sẽ giải quyết 1 số thắc mắc cho các bạn cũng như hỗ trợ cho những bạn nào có sở thích nghịch dọc mọi lúc mọi nơi.
Kali NetHunter by Offensive Security.


1. Lợi ích:

Nói về cái lợi ít khi sử dụng một điện thoại di động để hack thì đúng là có rất nhiều cái lợi:
  1. Nhỏ gọn, dễ di chuyển.
  2. Kinh phí ít, thiết bị tương đối rẻ tiền (chỉ cần khoảng 2tr là chúng ta có thể có 1 chiếc điện thoại vừa hacking vừa sử dụng)
  3. Có thể sử dụng hầu hết các công cụ phổ biến dùng cho pentest như trên một máy desktop.
  4. Có cộng đồng chung như trên máy tính.

2.Bất lợi:

Tất nhiên là với những cái ưu điểm như trên, ta phải đánh đổi một số thứ như:
  1. Tốc độ xử lí tương đối chậm nếu dùng điện thoại cấu hình thấp.
  2. Có thế sẽ cần root để sử dụng hết công cụ (Mất bảo hành, rủ ro khi tự root, tốn tiền nếu ra tiệm..).
  3. Cộng đồng vẫn chưa đủ lớn mạnh để hỗ trợ hết các vấn đề (phải tự mày mò khá nhiều...).
  4. Khó sử dụng các công cụ không hỗ trợ dạng dòng lệnh.

Một số phần mềm hỗ trợ dòng lệnh:

Thôi không vòng vo nữa, chúng ta vào thẳng vấn đề, cùng xem có những giải pháp nào nhé.

Kali Nethunter:

Đầu tiên thì phải kể đến một ROM do chính Offensive Security phát hành cho việc pentest trên thiết bị di động. 
Nesux NetHunter~
Hướng dẫn cài đặt trên điện thoại Nexus 5: https://youtu.be/L9QVULNLkug (Các dòng Nexus khác tương tự)
Hướng dẫn cài đặt trên bất kì điện thoại android nào: https://youtu.be/K9Shx1mRjbQ (Không phải máy nào cũng cài được đâu nhé)
+Ưu điểm:
  • Được chính Offensive (nhà phát hành Kali Linux) phát hành chính thức thì khỏi phải bàn rồi, như một máy tính Kali di động vậy, trừ việc phải VNC.
  • Hỗ trợ đầy đủ các ứng dụng.
+Nhược điểm:
  • Chỉ mới hỗ trợ chính thức ở dòng điện thoại Nexus (hiện đã hết ở Việt Nam) nên tương đối khó khăn cho việc tìm kiếm.
  • Cần quyền ROOT.
  • Chính thống thì còn cần TWRP (có 1 video không xài nó nhưng mình không dám thử).

Termux:

Termux trên Google Play
Link Google Play: https://play.google.com/store/apps/details?id=com.termux
+Ưu điểm:
  • Gọn nhẹ (dưới 200Kb).
  • Có cộng đồng hỗ trợ tương đối lớn https://wiki.termux.com/wiki/Community
  • Lệnh rất giống như linux.
  • Có thể chạy hầu như tất cả công cụ hỗ trợ dạng dòng lệnh.
+Nhược điểm:
  • Chưa chạy được các chương trình yêu cầu GUI (chưa có vnc).
  • Nếu công cụ yêu cầu quyền root thì termux không chạy được, bắt buộc phải root máy (không có fake root).

GNURoot Debian:

GNURoot Debian
+Ưu điểm:
  • Cực giống Debian Linux.
  • Không cần root vẫn có quyền như root (dĩ nhiên là chỉ trên phần mềm).
  • Có VNC cho phép chạy các công cụ yêu cầu GUI (phải tự làm, không tích hợp sẵn).
+Nhược điểm:
  • Quá nặng về cả dung lượng lẫn RAM (load khá là lâu).
  • Các gói công cụ APT nặng hơn trên termux (như git thì termux chỉ chừng 20Mb còn nó thì tới 70Mb).
  • Khởi động lâu, thoát ra vô lại cũng lâu,... và bàn phím bị lỗi nhẹ.
Bài viết đầu tiên của series này kết thúc ở đây, mình sẽ sớm ra bài tiếp theo, mong mọi người ủng hộ.

1 comment:

  1. Mình có thể install kalinethunter trên Samsung J2 không ????

    ReplyDelete