iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 27
4
Security

那個夜裡的資安系列 第 28

那個夜裡的資安-27(Kali Linux On Android)

『呃...筆電當機了,怎辦? 還要繼續看嗎?』

「好吧,算了...不勉強你,那你再介紹專家給我吧。」

『哦...好的。』

「你在幹嘛? 你就先跟我講一下,我就可以請人去聯絡了。另外,我要看你那手機裡的Kali Linux...」

『嗯,這樣簡單一樣,妳就請妳秘書去找間,凱信資訊,那個什麼賽伯阿克,Qradar啦...找他們就對了。

另外手機的話,我們先來看一下,Kali Linux on Android官方的介紹吧。』

https://ithelp.ithome.com.tw/upload/images/20191003/200061325MMfRIaIfk.png

「等我一下...」

Asuka轉身,拿起了電話...「小路,進來一下。」(註1)

小路...好久沒看見他了,雖然他跟我沒有什麼恩怨,但他也不是我這一掛的。

「小路...這你聯絡一下,看是不是安排個時間,請他們來介紹。」

簡單交待一下,小路出去了。

「我看一下哦,要先裝APP,Linux Deploy...」

『資訊長,要看重點啊...重點是要先root。』

「很煩.........耶你...它那個ARM版支援很多耶,連那個Raspberry Pi都有可以用耶....你那表情,Allen 你又偷吃?」

『不要每次都說我偷吃啦,我是先試用一下,準備要和妳說。先跟妳講重點...那個Linux Deploy的重點。』

「哦...好啦...討厭的人。」

『Android 手機root完,安裝好Linux Deploy 之後,先確認一下,Linux Deploy是不是真的有超級權限。』

「要怎麼檢查?」

『我看一下哦...在那個Magisk APP裡,可以檢查,妳點一下那個APP。』

「這又是什麼?」

https://ithelp.ithome.com.tw/upload/images/20191003/20006132U1KiorvxzS.png

『我不知道耶,我對Linux的認識,就 L I N U X這五個字而已...我真的不知道,也不想知道。』

「好啦,然後呢?」

https://ithelp.ithome.com.tw/upload/images/20191003/20006132rUqWmg9qSn.png

『然後,點選單,按superuser。』

「我看一下哦,有了,還真的有耶。」

https://ithelp.ithome.com.tw/upload/images/20191003/20006132c0uptFCxL2.png

『開玩笑,我找到的專家耶,當然要有,不然我不就被騙了嗎? 然後,妳再點開 Linux Deploy,這個就是預設進來的畫面,中間的IP,就是現在這台手機取得的IP,右下角的那個圖案,點下去,就可以做Kali Linux安裝前的環境設定。』

https://ithelp.ithome.com.tw/upload/images/20191003/2000613280BY3Q5Glp.png

「你裝好了,那我要怎麼起動?」

『妳按 起動鍵,它就起動了,起動後,就可以用了,我按一下,看到這個畫面後,就可以用了。』

「就這樣? 我要怎麼使用?」

『看妳是要用ssh 還是 xwindow,都可以啊。』

「都可以,那我連一下看看哦...ssh...我一直覺得很奇怪,人家都是用putty,為什麼你的是kitty...真的無法了解你。」

「哇,我真的進來了...」

『不過,這個呢,還是有點限制,就是systemctl 在這個環境裡,是無法使用的。』

「那應該還好吧,如果是用Kali Linux,照你的說法,又不會在這上面建網站............等等,你那表情...」

『妳在瀏覽器裡輸入 127.0.0.1,看看出來什麼...』

https://ithelp.ithome.com.tw/upload/images/20191003/20006132jbuTbSU0fd.jpg

「好變態哦你...等等,為什麼你要在手機上裝apache啊? MySQL你不會也裝了吧?」

『這沒什麼啊,妳沒聽過,這不只是一隻手機嗎? 裝了好做事啊...』

「......不對,你又在唬我了,你的Kali Linux安裝在手機裡,然後你就只能透過ssh和xwindow連線,那如果正好,你無法用這兩種方式的情況下,你要怎麼控制你手機裡面的Kali Linux?」

.........真的是讓人無言,她的說法就好像是,工匠蓋好房子後,發現沒做窗戶沒做門,結果被困在房子裡一樣。

『所以我才說,妳需要知道的,真的只有日常中的基本而已。

這個Far Command APP...

https://ithelp.ithome.com.tw/upload/images/20191003/20006132gFp710hI1X.png

就可以解決妳剛才的疑惑...不要妳自己不瞭解,就一直說我在唬妳啊...人類最怕的,就是用自己的知識和經驗,去看這個世界,好嗎...』

「真的很討厭耶......我...我要看畫面啦。」

『就這個畫面啊...我們在手機起動Kali Linux後,用這個APP,就可以控制了。妳看哦,這個是起動Mysql和Apache...

https://ithelp.ithome.com.tw/upload/images/20191003/20006132JSrEK0IiXU.png

然後,再檢查是不是有Listen 3306 port。

https://ithelp.ithome.com.tw/upload/images/20191003/20006132akfLmTSIvH.png

「變態...你真的......等一下...你的Raspberry Pi呢? 拿出來看一下...」

真是個好問題,我的Raspberry Pi 已經放在她辦公桌上好幾天了,她都沒發現...我要怎麼回答...人們常常忽略的存在感這件事呢?

『資訊長,其實,我一直想讓妳看看,所以我幾天前就帶來了。』

「我就知道你最好了,那讓我看一下吧,我只有看過照片,還沒看過實體。」

『它一直在那邊,我都沒有動過。』

Asuka的目光,順著我手指的地方望過去...「一直在那? 你又在幹什麼?」

『測試測試啦....沒有幹什麼。』

「沒有幹什麼? 那是什麼? 就接個...行動電源? 麻煩說明一下吧。」

『就跟妳說測試啊,還能做什麼。』

「我聽的懂好嗎,我也聽的出來,你沒有告訴我,你在測試什麼。」

『現在不都是無人工廠、AI、雲端、IoT的時代了嗎? 我在測試的是...即時互動暨自動化監控搜集資料並以免費方式保存分析回送重要數據資料可行性評估作業。』

「你的廢話會不會太多了,用人類描述的方法是?」

『就是...自動搜集資料,並用LINE通知,用Gmail發送結果,另將數據存到雲端資料庫裡。』

「這還是廢話啊,搜集什麼資料?」

『這...不好說耶......Kali Linux裡提供的工具中,能搜集的資料種類太多了。』

「哦,這樣,那我問你好了,無線網路破解的那個...aircrack什麼的有沒有?」

『那個有,現在那個的完成度是99%。』

「那...人家常說的,刷網頁或網站流量的有沒有? 我指的不是什麼DoS哦,我指的是在正常情況,不影響網站主機情況下。」

『哎呀,那一定會有準備的啊,那些只是基本的...』

「nmap也有?」

『有啊,順便問一下,如果妳想用nmap去掃描別人的網站,又怕被偵測到擋了下來,請問妳要怎麼做,才能避掉?』

「嗯......我自己去問,哼。那個完成度99%的,來看一下吧。」

註1:小路第一次出現是在2010年_FB不浪漫,除了是Asuka的同事外,也是小四的好友。

(待)

2019/10/03 SunAllen


上一篇
那個夜裡的資安-26(Making Log)
下一篇
那個夜裡的資安-28(MySql in Android)
系列文
那個夜裡的資安35

2 則留言

0
彭偉鎧
iT邦新手 3 級 ‧ 2019-10-03 16:58:23

期待iphone版!

SunAllen iT邦研究生 1 級 ‧ 2019-10-03 18:14:35 檢舉

iPhone 目前沒有...官方也沒提出相關說明,希望會有!

0

這用法超讚的

SunAllen iT邦研究生 1 級 ‧ 2019-10-06 15:35:20 檢舉

是啊,只是不太穩定,有時服務會不起動。

找機會來試看看,謝謝分享

我要留言

立即登入留言