การทำให้มือถือ Android กลายเป็นอุปกรณ์ Pentest ระบบ

16 มิถุนายน 2020

ภาคย์ แสงศิลา
ภาคย์ แสงศิลาภาคย์ แสงศิลา ทีมงานที่ดูแลด้านอุปกรณ์ Network Security

ในปัจจุบันการทดสอบระบบมีเครื่องมือมากมาย ซึ่งส่วนใหญ่เป็นแอปพลิเคชันที่ทำงานอยู่บนระบบปฏิบัติการต่าง ๆ ไม่ว่าจะเป็น Mac , Linux หรือ Windows แต่ในบางครั้งที่ต้องการทำการทดสอบแบบง่าย ๆ อาจจะไม่จำเป็นต้องติดตั้งเครื่องมือลงบน Notebook หรือ PC เพราะในโทรศัพท์มือถือ ที่ใช้ระบบปฏิบัติการ Android ก็สามารถติดตั้งเครื่องมือเพื่อใช้ทดสอบในเบื้องต้นได้เช่นกัน

การใช้เครื่องมือต่าง ๆ ที่นำเสนอในบทความนี้ มีจุดประสงค์เพียงแค่ใช้ในระบบทดสอบและประเมินความปลอดภัยของระบบเท่านั้น ทีมงาน NT cyfence ขอปฏิเสธความรับผิดชอบหากมีการนำเนื้อหาไปใช้เพื่อสร้างความเสียหายและกระทำผิดตามบทบัญญัติซึ่งระบุไว้ในพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

ในบทความนี้ผู้เขียนจะทำการใช้งานผ่าน Bluestack (Android Emulator) โดยเตรียมเครื่องมือดังนี้

  1. PC หรือ Notebook พร้อมติดตั้งโปรแกรม Bluestack
  2. อินเทอร์เน็ต
  3. Termux เป็นโปรแกรมที่ทำให้สามารถรันคำสั่งลินุกซ์บนระบบปฏิบัติการแอนดรอยด์ได้ ทำให้มีความสะดวกในการรันโปรแกรมต่าง ๆ ของลินุกซ์ในมือถือ
  4. NMAP โปรแกรมที่ใช้ในการตรวจสอบระบบในเครือข่าย
  5. Fish Terminal เพื่อให้สามารถใช้งานคำสั่งใน Terminal ได้ง่ายขึ้น (เป็นตัวเลือกในการติดตั้ง)

ขั้นตอนการทำงาน

เริ่มต้น Download โปรแกรม bluestack ด้วยเครื่อง PC แล้วกดติดตั้งโปรแกรมลงเครื่อง จากลิงก์นี้ครับ https://www.bluestacks.com/th/

เมื่อติดตั้งโปรแกรม Bluestack เสร็จแล้วให้แทปที่ไอคอน Google Play Store ค้นหาคำว่า termux แล้ว install เลยครับ

เมื่อติดตั้ง termux เสร็จสิ้นแล้ว ที่หน้าจอ bluestack ของกดที่ไอคอน icon termux เพื่อเปิดโปรแกรม

Termux พร้อมใช้งานแล้วครับ แต่เราจะทำให้ termux ใช้งานขึ้น install fish เพิ่มครับ ใช้คำสั่ง pkg install fish ครับ ตรงนี้จะติดตั้ง fish หรือไม่ก็ได้แต่ติดตั้งก็จะทำงานได้ง่ายขึ้น

ขั้นตอนต่อมาให้ทำการ Update Package ของ Termux เพื่อให้สามารถใช้คำสั่งได้ครบถ้วน

ถ้า update แล้วมีรายละเอียด มากกว่านี้ไม่ต้องตกใจผู้เขียน update มาก่อนหน้านี้แล้วจึงไม่มี รายละเอียดที่ต้อง update มากนัก ทั้งนี้การ update ช้าหรือเร็วขึ้นอยู่กับความเร็วของอินเทอร์เน็ต และ ขนาดของ File และ ความสามารถของการประมวลผลของ CPU ครับ

เมื่อ update termux เสร็จสิ้นแล้ว ขั้นตอนต่อมาคือการติดตั้งเครื่องมือที่ใช้ในการตรวจสอบระบบในเครือข่าย โดยเริ่มติดตั้ง NMAP ขึ้นมาใช้งานก่อน ใช้คำสั่ง pkg install nmap ครับ

เมื่อติดตั้ง Nmap เสร็จสิ้นแล้ว ทดลองเปิด Nmap กันครับ ใช้คำสั่ง nmap –h | more เพื่อดู option ของ Nmap กัน

ถ้าได้แบบนี้ Nmap พร้อมใช้งานแล้ว

การใช้ Nmap ขั้นพื้นฐาน

โครงสร้างของคำสั่ง nmap
nmap <scan-technique> <options> <target>

Nmap นั้นมีคำสั่งให้เลือกใช้เป็นจำนวนมาก แต่สำหรับการใช้งานทั่วไปนั้นจะใช้เพียงไม่กี่คำสั่ง โดยจะเป็นคำสั่งที่ให้ทำงานตามวัตถุประสงค์ที่ตั้งใจไว้ เช่น ดูว่า Server ใช้ OS อะไร การดูว่า Port ที่ระบุใช้งานอยู่หรือไม่

ตัวอย่างเช่น

การตรวจสอบบริการ เวอร์ชันของบริการ และระบบปฏิบัติการ

nmap -sS -sV -O <target>

การตรวจสอบหมายเลขพอร์ตที่เปิดใช้งานอยู่

nmap -p <port number> <target>

สำหรับการใช้งาน nmap ทั้งหมดสามารถดูได้จากลิงก์นี้ครับ

https://nmap.org/book/man.html

บทความต่อไปเราจะมาติดตั้ง Tool เพิ่มสำหรับการทำ penetration testing ในที่นี้ผู้เขียน ตั้งใจจะติดตั้ง sqlmap และ kalilinux บน termux พร้อมการใช้งาน tool ที่น่าสนใจอื่น ๆ

บทความที่เกี่ยวข้อง