AndroidEnumeración y escaneoHacking WiFi

Mr. Robot Pwn Phone. El teléfono de Elliot DIY

Sí, todos estamos enganchados a Mr. Robot y no es un secreto que nos gustan todos sus juguetes. El ultimo ha sido su nuevo teléfono.

elliotphone
Elliot’s phone

La escena en la que aparece acompañado con la frase «A phone loaded with 103 network monitoring and attack tools. A dream device for pentesters and hackers» nos capturo a todos.

La compañía que lo desarrolla incluso ha empezado un concurso debido al creciente interés sobre el dispositivo.
Si no somos de los afortunados y tampoco podemos desembolsar los mas de $1000 que cuesta el terminal todavía tenemos una opción bastante mas asequible. Realizarlo nosotros mismos.

El dispositivo sobre el que se basa el Pwn Phone de Pwnie Express es un Nexus 5 que ronda los 100 – 130 € de segunda mano.

* Nota: el siguiente proceso realiza un full wipe al dispositivo. Lo primero que debemos hacer es un Backup de lo que queramos conservar.

Vamos a necesitar el siguiente material:

y el siguiente Software:

Para todo el proceso vamos a utilizar Nexus Root Toolkit que simplifica toda la tarea, automatiza las descargas necesarias y dispone de numerosos asistentes que nos guiaran por todos los pasos.

nexusroottoolkit
Ventana principal Nexus Root Toolkit

Preparación

Lo primero es descargar e instalar Nexus Root Toolkit (en adelante NRT). La primera vez que lo iniciemos nos preguntara por el modelo de dispositivo y la versión de Android instalada.

version
Selección de modelo

Luego necesitamos instalar/confirmar que tenemos los drivers ADB (Android Debugging Bridge) para ello desde NRT vamos a «Full Driver Installation Guide» y completamos el asistente.

Suele resumirse en activar la depuración USB en el dispositivo, pestaña «Step 3» del asistente de NRT, Install Google Drivers y comprobar que todo funciona desde la pestaña «Step 4«.

adbinstall
ADB drivers install

El siguiente punto es desbloquear el Bootloader, este paso realizara un wipe a todo el dispositivo y lo restaura de fabrica.
También lo realizamos a través de NRT con la opción «Unlock» de la ventana principal y nos guiara por una serie de pasos en los que deberemos aceptar el Unlock en la pantalla del dispositivo.

Volvemos a activar la depuración USB. Esto lo tenemos que repetir cada vez que instalemos o restauremos el dispositivo para que NRT pueda seguir comunicándose con el móvil.

Por ultimo para poder realizar la instalación necesitamos partir de la versión 5.1.1 de Android, por lo que desde NRT seleccionamos «Flash Stock + Unroot» y en el asistente marcamos que queremos instalar la ultima revisión de Android 5.1.1.

factory511
Factory version 5.1.1 – LMY48M

NRT descarga la imagen de fabrica y realiza todo el proceso con un asistente como en el resto de casos. Cuando el dispositivo se inicie con el nuevo sistema solo queda volver a activar la depuración USB y ya estamos listos para instalar Pwn Phone.

 

Instalación

Llegados a este punto vamos a instalar la ROM de Pwn Phone (aopp-0.1-20160817-EXPERIMENTAL-hammerhead.zip).
En NRT entramos en «Advanced Utilities» pulsamos «Flash ZIP files from: (Computer)» y en la ventana vamos añadiendo los ZIPs con el botón «Add ZIP’s to flash«.
Añadimos los zips descargados, aopp-0.1-20160817-EXPERIMENTAL-hammerhead.zipUPDATE-SuperSU-v2.76-20160630161323.zip por este orden.
Ademas marcamos la opción de «Wipe Selected Partitions (Data, Cache, Dalvik)» y pulsamos en confirmar operación.

aopp_burn
Instalación AOPP

Después de varios reinicios el dispositivo se inicia con el nuevo sistema. En el primer asistente debemos introducir una conexión Wireless para que el sistema AOPP pueda descargar todo el paquete de herramientas de Pwnie. Cuando termine de instalar pide un reinicio e instalara las actualizaciones disponibles.
Durante la primera instalación y actualización pide permisos de root y debemos concederlos para que termine correctamente.

pwnie_tools
Instalación Pwnie Tools

Finalmente tenemos un Pwn Phone casero como el del mismísimo Elliot. Aquí podemos ver el resultado.

 

 

Como bonus podemos seguir instalado herramientas para completar una de las mejores suites de Pentesting para nuestro dispositivo.
La Wiki del proyecto recomiendaHacker’s Keyboard, Terminal IDE, Chrome, WiFi Analyzer, BlueNMEA y Fing.

Personalmente añadiría a la lista; cSploit, zAnti, Buigdroid, Intercepter-NG, Fing, Packet Capture, USB Keyboard, DriveDroid, Nipper, sqlmapchik, DroidSQLi, VNC, s/ftp, RDP, VTS y no dejar de visitar las recomendaciones de nuestro compañero Vasco.

 

Belane

46 comentarios en “Mr. Robot Pwn Phone. El teléfono de Elliot DIY

    1. Actualmente no conocemos mas adaptadores compatibles, hemos probado el Alfa AWUS036NEH y te podemos adelantar que no es compatible.
      Ni en la Wiki ni en los Foros del proyecto se menciona ninguno mas por desgracia.

  1. Hola. Todo ha ido perfecto. Pero cuando intento añadir el Servicio Google Play el teléfono al instalar y rebotear se cuelga. Aparece el temido triángulo rojo. ¿alguien podría ayudarme?

        1. Es extraño porque un compañero lo ha instalado la semana pasada y no tiene problemas con el Play.
          Puedes probar a instalarlo antes del Pwnie, primero instalas Android y en el reinicio justo antes del instalar el sistema Pwnie instalas primero las GApps.
          Por cierto ¿es un Nexus 5?

          1. Sip, es un Nexus 5. Y no ha habido manera. Curiosamente acabo de instalarlo, siguiendo exactamente los mismos pasos, en otro Nexus 5 y ésta vez se instala Google Services sin problemas. Nativamente.

            Muchas gracias, Belane.

  2. Hola… como estan? Queria preguntar por si alguien sabia si en el Nexus 6 es compatible tambien?
    Pregunto porque el Nexus 6 trae para insertar la micro SD, y el 5 no.
    Antes de comprar el Nexus 6 queria saber si alguno sabia ya..
    Muchas gracias! =)

  3. Hola

    Tengo un usb card AWUS051NH version 2 chipset realtek

    Y una tarjeta tp link TL- WN881ND con chipset atheros ar9287

    Alguna de las dos son compatibles?

    Gracias

  4. Hola muchas gracias por este aporte esta muy claro y bien explicado, únicamente tengo un problema con la tarjeta de red tengo la misma que ponéis arriba pero no la detecta el móvil pero si el pc, sabes porqué podría ser?

    Gracias.

  5. Buenas a todos.
    Alguien tiene problemas al actualizar .
    A mi me da este error.
    allow instead.
    [2017-09-06T02:02:57-0400] Reading package lists…
    [2017-09-06T02:02:57-0400] Building dependency tree…[2017-09-06T02:02:57-0400] Reading state information…
    [2017-09-06T02:02:57-0400] 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
    Completed update run.
    Error occurred executing line 505 with status code 1

    Cleaning up the system… [ Done ]
    root@localhost:/opt/pwnix/chef#

  6. hola buenas tardes,
    tengo una consulta y no se podriais ayudarme. el caso es, que toda la instalación la hago bien menos el ultimo paso que no se que hay que hacer. He añadido esas extensiones aopp-0.1-20160817-EXPERIMENTAL-hammerhead.zip y UPDATE-SuperSU-v2.76-20160630161323.zip, y cuando le doy a confirm operation empieza a trabajar y me pone una pestaña pequeña diciendo ¨push aopp-0.1-20160817-EXPERIMENTAL-hammerhead.zip and install¨ y entro en el movil y hago eso pero me da un error y creo que ese zip no se instala bien.
    que deberia de hacer?
    muchas gracias de antemano

    1. Buenas Alex,
      Asegúrate de instalar previamente la versión ‘Factory version 5.1.1 – LMY48M’ y cuando haya terminado volver a activar las opciones usb debugging. Después de esto debería dejarte instalar la ROM de Pwn Phone.

      1. Muchas gracias! Me ha servido de muchas ayuda!
        Y la última cuestión, está me imagino que será más complicada. Uso el adaptador y la antena y no se como ponerla en marcha. Usted como lo hizo? Si no sería molestia.
        Muchas gracias de antemano

        1. Me alegro Alex. Para el adaptador wireless tienes que usar el mismo adaptador que usan en el Pwn Phone, el TP-LINK, pero la versión antigua, la nueva lleva otro chip.

    1. El problema es que para MultiROM necesitas un Kernel especial que no es compatible con las opciones de Kernel que necesita Nethunter o Pwn Phone. Teóricamente si compilas un Kernel con todas las opciones necesarias debería funcionar.

  7. Hola que tal campeón, antes que nada muchas gracias por el post y por tu tiempo, bueno mi proceso presentó algunos percances, número uno no logre que me lo reconociera a mi nexus 5, estando prendido y en modo mtp en adb puse (adb devices) y me devolvia que había un dispositivo pero me decía que estaba (unautorized) entonces ta eso tengo un problema de comunicación entre el dispositivo y el ntr, por que en los pasos de instalación de driver ponía test full driver y me decía que devices not found estos pasos lo ise en modo bootloader y con el celular prendido tambien. Desde ya muchas gracias

    1. Seguramente se deba a que en algún momento cuando conectaste el teléfono al PC no aprobaste la conexión, lo mejor es que en las opciones de desarrollo sharklasers.com, pulses «Revocar autorizaciones depur. USB» y selecciones en «Acceso administrativo» la opción de «Aplicaciones y ADB».
      Después conecta el móvil y acepta la conexión marcando la opción de recordar.

  8. perfecto me funciono sin problema la verdad exelente tutorial bien explicado perfecto…
    ya que estamos tal vez sepas responderme esta pregunta ya que estas metido en el tema mucho mas que yo
    …tendras alguna idea de por que mi TL.wn722n no funciona en mi nexus 5?
    esto era cuando usaba Android 6.1.1 y net hunter 3.0…intente con comando como apt-get install atheros pero me decía que no se encontraba el package… gracias viejo la verdad sin palabras

  9. Vos sabes que cuando pongo para instalar el pwn y va la parte del recovery mode no me la reconoce, y eso que instala twrp 3.0.3.0… alguna ida?
    ( + ADB Device Connected

    Rebooting your device into bootloader mode…
    adb reboot bootloader

    Checking Fastboot Connectivity
    fastboot devices
    02d4a345437df8ae fastboot
    + Fastboot Device Connected

    + Confirmed: Bootloader Unlocked.
    Flashing Custom Recovery to RECOVERY partition…
    fastboot flash recovery «C:\Program Files (x86)\WugFresh Development\Nexus Root Toolkit\data\Recovery_Custom\OTHER\twrp-3.0.3-0-hammerhead.img»

    Temporarily Booting TWRP…
    fastboot boot «C:\Program Files (x86)\WugFresh Development\Nexus Root Toolkit\data\Recovery_Custom\OTHER\twrp-3.0.3-0-hammerhead.img»

    Checking ADB Recovery Connectivity
    adb devices

    adb devices
    02d4a345437df8ae device)

  10. listo ya sulucionado (lo que pasa era que yo tenia el recovery twrp isntalado y en mount tenes que poner mtp endable para que el ntr te reconosca el recovery mode)

    ahora el problema que tengo es que no me reconoce la tl wn722n ya me actualizo todo y demás pero nada muerta esta… intente conectarla en modo avión pero tampoco intente con ifconfig wland1 y wland0 «UP» PERO NADA
    ME DICE QUE NO HAY DEVICES
    ahora estoy dejando todo de fabrica y repeti los pasos desde 0 aver, tal vez algún driver o repositorio se bajo mal que se yo si encuentro solución… les aviso

  11. Problema solucionado…muchachos el pwn phone tanto como net hunter no reconocen las TLWN722N V.2.0/V.3.0 solo reconoce la versión 1.0. Que es la única que trae atheros en su chipset saludos y suerte a todos

  12. buenas amigo.
    tengo el mismo problema que el compañero que dijo que le salia el mesensaje de no autorizado y no me deja hacer nada de nada .
    las dos opcciones que has puesto no las tengo en opcciones de desarrollo
    «Revocar autorizaciones depur. USB» y selecciones en «Acceso administrativo» la opción de «Aplicaciones y ADB».
    HE MIRADO Y NO LAS TENGO ya no se que hacer para que el pc se pueda conectar con el movil
    siempre me sale no autorizado
    gracias

    1. Estas opciones tienen que aparecer dentro de las opciones de desarrollo, tal vez no con ese mismo nombre exacto.
      ¿Has habilitado las opciones de desarrollo?

  13. ayuda no puedo actualizar me da un error, «Lamentablemente PxInstaller se detuvo», que hago como instalo las herramientas, ayuddddddddaaaaaaaaaaaaa……………

    1. Hola Kensou, yo tenía el mismo problema.
      El error es causado por la fecha de expiración del certificado SSL para la petición http que usa para descargar las herramientas, válido sólo hasta el 21/09/2018.
      La solución es:
      – entrar en settings.
      – entrar en backup and restore.
      – hacer desde ahí un reset factory.
      – Cuando se reinicie:
      – Haz la configuración de idioma (yo dejé el que sale por defecto por si acaso).
      – Conectate a una wifi.
      – Cuando salga la fecha y hora pon una fecha anterior a la de expiración del certificado SSL.
      – Termina la configuración.
      Ya no tendrás problema con la instalación del entorno.

  14. Hola Kensou, yo tenía el mismo problema.
    El error es causado por la fecha de expiración del certificado SSL para la petición http que usa para descargar las herramientas, válido sólo hasta el 21/09/2018.
    La solución es:
    – entrar en settings.
    – entrar en backup and restore.
    – hacer desde ahí un reset factory.
    – Cuando se reinicie:
    – Haz la configuración de idioma (yo dejé el que sale por defecto por si acaso).
    – Conectate a una wifi.
    – Cuando salga la fecha y hora pon una fecha anterior a la de expiración del certificado SSL.
    – Termina la configuración.
    Ya no tendrás problema con la instalación del entorno.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Los datos introducidos se guardarán en nuestra base de datos como parte del comentario publicado, como se indica en la política de privacidad.