El teléfono de Mr robot.

El teléfono de Mr robot.

Tenia tantas ganas de escribir algo sobre  Mr. Robot y no es un secreto que nos gustan todos sus juguetes.

elliotphone
                                                                  Elliot’s phone

La escena en la que aparece acompañado con la frase “A phone loaded with 103 network monitoring and attack tools. A dream device for pentesters and hackers” nos capturo a todos.

La compañía que lo desarrolla incluso ha empezado un concurso debido al creciente interés sobre el dispositivo.
Si no somos de los afortunados y tampoco podemos desembolsar los mas de $7000.00 mxn que cuesta el terminal todavía tenemos una opción bastante mas asequible. Realizarlo nosotros mismos.

El dispositivo sobre el que se basa el Pwn Phone de Pwnie Express es un Nexus 5.

* Nota: el siguiente proceso realiza un full wipe al dispositivo. Lo primero que debemos hacer es un Backup de lo que queramos conservar.

Vamos a necesitar el siguiente material:

Siguiente Software:

Para todo el proceso vamos a utilizar Nexus Root Toolkit que simplifica toda la tarea, automatiza las descargas necesarias y dispone de numerosos asistentes que nos guiaran por todos los pasos.

nexusroottoolkit
                               Ventana principal Nexus Root Toolkit

Preparación

Lo primero es descargar e instalar Nexus Root Toolkit (en adelante NRT). La primera vez que lo iniciemos nos preguntara por el modelo de dispositivo y la versión de Android instalada.

version
                               Selección de modelo

Luego necesitamos instalar/confirmar que tenemos los drivers ADB (Android Debugging Bridge) para ello desde NRT vamos a “Full Driver Installation Guide” y completamos el asistente.

Suele resumirse en activar la depuración USB en el dispositivo, pestaña “Step 3” del asistente de NRT, Install Google Drivers y comprobar que todo funciona desde la pestaña “Step 4“.

adbinstall
                        ADB drivers install

El siguiente punto es desbloquear el Bootloader, este paso realizara un wipe a todo el dispositivo y lo restaura de fabrica.
También lo realizamos a través de NRT con la opción “Unlock” de la ventana principal y nos guiara por una serie de pasos en los que deberemos aceptar el Unlock en la pantalla del dispositivo.

Volvemos a activar la depuración USB. Esto lo tenemos que repetir cada vez que instalemos o restauremos el dispositivo para que NRT pueda seguir comunicándose con el móvil.

Por ultimo para poder realizar la instalación necesitamos partir de la versión 5.1.1 de Android, por lo que desde NRT seleccionamos “Flash Stock + Unroot” y en el asistente marcamos que queremos instalar la ultima revisión de Android 5.1.1.

factory511
                Factory version 5.1.1 – LMY48M

NRT descarga la imagen de fabrica y realiza todo el proceso con un asistente como en el resto de casos. Cuando el dispositivo se inicie con el nuevo sistema solo queda volver a activar la depuración USB y ya estamos listos para instalar Pwn Phone.

Instalación

Llegados a este punto vamos a instalar la ROM de Pwn Phone (aopp-0.1-20160817-EXPERIMENTAL-hammerhead.zip).
En NRT entramos en “Advanced Utilities” pulsamos “Flash ZIP files from: (Computer)” y en la ventana vamos añadiendo los ZIPs con el botón “Add ZIP’s to flash“.
Añadimos los zips descargados, aopp-0.1-20160817-EXPERIMENTAL-hammerhead.zipUPDATE-SuperSU-v2.76-20160630161323.zip por este orden.
Ademas marcamos la opción de “Wipe Selected Partitions (Data, Cache, Dalvik)” y pulsamos en confirmar operación.

aopp_burn
                              Instalación AOPP

Después de varios reinicios el dispositivo se inicia con el nuevo sistema. En el primer asistente debemos introducir una conexión Wireless para que el sistema AOPP pueda descargar todo el paquete de herramientas de Pwnie. Cuando termine de instalar pide un reinicio e instalara las actualizaciones disponibles.
Durante la primera instalación y actualización pide permisos de root y debemos concederlos para que termine correctamente.

pwnie_tools
      Instalación Pwnie Tools

Finalmente tenemos un Pwn Phone casero como el del mismísimo Elliot. Aquí podemos ver el resultado.

Como Tip podemos seguir instalado herramientas para completar una de las mejores suites de Pentesting para nuestro dispositivo.