[T&M Group] Интенсив Secure Phone и Hack Phone на Android (Мефодий Келевра)
SECURE PHONE
Создадим телефон на примере ОС ANDROID
- С защитой от перехвата сетевого трафика;
- С оповещением о подмене Базовой Станции (БС);
- Выбрав прошивку с открытым исходным кодом, либо удалив встроенные в стандартную прошивку бекдоры (да, да, такие есть практически в каждой!);
- Зашифровав и сделав его устойчивым к криминалистической экспертизе;
- Обсудим методы бекапа и восстановления, а также шифрования для безопасного хранения;
- Поговорив об антивирусах для Андроид: есть ли в них толк и какой выбрать?
- Осветив сервисы автоматического определения номера звонящего, а также сервисы автоматической записи звонков стандарта GSM и мессенджеров;
- Выяснив наиболее безопасные мессенджеры из 3-х доминирующих типов (федеративные, централизованные и p2p);
- Защитив sim-карт, виды рута и фреймворков для изменения функция ОС «на лету»;
- Используя VPN для смартфона;
- Защитив DNS телефона от подмены;
- Задействовав фаерволы для Android;
- Защитив от прослушивание микрофон смартфона сторонними приложениями;
- Безопасное удалив файлы, с четким пониманием почему нельзя отдавать телефон в ремонт или продавать без предварительной отчистки.
Телефон как средство пентестера, который всегда под рукой
- Телефон как загрузочная флешка для взлома и администрирования Windows;
- Телефон как средство BAD UASB для доставки полезной нагрузки;
- Net Hunter и виды его установки, непосредственно на телефон, или как элемент прошивки Смартфона;
- Тестирование безопасности роутеров через смартфон;
- Настройка и оптимизация Termux для работы с root-правами и пентестерскими фреймворками для «подручного» тестирования