@eduyoshida's blog » Segurança

Category: Segurança

jul 14 2012

Como usar a Internet do PC no Android / Reverse Tethering

Caso vc não tenha um roteador wifi acessível, você pode ‘compartilhar’ o acesso a internet do seu computador com o seu Android via o cabo USB. / If you dont have a wireless access, you can share your computer’s internet access with your android device by an USB cable

… é bem parecida com a última e ‘antiga’ dica, porém tem finalidades diferentes =] :

Para quem:
- não tem plano de dados no Smartphone,
- tem uma velocidade limitada de dados ou tráfego de dados limitado,
- ou qualquer um que queira usar a velocidade da internet do computador no seu Android

Para isso você precisa: / you wil need

A- Android (mínimo 2.3.x) com permisões de Root (vários apps fazem isso automaticamente, ‘Google It’); / An  android device with root permissions
B- O App ProxyDroid (baixe no Market) instalado;/ ProxyDroid App (get from market)
C- O computador/servidor (Linux no exemplo) com SSH Server para que sirva de proxy Socks5 . / A computer/server with ssh server to serve the socks5 proxy

É bem simples:

1- MONTE A REDE: /make the network
- Ligue seu aparelho via cabo USB no computador. / Plug your device to Computer
- No Android, vá em ‘Configurações‘ > ‘Aplicativos‘ > ‘Desenvolvimento.’ E Ligue a opção ‘Depuração USB‘.
- No Android, vá em ‘Configurações‘ > ‘Redes sem fio e outras‘ > ‘Roteador WiFi e por cabo‘ E Ligue a opção “Vínculo USB” .

Proxy1"

2- CRIE UM PROXY SOCKS5 SERVER
- No seu computador – para este exemplo será usado um Linux, mas também funciona com o Windows, basta instalar um servidor SSH – abra um terminal e digite: /On Computer, Turn On your Proxy  Server with the command line
ssh -D 0.0.0.0:6666 127.0.0.1

3- CONFIGURE O CLIENTE NO ANDROID
- Abra o aplicativo ProxyDroid e configure as opções: /Open the ProxyDroid app

- HOST: Coloque o IP que seu computador ‘ganhou’ quando ligou o Vinculo USB (ifconfig para descobrir, não confunda com o outro endereçoIP) / Computer’s IP (same network of the android device)
- Port: 6666 (a mesma do comando SSh no computador) /
- Proxy Type: SOCKS5
-Ligue a opção ‘Global Proxy
-Ligue a opção ‘DNS Proxy

Por último ligue o “Proxy Switch” (primeira opção de cima no app) / Turn On Proxy Switch

proxy2
proxy3

Tudo isso pode ser feito com Wifi também, a única diferença é liigar a opção Roteador Wifi em vez do Vínculo USB, porém precisará de um adaptador Wifi USB. =]

É isso, use a velocidade de sua internet do PC no seu Android sem roteador wireless!


@eduyoshida

ago 17 2011

Tunelar a conexao no Android (Criptografar)


Diquinha simples mas eficiente:

Caso queira/precise utilizar uma conexão wireless, pública ou não e esta não seja muito confiável, você pode tunelar todo seu acesso a Internet via uma conexão SSH (criptografada).

Para isso você precisa:

1- Android com permisões de Root (vários apps fazem isso automaticamente, ‘Google It’);
2- O App SSHTunnel (baixe no Market)
3- Um computador/servidor SSH Server para que a conexão seja tunelada para ele.

A configuração é bem trivial mas segue a configuração básica para funcionar:

‘Abra’ o App SSHTunnel e configure as opções:

1- Em SSH Tunnel Settings:
- Host: Endereço do seu servidor SSH
- Port: A Porta do serviço SSH (Se vc não mudou, o padrão é 22)
2- Account Information:
- User: Usuário do SSH
- PAssword: Senha do SSH

tunnel1

3- Port Forwarding
- Habilite a opção : “USe socks proxy”

tunnel2

4- Feature Settings
- Habilite a opção: “Global Proxy”

tunnel3

Agora Adicione um WIDGET em seu “desktop”

Enfim, para habilitar basta clicar no Widget adicionado, quando o ícone ficar verde, a conexão estará ‘Tunelada’. Para desconectar, basta clicar de novo.

tunnel4tunnel5

Você pode personalizar o App, mas a configuração básica é esta.

Lembrando: Isso não vai garantir TODA a segurança da sua conexão, apenas irá criptografar todo seu tráfego com a Internet, não permitindo que ninguém “snife” seus dados, sugiro usar o App em combinação com o DroidWall que é um App que cria regras IPTables no seu Android.

É isso.

@eduyoshida

mai 20 2011

Ganhe um adaptador USB de TV Digital (somente BR)

Encerrado ! Ganhador: @EmersonRossi PARABENS ! RS

“Meme” em homagem a @EmersonRossi link
============
Solução:
Y = base64_decode(MjE4MDQ=) / (md5_reverse(c52f1bd66cc19d05628bd8bf27af3ad6) – sha256_reverse(7b1a278f5abe8e9da907fc9c29dfd432d60dc76e17b0fabab659d2a508bc65c4))
Y= 21804 / (254-96)
Y=138
============

Como não uso dois ao mesmo tempo, vou dar um adaptador USB de TV Digital (novo) pra primeira pessoa que descobrir Y na expressão abaixo:

Y = MjE4MDQ= / (c52f1bd66cc19d05628bd8bf27af3ad6 – 7b1a278f5abe8e9da907fc9c29dfd432d60dc76e17b0fabab659d2a508bc65c4)

TV Digital

Resposta deve ser dada no perfil @eduyoshida e deve ser seguidor.
Obs: Envio somente no Brasil

abr 29 2011

Habilite e Configure a verificação em duas etapas em sua conta do Gmail e Google – Tutorial Completo

Habilite e Configure a verificação em duas etapas em sua conta do Gmail/Google – Tutorial Completo (2-step verification setup)

Link curto:
http://eduyoshida.com.br?e=5b1b5fd

Contextualização:
Para um autenticação ser considerada segura, deve haver pelos menos a combinação de duas das formas de autenticação abaixo:

1- “O que você sabe” — Ex: usuário e senha ;
2- “O que você tem” —- Ex: Um token, smartcard, uma chave, etc (alguma coisa física que você tem posse) e
3- “O que você é” —- Ex: Impressão digital, leitura de íris, retina, etc

A verificação em duas etapas do Google vem exatamente para isso: Adicionar a autenticação pelo ‘que você tem‘ (no caso seu aparelho celular), à autenticação padrão ‘o que você sabe” (usuário e senha).

Esta segunda autenticação é uma senha dinâmica, que muda a cada 30 segundos (gerada pelo aplicativo Google Authenticator do Android, iPhone e BlackBerry), que somente você possui em seu aparelho celular.
No caso de quem não tem um destes aparelhos, a segunda senha, que cada vez é diferente, é enviada por SMS para seu celular a cada vez que é utilizado seu usuário e senha no site do Google/Gmail.

IMPORTANTE: Quando a opção de Verificação em duas Etapas é habilitada em sua conta do Google, você passará a utilizar sua senha padrão apenas para logar diretamente nas páginas do Google (Gmail, Youtube,etc).
Para os acessos de aplicativos como Gtalk, Android, Addons à sua conta do Google será necessário criar as “senhas específica de aplicativo ” (Demostrado no final do tutorial).

Vantagens:

1- Se alguem descobrir sua senha do Google de alguma forma, mesmo assim não conseguirá acessar sua conta, pois somente você terá seu celular que contem a segunda senha (Google Authenticator ou SMS) ;

2- Não precisará mais configurar sua senha em locais públicos e correr o risco que ela fique salva no computador utilizado.

Já a algum tempo atrás o Google disponilizou esta forma de autenticação, porém muitas contas ainda não a possuem a função habilitada, isto por causa do idioma que é utilizado nas configurações de sua conta do Google. Neste caso, basta alterar o idioma para Inglês (também está descrito no tutorial) e realizar os procedimentos.Depois pode voltar para idioma portugues de novo.

Vamos lá:

1- Entre nas Configurações Pessoais de sua conta do Google e verifique se a opção de Verificação em duas etapas está disponível para utilização:
Settings -> other account settings > personal settings
Se sua tela CONTIVER (tela abaixo) a opção “Using 2-step verification”, pule para a etapa 3 deste tutorial.

2-step

Caso não tenha (tela abaixo), siga pela etapa 2.

sem-2-step

2- Habilitando a opção de Verificação em duas etapas:

Para isto, basta alterar o idioma para ‘English‘ nas configurações de sua conta do Gmail e Salvar:

english

Depois do final do tutorial pode voltar para o idioma portugues de novo.

3- Habilitando:

Volte nas Confgurações Pessoais e clique em “using 2-step verification”:

2-step

Clique em Set up 2-setp verification:

setup

Escolha se seu celular ´Android, iPhone, BlackBerry ou Outros” :

choose

Se tiver escolhido Android, iPhone ou BlackBerry vá para a etapa A do tutorial , se escolheu Others vá para a B (Others)

A- Caso seja Android. Iphone ou BlackBerry, instale o aplicativo “Google Authenticator” (instale pelo Market) e o use para ler o QRCode (código 2D) gerado na tela:

qrcode

=======
obs: Caso não consiga utilizar o QRCode, não se preocupe, clique em :
Can’t scan the QR code?
E no Google Authenticator, selecione “Manually add account” > “Enter account name” e digite seu email. Em “Enter key” digite sua chave secreta que aparecerá (não precisa digitar os espaços) e escolha “Time-based” em type of key. Salve.
=======

– Clique em Next:

confirm

- Clique em Next:

next1

BCaso tenha escolhido “Outros aparelhos” (Others) , insira o número de seu celular com o DDD e clique em “Send Code”. Você receberá um SMS com o código, digite no espaço reservado (Code) e clique em Verificar. e Clique em Next:

others

- Clique em Next:

others2

4- Códigos de Verificação e núemro de celular de Backup:

Nesta etapa será disponibilizado para você alguns códigos emergenciais de Backup para o caso de perda doseu celular e também precisará configurar um número celular de Backup que possui permissão para receber o código de verificação em caso de necessidade:

A recomendação é imrpimir e guardar os números:

Após isso, Habilite o checkbox “Yes, I have a copy of my backup verification codes” e clique em Next.


codes

Insira um número de celular de backup, pode ser de um amigo ou parente e clique em Next:

backup-phone

Clique em Next nesta tela:

sp-pass

Pronto, confirme os celulares inseridos e clique em “Turn on 2-step verification” para Habilitar a verificação em duas etapas:

OK

5- Configurando senhas especificas para aplicativos:

Clique em Criar Senhas no aviso recebido:

passwords

Adicione o nome que representará o aplicativo que precisará da senha específica de aplicativo ( ex: o p´roprio Android , Gtalk, etc ) e clique em Gerar Senha:

pass2

Pronto, aparecerá a senha que você deve utilizar nos aplicativos. Esta senha não precisa ser memorizada ou guardada pois será configurada apenas uma vez. Você pode e deve criar quantas quiser conforme a necessidade e também deve ANULAR a senha quando não precisar mais dela:

OK

6 – Utilizando a Verificação em duas Etapas:

Agora, sempre que for logar no Gmail/Google/Youtubee você passará por duas telas de autenticação:

A primeira normal: usuário e senha:

login1

e a segunda que deverá digitar o código que está aparecendo no momento no seu Google Authenticator ( no Android, iPhone e BlackBerry) ou que receberá por SMS (Outros celulares):

login2

Pronto !!

Você está utilizando o 2-step Verificaion do Google e sua conta está mais segura.

Não esqueça de criar as senhas específicas e colocar no celular pois sua conta que está configurada com usuário e senha no celular vai dar erro de autentição.

@eduyoshida
Tweet this. =D

abr 20 2011

Instalando o Debian com ferramentas de Sniffing no Android.

Instalando o Debian (em Chroot) com ferramentas de Sniffing no Android.

Como sempre é bom deixar claro que não me responsabilizo com o que pode acontecer com seu aparelho e nem com o uso que fará da ferramenta.

Não serei muito detalhista pois se você deseja utilizar ferramentas de Sniffing, suponho que já possua um conhecimento básico sobre isto.

Pré-requisitos

1- BACKUP FULL – Antes de tudo faça um backup de todo seu sistema (Se você não sabe como fazer isso, não prossiga)

2- ROOT – Você precisará de permissão de Root

3- BUSYBOX Instalado- Instale o BusyBox (ferramentas Unix) a partir do MARKET (Root necessário)

4- Um Kernel que suporte Loopback e FS ext2, pode ser o MOD do Cyanogen.

5- Download da Imagem do Debian
Link: http://eduyoshida.com.br?e=79a1300

Obs. este pacote personalizado já possui várias ferramentas instaladas como openssh, libpcap, libpcap-dev, ettercap, wireshark, carwhisperer, btscan, nmap, ntbscan, etc (outras podem ser instaladas via aptitude)

6- Script de Instalação
Link: http://eduyoshida.com.br?e=0f8e0bc

Procedimentos:

1- Descompacte os dois arquivos baixados e copie todos os arquivos para o diretório /sdcard/debian/

2- Abra seu Emulador de Terminal preferido (aconselho o ConnectBot) e execute os seguintes comando em sequencia:
– su (para executar commandos como root) ;
– bash (para executar o bash shell);
– sh ./sdcard/debian/debian.sh (para executar o script de instalação);
– debdroid (Comando para entrar no chroot no debian ); (após digitar este comando, será solicitado que digite o número que aparece junto ao dispositivo ‘loop’ ex: se aparecer loop0, apenas digite 0)

tela debian

Pronto ! Já estará na linha de comando do Debian….
Já poderá sniffar o tráfego de outras redes wireless em sua interface wlan com o ettercap por exemplo (farei um outro tutorial em breve de como utilizar as ferramentas)

Obs: caso esteja utilizando o APPD2SD, por um problema de conflito ,TALVEZ precise mover todas suas aplicações para a memória interna no Aparelho.

@eduyoshida