CellAgent: Android под контролем
В октябрьском номере Х в статье «Боевой смартфон» мы рассказывали тебе о musthave-наборе тулз для мобильного пентеста. В тот раз мы намеренно не стали говорить об удаленном контроле твоего (или не твоего :)) смартфона и управлении им через интернет. Сейчас пришло время восполнить этот пробел и познакомить тебя с невероятно мощной софтиной для удаленного управления Android-девайсами — CellAgent.
Что это такое
Начать стоит с того, что CellAgent — это, в принципе, абсолютно легальный инструмент для поиска твоего смартфона, если ты его потеряешь или его украдут. Для начала работы достаточно установить небольшой клиент (примерно 300 Кб) на свой дроид и зарегистрироваться на сайте cellagent.ru. Разработчики требуют именно gmail’овскую почту, аккаунты Google Apps пока не поддерживаются. После авторизации на сайте тебе нужно ввести свой e-mail, использованный при установке приложения на смартфон, и через несколько секунд в списке привязанных девайсов появится твой дроид — соединение установлено, можешь приступать к работе.
Запрос на разрешение административных действий
Сразу же после входа в личный кабинет CellAgent у тебя есть возможность найти свой телефон. В моем случае это сработало с точностью 35 м, что довольно неплохо, учитывая, что смарт находился в помещении и был недоступен для GPS. Время отклика на запрос примерно пять секунд, если смарт соединен по Wi-Fi, и около десяти — если по EDGE. Кстати, есть любопытная фича — если доступа в интернет нет совсем, то CellAgent может отрапортовать о своем местонахождении через СМС.
Запрос на получение местоположения телефона
Но настоящая мощь тулзы кроется, конечно же, не в этом. Действительно привлекла мое внимание возможность в буквальном смысле мониторить все, что происходит в реальном времени с управляемым смартфоном, причем делать это незаметно.
Начнем с того, что скроем иконку приложения из меню твоего дроида. Для этого выбери в административной панели сайта «Скрыть иконку приложения», и CellAgent спрячет следы своего присутствия на смарте. В списке процессов он, само собой, будет, но, согласись, это не так заметно. Конечно, если бы можно было переименовать процесс во что-то типа «com.android.cellagent», было бы еще круче, но это уже совсем криминал :). Кстати, удалить софтину без «разрешения» сервера на нерутованном телефоне тоже достаточно проблематично, так что шанс остаться в бою при любых условиях у CellAgent весьма велик :).
Как это работает
Основное меню административной панели выглядит многообещающе:
Я попробовал поиграться с каждой из этих опций и был весьма впечатлен. Запрос на снятие фотографии (по умолчанию фото снимается с фронтальной камеры) обрабатывается около семи секунд, фото можно моментально просмотреть или загрузить на локальный комп из административной панели. Видео, по умолчанию пишущееся с фронтальной камеры, обрабатывается чуть дольше. Запросы на блокировку экрана и вывод текстового сообщения выполняются практически моментально.
Вывод текстового сообщения
Кстати, горячие эстонские парни из Veritas Dev обещают в скором времени выкатить новую версию своей софтины. В ней будет добавлена еще одна киллер-фича, которой нет ни у одной программы подобного класса, — возможность реалтаймового стриминга видео через интернет. Думаю, тебе не нужно объяснять, чем это грозит владельцу смарта при наличии постоянного доступа в Сеть :).
Конечно, без ложки дегтя тоже не обошлось. CellAgent превосходно показал себя на смартфоне Samsung Galaxy Nexus, но на дешевом китайском Huawei под управлением Android 2.1 он запускаться решительно отказался. Возможно, дело в нехватке оперативной памяти, возможно, в чем-то еще. И хотя CellAgent не требует никого специфического железа, так или иначе наверняка найдутся еще подобные устройства, ведь зоопарк Android-смартов невероятно велик.
А сколько это стоит?
Разработчики CellAgent хотят за три месяца использования своего продукта целых пять баксов. Не могу сказать, что эта цена кажется мне сильно завышенной, ведь CellAgent — это не только программа для смарта, это целый табун серверов, которые обслуживают всю эту инфраструктуру. Кстати, о серверах: замониторив трафик CellAgent, я заметил, что, хотя сами разработчики — эстонцы, программа обращается к серверам, расположенным в России (и это значительно снижает время отклика). А вкупе с тем, что суппорт у программы русский, я пришел к выводу, что CellAgent ориентирован в первую очередь на русскоязычную аудиторию.
Короче говоря, хотя CellAgent позиционируется как средство поиска пропавшего телефона, я нашел ей другое, отнюдь не такое мирное применение :). Возможности этой элегантной софтины выходят далеко за грани заявленных. В первую очередь это мощный инструмент для всестороннего контроля дроида, включая камеру и микрофон, к тому же не требующий рута. Устанавливается CellAgent очень быстро — всего через минуту он был в полной боевой готовности. На данный момент у смарта, который я мониторю, нет доступа в интернет, поэтому я общаюсь с CellAgent по СМС, что тоже дает немало информации. В общем, попробуй эту штуку со всех аспектов, «Хакер» рекомендует ;). Но помни о том, что незаконная слежка за владельцем без его ведома наказуема. Удачного ресерча, и не пались, а CellAgent тебе в этом поможет :).
Подробнее: http://www.xakep.ru/post/59500/default.asp
Источник: