Download_Link
Участник клуба
Не секрет что ваш девайс напичкан всякой метрикой, в том числе и своим отпечатком.В основном его используют для идентификации в сети, но так как выпуск про анонимный браузер у нас уже был, мы поговорим о скрытии отпечатка в локальной сети, как избежать деанона по модели устройства и будем использовать эту технологию в своих целях!
Что нам потребуется?
Да собственно немного. Magisk и два модуля.
И так, все же, что нужно сделать что бы при совершении атаки или противоречивых действий на нас не подумали?
Стоит для начала подумать как нас можно идентифицировать в локальной сети:
- Цифровой отпечаток устройства
- MAC адрес
- DNS запросы
Цифровой отпечаток
У каждой модели устройства у которого есть выход в сеть - свой отпечаток! Так работает тот же самый FING, он собрал огромную базу данных отпечатков и теперь может идентифицировать до 80% популярной техники, в том числе и смартфонов!(Скрин ниже)
Теперь мы обманем его, и собственно логи сервера/роутера тоже.Изменим смартфон на абсолютно другой!
1. Заходим в MAGISK
2. Ищем модуль MagiskHide Props Config
3. Устанавливаем его и перезагружаем смартфон
4. Заходим в любой терминал с su доступом, я покажу на примере вашего любимого термукса)
Пишем:
su
props
После чего у нас пойдет загрузка скрипта и базы отпечатков
После окончания мы увидим это меню:
Для подмены отпечатка достаточно 2 опций выше (Важно! Выбирайте одинаковые устройства в этих 2 пунктах)
Нажимаем 1, после чего у нас будет список брендов, выбираем какой хотим ну и девайс на выбор, возвращаемся в меню и проделываем то же самое со 2 пунктом.
Перезагрузка и все готово!К примеру у меня телефон |POCO X3 NFC|, но я выбрал POCO X2, заходим в финг и вуаля!
Так же при отпечатке будет спрошено какой Android отображать!
Мой телефон (хост) подписан как poco x3 nfc, но по отпечатку он POCO X2, да теперь в принципе любая другая модель на выбор!)
MAC адрес
Ну тут все намного легче:
1. Скачиваем Busybox
2. Скачиваем Mac Changer
Заходим и выдаем рут права
Меняем или генерируем рандомный MAC, нажимаем галочку и готово!
DNS запросы
Конечно по ним нельзя
