Mobil pentestlerde en az bir adet root’lanmış bir adnroid cihaza ihtiyaç duyarız. Yakın bir zamanda cihazımı fabrika ayarlarına geri döndürdüm ve configler silindiğinden dolayı tekrardan rootlamam gerekti. Doğrusunu söylemek gerekirse rootlama konusuda çok tecrübeli olduğumu söyleyemem. Daha öncesinde bu tarz işleri şirketteki arkadaşlarımdan yapmalarını rica ederdim. Ancak şimdi yeni bir yer ve genel olarak kendi kendimide bağımsızlığımı ilan etmek için araştırmaya koyuldum. Tabi ki de oldukça basit bir şekilde google’dan araştırdıktan sonra doğru sonuçları bulabiliyoruz. Yazının sonunda bütün bu süreçleri anlatan bir video’yuda kaynak olarak paylaşacağım.
ilk olarak burada bir ROM atma işlemi yapmayacağımızı söylemem gerekiyor. Cihaza sadece root haklarında erişmeyi yapacağız. Bunu yapmamın aslı sebebide aslında frida-server gibi dinamik analiz araçlarını cihaz içerisinde çalıştırmak, bu yazıdan sonra frida-server yüklemekle ilgili bir yazıda paylaşacağım. İnternette sayısız kaynak var bu konuda biliyorum ancak apple silicon üzerinde bir kaynak bulamadım. Yani işlemleri yaparken M1 chip’e uygun bir şekilde ilerleyeceğiz. Ancak bu yazıda çok hakim olmadığım bir konu olduğu için bir sanal makina üzerinde gerekli yazılımları kurarak rootlama işlemini göstereceğim. Bunun için Windows 11 kullanacağız.
Gerekli Yazılımlar
TWRP
Rootlama işlemi için TWRP yazılımına ihtiyacımız var. Bu yazılım sayesinde aslında telefonumuzu kurtarma moduna alıp daha sonrasında kurtarma modunda istediğimiz programları kurabileceğiz. Ancak her üretici için farklı TWRP sürümleri bulunmaktadır. İlerleyen süreçte şirketinize mobil testler için bir telefon aldıracaksınız buradaki listeye uygun bir telefon olmasına dikkat edin derim. Yoksa süreç sizin için uzayabilir.
Ben Samsung Galaxy S6 Edge cihazına rootlama işlemi yapacağımdan dolayı gerekli adımları takip edip buradaki dosyayı Windows 11’e indirdim.
Odin
Samsung telefonlarda telefonu download moda aldığımızda aslında odin screen şeklinde bir yazı gelmektedir. Odin programı diğer üreticiler içinde geçerli mi bunu bilmiyorum ama internette mi telefonlar içinde odin yazılımını kullandıklarını gördüm. Bu bütün aşamalara hakim olmadan paylaştığım ender yazılardan birisi bazı kısımlarda ihtimallere dayanarak konuştuğum için kendimi iyi hissetmiyorum ama en azından kendime bir not olsun ve tekrardan yapmam gerektiğinde elimin altında bir write-up olsun diye yazmak en iyisiydi…
Odin’i indirmek için gezginleri tercih ettim 🙂 Kendime gülerek devam ediyorum, buradan indirebilirsiniz.
Su
Evet su aracına ihtiyacımız var. Direkt buradan indirebilirsiniz. Bu aracı direkt olarak linuxtaki su aracı olarak düşünün, bir kaç değişiklik haricinde aynısıdır 🙂
Evet artık bütün dosyalara sahibiz. Sırasıyla adımları takip edelim.
Root’lama
Su aracının cihaza aktarılması
Su aracını telefonunuza dosya aktarma şeklinde bilgisayardan bağlandıktan sonra kopyalayın. Aşağıdaki görsel gibi. Bu adım bu kadar.
TWRP yükleme
Cihazınızı download mode’a alarak TWRP imajını Odin programı ile yükleyeceğiz. Download mode’a aldıktan sonra cihazı bilgisayara bağlayın ve aşağıdaki adımları uygulayın.
Aşağıdaki resimde internetten bulduğum başka bir rootlama sürecinin görüntüsü bulunmaktadır ancak süreçler aynı olduğu için problem olmayacaktır. Aşağıdaki gibi odin yazılımı ile TWRP’yi seçtikten sonra start diyebilirsiniz. Ancak öncesinde Options kısmından Auto reboot kısmındaki tiki kaldırın. Bu adım da bu kadar.
Su aracının yüklenmesi
Cihazı artık recovery mode ile başlatabiliriz burada TWRP ekranı açılacaktır. Çünkü bu kısma odin programı araclığıyla TWRP imajını kurduk. Şimdi bu ekranda Install butonuyla telefon hafızasındaki Su aracını kuracağız.
Eğer adımları eksiksiz bir şekilde tamamladıysanız, telefonu başarıyla root’ladınız demektir.
ADB üzerinden kontrol
Evet cihazı neden root’ladığınız senaryoya göre değişir ama bizim cihaz artık frida-server için hazır.
İlk Yorumu Siz Yapın