Как открыть порт на андроид без wifi

Обновлено: 06.07.2024

Реверс малвари

Известный ИБ-специалист Кевин Бомонт (Kevin Beaumont) предупредил о том, что многие производители смартфонов на Android оставляют функциональность Android Debug Bridge (ADB) включенной по умолчанию, что подвергает устройства опасности, в том числе и удаленной. Дело в том, что опция ADB over WiFi позволяет разработчикам так же подключаться к гаджету через Wi-Fi, без использования USB-кабеля.

В целом данною проблему нельзя назвать новой. Еще в феврале 2018 года аналитики Qihoo 360 Netlab обнаруживали малварь ADB.miner, которая сканировала сеть в поисках устройств с открытыми отладочными портами ADB (чаще всего это порт 5555). Так как под управлением Android работают не только смартфоны и планшеты, заражению также подвергались, к примеру, «умные» ТВ и различные приставки для ТВ.

Теперь на данную проблему обратил внимание Бомонд, который попытался понять, насколько таких устройств много. Дело в том, что во многих гаджетах «из коробки» активна функциональность ADB over WiFi, о чем их владельцы, как правило, даже не догадываются. При этом удаленное подключение к гаджету в отладочном режиме гарантирует злоумышленнику root-права и возможность скрыто установить на устройство любое вредоносное ПО и выполнить любой код. Все не требует какой-либо аутентификации или пароля.

Исследователь пишет, что данная проблема актуальна для бессчетного числа устройств, которые без труда обнаруживаются в онлайне. Во время изучения ситуации, специалист сумел найти самые разные проблемные устройства, от DVR-систем в Гонконге, до мобильных телефонов в Юной Корее и танкеров в США.

Также коллеги Бомонда и эксперты Qihoo 360 уже опубликовали новые данные о вышеупомянутой малвари ADB.miner, которая оказалась по-прежнему активна. Только за последний месяц было зафиксировано свыше 30 млн сканирований.

Стоит заметить, что ситуацию усложняет существование специального модуля для Metasploit, который помогает автоматизировать обращения к Android-устройствам по 5555 порту.

В настоящее время специалисты рекомендуют всем владельцам устройств, работающих под управлением Android, проверить, не оставил ли их производитель интерфейс ADB доступным по умолчанию. Бомонд также советует блокировать входящие соединения по 5555 порту для пользовательских устройств, что поможет сделать большинство сканирований бесполезными.

Тут уже не раз писали о разных способах обхода блокировок. Решил поделиться своим опытом. Перед написанием поста было изучено очень много статей, гайдов и т.д.

Сразу оговорюсь - это не реклама, это подробный, простой гайд обхода блокировки оператора на раздачу трафика. Если у меня получилось это сделать - то получится у многих (у меня лапки). Много букв, для тех кому лень читать - использовал замену ТТЛ и SSL-шифрование+прокси (стороннее приложение).

В связи с рядом событий, появилась необходимость в безлимитном интернете на ноутбуке в офисе. Решил попробовать по раздавать трафик с телефона при помощи Wifi. Никогда таким не занимался ранее (не было нужды), но слышал про то что трафик для раздачи на ПК ограничен. У операторов сотовой связи есть свои способы обнаружения.

Прочитал в интернетах милльён статей о том как обойти ограничения от оператора на раздачу трафика. В основном это 3 способа:

1. Смена IMEI на телефоне.

Сразу отказался от этого способа - слишком сложно, и не факт что получится (простите у меня лапки). Вроде как для этого нужен рут (рутировать телефон не хочу и не буду, слишком много "но", и косячить не вариант).

2. Редактирование файла host на ПК.

Мой вариант, но показалось слишком простым, попробовал - не вышло. Говорят раньше это работало.

3. Фиксация/замена значения TTL на ПК.

Вот этим способом я и воспользовался.

Вкратце TTL это время жизни пакета. У большинства смартфонов ТТL равен 64, стандартное значение у операционой системы Windows на ПК равно 128. На телефоне этот параметр можно проверить и изменить (если есть рут права) с помощью приложения TTL Master.

Этот параметр нам и нужно изменить на ПК, так чтоб было 64. Когда пакет проходит через маршрутизатор (в нашем случае - смартфон), TTL теряет 1 единицу, то есть было 64 - стало 63. Вот тут то нас и палит оператор сотовой связи - ему должно приходить 64, а от нас пришло 63. Но мы же хитрее и умнее всяких там яиц, пчел и тд. Мы меняем TTL на ПК на 1 больше - теперь он равен 65. После того как пакет пройдет через смартфон он будет равен 64. Та-да-дам - мы победили.

Обход ограничений на раздачу трафика со смартфона. Навсегда. МТС, Обход блокировок, Длиннопост, Интернет, VPN, Халява

Краткий гайд о смене TTL на ПК:

Обход ограничений на раздачу трафика со смартфона. Навсегда. МТС, Обход блокировок, Длиннопост, Интернет, VPN, Халява

Казалось бы на этом все кончилось, но нет - оператор опять блокирует нам раздачу!

Наша операционная система - Windows (берем стреднестатистическую) постоянно подкачивает обновления у Microsoft, у кого-то установлен Steam и прочие программы, которые также обновляются. Тут оператор опять нас палит - зачем Аndroid'у получать пакеты от Microsoft?

Прочитав по этому поводу множество статей пришел к одному мнению. Скорее всего, оператор в автоматическом режиме берет статистику посещения интернет ресурсов, по своему алгоритму делает выборку, и исходя из определенных условий ставит нам запрет.

Проведя долгое время на просторах гугла и различных форумов, наткнулся на один способ - зашифровать трафик. Был еще вариант отключить все обновления, но в моем случае он менее актуален.

И так вариант использования SSL-шифрования трафика. Нам нужно приложение на телефон которое будет шифровать наш трафик, для того чтобы оператор не мог отследить какие интернет ресурсы мы посещаем.

Опробовал несколько приложений для телефона - в основном все слишком сложные и требуют определенных знаний (которые у меня отсутствуют). Наткнулся на один очень интересный бесплатный сервис TochVPN.

Начнем с того, что программа использует и VPN, и прокси, которые перенаправляют трафик, меняя IP-адрес. VPN-сервис шифрует весь ваш трафик и работает со всеми интернет-сервисами.

Включаем приложение -> разрешаем доступ -> выбираем сервер (их более 15, я выбрал Россию).
Подключение к серверу длиться пару секунд, после чего на главном экране мы можем промониторить скорость и время соединения.
Далее раздаем интернет.

Вуаля - все работает, интернет раздается, ограничений нет.

Сразу скажу в данном приложении есть реклама, она ненавязчивая. Дополнительно TochVPN предлагает свои сервесы - ускорение работы интернета, очистка памяти, экономия заряда и т.д. Все эти сервисы можно отключить в настройках приложения.

Прилагаю скрины с замером скоростей через Speedtest by Ookla:

Обход ограничений на раздачу трафика со смартфона. Навсегда. МТС, Обход блокировок, Длиннопост, Интернет, VPN, Халява

Это тест на ПК.

Обход ограничений на раздачу трафика со смартфона. Навсегда. МТС, Обход блокировок, Длиннопост, Интернет, VPN, Халява

Это тест на смартфоне.

Еще раз повторю - это не реклама, это обзор одного из способов обхода блокировки на раздачу трафика! Извините за ошибки!

"постоянно подкачивает обновления у Microsoft, у кого-то установлен Steam и прочие программы, которые также обновляются. Тут оператор опять нас палит - зачем Аndroid'у получать пакеты от Microsoft? "

Так вот почему ёта меня палит

Спасибо за рабочий способ. На моей древней 7 работает без проблем.

Актуально для 2021. Переодически чекайте в ком. строке ваш TTL, с обновой винды может сбросить TTL на 128 опять. Автору здоровья и спасибо)

Я поднял свой VPN-прокси, рутовать тело не захотелось, прописал TTL в реестре в параметрах сети. Проблема в том, что одномоментно поднять vpn-соединение не получается и оператор успевает спалить. Раза со 2-3-го получается. Но потом коннект может неделями держаться.

Отлично! У меня всё получилось. Спасибо большое автору за данный пост, очень помог сэкономить не лишнее. А если раздавать на другое андроид устройство (магнитола, планшет) там тоже меняется ттл?

ну хз, я бы застремался свой трафик через непонятный халявный VPN пускать.

По поводу трафика, есть такая тема. Но с другой стороны на телефоны с процессором snapdragon можно поставить виндоуз и использовать его для игр

Вот спасибо хорошо! Положу-ка на комод!

Автор, почему у меня после записи в командной строке, TTL=128,а у тебя TTL=65. Приложение скачал,но на компе все равно ничего не грузится.

а есть способ раздачи на смарт tv андройд или просто с андройда на андройд без рута на принимающем.

Не работает. Ттл 65,тачВпн установил,все перезагрузил. Проверил через смд. МТС списал 75 руб за модем. Как-то так .
(Вин10-64)

Добрый день! Все работало отлично до позавчерашнего дня! На 10 windows, TTL 65- рулило как надо. Но вот пришел капут!. Пишет : отличный сигнал от смартфона , соединение отличное но без доступа к интернету! Подскажите как теперь бороться и передать интернет со мартфона (nokia androidone 6.1) на ноутбук с 10 windows

AdGuard и трафик шифрует и с рекламой справляется на сиарфоне. На замену tourchvpn

Так, ну и чего вы на автора наезжаете? У меня в последнее время интернет при раздаче стал пропадать через 2-3 минуты, а теперь нет. Спасибо автору)

Сделал всё как надо,вчера весь день все работало,сегодня подключается,но не работает ни в какую,пишет что то про dns сервис или что то вроде..никак не могу сделать

У меня вопрос, как с телефона раздавать интернет "МТС Тарифище" на Смарт ТВ, так чтобы деньги не снимались, VPN указанный здесь не помог. Подскажите есть ли какой-нибудь способ?

"Извините за ошибки!">

Подобные ошибки не прощаются, "их искупают кровью!" (C)

ребят привет. Автор, подскажи еще варианты. Виндовс 7, изменил на пк в дефаултттл на 65 (хотя новый параметр ДефаултТТЛ не создавал, т.к. он уже был, а я просто изменил в старом).

установил на телефоне Тачвпн, включил.

включил на телефоне раздачу.

нифига не сработало.

мтс, тариф Персональный, в месяц 3гб дается, потом 75 р/сутки.

Не работает,как не скачивал фильмы с торрента,так и не скачивает

Здравствуйте! Подскажите пожалуйста, с айфоном это работает?

Уфффф, спасибо большое. Не мог зайти в стим и вообще в любые лаунчер, а wifi больницы мне не давал доступ ко всем этим прелестями, но теперь все робит. Только TouchVPN я запускал на ноуте, а не на андроид как было сказано.

Все получилось, спасибо. Но! Ютуб, видео в принципе не работают. Можно как-то решить эту проблему?

НЕ заметная для оператора раздача интернета,

с мобильного на ПК возможно и на несколько пк.(Windows 7-10 ).Особенно это касается безлим тариф.

Простое изменение DefaultTTL ,

за счёт готового файла сценария.

Если значения менять DefaultTTL в ручную, слишком кропотливо,

Тем более в нете "рассказчики" не все ключи в реестре указывают,

И после чистки реестра все показатели DefaultTTL восстанавливаются

по умолчанию.И раздачу пасёт оператор.А контору "ПАЛИТ":WindA. -DefaultTTL.

И опять всё вручную.

Можете скачать файл с инструкциями .

ТС, а попробуй с TTL, но на компе поставь в конфиге DNS не автоматом а гугловские 8.8.8.8 и 8.8.4.4. - проканает так без впн илинет

У меня это перестало работать полгода назад. Оператор МТС.

Винда (любая) не позволяет просто так устанавливать соединение через впн. Если сменить ттл на компе, а потом на телефоне установить впн и раздать интернет на комп, то соединение либо не установится, либо пойдет в обход впн. И вы начинаете юзать интернет, думая, что всё хорошо, но если зайти в тот же OpenVpn, то увидите, что счетчик траффика не меняется. Сейчас многие операторы разрешают раздавать немного траффика на комп, например МТС позволяет раздать 3 гб в месяц, что и происходит. Автор данного поста просто раздает разрешенный оператором лимит, пока этот лимит не кончится, а думает, будто он юзает халявный интернет. Я тоже совершил такую ошибку, благо вовремя заметил смс о том, что траффик кончается. На самом деле метод рабочий, но не в том виде, как здесь указано, все более сложно, на 4pda есть огромная тема по этому поводу, нужно использовать программу Tether for Windows, или вручную настраивать vpn в самой винде.


Начало кампании РКН против VPN

Начало кампании РКН против VPN Google Chrome, Firefox, Роскомнадзор, Роскомсвобода, Обход блокировок, Блокировка RuTracker, Блокировка, Блокировка Пикабу, VPN, Блокировка telegram, Свобода слова, Добби свободен, Opera, Длиннопост

Думаю ни для кого не секрет, что в последнее время РКН все больше закручивает гайки. Пробует разные подходы, начиная от реального замедления определенных ресурсов или же ограничиваясь угрозами замедлить их (привет Twitter и YouTube). Конечно, абсолютное фиаско и унижение, полученное после неудачной попытки блокировать Telegram не прошло бесследно. РКН обиду не забыл, а поэтому методы становятся немного более избирательными, чтобы не рушить чудовищное количество важной инфраструктуры, действуя подобно пушке, стреляющей по воробьям (да, это отсылка про рухнувший Сбербанк и прочее при попытке заблокировать Telegram). Хотя и до сих пор каждую неделю звучат призывы огородить богомерзкие и внезапно ставшими неугодными углы интернета от неустоявшейся психики граждан.

Сейчас, пока изгнанные, но все же хоть как-то технически проинформированные пользователи, заново устанавливают OperaVPN в свой браузер, обычные пользователи остались ни с чем. Не особенно хочется выступать в роли проповедника судного дня, но все же, хотя бы в глубине души, все понимают, за каждым ныне популярным, но не особо продуманным в плане защиты от нападок сервисом, придут. Те, кто умудрился вернуть VPN в свой браузер Opera, просто продлевают агонию, вскоре адреса будут забанены и привет.

Можно подумать так: "Ну что ж, значит возьму те, что с конца списка и буду пользоваться ими". Ну например Hola Free VPN Proxy — он есть в списке. Или хотя бы тот же АнтиЗапрет, что угодно, это все вопрос времени. Да, кроме того что придут и за ними, есть еще один нюанс. В конце концов, все эти решения, придумывались в качестве относительно простого обхода блокировок. Раньше, до определенного момента времени, было достаточно любого прокси, как например самый популярный NL (Голландия) прокси или DE (Германия). Сейчас ситуация еще сильнее ухудшилась. Теперь да же зайдя на некоторые заблокированные сайты, то они не откроется из NL и DE. На rezka.ag многие фильмы не откроются да же через UA (Украина).

Т.е. в данный момент не только нужно найти подходящий прокси сервер через который открывается большинство сайтов, но и для части сайтов держать дополнительные сервера. Думаю не нужно говорить что постоянное переключение между этими проксями и сопровождение этих правил, что-откуда надо открывать, не доставляет особого удовольствия. Хоть даже сейчас существуют бесплатные варианты типа той же Hola, но кто-нибудь пытался смотреть через них какое-нибудь потоковое видео? Нужно признать бесплатные варианты, подходят только для того чтобы почитать статеечки или посмотреть картинки. Но интернет давно уже не текст с картинками, это ролики по 150 а то и 1500 mb, YouTube шагает по планете. Обычные варианты такое уже не вывозят.

Все мы хотим пользоваться интернетом так, как этого заслуживаем в 2021 году, а не так как это существует в анально огороженном Китае. Список VPN-сервисов, которые заблокируют на территории России разослали ещё 18 марта среди сотрудников Сбера, а в публичном доступе письмо всплыло 15 апреля. Информация об этом появилась на форуме ntc.party , где сидят разработчики анти-цензурного софта.

И вот настало сегодня, когда зловещее предупреждение о бане исполнилось, решено, что нет лучше времени чем всем вам начать пользоваться тем, что я изначально создавал для себя и не особо пытался продвигать.

Для Google Chrome и Mozilla Firefox релиз уже есть.

Вот главные условия и приципы:

- База всегда максимально полная — обновление происходит ежедневно. Это очень важно.

- Проксировать только заблокированные сайты, все остальные сайты обязаны работать напрямую. Пропускная способность у меня нерезиновая.

- В век страха быть чипированным и получить Covid-19 от вышек 5G клянусь не собирать данных пользователей, не хранить никаких логов на серверах и не передавать ничего третьим лицам. (А нафиг оно мне надо, место у меня тоже ограничено).

Это решение изначально создавалось и планировалось из расчета на будущее. Естественно, я не буду вдаваться в подробности технического решения, но центр логики заключается в ранжированности доверия к пользователям.

Могу заверить, что изначально все создается так, чтобы не допустить остановки сервиса.

Сейчас я расскажу, как, имея в наличии совершенно стандартное устройство на Android с поддержкой USB Host (в моем случае Nexus 7), совершенно стандартный USB Host переходник на полноразмерный разъем «мама», совершенно стандартный USB serial контроллер на чипе PL2303 (они почти все работают именно на этом чипе) и не менее стандартный цискин голубой шнурок, зайти на консоль сетевого оборудования и без всяких ограничений работать с ней. Хотя никто не мешает подключать к планшету/телефону и любое другое оборудование, работающее с командной строкой поверх RS-232.

Первым делом получаем на планшете рут-права. Иначе никак.
Вторым делом ставим Busybox. Кто не знает — это отличный комплект утилит, одна из которых нам потребуется. После установки надо запустить его и нажать в самой программе «Install», когда программа спросит про метод установки — сказать «Normal».
Затем понадобится любой приличный эмулятор терминала. Мне нравится Irssi ConnectBot.
Ну и напоследок — штатные клавиатуры плохо годятся для работы с консолью. Нам ведь нужны клавиши Tab, ctrl и прочие, верно? Да и цифры хочется иметь в верхнем ряду, над буквами, а не где-то еще. Потому — Hacker's Keyboard. Лучше, конечно, подключить внешнюю клавиатуру, но мы пока не собираемся набивать вручную многоэкранные конфиги.


Всё готово для подключения.
Запускаем терминальный клиент, выбираем локальное подключение, и подключаем к планшету контроллер. Нужно убедиться, что он определился, хотя тут проблем не ожидается, драйвера для PL2303 уже много лет как включены в ядро Linux. Под рутом запускаем dmesg.

(если кому мелковато — кликните на картинку)
Нужно запомнить, куда смонтировало контроллер. В моем случае это всегда был /dev/ttyUSB0.


Осталось установить соединение. В комплект Busybox входит программа «microcom», она-то нам и пригодится.
Набираем в консоли «microcom -s [скорость порта] [точка монтирования устройства]».

Выход из microcom по ctrl+x. Break должен посылаться по ctrl+b (пока не проверял). Другие горячие клавиши передаются корректно.

Альтернативы?
Можно купить один из многих «Bluetooth Serial» адаптеров. Вот только такие адаптеры и стоят дороже (>$50), и требуют внешнего питания. Ни одного на аккумуляторах не видел. В лучшем случае батарейку надо самому прикрутить.
Для пользователей техники Apple есть проводное решение за те же >$50.

Редиректор TCP_SerPort
версия: 1.1

Последнее обновление программы в шапке: 17.09.2013

Прикрепленное изображение
Прикрепленное изображение

Краткое описание:
Перенаправляет данные с сети (TCP) в COM порт на Андроид устройстве и из COM порта в сеть. Поддерживает FT232RL (FTDI), CP2102 (Silicon Lab), PL2303 (PROLIFIC).

Описание:
Программа представляет из себя редиректор который принимает данные с сети (ТСP) и перенаправляет их через СОМ порт подключенный к Андроид на различные устройства. Поддерживаются переходники USB<->COM на чипах FT232RL(FTDI), CP2102(Silicon Lab), PL2303(PROLIFIC). Андроид должен иметь USB HOST и версию не ниже 3.1

Где это может быть использовано? Допустим у Вас есть устройство (например теплосчетчик или микроконтроллер) который имеет интерфейс RS232 или USB и работает напрямую с компьютером.Теперь Вам надо получать/управлять им через сеть или Интернет.Часто бывает что переписать программу на компьютере на сетевую нет возможности (сложная,программист уволился/спился :) и т.д) и переделывать контроллер на сетевой тоже часто не просто.Выход может быть такой.К Андроид через переходник USB<>COM или напрямую (если USB) подключаем устройство. На компьютере запускаем эту программуHW Virtual Serial Port Single которая создает виртуальный COM порт в системе и перенаправляет данные по сети на Андроид. Запускаем программу TCP_SerPort на Андроиде. В программе VSP на компьютере указываем IP и порт(3333) андроид устройства.Запускаем программу которая работает с подключенным оборудованием на PC и подключаемся к виртуальному СОМ порту. Все. Работаем с устройством по сети.

Софтовый аналог программы замечательная утилита LINUX ser2net. Есть программы редиректоры под PC но они в основном платные и на обоих сторонах должны быть компьютеры, что часто неудобно. Есть так-же "железные" решения типа Tibbo. Плюс использования Андроид в том что небольшое, сразу имеем WI_FI и можно еще организовать обработку и запись данных.

Редиректор также можно использовать в робототехнике когда андроид устройство стоит на тележке,а рулим удалено с PC или другого андроида.Для этого просто пишем клиента к TCP серверу. Так-же можно подключать различное торговое оборудование (сканеры,принтеры и т.д)

Программа Вета версия. Делал под свои задачи. Буду рад если пригодится еще кому то. Конструктивные замечания/предложения приветствуются. Перед использованием можно проверить работают ли у Вас на устройстве переходники USB<> COM моей программой TermUSB

Так-же рекомендую для тестирования программы по сети эту утилиту Hercules Setup UTILITY. Ну и конечно в LINUX NETCAT

Читайте также: