CK-Bachoo/Android-mobile-cybersecurity-workbench

# 安卓移动网络安全工作台：The Bunker SOP 🛡️ **角色：** AI 安全架构师 | **部署环境：** Samsung Note 20 Ultra (Node-7) ## 📑 战术阶段 (画布对齐) ### 阶段 0：系统基础 (S01 - S03) * **CTI：** Linux 清单与访问控制强化 (`harden.sh`)。 * **文本处理：** 使用 Grep/Sed/Awk 进行高级日志过滤。 ### 阶段 1：网络与协议防御 (S04 - S06) * **架构：** 网络映射与子网划分分析 (`subnet_audit.txt`)。 * **审查：** 使用 `protocol_audit.txt` 和 Wireshark 进行恶意流量分析。 ### 阶段 2：虚拟化与自动化 (S07) * **基础设施：** 在 Termux 中通过 Proot-Distro 运行沙盒化的 Debian。 * **熔炉：** 通过 `port_check.py` 自动化网络服务探测。 ## 03 / 硬件基准测试与现场报告 ### MiroFish-Offline 状态报告 ### [任务]：MiroFish-Offline 红/蓝集群 (终端 0500) **状态：** 任务执行成功 / 战略性硬件退役 **硬件：** Samsung Note 20 Ultra 5G (Exynos 990 / 12GB RAM / 256GB 存储 / SD 扩展保险库) **条件：** 20% 电量 | 无休眠 | 手动 OS 覆盖 (绕过 Phantom Process Killer) #### **1. Miro-Swarm-Offline：终端功能** - **本地握手：** 终端显示了 **Ollama (战术大脑)** 和 **Miro-Swarm (管弦乐队)** 之间的活跃协商。 - **机制：** 通过本地回环执行。一个终端实例充当“红队”（攻击）代理查询知识图谱，而第二个实例提供“蓝队”（防御）反馈——所有这一切均无需互联网握手。 - **数据流：** 逻辑权重从 **SD 扩展保险库** 被拉入 12GB LPDDR5 RAM 池，绕过了标准的安卓存储延迟。 #### **2. 战术部署与系统覆盖** - **技术逻辑：** 由于激进的安卓系统后台限制，遇到了 Signal 9 (OOM) 执行终止和 pip-metadata 锁定。执行了手动依赖项协调和元数据覆盖。绕过了安卓 Phantom Process Killer，在 20% 电量的基准下强制初始化集群。 - **（外行版本）：** (手机的软件为了省电一直试图“杀掉”该项目。我手动强制其保持清醒，并突破了系统的“锁”，在电量快耗尽的情况下完成了安装。攻击和防御 AI 团队首次在终端上成功开始协同工作。) #### **3. 硬件保护与卸载逻辑** - **审计：** 系统在活跃的 GraphRAG 构建期间保持了 **32°C 的电池基准温度**。这是 Exynos 990 的热“红线”。 - **决定：** **卸载并清除。** 随着时间的推移，递归 AI 集群产生的持续热量会毁掉这个移动网络安全工作台。我证明了“管弦乐队”是有效的；然后我将其退役以拯救这台设备。 #### **4. 退役取证检查清单** - [x] **完全卸载：** 清除了 2GB+ 的递归依赖项和模型权重。 - [x] **端口清理：** 已验证 7474 (Neo4j), 5001 (后端), 3000 (Vite) 处于关闭状态。 - [x] **SD 保险库完整性：** 验证了清除后保险库依然安全且未受损害。 - [x] **取证清理：** `ps aux` 确认没有残存的幽灵进程。 ### ⚙️ 原始工作台日志和历史规格如下： # 🛡️ ARM64 移动到云安全工作台 操作员：Bachoo, C. K. | 海军退伍军人 | 双重 Google/CompTIA A+ 认证 | 创新研究员 | 纽约 IF-CS-26 | AI 安全架构师 | 首席安全工程师 (紫队 & GRC) **平台：** Samsung Galaxy Note 20 Ultra | Termux | 纯移动架构 **任务：** 在受限的移动硬件上扩展企业级网络安全工作流。 ## 📋 目录 1. [硬件矩阵](#i-hardware-matrix) 2. [飞行前检查清单](#ii-pre-flight-checklist) 3. [基础初始化](#iii-base-initialization) 4. [OPSEC 数据隔离](#iv-opsec-data-isolation) 5. [用于 GitHub 的 SSH 密钥](#v-ssh-keys-for-github) 6. [X11 图形界面](#vi-x11-graphical-interface) 7. [Kali Linux 虚拟化](#vii-kali-linux-virtualization) 8. [AI 技术栈部署](#viii-ai-stack-deployment) 9. [GitHub PAT 云同步](#ix-github-pat-cloud-sync) 10. [操作命令](#x-operational-commands) 11. [唤醒和关闭命令](#xi-wake-and-close-commands) 12. [热安全协议](#xii-thermal-safety-protocol) 13. [完整故障排除指南](#xiii-full-troubleshooting-guide) 14. [业务整合指南](#xiv-business-integration-guide) 15. [专业验证](#xv-professional-verification) 16. [XVII. 威胁情报日志：Aeternum C2 🔗](#xvii-threat-intelligence-log-aeternum-c2-) 17. [XVIII. 取证任务报告：DNS 破坏 / OOB 恢复 🛡️📡](#xviii-forensic-mission-report-dns-sabotage--oob-recovery-) ## ⚙️ I. 硬件矩阵 | 设备 | RAM | 状态 | |---|---|---| | Samsung Galaxy Note 20 Ultra 5G | 12GB | 主要 — 完全验证 | | Samsung S21 Ultra | 12GB | 已验证 | | Samsung S22/S23/S24/S25/S26 Ultra | 12GB | 已验证 | | Samsung Z-Fold 3/4/5/6/Trifold | 12GB | 已验证 | | Google Pixel 6/7/8/9 Pro/Fold | 8-12GB | 已验证 | | iPhone (iOS) | 任意 | Codespaces + iSH/UTM 枢纽 | **最低要求：** - Android 10 或更高版本 - 最低 8GB RAM（推荐 12GB） - 5G 或光纤 Wi-Fi，用于 GitHub 同步和云 AI - 256GB 内部存储或 1TB MicroSD，用于 Vault 和 PCAP - 推荐在 Note 系列设备上使用 S-Pen，以确保 Wireshark 数据包的精确度 **硬件故障排除：** | 问题 | 解决方案 | |---|---| | 设置期间手机过热 | 停止所有进程。冷却设备。一次重新启动一个工具。 | | 存储空间不足 | 将 Vault 移至 MicroSD。`ln -s /sdcard/Vault ~/Android-mobile-cybersecurity-workbench/Vault` | | Android 版本太旧 | Codespaces 浏览器后备方案适用于任何 Android 版本 | | 未检测到 MicroSD | 设置 → 设备维护 → 存储 → 检查 SD 卡挂载状态 | ## ✅ II. 飞行前检查清单 在开始运行之前，请核对以下列表： - [ ] 从 F-Droid 安装 Termux（不是 Play 商店） - [ ] 从 F-Droid 安装 Termux-API - [ ] 安装 Termux-X11 配套应用 - [ ] 电池电量高于 50% - [ ] 已连接 Wi-Fi - [ ] 已授予 Termux 存储权限 - [ ] 在 Android 设置中为 Termux 禁用了电池优化 - [ ] 在 github.com 创建了 GitHub 账户 - [ ] 至少有 4GB 可用存储空间 - [ ] 已插入并挂载 MicroSD 卡（推荐） - [ ] Gemini API 密钥已保存在 `~/.secrets/gemini_api_key.txt` **如何禁用电池优化：** 1. Android 设置 → 应用 → Termux 2. 电池 → 不受限制 3. 对 Termux-API 和 Termux-X11 执行相同操作 **飞行前故障排除：** | 问题 | 解决方案 | |---|---| | 安装了 Play 商店的 Termux | 卸载它。仅从 F-Droid 安装。Play 商店版本已过时。 | | 电池优化不断重新启用 | Samsung One UI 会重置此项。请在每次手机重启后检查。 | | 手机上没有 F-Droid | 在浏览器中访问 f-droid.org。直接下载并安装 APK。 | | MicroSD 未在 Termux 中显示 | 运行 `termux-setup-storage` 并点击允许 | ## 🚀 III. 基础初始化 打开 Termux。逐一运行每个命令。等待每个命令完成。 **第 1 步 — 授予存储访问权限：** ``` termux-setup-storage ``` 将弹出一个窗口。点击允许。 **第 2 步 — 更新和升级：** ``` pkg update -y && pkg upgrade -y ``` **第 3 步 — 安装所有必需工具：** ``` pkg install git python nmap openssh proot-distro termux-api termux-x11-repo x11-repo -y ``` **第 4 步 — 安装 Python 安全包：** ``` pip install requests scapy paramiko ``` **第 5 步 — 验证所有内容是否安装成功：** ``` python --version && git --version && nmap --version && ssh -V ``` 所有四个都应该返回版本号。 **第 6 步 — 克隆此代码库：** ``` cd ~ && git clone --depth 1 https://github.com/YOUR-GITHUB-USERNAME/Android-mobile-cybersecurity-workbench.git && cd Android-mobile-cybersecurity-workbench ``` 将 `YOUR-GITHUB-USERNAME` 替换为您实际的 GitHub 用户名。 **第 7 步 — 设置您的唤醒词：** ``` bash scripts/set_wakeword.sh ``` 选择任意单词。该单词将同时启动 X11 和 Jarvis。 **基础初始化故障排除：** | 问题 | 解决方案 | |---|---| | pkg update 失败 | 运行 `termux-change-repo` 并选择不同的镜像 | | 找不到包 | 先运行 `pkg update`，然后重试安装 | | 存储权限被拒绝 | 运行 `termux-setup-storage` 并点击允许 | | pip install 失败 | 先运行 `pip install --upgrade pip` | | git clone 失败 | 检查 Wi-Fi。验证 GitHub 用户名是否正确。 | | 安装后找不到 Python | 关闭并重新打开 Termux。运行 `source ~/.bashrc` | ## 🛡️ IV. OPSEC 数据隔离 所有敏感的扫描结果、数据包捕获和日志都保存在 Vault 中。 Vault 永远不会被提交到 GitHub。 **创建 Vault 结构：** ``` mkdir -p Vault/Scans Vault/PCAPs Vault/Logs Vault/Evidence ``` **将 Vault 添加到 gitignore：** ``` echo "Vault/" >> .gitignore && echo "*.pcap" >> .gitignore && echo "*.cap" >> .gitignore && echo ".secrets/" >> .gitignore && git config --local core.excludesfile .gitignore ``` **验证 Vault 受到保护：** ``` cat .gitignore && git status ``` Vault 文件夹不应出现在 git status 输出中。 **将 Vault 移至 MicroSD 以实现物理隔离：** ``` mkdir -p /sdcard/Vault && ln -s /sdcard/Vault ~/Android-mobile-cybersecurity-workbench/Vault ``` **OPSEC 规则：** - 绝不将真实 IP 地址提交到 GitHub - 绝不提交 API 密钥或 PAT 令牌 - 绝不提交 pcap 文件——仅保留在 Vault 中 - 始终在公共文档中使用 `YOUR-GITHUB-USERNAME` 占位符 - 如果意外暴露，请立即撤销 PAT **OPSEC 故障排除：** | 问题 | 解决方案 | |---|---| | Vault 出现在 git status 中 | 运行 `git rm -r --cached Vault/` 然后提交 | | 意外提交了机密 | 立即在 GitHub 上撤销 PAT。轮换所有密钥。 | | gitignore 不起作用 | 运行 `git config --local core.excludesfile .gitignore` | | Vault 文件对于手机来说太大 | 使用上面的符号链接将 Vault 移至 MicroSD | | .secrets 文件夹暴露 | 运行 `chmod 700 ~/.secrets && chmod 600 ~/.secrets/*` | ## 🔑 V. 用于 GitHub 的 SSH 密钥 SSH 密钥为您提供永不过期的无密码 GitHub 访问权限。 **第 1 步 — 生成您的密钥：** ``` ssh-keygen -t ed25519 -C "YOUR-GITHUB-USERNAME" ``` 按三次 ENTER 键以接受所有默认设置。 **第 2 步 — 显示您的公钥：** ``` cat ~/.ssh/id_ed25519.pub ``` 它看起来类似于这样——您的会有所不同： ``` ssh-ed25519 AAAA[LONG-UNIQUE-STRING-UNIQUE-TO-YOU] YOUR-GITHUB-USERNAME ``` **第 3 步 — 复制您的输出。永远不要公开分享它。** **第 4 步 — 添加到 GitHub：** 1. 在浏览器中打开 github.com 2. 个人资料照片 → 设置 3. SSH 和 GPG 密钥 → 新的 SSH 密钥 4. 标题：Note20Ultra-Termux 5. 粘贴您的密钥 6. 点击添加 SSH 密钥 **第 5 步 — 验证连接：** ``` ssh -T git@github.com ``` 应返回：`Hi YOUR-GITHUB-USERNAME! You've successfully authenticated.` **SSH 故障排除：** | 问题 | 解决方案 | |---|---| | 权限被拒绝 | 确保您复制的是 `.pub` 文件而不是私钥 | | 连接被拒绝 | 运行 `eval $(ssh-agent -s)` 然后 `ssh-add ~/.ssh/id_ed25519` | | 找不到 ssh | 先运行pkg install openssh` | | GitHub 不接受密钥 | 删除 GitHub 上的密钥并重新添加 | | 身份验证一直失败 | 生成新的密钥对并重新开始 | ## 🖥️ VI. X11 图形界面 X11 在您的手机屏幕上提供了一个完整的 Linux 桌面 GUI。 Wireshark、VS Code 可视化编辑和多窗口操作所必需。 **安装 X11：** ``` pkg install xfce4 xfce4-goodies x11-repo xorg-xrandr -y ``` ### 🎯 选择您的操作模式 **模式 1 — 完全自动化（推荐）：** 设置一次您的唤醒词。输入它。一切都会启动。 Jarvis AI 上线。X11 桌面打开。Zero Trust 激活。 ``` bash scripts/set_wakeword.sh ``` 然后每次会话输入您的唤醒词。示例：`bunker` **模式 2 — 手动控制：** 跳过唤醒词。单独运行每个工具。 使用下面的手动命令。没有 AI。没有自动化。 **模式 3 — 纯终端：** 完全跳过 X11。在 Termux 终端中运行所有内容。 轻量级。速度快。最适合电量不足或快速操作。 ### 如何唤醒 X11 **自动 — 唤醒词：** ``` bunker ``` 将 `bunker` 替换为您的个人唤醒词。 **手动 — 逐步进行：** ``` termux-x11 :1 & DISPLAY=:1 xfce4-session & ``` 然后打开 Termux-X11 应用。从通知栏获取 wakelock。 ### 如何在 X11 中启动应用 ``` DISPLAY=:1 wireshark & DISPLAY=:1 thunar & DISPLAY=:1 xterm & DISPLAY=:1 [appname] & ``` ### 如何关闭 X11 ``` pkill xfce4-session && pkill termux-x11 ``` 如果死机的核选项： ``` pkill -9 -u $(whoami) ``` ### X11 唤醒锁 — 关键 1. 下拉通知栏 2. 找到 Termux 通知 3. 点击获取 Wakelock 每次都要这样做，否则 X11 会在几分钟内死机。 **X11 故障排除：** | 问题 | 解决方案 | |---|---| | 黑屏 | 关闭 Termux-X11 应用。重新打开。再次运行 `termux-x11 :1 &` | | GUI 立即死机 | 首先从通知栏获取 wakelock | | 进程被 Android 杀掉 | 在设置中禁用 Termux 的电池优化 | | 显示变量错误 | 在任何 GUI 命令之前运行 `export DISPLAY=:1` | | 找不到 xfce4-session | 再次运行 `pkg install xfce4 -y` | | Termux-X11 应用崩溃 | 从 F-Droid 重新安装 | | 唤醒词不起作用 | 运行 `source ~/.bashrc` 然后再试一次 | | X11 和 Jarvis 未同时启动 | 直接运行 `bash scripts/bunker_wake.sh` | ## 🧪 VII. Kali Linux 虚拟化 Kali 作为完整的 Linux 环境使用 proot 在 Termux 内运行。无需 root。 **安装 Kali：** ``` proot-distro install kali ``` 下载约 500MB。在 Wi-Fi 下需要几分钟。 **进入 Kali：** ``` proot-distro login kali ``` 您的提示符将变为 `root@localhost`。 **更新并安装安全工具：** ``` apt update -y && apt install nmap wireshark-cli tshark metasploit-framework sqlmap nikto -y ``` **验证工具：** ``` nmap --version && tshark --version && msfconsole --version ``` **退出 Kali：** ``` exit ``` **不进入 Kali 直接运行单个命令：** ``` proot-distro login kali -- nmap -sn 192.168.1.0/24 ``` **Kali 故障排除：** | 问题 | 解决方案 | |---|---| | 安装停在 0% | CTRL+C 然后 `proot-distro remove kali` 再重新安装 | | 找不到 apt | 您不在 Kali 中。运行 `proot-distro login kali` | | 找不到工具 | 在 Kali 中运行 `apt update && apt install [toolname] -y` | | Kali 环境损坏 | `proot-distro remove kali` 然后 `proot-distro install kali` | | 无法从 Kali 内部推送 | 先退出 Kali。从 Termux 推送。 | | Metasploit 花费时间太长 | 正常现象。首次启动会下载依赖项。等待 5 分钟。 | | Kali 内部没有网络 | 退出 Kali。检查 Wi-Fi。重新进入 Kali。 | ## 🤖 VIII. AI 技术栈部署与安全工具集 ### 资源管理 — Note 20 Ultra 12GB RAM | 工具 | RAM 使用量 | 类型 | 可以安全一起运行吗？ | |---|---|---|---| | Jarvis 语音 AI | ~50MB | 本地 Python + 云 | 是 — 主要 | | Gemini API | ~0MB 本地 | 纯云 | 是 — 内置于 Jarvis | | Claude AI | ~0MB 本地 | 纯云 | 是 — 内置于 Jarvis | | X11 桌面 | ~400MB | 本地 GUI | 是 — 随 Jarvis | | VS Code Codespaces | ~200MB 浏览器 | 云 IDE | 是 — 随 Jarvis | | Wireshark X11 | ~300MB | 本地 GUI | 是 — 在 X11 激活时 | | Nmap | ~50MB | 本地扫描器 | 是 — 轻量级 | | Ollama Llama 3 | 4-6GB | 本地 LLM | 否 — 需单独运行 | **黄金法则：** 绝不要将 Ollama 与其他任何东西一起运行。 Exynos 990 将会过热，并且 12GB RAM 将会耗尽。 ### 🎙️ Jarvis 语音 AI — 主要命令接口 在 Note 20 Ultra 上原生构建的语音激活 AI。 对所有执行命令启用 Zero Trust 门禁。 所有会话都记录到 Vault、512GB MicroSD 以及 GitHub。 **专属硬件：** - 设备：Samsung Galaxy Note 20 Ultra - 处理器：Exynos 990 - RAM：12GB - 存储：256GB 内部 + 512GB MicroSD **安装 Jarvis：** ``` pkg install termux-api -y && pip install requests ``` **手动唤醒 Jarvis：** ``` cd ~/Android-mobile-cybersecurity-workbench python3 scripts/jarvis.py ``` **随 X11 自动唤醒 Jarvis：** ``` bunker ``` **Jarvis 语音命令：** - 说任何话 — Jarvis 通过 Gemini 处理并响应 - 说“硬件检查” — 提供热能和存储诊断 - 说“扫描我的网络” — 在 Zero Trust 门禁下建议 nmap 命令 - 说“开始数据包捕获” — 建议 tshark 命令 - 说“帮助” — 列出所有功能 - 说“退出”或“关闭” — 干净关闭并保存会话日志 **停止 Jarvis：** ``` pkill -f jarvis.py ``` **Jarvis 故障排除：** | 问题 | 解决方案 | |---|---| | 未检测到语音输入 | 检查 termux-api 权限 — 必须允许麦克风 | | TTS 不说话 | 运行 `termux-tts-speak "test"` 以验证音频 | | Gemini 无响应 | 运行 `echo $GEMINI_API_KEY` — 如果为空则运行 `source ~/.bashrc` | | 手机发热 | 停止 Jarvis。绝不要与 Ollama 同时运行 | | Jarvis 循环崩溃 | 运行 `source ~/.bashrc` 然后重启 jarvis.py | | Zero Trust 门禁未听到确认 | 清晰地说话。靠近麦克风。 | | 唤醒词未启动 Jarvis | 运行 `source ~/.bashrc` 然后再试一次 | ### 🔑 Bunker 唤醒系统 — 一个单词启动一切 **首次设置：** ``` bash scripts/set_wakeword.sh ``` **唤醒词示例：** | 唤醒词 | 操作员风格 | |---|---| | bunker | C.K. Bachoo — 原创 | | sentinel | 防御姿态 | | nighthawk | 隐秘行动 | | fortress | 最大防御 | | shadow | 低调隐蔽 | | jarvis | 经典 AI 参考 | | ops | 简短且战术化 | **设置后 — 输入您的单词并按回车键：** ``` bunker ``` **将自动发生以下情况：** 1. 环境和 PAT 加载 2. X11 服务器启动 3. XFCE 蓝色桌面启动 4. Termux-X11 应用打开 5. Jarvis 发声并上线 **随时更改唤醒词：** ``` bash scripts/set_wakeword.sh ``` **唤醒词故障排除：** | 问题 | 解决方案 | |---|---| | 唤醒词未被识别 | 运行 `source ~/.bashrc` 然后再试一次 | | 唤醒词已启动但 X11 是黑屏 | 从通知栏获取 wakelock | | Jarvis 在唤醒时不说话 | 检查 termux-api 麦克风权限 | | 想要更改唤醒词 | 再次运行 `set_wakeword.sh` | | 重启后唤醒词消失 | 运行 `source ~/.bashrc` — 别名重新加载 | ### 🛰️ Nmap — 网络情报 **安装：** ``` pkg install nmap -y ``` **基本命令：** ``` nmap -sn 192.168.1.0/24 nmap -sV 192.168.1.1 nmap -A 192.168.1.1 nmap -p 22,80,443,8080 192.168.1.1 nmap -F 192.168.1.1 nmap -oN Vault/Scans/scan_$(date +%Y%m%d_%H%M%S).txt 192.168.1.1 nmap -oA Vault/Scans/scan_$(date +%Y%m%d) 192.168.1.1 ``` **Nmap + Wireshark 工作流：** ``` tshark -i wlan0 -w Vault/PCAPs/nmap_capture.pcap & nmap -sV 192.168.1.1 pkill tshark DISPLAY=:1 wireshark Vault/PCAPs/nmap_capture.pcap & ``` **Nmap 故障排除：** | 问题 | 解决方案 | |---|---| | 权限被拒绝 | 使用 `-sn` ping 扫描 — 无需 root | | 未找到主机 | 验证在同一网络。检查子网。 | | 扫描太慢 | 添加 `-T4` 标志以获得更快的计时 | | 找不到 nmap | `pkg install nmap -y` | | 结果未保存 | `mkdir -p Vault/Scans` | | SYN 扫描需要 root | 进入 Kali proot 进行 root 级别扫描 | ### 🦈 Wireshark — 数据包分析 **在 Kali 中安装 CLI：** ``` proot-distro login kali && apt install wireshark-cli tshark -y ``` **基本命令：** ``` tshark -D tshark -i wlan0 tshark -i wlan0 -w Vault/PCAPs/capture_$(date +%Y%m%d_%H%M%S).pcap tshark -i wlan0 -c 100 -w Vault/PCAPs/capture.pcap tshark -r Vault/PCAPs/capture.pcap tshark -i wlan0 -Y "http" tshark -i wlan0 -Y "dns" tshark -i wlan0 -Y "ip.addr == 192.168.1.1" DISPLAY=:1 wireshark Vault/PCAPs/capture.pcap & ``` **Wireshark 故障排除：** | 问题 | 解决方案 | |---|---| | 找不到接口 | 运行 `termux-setup-storage` 并授予权限 | | 捕获时权限被拒绝 | 进入 Kali proot 获取 root

标签：Android安全, ARM64安全, CTI, Exynos, GitHub Advanced Security, LLM评估, Ollama, PB级数据处理, Proot虚拟化, Python自动化, Termux, Wireshark, 句柄查看, 后渗透, 威胁情报, 子域名变形, 安全加固, 安全运维, 对称加密, 应用安全, 开发者工具, 手机黑客, 无线安全, 本地AI大模型, 沙箱环境, 混合加密, 移动安全工作台, 端云协同安全, 红队攻击, 网络安全, 网络安全, 自动化审计, 蓝队防御, 逆向工具, 防御绕过, 隐私保护, 隐私保护, 零信任架构