Linux e sigur, nu? Normal că e, doar a fost creat de profesioniști, pentru profesioniștii care știu ce fac.
Și totuși, 2025 a venit cu o serie de vulnerabilități care arată că mitul invulnerabilității e doar atât – un mit.
Aha — atunci cum vă explicați că, din cauza vulnerabilității descrise mai jos, e suficient să intri pe un site de știri, pe YouTube, pe blogul ăla cu rețete bune de papanași?
Dacă routerul din sufragerie poartă sigla TP-Link și ați observat că ledurile clipesc suspect de des, nu-l scoateți din priză încă. Nu e semn că vă spionează cineva, ci doar că filmul ăla bun luat de pe FileList se descarcă, n-ar nici o treabă cu controversa routerelor produse de acest fabricant.
Pentru cei care nu știți despre ce vorbesc: autoritățile americane investighează compania TP-Link pentru posibile riscuri de securitate națională, acuzând-o că unele produse ar putea permite infiltrarea hackerilor afiliați Chinei în rețelele americane.
Deși numele său sugerează capacități ofensive complexe și actualmente se bucură de o anumită popularitate în cercurile tehnice ce folosesc Termux sau Kali Linux, insta-hack nu este un instrument de hacking propriu-zis, ci se bazează pe tehnici cunoscute de colectare a informațiilor publice și automatizare, utile în contextul investigațiilor digitale autorizate.
Acesta este, pe scurt, un meniu interactiv scris în Bash care descarcă și rulează alte trei instrumente separate, create de dezvoltatori diferiți, fiecare dintre acestea specializate pe o anumită sarcină, de la colectarea de date publice la automatizarea unor acțiuni repetitive.
De ceva vreme folosesc Termux pentru a transforma telefonul într-un mic server Linux de buzunar, rulând diverse teste direct de pe el. Până acum, „laboratorul” meu mobil rula pe un Redmi Note 8 Pro care, deși funcționa perfect, avea ecranul spart. Recent, am făcut un upgrade la un Xiaomi Mi 11T, fostul telefon al Oanei.
Deși are camera foto principală defectă (nu mai focalizează), telefonul este perfect pentru ce-mi trebuie mie, având un ecran impecabil. Această schimbare m-a motivat să reiau configurarea de la zero și să documentez în detaliu instalarea unuia dintre instrumentele mele preferate.
Termux este un emulator de terminal pentru Android care transformă orice telefon modern într-un mediu Linux de buzunar, fără a necesita drepturi de root. Acesta deschide calea către utilizarea liniei de comandă pentru a rula unelte și scripturi direct pe dispozitivul mobil. Pentru a simplifica procesul de configurare și a nu depinde de tastatura telefonului, am abordat problema în doi pași: mai întâi am instalat minimul necesar pentru a porni un server SSH, urmând ca restul pachetelor și setărilor să le fac de la distanță, folosind iTerm de pe macOS.
Deși procesul implică mai mulți pași, logica din spate este simplă și constă din actualizarea pachetelor, de configurarea accesului la stocarea internă a telefonului și, în final, de pornirea serverului SSH. Odată ce serverul este activ și are o parolă setată, telefonul devine accesibil în rețeaua locală, transformându-se într-un mic centru de dezvoltare sau testare pe care îl poți accesa de pe orice alt dispozitiv din aceeași rețea.
