BACKDOOR
F.Friday TeamПривет, сегодня мы постараемся ответить на часто задаваемые вопросы по разделу "Backdoor".
Backdoor
Сам по себе раздел простой, мы можем сгенерировать полезную нагрузку для Android или Windows, и как только жертва запустит наш payload, мы сможем подключиться к ней из панели администратора.
Для того, чтобы изучить возможности раздела, нажмите на вертикальную кнопку "INFO". Так можно ознакомиться с функционалом, а так же с правилами запуска полезной нагрузки под Windows.
Как можно заметить, полезная нагрузка под Windows написана на Java и поэтому, на машине жертвы должна быть установлена "JRE 8" и выше.
Если нажать на кнопки с полезной нагрузкой, то файл полезной нагрузки перенесётся во внутреннее хранилище данных.
Что ж, возьмём, например Android Payload и установим его на свой смартфон или смартфон нашей жертвы.
Выглядит это дело таким образом. После установки, запустите полезную нагрузку и выдайте все разрешения, какие потребуются. Это необходимо для стабильной работы программы.
Теперь можно тапнуть по экрану, чтобы закрыть программу. Прошу заметить, что в основном меню приложений программа скрывается и её не видно. Так же она добавляется в автозагрузку смартфона.
Поэтому, в одной локальной сети с жертвой мы можем иметь доступ к её телефону даже через месяц и через год.
Перейдите в панель администратора, но не забудьте включить Wi-Fi, иначе вы не сможете воспользоаться функцией автоматического поиска своей жертвы и получите соответсвующее уведомление.
Как только вы подключитесь к устройству жертвы, вам придёт ответ, который означает, что подключение прошло успешно. Если данного сообщения нет, проверьте IP-адрес жертвы.
Заметьте, что в панели администратора вы всегда можете переключаться между операционными системами Windows и Android, это необходимо, чтобы отправлять нужные команды на устройство.
Под Android так же реализован ряд функций, которые выполняются программно на устройстве жертвы:
- Сбор информации об устройстве;
- Сбор информации об аккаунтах;
- Сбор информации о контактах, сообщениях и журнале вызовов;
- Включение и отключение Wi-Fi, Bluetooth.
А теперь из списка команд выберем команду "su -c id" и отправим её на устройство.
Команда была успешно принята, выполнена, а ответ получен.
Как только вы закончите работать с устройством жертвы, нажмите на кнопку "Disconnect". Не переживайте, доступ вы не потеряете, ведь полезная нагрузка продолжает работать в фоне, а адрес жертвы у вас сохраняется в список.
В дальнейшем, при работе с этой же жертвой, вы можете кликнуть по адресу для подключения.
Модули, которые не вошли в обзор, будут в версии 2.00, и обязательно мы расскажем о них в следующем релизе.
F.Friday Team
Сайт нашей команды: https://ffriday.team
Чат нашего канала: https://t.me/F.Friday.Chat
Наша страница на: mastodon.social
Пожертвовать (BTC): 148H2Qi3mGjnQkETjJYnLDQEWE2KRWbDKk