Badusb - превращаем андроид в сниффер

[AnGel]

​

Название статьи не совсем правильное, скорее мы даем нашему устройству прикинуться сетевым интерфейсом и изменить параметры DNS на компьютере.

Работает это только с подключенным к компьютеру жертвы андроид устройством. Требуется рут.

Описание и настройка:
Назначение - захват трафика с компьютера и перевод его на Ваши DNS сервера за счёт DNS спуфинга.

Использование:
#1. Получите root на устройстве и убедитесь в том, что оно подключено к интернету.

#2. Установите busybox (например через stericson busybox installer

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

)

#3. Создайте файл hosts с адресами, трафик которых вы хотите перенаправить на свой ip, например:
1.2.3.4 paypal.com

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Где 1.2.3.4 - ip вашего dns сервера

#4. Скопируйте файлы скриптов и файл hosts на ваш телефон. Можно воспользоваться следующими командами:

adb push bad.sh /data/local/tmp/
adb push cleanup.sh /data/local/tmp/
adb push hosts /data/local/tmp/

Отсюда видно в какие именно папки требуется загрузить файлы.

#5. Установите и откройте терминал на вашем телефоне (например

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

) и получите root shell:

/system/xbin/su

или команда

su

#6. Запустите bad.sh:

sh /data/local/tmp/bad.sh

#7. Подключите телефон к компьютеру на Windows или Linux, который вы собираетесь атаковать; веб трафик должен проходить через телефон и частично редиректиться с доменов на ip указанный в hosts

#8. Когда вы закончили, перезагрузите устройство или запустите скрипт cleanup.sh чтобы восстановить функциональность USB.