Я НЕ НЕСУ ОТВЕТСТВЕННОСТИ ЗА ВАШИ ДЕЙСТВИЯ! СТАТЬЯ НАПИСАНА В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ!
Думаю, каждый хотел бы взломать телефон друга/подруги и посмотреть какие данные есть у него(неё) на телефоне.
Сегодня многие думают о том, чтобы взломать смартфон, удалённо прослушивать разговоры, просматривать смс-ки и самое интересное – смотреть через вебку.
Начнём с того, что андроид является ОС на базе ядра Linux, а это много чего означает. Все возможности, которые у вас есть на десктопной версии, есть и на андроид смартфонах. Тут дело в удобстве.
Мы уже публиковали статью, где рассказали о самых популярных приложениях для взлома и тестирования безопасности на андроид.
Взлом андроид смартфона не сложнее чем взлом операционной системы, будь-то Linux или Windows. Всегда можно загрузить вредоносное приложение, через которое мы откроем бэкдор и сможем войти в систему удалённо. Есть также возможность прослушивать телефон через открытые порты. Таким вариантом мы сегодня и воспользуемся.
Давайте разберемся, что нам для этого понадобится:
Скрипт Evil-Droid;
Открытый порт;
ПК с установленным Kali Linux или загрузочная флешка.
Взлом андроид смартфонов – установка и запуск компонентов
Скачиваем архив или копируем его через терминал в необходимое место.
Думаю, каждый хотел бы взломать телефон друга/подруги и посмотреть какие данные есть у него(неё) на телефоне.
Сегодня многие думают о том, чтобы взломать смартфон, удалённо прослушивать разговоры, просматривать смс-ки и самое интересное – смотреть через вебку.
Начнём с того, что андроид является ОС на базе ядра Linux, а это много чего означает. Все возможности, которые у вас есть на десктопной версии, есть и на андроид смартфонах. Тут дело в удобстве.
Мы уже публиковали статью, где рассказали о самых популярных приложениях для взлома и тестирования безопасности на андроид.
Взлом андроид смартфона не сложнее чем взлом операционной системы, будь-то Linux или Windows. Всегда можно загрузить вредоносное приложение, через которое мы откроем бэкдор и сможем войти в систему удалённо. Есть также возможность прослушивать телефон через открытые порты. Таким вариантом мы сегодня и воспользуемся.
Давайте разберемся, что нам для этого понадобится:
Скрипт Evil-Droid;
Открытый порт;
ПК с установленным Kali Linux или загрузочная флешка.
Взлом андроид смартфонов – установка и запуск компонентов
Скачиваем архив или копируем его через терминал в необходимое место.
Далее переходим в папку и даём права на исполнение файлу evil-droid
Запускаем скрипт и генерируем вредоносный apk с бэкдором
Генерировать можно как файл под номером 2, так и 3. Я пользуюсь третьим, версия подойдёт для андроид устройств с более хорошей безопасностью. Для смартфонов с версией андроид 3-5 подойдёт и 2 пункт.
Перед нами появилось меню для настройки apk, которым мы будем пользоваться для взлома андроид.
Пункты, которые нам нужно настроить:
ip-адрес – на выбор локальный и глобальный, используйте глобальный, если атакуемый смартфон будет не у вас в локальной сети.
set lport – установка порта, тут вы можете выбрать любой, главное чтобы он был открыт. Иначе прослушать смартфон не получится. Как просканировать порты в вашей сети –
Метод прослушки – я рекомендую использовать android/meterpreter/reverse_tcp, так как мы будем использовать metasploit для управления.
Выбор папки, куда будет сгенерирован вредоносный apk.
Генерация вредоносного apk.
Всё сделано. Для того, чтобы произошел взлом андроид смартфона и вы могли им управлять, необходимо установить evilapk на атакуемый смартфон. Тут методов много и придётся использовать СИ.
Далее мы запускаем скрипт ещё раз и выбираем пункт – start listening. Зараженный смартфон появиться в списке и в открытом окне появится возможность ввести команды управления.
Для того, чтобы получить их список воспользуйтесь параметром –help или -h(идентичны).
Перед нами появилось меню для настройки apk, которым мы будем пользоваться для взлома андроид.
Пункты, которые нам нужно настроить:
ip-адрес – на выбор локальный и глобальный, используйте глобальный, если атакуемый смартфон будет не у вас в локальной сети.
set lport – установка порта, тут вы можете выбрать любой, главное чтобы он был открыт. Иначе прослушать смартфон не получится. Как просканировать порты в вашей сети –
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
.Метод прослушки – я рекомендую использовать android/meterpreter/reverse_tcp, так как мы будем использовать metasploit для управления.
Выбор папки, куда будет сгенерирован вредоносный apk.
Генерация вредоносного apk.
Всё сделано. Для того, чтобы произошел взлом андроид смартфона и вы могли им управлять, необходимо установить evilapk на атакуемый смартфон. Тут методов много и придётся использовать СИ.
Далее мы запускаем скрипт ещё раз и выбираем пункт – start listening. Зараженный смартфон появиться в списке и в открытом окне появится возможность ввести команды управления.
Для того, чтобы получить их список воспользуйтесь параметром –help или -h(идентичны).
Последнее редактирование: