Мобильный пентест

Всем привет! В этой теме я хочу показать еще один способ взлома Android – устройства, на мой взгляд, не сложный, но действенный. Использовать будем QR-код, HTA – сервер и естественно Kali Linux.

Для начала нам потребуется софт, для того, чтобы поместить полезную нагрузку в APK – файл. Мы будем использовать Backdoor-apk, скачаем его с Github командой:

> git clone https://github.com/dana-at-cp/backdoor-apk.git



Затем установим все необходимые библиотеки.

> apt-get install lib32stdc++6 lib32ncurses5 lib32z1

Теперь нам понадобится приложение, в которое мы будем «вшивать» полезную нагрузку, для этого перейдем на сайт apk4fun.com и выберем понравившееся. Сразу оговорюсь, что я перепробовал порядка ста приложений, но большинство из них не компилировалось, при попытке записать нагрузку в него. Еще какая-то часть работала с ошибками. Так же я сталкивался с...

Итак всем привет.Пост для совсем новичков)) Бывалые наверняка его юзали, но тут на форуме описания этого эсплойта еще не видел)
Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств версии не больше (4.2.x)



Если устройства с андроидом выше версии то смотрите эту статью

И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.

И так все что нам понадобиться:

1) Запустить метасплоит
2) Выбираем наш эксплойт:
[IMG...

Добрый вечер, я хочу поделиться с вами, как можно получить доступ к телефону на базе андройд используя вредоносную ссылку. Сразу оговорюсь , данный метод работает на старых версиях андройд. И так поехали...

Для этого мы будем использовать эксплойт Stagefright. Запускаем метасплойт командой msfconsole. Дальше все делаем согласно скринам, я думаю так будет более понятно.

Указываем IP атакующего компа,порт,и другие данные...кто не знает свой ip, это можно сделать командой:

Код:

ifconfig

После запуска эксплойта, сгенерируется ссылка и запуститься сервер.Ссылку забрасываем жертве.



Итогом всему у вас будет открытая сессия.


Всем спасибо за внимания, удачного пентеста.

Привет! В этой публикации, я опишу действенный способ взлома телефона под управлением ОС Android. Он основывается на сшивании полезной нагрузки с APK файлом.

Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта , попробуем, для начала, на ней.

Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:


После успешного выполнения команды, вводим следующее:

> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)

После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.

> lhost > 192.168.0.103

> lport >...

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы загрузить эти приложения, чтобы использовать их для личной выгоды, то автор и издатель не должны нести ответственность за любой причиненный вред или ущерб.

Нажмите, чтобы раскрыть...

OS Android – Linux-подобная операционная система, в которой разработчики имеют возможность создавать приложения для взлома самой системы Android и других приложений. В данной статье мы расскажем о программном обеспечении для Android, которое позволит превратить любое мобильное устройство в хакерский гаджет. Большинство описанных ниже программ требует root права.

User-friendly хакерские утилиты
Эти хакерские утилиты просты в использовании, к тому же в большинстве из них удобный графический интерфейс, который позволяет пользователям легко управлять и...