взлом андроид с Kali Linux

Thank you for reading this post, don't forget to subscribe! 
При­ме­ча­ние:
Дан­ное руко­вод­ство пред­на­зна­че­но толь­ко для обра­зо­ва­тель­ных целей.

Предпосылки для взлома Android

  1. Kali Linux
  2. Android теле­фон: Для демон­стра­ци­он­ных целей исполь­зо­вал­ся  Android emulator предо­став­лен­ный Google.

Шаги для взлома Android

1. Создать Payload

Что­бы создать тро­ян для взло­ма Android, нам нуж­но создать полез­ную нагруз­ку, исполь­зуя ути­ли­ту msfvenom в Kali Linux.

 

В при­ве­ден­ной выше коман­ды LHOST задан IP, исполь­зу­ет­ся в коман­де ifconfig от Kali Linux.

Выше­ука­зан­ная коман­да созда­ет тро­ян­ский файл apk, кото­рый будет уста­нов­лен на целе­вой теле­фон для исполь­зо­ва­ния, одна­ко перед этим мы долж­ны под­пи­сать этот apk для пра­виль­ной уста­нов­ки. Сле­дуй­те шагам ниже по спис­ку для этого.

а. Созда­ние хра­ни­ли­ща ключей:

 

Выше коман­да спра­ши­ва­ет вопро­сы и пароль.

б. Под­пи­сать создан­ный файл с помо­щью jarsigner apk.

 

с. Про­верь­те apk, создан­ный с помо­щью jarsigner.

 

д. Опти­ми­за­ция фай­ла с помо­щью zipalign apk.

Перед тем как начать рабо­ту, уста­но­ви­те zipalign с помо­щью коман­ды ниже:

 

Теперь поз­воль­те опти­ми­зи­ро­вать apk.

 

Таким обра­зом, наш окон­ча­тель­ный apk, кото­рый мы исполь­зу­ем для взло­ма андро­и­да назван как «my0704_sign.apk».

2. Запу­сти­те msfconsole на Kali Linux для экс­плу­а­та­ции теле­фо­на Android.

 

В при­ве­ден­ной выше стро­ке msf запу­стить полез­ную нагруз­ку на андро­ид и муль­ти­об­ра­бот­чик команд exploit с помо­щью ниже:

 

В коман­де ниже мы исполь­зу­ем IP Kali Linux, может быть взят с помо­щью коман­ды ifconfig на Kali Linux. Кро­ме того, мы исполь­зу­ем номер пор­та 4444 для эксплуатации.

 

А затем, нако­нец, исполь­зо­вать коман­ду, кото­рая будет ждать испол­не­ния apk на теле­фоне Android.

 

Выполнение apk на андроиде.

Здесь мы исполь­зу­ем Android эму­ля­тор предо­став­лен­ный Google. Сле­до­ва­тель­но , вам необ­хо­ди­мо загру­зить образ ISO с сай­та Google.

После загруз­ки вы може­те создать нор­маль­ную вир­ту­аль­ную маши­ну VMware и смон­ти­ро­вать этот ISO на вир­ту­аль­ной машине, что­бы запу­стить вир­ту­аль­ную маши­ну маши­ну. Настрой­ка Android VM с помо­щью id gmail.