Перейти к содержимому



Фотография

Получаем доступ к андроиду через зараженный APK

взлом взломщик хакер хакинг доступ удаленный доступ устройство android взлом андроид ngrok уязвимость инструмент

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 205 сообщений

Отправлено 07 Сентябрь 2020 - 01:13

Всем привет, сейчас расскажу вам о том, как с помощью apk-файла мы сможем получить доступ к устройству. Первым делом вам нужно скачать любой APK-файл, главное чтобы он весел менее 5 мегабайт, поэтому идем на такой сайт как 4PDA и находим какую-нибудь программу, лично я возьму программу, которая позволят скачивать музыку из соц. сетей.

После выполнения данного пункта нам нужно перейти в терминал и прописать все это:

 

-x – использование определенного файла

-p – прикрепить payload

-o – как-то назвать файл

-e – зашифрока файла от антивируса

-I – указания кол-ва слоев шифрования

 

Нажимаем Ентер и ожидаем, либо у нас появится ошибка, либо файл будет скомпилирован.

Если все-таки появилась ошибка, то нам необходимо обновить APKtool. Если и это не смогло вам помочь, то ищем другой apk-файл, который будете использовать для заражения.

Теперь нам нужно использовать фишинг и навыки социальной инженерии для того, чтобы создать простую страницу для зараженной программы.

Для создания страницы можно использовать различные конфигураторы сайтов, либо делать это по какому-то исходнику, его я прикрепляю. Не забывайте, что если будете использовать какой-либо конфигуратор, он добавит вам кучу не нужного мусора и хлама.

Исходник - https://bit.ly/2k3hKP2

Пароль – social_engineering

Помещаем зараженный APK-файл в папку Social, по адресу /var/www/html/

Если картинка не отображается, то вам нужно дать доступ юзеру для чтения и записи в www.

Теперь нам необходимо открыть index.html с помощью любого редактора текста и поменять все необходимые вам надписи.

 

После запуска нам нужно открыть бразуер и ввести там свой IP-адрес.

Что ваш айпишник стал выглядеть как ссылка для сайта, вам нужно будет установить кое-какую программу, ее найти можно на GitHub, называется она – Cuteit

Все расписывать я не буду, в программе есть руководство, которого будет достаточно для нашей задачи.

 

Берем понравившуюся ссылку, копирую ее и вставляем в браузер. Вуаля, мы попали на собственный сервер. Однако в строке сразу же палится ваш IP-адрес, его мы уберем с помощью Ngrok.

Скачиваем его, после чего проходим регистрацию и выполняем все действия из руководства, главное быть точным, иначе ничего не сработает. Когда вы закончить все это дело, нам нужно перейти в папку с этой программой, открыть терминал и вписать:

 

Вот мы и получили ссылки, на этом все.

 

 





Темы с аналогичным тегами взлом, взломщик, хакер, хакинг, доступ, удаленный доступ, устройство, android, взлом андроид, ngrok, уязвимость, инструмент


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal