Как взломать андроид через комп

Как взломать смартфон?

Как взломать смартфон?

В статье описывается процесс, с помощью которого хакер может взломать смартфон жертвы, используя набор простых инструментов операционной системы Кали Линукс. И сегодня разберём один из способов того, как злоумышленник может взломать смартфон, находящийся под управлением операционной системы Андроид. Причём благодаря автоматизации некоторых процессов и при должной сноровке этот процесс можно поставить прямо-таки на поток.

Как взломать смартфон: лаборатория хакера.

• Компьютер под управлением Кали Линукс Rolling
• Смартфон под управлением Андроид
• Невнимательный пользователь

Что хакер сможет сделать?

С помощью этого способа злоумышленник получит возможность:

• читать смс
• номера набранных телефонов
• включать камеры устройства и просматривать видео в режиме он-лайн
• определять текущее местоположение с большой точностью (в случае, если жертва использует Wi-Fi для выхода в сеть)
• управлять устройством с помощью shell-команд (копировать, создавать и удалять файлы)

Как взломать смартфон: этапы взлома

Весь процесс разбивается на несколько этапов:

• выбор оригинального приложения-жертвы
• генерация пэйлоуда — декомпиляция двух файлов (созданного пэйлоуда и оригинального приложения .apk) — инжектирование файлов пэйлоуда в приложение — инжектирование специальных возможностей пэйлоуда и необходимых для этого разрешений для полноценной работы метерпретера
• размещение заражённого приложения и удалённая с ним работа

Как видите самый смак лежит во втором, самом объёмном пункте. Дело в том, что всё описанное в нём можно проделать с помощью инструментария Метасплойт единственной командой через msfvenom, а можно — вручную. Она — команда — появится чуть ниже, а пока детали подготовки и объяснение флагов.

Выбираем приложение.

Перед тем, как начать, хакеру необходимо определиться с искомым приложением, которое он будет заражать для последующей «раздачи». Дело здесь не столько в популярности выбираемого, сколько в УЖЕ ИМЕЮЩИХСЯ возможностях и разрешениях этой программы. Давая разрешение на установку программы на свой смартфон, пользователи всё чаще обращают внимание именно на действия, которые приложение будет осуществлять. Согласитесь, если программки для игры в шахматы или читалка кодов ошибок автомобилей будет иметь доступ к настройкам звонков и СМС, а также к камере смартфона, это насторожит любого внимательного пользователя.

Однако такое поведение очень даже характерно для другого рода утилит, в том числе системных. Речь идёт о всякого рода чистильщиках, ремонтных утилитах и, конечно, мобильных браузерах и мессенджерах. Скорее всего, хакер обратит свой взор именно в эту степь. Я для примера возьму набирающий популярность мобильный браузер Mercury (у него есть дурацкая особенность — он сидит в автозагрузке и запускается вместе с включением устройства, а хакеру это только на руку), предварительно скачав его apk модуль установщика. Он называется ilegendsoft.mercury.apk.

Как взломать смартфон: генерация пэйлоуда.

Главная команда, которая и создаст троянский код:

-a dalvik — platform android — целью является платформа Андроид c архитектурой dalvik

Тип пэйлоуда. Обычно подбирается один из трёх типов пэйлоуда, которые по своему функционалу, в принципе, схожи. И все они входят в состав инструментария метерпретер из набора Метасплойт. Единственное их отличие — способ соединения с системой хакера. И выбирать будем из маленького списка:

• reverse_tcp
• reverse_https
• reverse_http

IP адрес хакера. Если выбудете тренироваться на виртуальных площадках лаборатории, то есть смысл указать в качестве адреса локальный IP. У меня в статье будут фигурировать оба: локальный и глобальный адреса, так что вам лишь стоит набрать в Google команду what is my ip. IP адрес в локальной сети вам подскажет команда ifconfig. Оба адреса нам понадобятся, советую с этим моментом сразу определиться.

Порт. Выбираем любой, кроме реверсивных (80, например, не прокатит). Для работы в глобальной сети сразу необходимо позаботиться о пробросе портов. В статье о настройке троянской программы Dark Comet я пробросил с этой целью 1555 порт. Им и воспользуюсь в обоих экспериментах. Далее, настраиваем связку роутер — компьютер в опциях dst-nat (в разделе Переадресация портов в службе HTTP добавьте локальный адрес компьютера (из ответа на команду ifconfig в терминале Кали) в формате 192.168.Х.Х — всё зависит от версии вашего роутера):

IP-роутера:1555 -> 192.168.Х.Х:1555

Донор. Как уже указал, это браузер Меркурий (Mercury) ilegendsoft.mercury.apk.

Заражённый. В качестве имени будет фигурировать именно то имя, которое жертве будет подсовываться в качестве реального. Так что вопрос с наименованием также следует продумать заранее. У меня он называется payload.apk. Далее. В Кали Линукс для работы нам не хватает одной маленькой библиотечки. Её и скачаем:

Итак, команда создания троянского приложения в моём случае принимает вид, в котором я и запускаю в терминале из директории с оригинальным apk:

Готово. Результат вы можете увидеть в той же папке:

Чтобы приложение смогло установиться и запуститься, нам нужно задать ему подпись. И сначала сгенерируем хранилище ключей:

Сейчас нам придётся пройти рутиную процедуру по регистрации. Пишите, впрочем, что хотите:

сверху рисунка попались результаты работы пэйлоуда — будущему браузеру присваивались неограниченные права

А теперь и сама подпись (работаем всё в той же папке, применявшиеся ранее имена папок и фалов я выделил жирным):

Подпись присваивается по умолчанию сроком на 10000 дней. Хватит. Тем временем в рабочей папке появился готовый к отсылке файл. Теперь заражённое приложение (кроме имени и чуть пополневшее — ничем от оригинала не отличается) должно оказаться на смартфоне жертвы и установиться.

Как взломать смартфон: работа с троянским приложением.

Антивирус при установке молчит. Установка проходит незаметно, кроме, конечно, предупреждений о непонятно откуда взявшихся непомерных желаниях браузера. Жертва включает браузер и лезет в сеть.

В это время злоумышленник ждёт урожая. Заряжаем Метасплойт (порты в роутере проброшены?):

нажмите, чтобы увеличить

Запущена текущая сессия метерпретера. Теперь остаётся вспомнить или изучить основные команды метера и команды shell под Андроид. Что-то можно выудить прямо сейчас. Наберите в строке метерпретера:

и вы увидите быстрые команды. Что здесь есть:

Что хоть взломали-то такое:

Проверим список sms-сок:

Проверим список звонков ( на выходе вы увидите путь calllog_dump_20170531121133.txt — документ в папке root):

Телефонные номера в книжке:

Логи будут представлены в виде текстовых файлов:

Рутирован ли смартфон:

Сколько есть камер:

Фото на память (камеры можно выбирать):

Запишем видео на память:

На некоторых смартфонах пэйлоуд сам активирует геолокацию, у некоторых пользователей она всегда включена. Проверьте, где он сейчас находится — повезёт-не повезёт (один из моих заражённых смартфонов, работающих через Wi-Fi, определился с точностью до адреса дома):

Наконец, для управления смартфоном наберём:

Есть доступ к командной строке Андроида.

Превентивные меры или как не попасться на удочку.

Из написанного понятны слабые места для тех, кто захочет вас отработать.

• приложение должно попасть на смартфон и установиться. А значит, есть смысл не оставлять его где попало без присмотра. Иначе любое ваше любимое приложение будет работать против вас же
• качаем приложения только из двух источников: разработчики и Google Play (там тоже много чего нехорошего замечено, но Google пытается контролировать ситуацию)
• читайте, что собирается делать устанавливаемое приложение. Если требований к доступу очень уж много, стоит отказаться. Бесплатный сыр, знаете ли… он такой.

Источник

Справочник хакера Android 101 | Как взломать телефон / планшет Android удаленно

Последнее обновление 16 сентября 2021 г. Ян Макьюэн

Взлом Android

Когда дело доходит до взлом телефонов / планшетов Android, вам может сначала прийти в голову сложное кодирование и загадочные хакерские уловки. На самом деле, будучи сторонним наблюдателем, вы, возможно, никогда не знаете толк в тонкостях как удаленно взломать телефон Android.

Поэтому, чтобы помочь вам решить проблему удаленного взлома Android, мы рассмотрим использование автоматический шпионский инструмент со всей важной информацией, необходимой для взлома Android. Кроме того, если вы хотите глубже изучить этот вопрос, вы найдете вдохновение в использование Kali Linux и других методов кодирования рассекаем ниже.

Что ж, надежные инструменты шпионажа и сложные уловки кодирования — отличные решения для удаленного взлома телефонов Android, однако оба обладают уникальными качествами, которые делают их подходящими для разные ситуации и уровень знаний.

Итак, если вы хотите узнать, что вам больше подходит, просто читайте дальше, чтобы узнать, как лучше всего взломать телефон Android.

Содержание

Удаленный взлом Android из веб-браузера — используйте приложение-шпион

• Работает на всех моделях телефонов и планшетов Android
• Применяется к Android 4 и выше, включая последнюю версию Android 12.
• Взломать Android удаленно

Использование готового шпионского приложения — менее сложный метод взлома Android. И это нужно попробовать в первую очередь.

Однако, поскольку использование шпионских приложений намного проще, чем другие хакерские методы со сложной конфигурацией и кодированием, вы можете задаться вопросом: действительно ли шпионские приложения являются полезным способом взломать Android удаленно, или они просто способ потратить ваши деньги на автоматическая подписка?

Итак, прежде чем отправиться в взлом Android с помощью шпионского приложения, давайте узнаем, как это работает и на что способно.

Что можно сделать с телефоном Android с ошибками с помощью приложения Spy Phone

1. Полный доступ к файлам и данным на целевом Android, как и на устройстве.

Когда Android взломан шпионским приложением, вы можете получить доступ и загрузить буквально ВСЕ на целевой телефон, включая, но не ограничиваясь:

• Журналы вызовов
• Текстовые сообщения
• Контакты
• закладки
• Фото
• Видео
• Установленное приложение
• и т.д

2. Запись и перехват звонков в режиме реального времени.

Некоторые шпионские приложения, такие как знаменитые Flexispy, может контролировать телефонные звонки в прямом эфире и VoIP-звонки, такие как Facebook Messenger, Hangout, Skype, LINE, Viber, WhatsApp и многие другие в режиме реального времени без ведома жертв. Некоторые гении из FlexiSpy также предлагают вам выбрать, какие числа слушать.

3. Отслеживайте онлайн-активность.

Предположим, вы шпионите за телефоном Android с помощью приложения, затем вы сидите за приборной панелью, проверяете и отслеживаете любую активность, которая вот-вот должна произойти, в том числе:

• История браузера, в том числе История инкогнито
• Приложение для социальных сетей: YouTube, Instagram, Facebook, Messenger, Twitter, Snapchat, WhatsApp, Tik Tok и т. Д.
• кейлоггер: Введите информацию, особенно конфиденциальные сообщения или пароли.
• И т.д

Шпионское приложение вроде mSpy также предлагает Сроки обо всех действиях вашего телефона, чтобы вы всегда могли сразу узнать, что происходит.

4. Отслеживание местоположения по GPS и установка геозон.

Вы можете узнать, где кто-то был, и отследить местоположение затронутого Android-устройства в любой момент по карте. С помощью предупреждений о местоположении вы также можете настроить геозону от 50 метров до 10 км. Если неисправный телефон Android выдвинется или окажется на определенном расстоянии от местоположения, которое вы указали на панели управления, вы получите предупреждения от шпионского приложения.

Как работает шпионское приложение для удаленного взлома телефона / планшета Android

Большинство шпионских приложений работают как на телефонах, так и на планшетах. Вы можете отслеживать все действия и получать доступ к любым файлам на целевом устройстве с помощью панели управления на экране телефона или компьютера сразу после установки приложения на телефон или планшет Android, которые вы хотите взломать.

Установка выполняется один раз и займет всего несколько минут. Никакого рутирования не требуется. Тогда приложение заработает в скрытом режиме и не может быть найден ни в коем случае.

Как удаленно взломать телефон Android с помощью шпионского приложения

Поскольку большая часть шпионских приложений на рынке работает примерно так же, мы резюмируем три общих шага, которые вы можете выполнить для удаленного взлома Android.

Шаг 1. Создайте аккаунт

Вам необходимо зайти на официальный сайт шпионского приложения и зарегистрировать аккаунт. (Большинство шпионских приложений предлагают бесплатную пробную версию. В противном случае вы также имеете право на получение полного возмещения в течение 7–30 дней.)

Шаг 2. Подключитесь к целевому Android.

После создания премиум-аккаунта вы получите электронное письмо, содержащее регистрационный код, а также подробное руководство о том, как установить приложение и как выполнить необходимые настройки.

Шаг 3. Начните взламывать

Когда все будет готово, вы можете проверить панель управления шпионским приложением из веб-браузера.

Список лучших хакерских инструментов для удаленного взлома телефона Android

В Интернете есть множество инструментов шпионажа. Если вы думаете, что у вас есть голова вокруг всего этого, когда вы выбираете правильное бесцельно, не беспокойтесь, мы уже протестировали более 100+ приложений и выбрали некоторые из лучших, которые предоставляют обещанные функции и взламывают Android удаленно, как один из этих продуктов с самым высоким рейтингом:

Лучшее соотношение: mSpy

Что ж, лучший инструмент для взлома Android для большинства людей зависит от того, сколько вы готовы заплатить, но mSpy достигает хорошей золотой середины по цене 48.99 долларов в месяц — немного больше, чем у бюджетных брендов, но все же доступно и значительно дешевле, чем профессиональные инструменты взлома Android.

mSpy имеет мощные функции взлома, удобную панель управления для мониторинга и управления онлайн-активностью в зависимости от ваших потребностей. Приобретая mSpy, вы получаете подробный мастер установки с вашими учетными данными, чтобы вы могли начать работу, а также круглосуточную бесплатную многоязычную персонализированную техническую поддержку.

Лучший комплексный вариант: Spyzie

Благодаря множеству функций взлома, Spyzie предоставляет вам наиболее полное решение для удаленного взлома Android. Это может помочь получить полный доступ к любому файлу на Android, от фотографий / видео до обмена мгновенными сообщениями, таких как WhatsApp, Snapchat, Viber, Facebook и т. Д., Круглосуточно отслеживая все действия на телефоне Android в режиме реального времени.

Как одно из самых незаметных приложений для Android-шпионских телефонов на рынке, вы не будете разочарованы. Он может незаметно работать в фоновом режиме, не разряжая аккумулятор и не замедляя работу Android. Его простая и понятная панель управления также гарантирует, что его можно легко и эффективно установить и использовать.

Лучшая цена: FamiSafe 9.9 $ / месяц

Спросите о лучших брендах программного обеспечения для восстановления мобильных данных, и кто-то почти наверняка поднимет вопрос о Wondershare. Но они сделали Инструмент для взлома Android (FamiSafe) также. С ежемесячным тарифным планом за 9.99 долларов США вы можете одновременно контролировать до 5 устройств с полным набором функций. Его 7-дневная гарантия возврата денег короче, чем у многих других шпионских приложений, но о цене на производительность трудно сказать «нет».

Лучший Android File Hacker: uMobix

Глобальная пандемия идет полным ходом, и люди все больше времени проводят на своих телефонах. Если вы ищете приложение для шпионского телефона, которое поможет вам проверить, что происходит с целевым телефоном, и сохранить копию файла с Android, вы не захотите пропустить uMobix.

Этот продвинутый хакер для Android может легко собирать доказательства наглядно. Вы можете сидеть и проверять фотографии, видео, текстовые сообщения, закладки, заметки, календари, вложения этих приложений для обмена сообщениями и т. Д., Которые автоматически отправляются с целевого Android в ваше пользовательское пространство в хронологическом порядке.

Лучший GPS-трекер: Cocospy

Cocospy идеальный GPS-трекер. Как и многие из перечисленных здесь шпионских приложений, которые предлагают взлом файлов Android, Cocospy также специально разработан для отслеживания текущего и прошлого местоположения в режиме реального времени. Его можно использовать для указания точки на карте как наблюдаемой или запрещенной. Таким образом, вы можете получать оповещения, когда целевой Android входит или покидает место. Как подсказывают функции Geofence, Cocospy — это настоящий телефонный трекер для всех этих шпионских приложений.

Лучший монитор экрана: pcTattletale

Если вы изучаете, как взломать экран телефона Android, вы, вероятно, уже слышали о pcTattletale, который помогает работодателям, родителям и супругам взламывать экранные действия целевого Android, точно так же, как просмотр онлайн-видео каждого нажатия или щелчка. Самое главное, вы можете контролировать экран в режиме реального времени из любого места в любое время. Просто выньте свой телефон или компьютер, чтобы посмотреть прямую трансляцию.

Лучший телефонный перехватчик: Flexispy

Flexispy почти в отдельной категории. В отличие от другого приложения для шпионских телефонов в этом списке, которое в основном сосредоточено на сборе данных, FlexiSpy может включите микрофон Android и запишите его окружение удаленно. Маркетинг FlexiSpy больше нацелен на отслеживание сотрудников, но родители и любовники также могут найти много чего использовать, особенно если вы ищете способ прослушивать и записывать телефонные звонки в реальном времени или звонки VoIP в скрытом режиме.

Теперь вы можете попробовать эти лучшие шпионские приложения для удаленного взлома телефонов Android через веб-браузер.

Старшие решения для взлома мобильных данных Android (более сложный)

Хакерские уловки могут похвастаться удаленным доступом к телефону Android. Однако эти методы мало что значат для обычных пользователей.

1. Взломайте телефон Android удаленно с помощью Kali Linux (Kali не для новичков)

Kali Linux — одна из самых популярных операционных систем на основе Debian для взлома Android этическими хакерами. Одна из причин заключается в том, что в Kali так много инструментов (более 600), и их можно полностью настроить. В основном он используется для тестирования расширенного проникновения, анализа сетей или исследования безопасности. Просто из-за гибкости этой ОС ей нужна хорошая база знаний для настройки и управления пакетом Kali Linux в соответствии с вашими потребностями.

Нужна Kali Linux для удаленного взлома Android, если вы мало знаете о языках программирования C, C ++, Python или Perl? Вам лучше подумать дважды.

2. Взломать Android-устройство с помощью ADB (Android Debug Bridge)

Android Debug Bridge — это универсальный инструмент командной строки, предназначенный для взаимодействия разработчиков с устройствами Android.

Подобно каналу, ADB позволяет хакерам получить доступ к устройству Android через платформу Ghost.

Для взлома Android-устройства с помощью ADB вам потребуются:

• Компьютер с установленным клиентом ADB
• Стабильное интернет-соединение
• Сервер отладки Android на целевом телефоне должен быть включен

Когда все эти требования соблюдены, вы можете запустить ADB в системе, найти и взломать уязвимое устройство Android с включенным сервером отладки.

3. Взломайте телефон Android, отправив SMS со ссылкой.

Похоже, неплохо было бы отправить фишинговую ссылку на Android жертвы с помощью SMS и взломать. Однако осуществимость этого метода невысока. Во-первых, вам нужно знать, как создать и разместить фишинговую страницу, что может занять несколько дней, если вы только начинаете. Даже если вам это удастся, вы должны убедиться, что жертва переходит по ссылке. Но в наше время никто не перейдет по подозрительной ссылке в сообщении с неизвестного номера телефона. Так что взламывать Android с помощью фишинговых ссылок однозначно не рекомендуется.

Заключение: Приложение Spy Phone — лучший способ удаленно взломать Android

И приложение для шпионского телефона, и трюки для программирования могут удаленно взломать Android. Однако привлекательные особенности приложения Spying делают его более чем достаточно просто чтобы собрать то, что вам нужно, с Android. Одна вещь, которую вы быстро узнаете с помощью шпионского приложения, — это то, насколько оно может быть удобным, когда вы открываете веб-панель управления на своем компьютере или телефоне и обнаруживаете такие универсальные функции, как взлом файлов, прослушивание телефонных звонков, отслеживание местоположения и т. Д. .

Если вы не хотите изучать язык программирования с самого начала, просто зайдите и настройте шпионское приложение в течение нескольких минут, без необходимости рутирования, тогда приложение автоматически запустится в скрытом режиме и отправит информацию в ваше пользовательское пространство для вы можете проверить в любой момент. Вот как должен выглядеть взлом Android.

ВНИМАНИЕ: Содержимое здесь предназначено только для образовательных целей. Любое незаконное поведение с использованием вышеупомянутых хакерских инструментов не приветствуется.

Часто задаваемые вопросы: Правовой риск: законно ли взломать чей-то телефон Android?

Думаю, ты уже знаешь ответ. Но подумайте о безопасности своих детей, находящихся под угрозой взаимоотношений или своих неверных сотрудников. Вы сделаете правильный выбор. Иногда лучше всего взломать чей-то телефон.

Источник