Hoşgeldin Misafir

Evil-Droid Android hack

35izmir

35izmir

🆁🅴🅸🆂🅲🅸🆂🅴🆅🅴🆁
Kategori Yöneticisi
11 Ocak 2018
2,672 Mesaj
TIM Görevleri
1

Aktiflik

Seviye

Deneyim

TIM / GÖREV:
Merhaba arkadaşlar! Bugün “Evil-Droid” yardımıyla apk yükünü nasıl üreteceğinizi öğreneceksiniz. Saldırı noktası için herhangi bir android aldatmacasını tehlikeye atmak için araç kullanımı, biz sadece eğitim amaçlı kullanıyoruz.
Evil-Droid, android platformlarına nüfuz etmek için oluşturulan ve yüklenen ve yüklenen bir yazılımdır.
Gereksinimi:
Saldırgan: Kali Linux
Hedef: Android
Hadi başlayalım !!
Kali Linux'ta terminali açın ve git hub'dan indirmek için aşağıda verilen komutu çalıştırın.
git klon https://github.com/M4sc3r4n0/Evil-Droid.git

Şimdi "kötülük-droid" senaryosuna tüm izni vermek için terminalde indirilen klasörü açın ve aşağıdaki komutu yazın.
chmod 777 evil-droid

Şimdi betiği çalıştırmak ve kötü droid uygulamasını öğle yemeği için aşağıda verilen komutu çalıştırın.
./evil-droid

Yukarıdaki komutu çalıştıracağınız zaman, aşağıdaki görüntüde gösterildiği gibi kötülük-droid başlayacaktır. Burada internet bağlantısı ve mevcut kali Linux aracından bağımlılıkları kendi başına test etmeye başlayacak.

Sonra Evil droid çerçeve gereksinimini onaylamak için bir komut açılır, burada “evet” seçeneğini seçin.

Şimdi kötü droid framework aşağıda verilen seçenekleri uygulayarak uzak android platformu kesmek için açılacaktır.
[1] APK MSF
[2] ARKADAŞ APK ORİJİNAL (ESKİ)
[3] ARKA APK ORİJİNAL (YENİ)
[4] BYPASS AV APK (SIMGE DEĞİŞİMİ)
[5] LİSTEYİ BAŞLAYIN
[c] TEMİZ
[q] QUIT
[?] Seç
Aşağıda verilen görüntüden “BACKDOOR APK ORIGINAL” seçeneğini seçtiğimizi algılayabilirsiniz.

Bundan sonra, ters bağlantı için LHOST [saldırganın IP] 'sini ayarlamak için bir komut istemi açılır. Aşağıda verilen resimde gösterildiği gibi kali Linux IP'nizi verilen metin alanına girin.

Bundan sonra, aşağıda verilen görüntüde gösterildiği gibi LPORT'u ters bağlantı için ayarlamak için bir mesaj açılır.

Bir sonraki istemde, aşağıda verilen resimde gösterildiği gibi apk yüküne vermek istediğiniz yük adı girin. İşte yükümün baidu -rosturucu adını vermiştim.

Artık her şey, bir yükleyici tarafından bir apk yükü oluşturmak için ayarlandığında, o, aşağıda verilen görüntüde gösterildiği gibi üretmek istediği yük türünü seçmek için bir yük listesi seçeneği alacaktır.
Burada “android / meterpreter / reverse_http” yi yük olarak seçtim.

Şimdi o dosyadaki yükünüzü gizlemek için Google'dan herhangi bir orijinal apk dosyasını indirin. Burada baidu-tarayıcı yükünü içinde saklamak için baidu.apk indirdim; Seçtiğiniz herhangi bir diğer apk dosyasını indirebilirsiniz.

Bu, aşağıdaki resimde gösterildiği gibi arka kapıyı içine gizleyerek kötü niyetli bir baidu.apk oluşturacaktır. Şimdi bu zararlı apk dosyasını /root/Evil-Droid/evilapk/baidu-browser.apk adresinden kopyalayın ve kurbana gönderin.

Diğer taraftan, aşağıdaki seçeneği seçmek için başka bir komut açılır:

Çok Handler

Saldırı-vektör

Ana menü

çıkış
Aşağıda verilen görüntüden, mağdur sisteminin ters bağlanması için “çoklu işleyici” yi seçtiğimi gözlemleyebilirsiniz.

Şimdi, çok işleyici öğle yemeği olacak ve aşağıdaki resimde gösterildiği gibi saldırgan makinede ters TCP işleyicisini başlatacak. Mağdur, kötü niyetli baidu.apk dosyasını indirir ve çalıştırır yüklemez saldırgan, aldatmacasının makineye yetkisiz erişmesini sağlar.

Harika!! Aşağıda verilen görüntüden metre ölçer 1'in açıldığı gözlemlenebilir.
ölçücü> sysinfo

Yazar: Sanjeet Kumar bir Bilgi Güvenliği Analistidir | Pentester | Araştırmacı İletişim
 
Geri
Üst