Часто, при пентесте, появляется необходимость установки бэкдора. Существует множество инструментов для создания бэкдора, и о них мы многократно рассказывали (используйте поиск по сайту). В этой статье я познакомлю вас с еще одной тулзой, которая называется Evil Droid. Далее я покажу, как создать бекдор для Android с помощью Evil Droid.
Еще по теме: Как хакеры создают трояны для Android
Большая часть смартфонов работает под управлением операционной системы iOS или Android, из них Android — 82%. Это означает, что вам, как пентестеру и этическому хакеру, во время проведения пентеста, нужно знать, как получить доступ к корпоративному смартфону на базе Android.
Данная статья также будет полезна и обычным пользователям. Изучения и понимание методов взлома и проникновения, поможет вам в соблюдении кибергигиены.
Создание бэкдора с помощью Evil Droid
В создании бэкдора нам поможет скрипт Python, разработанный Маскерано Баширом, который называется Evil-Droid.
Для начала необходимо скачать Evil-Droid с официального репозитория GitHub или скопируйте ссылку и используйте команду git clone, для клонирования репозитория в каталог /opt.
|
1 |
root@kali:/opt# git clone https://github.com/M4sc3r4n0/Evil-Droid.git |
Перейдите в каталог /Evil-Droid, а затем используйте команду chmod, чтобы изменить разрешения:
|
1 |
root@kali:/opt/Evil-Droid# chmod +x evil-droid |
Для запуска введите ./evil-droid в каталоге /Evil-Droid.
В процессе запуска инструмент проверит все необходимые зависимости. Нажмите «Yes», если тулза попросит запустить какой-то фреймворк или службы.
После успешного запуска, откроется фреймворк Evil Droid, где нужно выбрать типа бэкдора. Для этого примера, я выберу 4 BYPASS AV APK. Вы можете выбрать другой тип.
Вам будет предложено установить IP-адрес вашего компьютера (атакующего). Введите IP-адрес и нажмите «ОК».
Установите LPORT — порт, который будет использован для бекконекта (входящего соединения). Я буду использовать порт 8080, но вы можете использовать другой порт.
Выберите название файл. Я собираюсь скрыть полезную нагрузку и назову whatsapp.
Теперь нужно выбрать полезную нагрузку. Evil-droid позволяет использовать любую полезную нагрузку Android. Я буду использовать android/meterpreter/reverse_tcp.
Теперь выбираем файл .apk в который будет внедрен бэкдор. В моем случае будет использован файл whatsapp.apk, приложения WhatsApp.
Отметьте APK-MSF и нажмите ОК.
В конце процесса настройки фреймворк предложит несколько вариантов соединения. В этом примере будем использовать Multi-Handler.
После создания бэкдора будет запущен Metasploit, который будет ожидать удаленного соединения от целевого устройства (в данном случае планшета Андроид).
Созданный бэекдор будет лежать в каталоге:
|
1 |
/opt/Evil-Droid/evilapk/ |
Для доставки вредоносного файла на мобильное устройство в локальной сети, переместим бэкдор на сервер Kal Linux.
|
1 |
root@kali:/opt/Evil-Droid/evilapk# mv whatsapp.apk /var/www/html/Hello_World/ |
Если у вас есть нет физического доступа к устройству, тогда можно применить методы социальной инженерии. Но имейте в виду — это незаконно, если у вас нет письменного разрешения на проведение пентеста.
Перейдите на устройство Android и скачайте созданный файл .apk.
После запуска вредоносного приложения начнется стандартный процесс установки WhatsApp, но в фоновом режиме будет запущен бэкдор, который подключится к удаленному компьютеру хакера.
У нас есть активное подключение. Для манипуляции и получения информации можно использовать команды Meterpreter.
Таким способом может быть взломано любое устройство на базе ОС Android. Но, как я уже ранее предупреждал, будьте разумны и не пытайтесь использовать вредоносные программы на чужом устройстве, без разрешения на проведение пентеста.
Еще по теме:
Ёшкин кот, а как запустить это на винде 11 ?
К сожалению на Windows 11 это не осуществимо, ибо Windows 11 не дает нужных прав и полномочий как Linux! Если вы хотите опробовать этот способ можете скачать VM эмулятор и установить на него дистрибутив Linux к примеру: Arch, Ubuntu, Mint, Kali. Увы, других способов нету!