Как создать бэкдор для Android с помощью Evil Droid

Создание бэкдора Evil Droid

Часто, при пентесте, появляется необходимость установки бэкдора. Существует множество инструментов для создания бэкдора, и о них мы многократно рассказывали (используйте поиск по сайту). В этой статье я познакомлю вас с еще одной тулзой, которая называется Evil Droid. Далее я покажу, как создать бекдор для Android с помощью Evil Droid.

Еще по теме: Как хакеры создают трояны для Android

Большая часть смартфонов работает под управлением операционной системы iOS или Android, из них Android — 82%. Это означает, что вам, как пентестеру и этическому хакеру, во время проведения пентеста, нужно знать, как получить доступ к корпоративному смартфону на базе Android.

Данная статья также будет полезна и обычным пользователям. Изучения и понимание методов взлома и проникновения, поможет вам в соблюдении кибергигиены.

Статья написана в образовательных целях для обучения пентестеров (этичных хакеров). Для демонстрации работы, были использованы наши личные устройства. Использование подобных инструментов на чужих устройствах без надлежащего разрешения, является незаконным и расценивается, как уголовное преступление. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши действия.

Создание бэкдора с помощью Evil Droid

В создании бэкдора нам поможет скрипт Python, разработанный Маскерано Баширом, который называется Evil-Droid.

Для начала необходимо скачать Evil-Droid с официального репозитория GitHub или скопируйте ссылку и используйте команду git clone, для клонирования репозитория в каталог /opt.

Скачать Evil droid

Перейдите в каталог /Evil-Droid, а затем используйте команду chmod, чтобы изменить разрешения:

Скачать Evil droid на Kali Linux

Для запуска введите ./evil-droid в каталоге /Evil-Droid.

Запуск Evil Droid на Kali Linux

В процессе запуска инструмент проверит все необходимые зависимости. Нажмите «Yes», если тулза попросит запустить какой-то фреймворк или службы.

Запустить Evil Droid на Kali Linux

После успешного запуска, откроется фреймворк Evil Droid, где нужно выбрать типа бэкдора. Для этого примера, я выберу 4 BYPASS AV APK. Вы можете выбрать другой тип.

Работа Evil Droid на Kali Linux

Вам будет предложено установить IP-адрес вашего компьютера (атакующего). Введите IP-адрес и нажмите «ОК».

Настройка Evil Droid Kali Linux

Установите LPORT — порт, который будет использован для бекконекта (входящего соединения). Я буду использовать порт 8080, но вы можете использовать другой порт.

Настройка Evil Droid Kali Linux

Выберите название файл. Я собираюсь скрыть полезную нагрузку и назову whatsapp.

Создание бэкдора на Kali Linux

Теперь нужно выбрать полезную нагрузку. Evil-droid позволяет использовать любую полезную нагрузку Android. Я буду использовать android/meterpreter/reverse_tcp.

Создание бэкдора Evil Droid

Теперь выбираем файл .apk в который будет внедрен бэкдор. В моем случае будет использован файл whatsapp.apk, приложения WhatsApp.

Отметьте APK-MSF и нажмите ОК.

Как создать бэкдор

Создание apk Evil Droid

В конце процесса настройки фреймворк предложит несколько вариантов соединения. В этом примере будем использовать Multi-Handler.

Multi Handler Evil Droid

После создания бэкдора будет запущен Metasploit, который будет ожидать удаленного соединения от целевого устройства (в данном случае планшета Андроид).

Metasploit Evil Droid

Созданный бэекдор будет лежать в каталоге:

Созданный бэкдор в Kali Linux

Для доставки вредоносного файла на мобильное устройство в локальной сети, переместим бэкдор на сервер Kal Linux.

Если у вас есть нет физического доступа к устройству, тогда можно применить методы социальной инженерии. Но имейте в виду — это незаконно, если у вас нет письменного разрешения на проведение пентеста.

Перейдите на устройство Android и скачайте созданный файл .apk.

Скачивание бэкдора с сервера Kali Linux

После запуска вредоносного приложения начнется стандартный процесс установки WhatsApp, но в фоновом режиме будет запущен бэкдор, который подключится к удаленному компьютеру хакера.

Установка бэкдора на телефон Android

У нас есть активное подключение. Для манипуляции и получения информации можно использовать команды Meterpreter.

Подключение бэкдора

Таким способом может быть взломано любое устройство на базе ОС Android. Но, как я уже ранее предупреждал, будьте разумны и не пытайтесь использовать вредоносные программы на чужом устройстве, без разрешения на проведение пентеста.

Еще по теме:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Один комментарий

  1. Avatar
    Кирилл

    Ёшкин кот, а как запустить это на винде 11 ?

Добавить комментарий

Ваш адрес email не будет опубликован.