- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
Использование APK-файла для получения доступа к устройству
Всем привет! Сегодня разберём, как с помощью APK-файла можно получить доступ к устройству. Первым делом скачиваем любой APK-файл размером меньше 5 МБ. Например, можно использовать сайт 4PDA и найти программу для загрузки музыки из соцсетей.
Компиляция APK-файла
После скачивания переходим в терминал и используем следующие параметры:
-x — выбор нужного файла
-p — прикрепить payload
-o — указать имя для файла
-e — зашифровать файл от антивируса
-I — задать количество слоёв шифрования
Жмём Enter. Если появляется ошибка, обновляем APKtool. Если ошибка не уходит, ищем другой APK-файл для тестирования.
Социальная инженерия и фишинг
Далее используем фишинг и навыки социальной инженерии для создания страницы с заражённым приложением. Можно использовать любой конструктор сайтов или готовый исходник (https://bit.ly/2k3hKP2, пароль — social_engineering).
Помещаем заражённый APK-файл в папку:
/var/www/html/Social
Если изображения не отображаются, выдаём права на чтение и запись в директории www.
Открываем index.html в редакторе и меняем текст под себя.
Запуск сервера и маскировка IP
Запускаем браузер и вводим свой IP-адрес. Чтобы превратить его в ссылку, используем утилиту Cuteit с GitHub. Она поможет создать красивую ссылку для сайта.
Чтобы скрыть IP-адрес, устанавливаем Ngrok, регистрируемся и следуем инструкции. После запуска в терминале получаем готовые ссылки.
Всем привет! Сегодня разберём, как с помощью APK-файла можно получить доступ к устройству. Первым делом скачиваем любой APK-файл размером меньше 5 МБ. Например, можно использовать сайт 4PDA и найти программу для загрузки музыки из соцсетей.
Компиляция APK-файла
После скачивания переходим в терминал и используем следующие параметры:
-x — выбор нужного файла
-p — прикрепить payload
-o — указать имя для файла
-e — зашифровать файл от антивируса
-I — задать количество слоёв шифрования
Жмём Enter. Если появляется ошибка, обновляем APKtool. Если ошибка не уходит, ищем другой APK-файл для тестирования.
Социальная инженерия и фишинг
Далее используем фишинг и навыки социальной инженерии для создания страницы с заражённым приложением. Можно использовать любой конструктор сайтов или готовый исходник (https://bit.ly/2k3hKP2, пароль — social_engineering).
Помещаем заражённый APK-файл в папку:
/var/www/html/Social
Если изображения не отображаются, выдаём права на чтение и запись в директории www.
Открываем index.html в редакторе и меняем текст под себя.
Запуск сервера и маскировка IP
Запускаем браузер и вводим свой IP-адрес. Чтобы превратить его в ссылку, используем утилиту Cuteit с GitHub. Она поможет создать красивую ссылку для сайта.
Чтобы скрыть IP-адрес, устанавливаем Ngrok, регистрируемся и следуем инструкции. После запуска в терминале получаем готовые ссылки.