Всем привет, сейчас расскажу вам о том, как с помощью apk-файла мы сможем получить доступ к устройству. Первым делом вам нужно скачать любой APK-файл, главное чтобы он весел менее 5 мегабайт, поэтому идем на такой сайт как 4PDA и находим какую-нибудь программу, лично я возьму программу, которая позволят скачивать музыку из соц. сетей.
После выполнения данного пункта нам нужно перейти в терминал и прописать все это:
-x – использование определенного файла
-p – прикрепить payload
-o – как-то назвать файл
-e – зашифрока файла от антивируса
-I – указания кол-ва слоев шифрования
Нажимаем Ентер и ожидаем, либо у нас появится ошибка, либо файл будет скомпилирован.
Если все-таки появилась ошибка, то нам необходимо обновить APKtool. Если и это не смогло вам помочь, то ищем другой apk-файл, который будете использовать для заражения.
Теперь нам нужно использовать фишинг и навыки социальной инженерии для того, чтобы создать простую страницу для зараженной программы.
Для создания страницы можно использовать различные конфигураторы сайтов, либо делать это по какому-то исходнику, его я прикрепляю. Не забывайте, что если будете использовать какой-либо конфигуратор, он добавит вам кучу не нужного мусора и хлама.
Исходник - https://bit.ly/2k3hKP2
Пароль – social_engineering
Помещаем зараженный APK-файл в папку Social, по адресу /var/www/html/
Если картинка не отображается, то вам нужно дать доступ юзеру для чтения и записи в www.
Теперь нам необходимо открыть index.html с помощью любого редактора текста и поменять все необходимые вам надписи.
После запуска нам нужно открыть бразуер и ввести там свой IP-адрес.
Что ваш айпишник стал выглядеть как ссылка для сайта, вам нужно будет установить кое-какую программу, ее найти можно на GitHub, называется она – Cuteit
Все расписывать я не буду, в программе есть руководство, которого будет достаточно для нашей задачи.
Берем понравившуюся ссылку, копирую ее и вставляем в браузер. Вуаля, мы попали на собственный сервер. Однако в строке сразу же палится ваш IP-адрес, его мы уберем с помощью Ngrok.
Скачиваем его, после чего проходим регистрацию и выполняем все действия из руководства, главное быть точным, иначе ничего не сработает. Когда вы закончить все это дело, нам нужно перейти в папку с этой программой, открыть терминал и вписать:
Вот мы и получили ссылки, на этом все.