• Поиск
  • Кодер HEX
  • Чекер proxy
  • CSRF/XSS форма

ЦИКЛЫ СТАТЕЙ:

  • 4. SHELL
  • 4.1. ANDROID SHELL
  • 4.2. WINDOWS. КОМАНДНАЯ СТРОКА
  • 4.3. LINUX. UNIX SHELL
  • 4.4. SHELL НЕ БЕЗ METASPLOIT
  • 4.5. WEB SHELL

БОЕВОИ ANDROID

Иногда меня посещали идеи достойные внимания о том как сделать боевую станцию из смартфона. Идеи росли-обрастали, прогрессируют и так с каждым днём набралось на целую статью. В общем если у вас имеется относительно рабочий смартфон на андроиде с root-правами и на нём была включена отладка по USB, то даже если у него разбит экран/тачскрин/не звонит, то поздравляю, у вас есть интересная возможность использовать его в своих целях! Начинаем.

ТЕОРИЯ

Чтобы в дальнейшем понимать что можно делать со своей станцией — нужно почитать команды и скрипты в статье ANDROID SHELL. Итак, одной из главных программ будет ADB (Android Debug Bridge). Данная программа умеет по USB использовать консоль Android из под Windows без каких-либо действий на смартфоне. Вторая главная программа — SSHDroid, которая позволяет подключиться удалённо к смартфону для управления консолью.

СТАВИМ ЦЕЛЬ

  1. Устройство будет работать удалённо в сети Wi-Fi.
  2. Доступ к устройству будет через консоль и через рабочий стол.
  3. Самый злой софт на борту, какой сможем поставить.
  4. В случае ошибок скрипты вернут доступ к устройству без физического вмешательства.

ПРАКТИКА

  1. Заходим на официальный сайт ADB, скачиваем, распаковываем в c:\adb для удобства. Далее ищем программы из списка и скачиваем в папку C:\adb\programs.
    1. SuperSU — выдача прав root.
    2. BussyBox — много функций для root.
    3. Root Explorer — файловый менеджер.
    4. SSHDroid — доступ к SSH.
    5. [vnc] — доступ к рабочему столу Android.
      • Remote Web Desktop(Web) + Remote Control Add-on(VNC)
      • MyMobiler
      • VM Lite VNC Server
    6. Intercepter-NG — сетевой сниффер.
    7. Friendly Port Scanner — сетевой сканнер.
    8. fqrouter2 — ретрансляция точки доступа.
    9. WiFiKill — DoS на Wi-Fi.
    10. WiFi Analyzer
    11. NetAudit
    12. Net Swiss Tool Free
    13. IP Webcam — трансляция в сеть.
    14. Activity Launcher — позволяет найти Activity.
    15. KSWEB — PHP+MySQL сервер.
  2. Выполняем все действия в практической части в этой статье и получаем доступ к SSHDroid.
  3. Так как мы уже знаем доступ к SSH: ваш_ip:2222 и root;admin, то запускаем программу WinSCP и входим с этими данными. Как видите — WinSCP это файловый менеджер. В левом окне заходим в C:\adb\programs, а в правом в/storage/sdcard0/Download/apk. Удобнее всего использовать ctrl+O. Копируем ранее скаченные приложения(кроме SSHDroid, конечно же) в стандартную папку загрузок Android в папку apk.
  4. Инсталлить все приложения друг за другом с помощью рабочего стола долго и тупо, по этому выделяем все приложения в WinSCP и зажимаем ctrl+alt+C, чтобы скопировать абсолютный путь к файлам. Теперь открываем любой текстовый редактор и вставляем скопированные строки. В начало каждой строки копируем команду pm install и можем выполнять. Для того чтобы выполнить эти команды зажимаем в окне WinSCP ctrl+P и откроется клиент PuTTY. Вводим пароль и вставляем скопированные команды.
  5. Можно поиграться с софтом, и расставить по удобнее. Если экрана нет — сначала воспользуемся Android Screencast. Данная программа позволяет управлять рабочим столом Android устройства. Сразу лучше перейти на VNC, потому что там больше FPS и нет обременения проводом, по этому заходим в приложение Remote Control Add-on, разрешаем права root и нажимаем кнопку Start Server. Чуть будет строка, но не думаю что у тебя получится с этим хоть что-то, потому что Oracle Java официально убита отказом использовать их дырявый софт разработчиками браузеров. Запускаем TightVNC Viewer и заходим по ip адресу устройства и 5901 порту. Если изображение искажённое по диагонали, то вы обречены — я решения не нашёл для своего первого устройства. Если только цвета — всё ок, поисковики помогут или можно просто забить.
  6. Протестируйте софт на предмет наличия падений и несовместимости с вашим устройством. Потенциально проблемные основные приложения:
    1. Remote Control Add-on
    2. WiFiKill
    3. fqrouter2
    4. Intercepter-NG
    5. итд…

СКРИПТЫ

ю

ИДЕИ

КАМЕНЬ. Меня посещали разные мысли как скрыть такое устройство из виду и разместить к источнику беспроводного интернета. Одна из таких идей была поместить смартфон герметично в пакет, сделать форму под кирпич или камень, залить гипсом и равномерно утопить в форме. ЗАЧЕМ? Допустим, что нужно просниффить сеть и собрать данные с рандомных людей у Wi-Fi точки в кафе или на остановке. Ну и кидаешь этот «камень» куда угодно, чтобы не запинались — профит идёт. Не думаю, что здоровому человеку на ум придёт, что это может быть какое-то устройство. * Если устройство поддерживает OTG, то можно провести эксперимент с внешним Wi-Fi модулем и добиться ретрансляции, если fqrouter2 не работает. Тогда успех очевиден.

HOSTS. Для этой задачи я включил в список KSWEB — web-сервер. Если раздать Wi-Fi со своего устройства предварительно вынув SIM карту, чтобы не было подключения к интернету, и настроить в файле /system/etc/hosts vk.com на localhost (на себя), а потом сделать фишинговый сайт по этому мануалу, то можно собирать профит, как и с любых других сайтов.

Не так давно оказались у меня в доступности 2 смартфона без тачскринов и один без экрана. Подумал, что можно сделать из них что-то очень полезное — IP камеру или что-то типа того под управлением RAT. Знаний и понимания shell как таковых тогда не было, по этому остыл. Через какое-то время при переборе груды хлама посмотрев очередной раз на аккумуляторы из батареи ноутбука, на 3.7V 1500mAh, проскользнула шальная мысль: «А что, если сделать из них огромную батарею, взять полуживой смартфон, сделать из этого боевую станцию с intercepter-ng на борту, и которая в фоне будет долго работать?». Конечно же идея была амбициозной, потому что применений ей находил всё больше и больше.
Одна из таких идей была — взять смартфон, настроить электропитание когда он будет включаться и выключаться, подключить по OTG Wi-Fi модем,Тем более разнообразного софта на Android уже предостаточно. Ещё с месяц потупил, накидал здесь статьи в черновики и понял, что информации хватает, чтобы начать. За этот недолгий период пришла в голову хорошая мысль, что мы живём в России и если этот хакерский комбайн положить в пакет, сделать форму под кирпич и залить в гипс, то это же самый настоящий булыжник для взлома! Кидай хоть на

Конец

МАТЕРИАЛЫ

  1. ADB (Android Debug Bridge)

Теги:

Автор: