2013年9月21日 星期六

使用 Metasploit 來入侵 Android 裝置(影片示範)

使用 Metasploit 來入侵 Android 裝置(影片示範)

這個影片如果不把它當作 Android 環境,其實與製作一個入侵 Windows 環境(例:Win 8)的惡意程式概念相同。

1.首先利用 msfpayload 製作出 evil.apk 的惡意程式,並設定植入後傳出資料的接收端 IP 與 port 號。
2.接著在 Metasploit 中設定接收被感染的 Android 裝置其 IP 與 port 號。
3.將 evil.apk 散播出去,(可使用詐騙簡訊、LINE等誘使不知情使用者下載apk裝載),影片中是拿三星手機直接複製apk檔案來實驗。
4.Metasploit 接收到 Android 裝置的 IP 與 port 號之後,執行 sysinfo 確認對方手機的版本,若不熟悉語法可使用 help 查看。
5.其中可使用 Webcam 指令開啟對方手機的鏡頭。(註:原作者這功能就沒示範了)

補充:
這個手法不是利用 Android 的手機漏洞,而是利用惡意的apk檔案,來開啟對外傳輸通道進而竊取資料。


轉載自《網路攻防戰》