Prendere possesso di uno smartphone con il tool EvilDroid
Cari lettori di Tecnogalaxy, oggi riprenderemo l’argomento “prendere possesso di un cellulare”, come già visto in qualche articolo precedente. Lasciare il nostro cellulare nelle mani altrui, con pochi secondi sarà possibile installare un’ app malevola. Oggi utilizzeremo il nostro caro amico Kali Linux, utilizzando il tool EvilDroid.
Abbiamo già parlato di questo potente tool in alcuni articoli precedenti.
Non perdiamoci in chiacchere e passiamo subito al divertimento.
Prendere possesso di uno smartphone con EvilDroid
Ci tengo a far ben presente che violare la privacy altrui, (sia che siano persone con cui sei a stretto contatto, o di quelle che conosci poco e niente), è una reato molto grave. Usa questa guida solo per fare dei test o dei semplici esperimenti previa richiesta di consenso.
Apriamo una shell dal nostro terminale per clonare il tool, scrivendo:
git clone https://github.com/M4sc3r4n0/Evil-Droid.git
Posizioniamoci nella cartella contenente il tool:
cd Scrivania (nel mio caso)
cd Evil-Droid
Prendiamo i diritti di admin, scrivendo:
chmod +x evil-droid
Ok, ci siamo quasi, mandiamo in esecuzione il tool con il seguente comando:
./evil-droid
Questa è la home del tool, dove potremo utilizzare le diverse opzioni.
Scarichiamo l’app Android terminal Emulator e salviamola nella cartella di EvilDroid “evilapk”
Torniamo al terminale e selezionano l’opzione 3.
Confermiamo dando OK.
Lasciamo la porta 4444.
Diamo il nome che vogliamo.
Selezioniamo l’opzione Android/meterpreter/reverse_tcp.
Andiamo a selezionare l’apk scaricata in precedenza, una volta confermato il percorso EvilDroid inizierà a creare l’app.
Perfetto, backdoor creata con successo.
Selezioniamo l’opzione Multi-Handler.
Ci siamo, la nostra macchina è in ascolto, attendiamo che la vittima apri la nostra app.
Perfetto, sessione aperta ?, il telefono è nelle nostre mani.
Scrivendo a terminale help , vedremo tutti i comandi a disposizione.
Ovviamente tutto questo è illegale se non si ha il permesso, questo è un test dimostrativo.
N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.
Giorgio Perego
IT Manager
Leggi anche:
- Come Navigare Sicuri
- I vantaggi in termini di sicurezza derivanti dall’utilizzo delle VDR nelle transazioni immobiliari
- Cos’è il cashback: caratteristiche, utilità, settori
- Wire ha appena ricevuto un finanziamento di 30 milioni
- Woolsocks: Regali di Natale GRATIS
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.
Ciao, c’è un modo per sapere se sul proprio smartphone c’è installato un Trojan e/o una backdoor simile a questo?
Ciao, la prima cosa che potresti fare è controllare il traffico dati nelle statistiche, se è molto elevato potrebbe esserci qualcosa di strano
Buonpomeriggio, non riesco a creare la backdoor, arriva al parametro “”verifying signed artifacts”” e subito dopo mi dice “”failed to verify signed artifacts””. Non so come risolvere.
Ciao, hai provato cambiare app?
buongiorno, io ho eseguito tutti i passaggi correttamente, fino al comando ./evil-droid, dopodichè mi è apparsa la stessa schermata del signore qui sopra.
Ho provato ad inserire il comando sudo ./evil-droid ed ad installare una nuova versione di apktool ma non c’è niente da fare.
vorrei sapere se lei ha altri consigli da darmi.
Grazie mille e buona giornata.
Ciao, hai provato con il comando sudo ./evil-droid
salve ho seguito la procedura fino a ./evil-droid che ha azionato il tool. Il problema è che mi rimanda a questa interfaccia senza darmi la visualizzazione delle opzioni.
╔──────────────────────────────────────────────╗
| Author: Mascerano Bachir |
| Evil-Droid Framework v0.3 – Dev-labs.co |
| Credits to : MrPedroubuntu , Kader Achraf |
| , youcef yahia |
| and Mohammed Yacine |
┖──────────────────────────────────────────────┙
root@kali:~/Evil-Droid#
grazie dell’aiuto.
Ciao, la schermata che dici è dopo aver eseguito il comando ./evil-droid
Hai provato con sudo ./evil-droid