I dispositivi Android che afferiscono ad una rete, possono essere hackerati con un attacco Meterpreter ma molti utenti riescono a percepire il tentativo di accesso fraudolento ma, questo può essere aggirato utilizzando AndroRAT (Android Remote Administration Tool).
- Ottenere i contatti e tutte le loro informazioni
- Far vibrare il telefono
- Ottenere i registri delle chiamate in entrata ed in uscita
- Aprire una URL nel browser web predefinito
- Ottenere tutti i messaggi
- Inviare un SMS
- Ricevere la posizione GPS satellitare
- Monitoraggio dei messaggi ricevuti in tempo reale
- Monitoraggio dello stato del telefono in tempo reale (chiamata ricevuta, chiamata inviata, chiamata mancata ..)
- Attivare il microfono ed ascoltare il live in tempo reale
- Scattare una foto dalla fotocamera
Software da scaricare per avviare l’hacking con AndroRAT
Puoi scaricare l’AndroRAT da qui: LINK
Router Port Forwarder (se si utilizza un router wireless) Scarica qui: LINK
Aggiungi un dispositivo android per distribuire il pacchetto.
Ecco i passaggi da seguire se si utilizza un router wireless
Installare Router Port Forwarder nel PC.
Il software è progettato per rilevare il numero di modello del router e visualizzarlo.
Ora nella scheda ” Port Forwording ” fare clic su ” Add“.
- Nella finestra successiva digitare il nome della porta come si desidera, lasciare il protocollo come tcp , immettere la porta che si desidera aprire (Es. 8080,1234,4444 …).
- E infine l’indirizzo IP interno.
- Per conoscere l’indirizzo IP interno aprire Start > Esegui e quindi digitare ncpa.cpl , si apriranno le connessioni di rete attive
- Fare clic con il pulsante destro del mouse sulla rete collegata e fare clic su stato e successivamente su dettagli.
- Nelle finestre dei dettagli controllare l’indirizzo IPv4, dovrebbe essere qualcosa di simile a 192.168.XX.XX.
Come distribuire un pacchetto
- Scaricare lo zip AndroRAT e installare l’applicativo.
- Scarica un gioco come Temple Run o Mini Militia a cui puoi legare l’AndroRAT.
- Aprire la cartella estratta e quindi eseguire l’applicazione AndroRat Binder.
- Ora nella casella Ip immettere l’indirizzo IP precedentemente rilevato
- Nella seconda casella inserire la porta aperta nello strumento di port forwarding .
- Nella terza casella, esplorare e selezionare l’applicazione di destinazione con la quale si desidera associare l’applicazione di hacking.
- Ora premi ‘Go’ e attendi che AndroRat costruisca l’applicazione apk.
- Una volta completato il processo, troverete l’applicazione di risultato nella stessa cartella di AndroRat .
- Ora installala uno qualsiasi dispositivo Android e aprila. (Si noti che il dispositivo deve disporre di una connessione Internet attiva)
Passaggi per controllare il dispositivo Android di destinazione:
- Una volta installato correttamente il risultato apk generato da AndroRat, puoi controllare il dispositivo Android della vittima tramite una GUI ben progettata.
- Nella cartella AndroRat , aprire nuovamente la cartella AndroRat .
- In quella cartella troverete un’applicazione java denominata ” AndroRat “.
- Quando lo si apre per la prima volta, consentire l’eccezione firewall per l’applicazione sul proprio OS.
- Fai clic sul server nella parte superiore e inserisci la porta aperta in precedenza.
- Ora riavviare l’applicazione e l’applicativo inizierà a mettersi in ascolto della nuova porta.
- Nell’app Dashboard troverai un elenco di dispositivi connessi a Internet.
- Fare doppio clic sul dispositivo che si desidera accedere, e si aprirà una finestra di controllo.
Chicca: è interessante sapere che questo articolo viene letto da chi cerca “Come spiare il telefono della moglie” 🙂