I dispositivi Android che afferiscono ad una rete, possono essere hackerati con un attacco Meterpreter ma molti utenti riescono a percepire il tentativo di accesso fraudolento ma, questo può essere aggirato utilizzando AndroRAT (Android Remote Administration Tool).

 Disclaimer – Questa guida ha scopi prettamente didattici ed ha lo scopo di far acquisire conoscenza o proteggere i propri apparati. Questa guida può essere sperimentata solo su dispositivi di proprietà di cui si ha piena podestà. Questo sito non è responsabile per eventuali usi impropri.
Con l’esecuzione dell’Exploit sarà possibile ottenere il controllo delle seguenti funzioni di uno smartphone Android:
  • Ottenere i contatti e tutte le loro informazioni
  • Far vibrare il telefono
  • Ottenere  i registri delle chiamate in entrata ed in uscita
  • Aprire una URL nel browser web predefinito
  • Ottenere  tutti i messaggi
  • Inviare un SMS
  • Ricevere la posizione GPS satellitare
  • Monitoraggio dei messaggi ricevuti in tempo reale
  • Monitoraggio dello stato del telefono in tempo reale (chiamata ricevuta, chiamata inviata, chiamata mancata ..)
  • Attivare il microfono ed ascoltare il live in tempo reale
  • Scattare una foto dalla fotocamera

 

Software da scaricare per avviare l’hacking con AndroRAT

Puoi scaricare l’AndroRAT da qui: LINK

Router Port Forwarder (se si utilizza un router wireless) Scarica qui: LINK

Aggiungi un dispositivo android per distribuire il pacchetto.

 

 

Ecco i passaggi da seguire se si utilizza un router wireless

Installare Router Port Forwarder nel PC.

Il software è progettato per rilevare il numero di modello del router e visualizzarlo.

 

Ora nella scheda ” Port Forwording ” fare clic su ” Add“.

 

  • Nella finestra successiva digitare il nome della porta come si desidera, lasciare il protocollo come tcp , immettere la porta che si desidera aprire (Es. 8080,1234,4444 …).
  • E infine l’indirizzo IP interno.
  • Per conoscere l’indirizzo IP interno aprire Start > Esegui e quindi digitare ncpa.cpl , si apriranno le connessioni di rete attive
  • Fare clic con il pulsante destro del mouse sulla rete collegata e fare clic su stato e  successivamente su  dettagli.
  • Nelle finestre dei dettagli controllare l’indirizzo IPv4, dovrebbe essere qualcosa di simile a 192.168.XX.XX.

 

Come distribuire un pacchetto

  • Scaricare lo zip AndroRAT e installare l’applicativo.
  • Scarica un gioco come Temple Run o Mini Militia a cui puoi legare l’AndroRAT.
  • Aprire la cartella estratta e quindi eseguire l’applicazione AndroRat Binder.

 

  • Ora nella casella Ip immettere l’indirizzo IP precedentemente rilevato
  • Nella seconda casella inserire la porta aperta nello strumento di port forwarding .
  • Nella terza casella, esplorare e selezionare l’applicazione di destinazione con la quale si desidera associare l’applicazione di hacking.
  • Ora premi ‘Go’ e attendi che AndroRat costruisca l’applicazione apk.
  • Una volta completato il processo, troverete l’applicazione di risultato nella stessa cartella di AndroRat .
  • Ora installala uno qualsiasi dispositivo Android e aprila. (Si noti che il dispositivo deve disporre di una connessione Internet attiva)

 

 Passaggi per controllare il dispositivo Android di destinazione:

  • Una volta installato correttamente il risultato apk generato da AndroRat, puoi controllare il dispositivo Android della vittima tramite una GUI ben progettata.
  • Nella cartella AndroRat , aprire nuovamente la cartella AndroRat .
  • In quella cartella troverete un’applicazione java denominata ” AndroRat “.
  • Quando lo si apre per la prima volta, consentire l’eccezione firewall per l’applicazione sul proprio OS.

 

  • Fai clic sul server nella parte superiore e inserisci la porta aperta in precedenza.
  • Ora riavviare l’applicazione e l’applicativo inizierà a mettersi in ascolto della nuova porta.
  • Nell’app Dashboard troverai un elenco di dispositivi connessi a Internet.
  • Fare doppio clic sul dispositivo che si desidera accedere, e si aprirà una  finestra di controllo.

 

 

 Chicca: è interessante sapere che questo articolo viene letto da chi cerca “Come spiare il telefono della moglie” 🙂

Hai bisogno di una consulenza o assistenza?
Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla 😉

Lascia un commento