Hacking: Comment créer un Cheval de Troie (BackDoor) contre un téléphone Androïde

Par défaut

Bonjour à tous, aujourd’hui on va monté le Niveau un peu plus haut en créant un BackDoor pour Androïde. L’objectif est de créer une application ayant l’extension .APK puis la donner à une victime pour l’installer sur son téléphone et prendre (voler) toutes ce qui s’y trouve sans qu’il ne sache.

Je sais que vous allez me demander comment la donner à une victime

Mais…..C’est simple. Bon imaginons qu’on vous demande de mettre un cailloux dans le salon de votre voisin ! Comment allez-vous le faire ?
Solutions:

  1. Je lance le cailloux par une fenêtre ouverte du salon (mais s’il y’a une personne au salon…! Là, il y a problème.)
  2. Envoyer le plus naïf de la maison pour y déposer le cailloux proche de la télévision. (Rire)
  3. Faire du boucan sur le portail afin d’attirer l’attention du voisin et jeter le cailloux dans la maison

BON BREF…!
Le but est de trouver un moyen pour avoir une victime.
SOLUTIONS:
1. Mettre votre application .APK sur un site de téléchargement gratuit
2. L’envoyer par email à une victime ou à une liste d’adresse d’email
3. Le proposer à un ami de l’installer en lui expliquant que vous venez de créer le jeu Mario pour Androïde.
4. …………………A vous de réfléchir pour trouver une solution

OK! ASSEZ PARLE: COMMENT LE FAIRE ?
Pour cela vous aurez besoin de KaliLinux, car nous allons utiliser MetaSploit pour créer notre Jeu Mario.apk puis le remettre à un ami.

Pour le créer, nous allons utilisé un module de MetaSploit appelé msfvenom, avec la commande suivante:

LHOST=192.168.0.10: est votre adresse IP Public ou Local (Public, si votre victime est hors de votre réseau local. Local, si votre victime est dans le même réseau que vous) R > /root/jeuMario.apk : Désigne que nous voulons créer un Fichier d’extension .APK du nom de JeuMario puis l’enregistrer dans le répertoire Root

Une fois votre JeuMario créé, vous devez préparer MetaSploit à recevoir des connexions entrant à votre ordinateur (LHOST) en tapant les commande suivantes successivement:

Puis attendez qu’une victime ouvre votre application après l’avoir installé sur son téléphone androïde.

NB: set LHOST 192.168.0.10 => est l’adresse IP de votre machine (Local ou Public) spécifiée lors de la création de votre JeuMario.apk.
Une fois la connexion établie avec un Téléphone, vous pourriez voir:
– Tous ces numéros de téléphone
– Ces appels en Absences, émis, reçus
– Voir ces SMS, Photo, vidéos…..bien d’autres

Laisser un commentaire