BADUSB Android

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

Автор темы
fork
Новичок
Сообщения: 2
Зарегистрирован: 30 апр 2015, 14:37
Репутация: 1
Статус: Не в сети

BADUSB Android

Сообщение fork » 30 апр 2015, 14:55


Всем Привет!
Превращаем андроид в сниффер

Источник на русском: http://shlyahten.ru/444-badusb-prevrasc ... iffer.html
Далее идет перевод официального текста, который вы можете найти здесь: https://srlabs.de/badusb/
Файлы скачать отсюда: https://opensource.srlabs.de/attachment ... d-v0.2.zip

Описание и настройка:

Назначение:
Захват трафика с компьютера и перевод его на Ваши DNS сервера за счёт DNS спуфинга.

Использование:
  1. Получите root на устройстве и убедитесь в том, что оно подключено к интернету;
  2. Установите busybox (например через stericson busybox installer Play Market);
  3. Создайте файл hosts с адресами, трафик которых вы хотите перенаправить на свой ip, например:
    1.2.3.4 paypal.com http://www.paypal.com
    Где 1.2.3.4 - ip вашего dns сервера
  4. Скопируйте файлы скриптов и файл hosts на ваш телефон. Можно воспользоваться следующими командами:

    Код: Выделить всё

    adb push bad.sh /data/local/tmp/
    adb push cleanup.sh /data/local/tmp/
    adb push hosts /data/local/tmp/

    Отсюда видно в какие именно папки требуется загрузить файлы;
  5. Установите и откройте терминал на вашем телефоне (например jackpal/Android-Terminal-Emulator) и получите root shell:

    Код: Выделить всё

    /system/xbin/su

    или команда
  6. Запустите bad.sh:

    Код: Выделить всё

    sh /data/local/tmp/bad.sh
  7. Подключите телефон к компьютеру на Windows или Linux, который вы собираетесь атаковать. Веб трафик должен проходить через телефон и частично редиректиться с доменов на ip указанный в hosts;
  8. Когда вы закончили, перезагрузите устройство или запустите скрипт cleanup.sh чтобы восстановить функциональность USB.
Кто нибудь знает что еще можно делать с BADUSB на андроид?
Можно использовать как клавиатуру и если можно то как?
Это очень интересная штука!
Последний раз редактировалось DesignerMix 30 апр 2015, 15:58, всего редактировалось 1 раз.
Причина: Отредактировал оформление

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

BADUSB Android

Сообщение DesignerMix » 30 апр 2015, 16:12


fork, я конечно отредактировал оформление, но информация какая-то слишком поверхностная.

fork писал(а):Источник цитаты Кто нибудь знает что еще можно делать с BADUSB на андроид?

Поищите информацию о Kali Linux NetHunter (правда пока что эту ОС можно ставить на ограниченное количество устройств).
Кстати при использовании способа описанного вами можно помимо DNS-спуфинга использовать например ARP-спуфинг про который я рассказывал здесь - http://dmyt.ru/forum/viewtopic.php?f=7&t=3 (только не на примере Android, но вы наверняка спроецировать способ описанный мной для ваших нужд).

fork писал(а):Источник цитаты Можно использовать как клавиатуру и если можно то как?

Здесь я описывал как, но правда на примере прошивки контроллера флешки - http://dmyt.ru/forum/viewtopic.php?f=7&t=383


Автор темы
fork
Новичок
Сообщения: 2
Зарегистрирован: 30 апр 2015, 14:37
Репутация: 1
Статус: Не в сети

BADUSB Android

Сообщение fork » 30 апр 2015, 16:49


Спасибо за ответ.
Я просматривал на nethunter это проделывать можно но девайса нет,но думаю если там можно то скорее всего и наостальных тоже можно.Главное задействовать нужный Софт.Но вот где его брать незнаю.А точто я выше описал Работает на Ура! ноименно выполнение команд было бы супер

Отправлено спустя 1 минуту 17 секунд:
И да ! Спасибо за то видео Я его смотрел раньше ,очень познавательно уже даже всё проделывал