BADUSB Android
-
- Новичок
- Сообщения: 2
- meble kuchenne PL this is the official website
- Зарегистрирован: 30 апр 2015, 14:37
BADUSB Android
Всем Привет!
Превращаем андроид в сниффер
Источник на русском: http://shlyahten.ru/444-badusb-prevrasc ... iffer.html
Далее идет перевод официального текста, который вы можете найти здесь: https://srlabs.de/badusb/
Файлы скачать отсюда: https://opensource.srlabs.de/attachment ... d-v0.2.zip
Описание и настройка:
Назначение:
Захват трафика с компьютера и перевод его на Ваши DNS сервера за счёт DNS спуфинга.
Использование:
Можно использовать как клавиатуру и если можно то как?
Это очень интересная штука!
Превращаем андроид в сниффер
Источник на русском: http://shlyahten.ru/444-badusb-prevrasc ... iffer.html
Далее идет перевод официального текста, который вы можете найти здесь: https://srlabs.de/badusb/
Файлы скачать отсюда: https://opensource.srlabs.de/attachment ... d-v0.2.zip
Описание и настройка:
Назначение:
Захват трафика с компьютера и перевод его на Ваши DNS сервера за счёт DNS спуфинга.
Использование:
- Получите root на устройстве и убедитесь в том, что оно подключено к интернету;
- Установите busybox (например через stericson busybox installer Play Market);
- Создайте файл hosts с адресами, трафик которых вы хотите перенаправить на свой ip, например:
1.2.3.4 paypal.com http://www.paypal.com
Где 1.2.3.4 - ip вашего dns сервера - Скопируйте файлы скриптов и файл hosts на ваш телефон. Можно воспользоваться следующими командами:
Отсюда видно в какие именно папки требуется загрузить файлы;
Код: Выделить всё
adb push bad.sh /data/local/tmp/ adb push cleanup.sh /data/local/tmp/ adb push hosts /data/local/tmp/
- Установите и откройте терминал на вашем телефоне (например jackpal/Android-Terminal-Emulator) и получите root shell:
или команда
Код: Выделить всё
/system/xbin/su
Код: Выделить всё
su
- Запустите bad.sh:
Код: Выделить всё
sh /data/local/tmp/bad.sh
- Подключите телефон к компьютеру на Windows или Linux, который вы собираетесь атаковать. Веб трафик должен проходить через телефон и частично редиректиться с доменов на ip указанный в hosts;
- Когда вы закончили, перезагрузите устройство или запустите скрипт cleanup.sh чтобы восстановить функциональность USB.
Можно использовать как клавиатуру и если можно то как?
Это очень интересная штука!
Последний раз редактировалось DesignerMix 30 апр 2015, 15:58, всего редактировалось 1 раз.
Причина: Отредактировал оформление
Причина: Отредактировал оформление
- DesignerMix
- Администратор
- Сообщения: 6719
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
BADUSB Android
fork, я конечно отредактировал оформление, но информация какая-то слишком поверхностная.
Кстати при использовании способа описанного вами можно помимо DNS-спуфинга использовать например ARP-спуфинг про который я рассказывал здесь - http://dmyt.ru/forum/viewtopic.php?f=7&t=3 (только не на примере Android, но вы наверняка спроецировать способ описанный мной для ваших нужд).
Поищите информацию о Kali Linux NetHunter (правда пока что эту ОС можно ставить на ограниченное количество устройств).
Кстати при использовании способа описанного вами можно помимо DNS-спуфинга использовать например ARP-спуфинг про который я рассказывал здесь - http://dmyt.ru/forum/viewtopic.php?f=7&t=3 (только не на примере Android, но вы наверняка спроецировать способ описанный мной для ваших нужд).
Здесь я описывал как, но правда на примере прошивки контроллера флешки - http://dmyt.ru/forum/viewtopic.php?f=7&t=383
BADUSB Android
Спасибо за ответ.
Я просматривал на nethunter это проделывать можно но девайса нет,но думаю если там можно то скорее всего и наостальных тоже можно.Главное задействовать нужный Софт.Но вот где его брать незнаю.А точто я выше описал Работает на Ура! ноименно выполнение команд было бы супер
Отправлено спустя 1 минуту 17 секунд:
И да ! Спасибо за то видео Я его смотрел раньше ,очень познавательно уже даже всё проделывал
Я просматривал на nethunter это проделывать можно но девайса нет,но думаю если там можно то скорее всего и наостальных тоже можно.Главное задействовать нужный Софт.Но вот где его брать незнаю.А точто я выше описал Работает на Ура! ноименно выполнение команд было бы супер
Отправлено спустя 1 минуту 17 секунд:
И да ! Спасибо за то видео Я его смотрел раньше ,очень познавательно уже даже всё проделывал