BADUSB Android

[fork]

Всем Привет!
Превращаем андроид в сниффер

Источник на русском: http://shlyahten.ru/444-badusb-prevrasc ... iffer.html
Далее идет перевод официального текста, который вы можете найти здесь: https://srlabs.de/badusb/
Файлы скачать отсюда: https://opensource.srlabs.de/attachment ... d-v0.2.zip

Описание и настройка:

Назначение:
Захват трафика с компьютера и перевод его на Ваши DNS сервера за счёт DNS спуфинга.

Использование:

1. Получите root на устройстве и убедитесь в том, что оно подключено к интернету;
2. Установите busybox (например через stericson busybox installer Play Market);
3. Создайте файл hosts с адресами, трафик которых вы хотите перенаправить на свой ip, например:
   1.2.3.4 paypal.com http://www.paypal.com
   Где 1.2.3.4 - ip вашего dns сервера
4. Скопируйте файлы скриптов и файл hosts на ваш телефон. Можно воспользоваться следующими командами:

   Код: Выделить всё

   adb push bad.sh /data/local/tmp/
   adb push cleanup.sh /data/local/tmp/
   adb push hosts /data/local/tmp/
   

   Отсюда видно в какие именно папки требуется загрузить файлы;
5. Установите и откройте терминал на вашем телефоне (например jackpal/Android-Terminal-Emulator) и получите root shell:

   Код: Выделить всё

   /system/xbin/su

   или команда

   Код: Выделить всё

   su

6. Запустите bad.sh:

   Код: Выделить всё

   sh /data/local/tmp/bad.sh

7. Подключите телефон к компьютеру на Windows или Linux, который вы собираетесь атаковать. Веб трафик должен проходить через телефон и частично редиректиться с доменов на ip указанный в hosts;
8. Когда вы закончили, перезагрузите устройство или запустите скрипт cleanup.sh чтобы восстановить функциональность USB.

Кто нибудь знает что еще можно делать с BADUSB на андроид?
Можно использовать как клавиатуру и если можно то как?
Это очень интересная штука!

[DesignerMix]

fork, я конечно отредактировал оформление, но информация какая-то слишком поверхностная.

Кто нибудь знает что еще можно делать с BADUSB на андроид?

Поищите информацию о Kali Linux NetHunter (правда пока что эту ОС можно ставить на ограниченное количество устройств).
Кстати при использовании способа описанного вами можно помимо DNS-спуфинга использовать например ARP-спуфинг про который я рассказывал здесь - http://dmyt.ru/forum/viewtopic.php?f=7&t=3 (только не на примере Android, но вы наверняка спроецировать способ описанный мной для ваших нужд).

Можно использовать как клавиатуру и если можно то как?

Здесь я описывал как, но правда на примере прошивки контроллера флешки - http://dmyt.ru/forum/viewtopic.php?f=7&t=383

[fork]

Спасибо за ответ.
Я просматривал на nethunter это проделывать можно но девайса нет,но думаю если там можно то скорее всего и наостальных тоже можно.Главное задействовать нужный Софт.Но вот где его брать незнаю.А точто я выше описал Работает на Ура! ноименно выполнение команд было бы супер

Отправлено спустя 1 минуту 17 секунд:
И да ! Спасибо за то видео Я его смотрел раньше ,очень познавательно уже даже всё проделывал