BADUSB Android

fork · Сообщение **fork** » 30 апр 2015, 14:55

Всем Привет!
Превращаем андроид в сниффер

Источник на русском: http://shlyahten.ru/444-badusb-prevrasc ... iffer.html
Далее идет перевод официального текста, который вы можете найти здесь: https://srlabs.de/badusb/
Файлы скачать отсюда: https://opensource.srlabs.de/attachment ... d-v0.2.zip

Описание и настройка:

Назначение:
Захват трафика с компьютера и перевод его на Ваши DNS сервера за счёт DNS спуфинга.

Использование:

Получите root на устройстве и убедитесь в том, что оно подключено к интернету;
Установите busybox (например через stericson busybox installer Play Market);
Создайте файл hosts с адресами, трафик которых вы хотите перенаправить на свой ip, например:
1.2.3.4 paypal.com http://www.paypal.com
Где 1.2.3.4 - ip вашего dns сервера
Скопируйте файлы скриптов и файл hosts на ваш телефон. Можно воспользоваться следующими командами:
Код: Выделить всё
```
adb push bad.sh /data/local/tmp/
adb push cleanup.sh /data/local/tmp/
adb push hosts /data/local/tmp/
```
Отсюда видно в какие именно папки требуется загрузить файлы;
Установите и откройте терминал на вашем телефоне (например jackpal/Android-Terminal-Emulator) и получите root shell:
Код: Выделить всё
```
/system/xbin/su
```
или команда
Код: Выделить всё
```
su
```
Запустите bad.sh:
Код: Выделить всё
```
sh /data/local/tmp/bad.sh
```
Подключите телефон к компьютеру на Windows или Linux, который вы собираетесь атаковать. Веб трафик должен проходить через телефон и частично редиректиться с доменов на ip указанный в hosts;
Когда вы закончили, перезагрузите устройство или запустите скрипт cleanup.sh чтобы восстановить функциональность USB.

Кто нибудь знает что еще можно делать с BADUSB на андроид?
Можно использовать как клавиатуру и если можно то как?
Это очень интересная штука!

YouTube · Сообщение **DesignerMix** » 30 апр 2015, 16:12

fork, я конечно отредактировал оформление, но информация какая-то слишком поверхностная.

fork писал(а): Кто нибудь знает что еще можно делать с BADUSB на андроид?

Поищите информацию о Kali Linux NetHunter (правда пока что эту ОС можно ставить на ограниченное количество устройств).
Кстати при использовании способа описанного вами можно помимо DNS-спуфинга использовать например ARP-спуфинг про который я рассказывал здесь - http://dmyt.ru/forum/viewtopic.php?f=7&t=3 (только не на примере Android, но вы наверняка спроецировать способ описанный мной для ваших нужд).

fork писал(а): Можно использовать как клавиатуру и если можно то как?

Здесь я описывал как, но правда на примере прошивки контроллера флешки - http://dmyt.ru/forum/viewtopic.php?f=7&t=383

fork · Сообщение **fork** » 30 апр 2015, 16:49

Спасибо за ответ.
Я просматривал на nethunter это проделывать можно но девайса нет,но думаю если там можно то скорее всего и наостальных тоже можно.Главное задействовать нужный Софт.Но вот где его брать незнаю.А точто я выше описал Работает на Ура! ноименно выполнение команд было бы супер

Отправлено спустя 1 минуту 17 секунд:
И да ! Спасибо за то видео Я его смотрел раньше ,очень познавательно уже даже всё проделывал