Взломать через IP-адрес

Больше не нужно искать и обзванивать каждое диджитал-агентство Создайте конкурс на workspace.

• был установлен со мной секретное приложение Espionage?
• Контроль по другому мобильному телефону!
• „Я тебя по IP вычислю“ или можно ли найти человека, имея его IP адрес.

Это бесплатно и займет 5 минут. Артем Полторанин Руководитель ReadyScript lab. Владислав Плаксин Системный инженер интернет-компании R Михаил Ушенин Технический писатель веб-платформы Webasyst. Ищете исполнителя для реализации проекта? Обсудить мой проект.

Мониторинг серверов: 8 советов и антисоветов о том, как это делать. Как повысить продажи с сайта: 12 практических советов, актуальных для любого бизнеса. Чужие смски, секретные документы и фаллоимитаторы. Как увеличить шансы на победу в конкурсе с помощью презентации. Атаки на CMS с использованием слабых паролей. Популярные уязвимости сайтов: чем опасны и как их избежать. Иллюзия безопасности вашего интернет-проекта, господин клиент! Давая разрешение на установку программы на свой смартфон, пользователи всё чаще обращают внимание именно на действия, которые приложение будет осуществлять.

Согласитесь, если программки для игры в шахматы или читалка кодов ошибок автомобилей будет иметь доступ к настройкам звонков и СМС, а также к камере смартфона, это насторожит любого внимательного пользователя. Однако такое поведение очень даже характерно для другого рода утилит, в том числе системных. Речь идёт о всякого рода чистильщиках, ремонтных утилитах и, конечно, мобильных браузерах и мессенджерах.

Скорее всего, хакер обратит свой взор именно в эту степь. Я для примера возьму набирающий популярность мобильный браузер Mercury у него есть дурацкая особенность — он сидит в автозагрузке и запускается вместе с включением устройства, а хакеру это только на руку , предварительно скачав его apk модуль установщика.

Он называется ilegendsoft. Тип пэйлоуда. Обычно подбирается один из трёх типов пэйлоуда, которые по своему функционалу, в принципе, схожи. И все они входят в состав инструментария метерпретер из набора Метасплойт. Единственное их отличие — способ соединения с системой хакера. И выбирать будем из маленького списка:.

• Mutters App мобильный телефон?
• Взлом Web проникновение в Intranet, определение IP — «Хакер».
• HTC Spionage..

IP адрес хакера. Если выбудете тренироваться на виртуальных площадках лаборатории, то есть смысл указать в качестве адреса локальный IP. У меня в статье будут фигурировать оба: локальный и глобальный адреса, так что вам лишь стоит набрать в Google команду what is my ip. IP адрес в локальной сети вам подскажет команда ifconfig. Выбираем любой, кроме реверсивных 80, например, не прокатит.

Внешний адрес

Для работы в глобальной сети сразу необходимо позаботиться о пробросе портов. В статье о настройке троянской программы Dark Comet я пробросил с этой целью порт. Им и воспользуюсь в обоих экспериментах. Х — всё зависит от версии вашего роутера :. Как уже указал, это браузер Меркурий Mercury ilegendsoft. В качестве имени будет фигурировать именно то имя, которое жертве будет подсовываться в качестве реального. Так что вопрос с наименованием также следует продумать заранее. У меня он называется payload.

В Кали Линукс для работы нам не хватает одной маленькой библиотечки. Её и скачаем:. Итак, команда создания троянского приложения в моём случае принимает вид, в котором я и запускаю в терминале из директории с оригинальным apk:. Чтобы приложение смогло установиться и запуститься, нам нужно задать ему подпись.

И сначала сгенерируем хранилище ключей:. А теперь и сама подпись работаем всё в той же папке, применявшиеся ранее имена папок и фалов я выделил жирным :.