Xanthias
Опытный user
- Регистрация
- 3 Апр 2021
- Сообщения
- 802
- Реакции
- 62
В наше время потребность выйти в интернет есть практически у каждого, потому бесплатные сети Wi-Fi уже давно завоевали популярность и ДОВЕРИЕ среди обычных пользователей, будь это метро или кафе.
Предисловие
Человек подключается к нашей бесплатной сети Wi-Fi.
Подключившись к сети, жертва попадает на страницу аутентификации, где ей предлагается скачать мобильное приложение, которое обеспечит ее свободным использованием нашей сетью.
Когда жертва установит наше приложение, то мы получим практически полный доступ к ее смартфону. Ведь в основное приложение, которое скачает и установит жертва, вклеено шпионское ПО, которое устанавливается вместе с основным приложением и никак себя не выдает.
Подключившись к сети, жертва попадает на страницу аутентификации, где ей предлагается скачать мобильное приложение, которое обеспечит ее свободным использованием нашей сетью.
Когда жертва установит наше приложение, то мы получим практически полный доступ к ее смартфону. Ведь в основное приложение, которое скачает и установит жертва, вклеено шпионское ПО, которое устанавливается вместе с основным приложением и никак себя не выдает.
Практика
В качестве шпионского ПО можно использовать уже зарекомендовавший себя ратник для платформы Android — AhMyth Android RAT
Заходим на гитхаб и скачиваем нужный пакет (для вашей ОС).
После запуска, нам откроется панель управления:
Для начала необходимо создать RAT-файл .apk. Для этого мы будем использовать APK Builder. (см. скрин выше). Есть два варианта создания приложения, чистый AhMyth файл и скрещивание RAT с существующей программой. Последний вариант именно тот, что мы будем использовать.
После небольшой проверки на себе, мы выяснили, что RAT срабатывает на отлично, при перезагрузках админ панели, телефон/планшет снова автоматически подключается, при перезагрузках гаджета сессия тоже не теряется надолго, как только доступ к интернету возобновляется, мы опять получаем контроль над гаджетом.
Итак, совместим RAT с приложением, которое будем толкать через нашу фэйк сеть (скрин выше). Чтобы люди получили то, что им и предлагалось (почти), возьмем за основу программу WiFi Map Rro.
Обращаем ваше внимание на опцию, выделенную красным. Желательно выбрать On Boot, так как запуск из работающей сессии Android иногда не срабатывает. Однако, в нашем случае, перезагрузки мы ждать не могли и использовали опцию «On launcher activity».
Создаем двойника выбранной сети Wi-Fi
Нам понадобится ноут с Kali Linux и внешняя карта Wi-Fi. Устанавливаем ПО Fluxion:
git clone https://github.com/FluxionNetwork/fluxion
cd fluxion/
sudo ./fluxion.sh
Далее мы осуществляем простейшую атаку «Злой двойник», предварительно отредактировав страницу, на которую попадает пользователь под себя.
Что мы имеет по итогу?
Далее, с помощью файл менеджера в AhMyth мы смотрим, какие банковские и платежные системы установлены у жертвы на смартфоне. Копируем приложения и их кэш. Зайдя в приложения под их учетными данными, переводим бабки на свои счета. Подтверждения по смс были успешно пройдены, благодаря вкладке SMS в AhMyth.
К слову, монетизировать фейковые точки ви-фи можно намного легче: забиваем на кодинг и сложные слова и просто ставим аутентификацию для подключения к сети через соц.сеть. Но не через обычную соц.сеть, а через вполне себе банальный фишинговый сайт, который может собрать любой умелец за несколько тысяч рублей. По итогу — получаем доступ к страницам жертв и далее либо продаем их, либо используем в своих целях.
