Статья в образовательных целях
Скрытый удаленный доступ к телефону с помощью L3MON
L3MON — это бесплатный, с отрытым исходным кодом инструмент для скрытого удаленного доступа к телефону Android. С помощью панели управления создается полезная нагрузка (APK-файл). После установки APK-файла на целевом устройстве, вы получаете доступ к телефону. Взаимодействие с целевым устройством происходит с помощью веб-интерфейса.
Возможности L3MON:
- Определение местоположения.
- Запись с микрофона.
- Просмотр контактов
- Просмотр и отправка SMS.
- История звонков.
- Просмотр установленных приложений.
- Буфера обмена.
- Просмотр уведомлений в реальном времени.
- История подключений к сетям WiFi.
- Доступ к файлам на телефоне.
Статья в образовательных целях
Установка зависимостей L3MON
Поскольку инструмент написан на NodeJS, необходимо его установить. Кроме этого, нужно установить менеджер пакетов NPM. Приступим!
Теперь установим менеджер пакетов NPM:
Установка L3MON
Устанавливаем L3MON из репозитория GitHub с помощью команды git:
Переходим в каталог L3MON:
Затем в папку server:
Выполняем команду npm:
После выполнения команды вы можете увидеть сообщение об ошибке (на скрине выше). Для исправления введите:
Теперь запустите приложение с помощью команды:
Настраиваем автозагрузку pm2 при перезапуске сервера:
Для внесения изменений в настройки необходимо остановить сервер:
Для защиты панели управления изменим пароль и добавим хеширование MD5:
| 1 | echo -n "12345" | md5sum |
Где «12345» — это ваш пароль, который разумеется надо изменить на свой!
Открываем файл maindb.json и добавим хеш пароля 12345:
Теперь нужно снова перезапустить:
С настройкой закончили.
Откройте браузер и в адресной строке введите:
В моем случае имя пользователя «admin», пароль «12345».
Создание полезной нагрузки (APK-файл)
Зайдите в раздел APK Builder, укажите свой IP-адрес (в моем случае localhost) и введите любой свободный порт.
Полезная нагрузка создана, теперь скинем ее на целевое устройство и запустим вредоносный файл. В моем случае это мой собственный смартфон в моей локальной сети. В других ситуациях пентестеры используют
Для просмотра ссылки Войди или Зарегистрируйся.
Использование L3MON
После того, как пользователь запустит файл и установит предоставив все необходимое разрешения, вы получите полный удаленный доступ к смартфону Android.
Как можно видеть на скрине ниже, в админке появилось новое устройство:
После нажатия на кнопку «Manage» (Управление), вы увидите вкладки с левой стороны для скрытого доступа к телефону и получения различной информации
GPS (Местоположение)
Можно отследить точное местоположение человека по мобильному телефону:
Для просмотра ссылки Войди или Зарегистрируйся
Contacts (Контакты пользователя)
Просматривать адресную книгу пользователя телефона:
Для просмотра ссылки Войди или Зарегистрируйся
Cal Log (История вызовов)
Видеть недавние и предыдущие звонки:
Для просмотра ссылки Войди или Зарегистрируйся
SMS Manager (СМС-сообщения)
Просматривать все сообщения, а также отправлять сообщения другому человеку с целевого телефона:
Для просмотра ссылки Войди или Зарегистрируйся
Installed Apps (Список установленных приложений)
Также можно узнать, какие приложения установлены на смартфон:
Для просмотра ссылки Войди или Зарегистрируйся
Проводник
И самая важная функция — файловый менеджер. С помощью которого, можно получить удаленный доступ к файлам на телефоне.
Загруженные данные и записанное аудио будут сохранены в каталог:
| 1 | assets/webpublic/client_downloads/ |
Защита от подобных атак
Самое главное правило — не устанавливать подозрительные файлы. Чтоб вы понимали, подозрительный файл — это файл полученный от знакомых, друзей, скаченный с варез сайтов, торрентов, форумов типа 4pda и т.д. Да, и 4пда тоже! Там кроме энтузиастов, есть много серых персонажей.
Заключение
Описанный выше способ подойдет для локальной сети. Если вы хотите использовать инструмент удаленно вам нужно установить Ngrok или пробросить порт на своем роутере и изменить настройки в файле:
