Скрытый удаленный доступ к телефону с помощью L3MON

Статус
В этой теме нельзя размещать новые ответы.

Antru

Пользователь
Статус
Offline
Регистрация
18 Окт 2021
Сообщения
24
Лайки
48
Статья в образовательных целях

Скрытый удаленный доступ к телефону с помощью L3MON

L3MON — это бесплатный, с отрытым исходным кодом инструмент для скрытого удаленного доступа к телефону Android. С помощью панели управления создается полезная нагрузка (APK-файл). После установки APK-файла на целевом устройстве, вы получаете доступ к телефону. Взаимодействие с целевым устройством происходит с помощью веб-интерфейса.

Возможности L3MON:

  • Определение местоположения.
  • Запись с микрофона.
  • Просмотр контактов
  • Просмотр и отправка SMS.
  • История звонков.
  • Просмотр установленных приложений.
  • Буфера обмена.
  • Просмотр уведомлений в реальном времени.
  • История подключений к сетям WiFi.
  • Доступ к файлам на телефоне.
Статья в образовательных целях

Установка зависимостей L3MON​

Поскольку инструмент написан на NodeJS, необходимо его установить. Кроме этого, нужно установить менеджер пакетов NPM. Приступим!

1apt install nodejs npm

hidden-remote-access-to-phone-l3mon-1.png


Теперь установим менеджер пакетов NPM:


1npm install pm2 -g

hidden-remote-access-to-phone-l3mon-2.png


Установка L3MON​

Устанавливаем L3MON из репозитория GitHub с помощью команды git:


1git clone Для просмотра ссылки Войди или Зарегистрируйся
Переходим в каталог L3MON:


1cd L3MON
Затем в папку server:


1cd server
Выполняем команду npm:


1npm install



hidden-remote-access-to-phone-l3mon-3.png



После выполнения команды вы можете увидеть сообщение об ошибке (на скрине выше). Для исправления введите:


1npm audit fix


hidden-remote-access-to-phone-l3mon-4.png


Теперь запустите приложение с помощью команды:


1pm2 start index.js

hidden-remote-access-to-phone-l3mon-5.png


Настраиваем автозагрузку pm2 при перезапуске сервера:


1pm2 startup


hidden-remote-access-to-phone-l3mon-6.png


Для внесения изменений в настройки необходимо остановить сервер:


1pm2 stop index
hidden-remote-access-to-phone-l3mon-7.png

Для защиты панели управления изменим пароль и добавим хеширование MD5:


1echo -n "12345" | md5sum
Где «12345» — это ваш пароль, который разумеется надо изменить на свой!

hidden-remote-access-to-phone-l3mon-8.png

Открываем файл maindb.json и добавим хеш пароля 12345:


1nano maindb.json

hidden-remote-access-to-phone-l3mon-9.png


Теперь нужно снова перезапустить:


1pm2 restart all

hidden-remote-access-to-phone-l3mon-10.png


С настройкой закончили.

Откройте браузер и в адресной строке введите:


1Для просмотра ссылки Войди или Зарегистрируйся
В моем случае имя пользователя «admin», пароль «12345».

remote-access-to-phone-l3mon-1.png


Создание полезной нагрузки (APK-файл)​

Зайдите в раздел APK Builder, укажите свой IP-адрес (в моем случае localhost) и введите любой свободный порт.

remote-access-to-phone-l3mon-2.png



Полезная нагрузка создана, теперь скинем ее на целевое устройство и запустим вредоносный файл. В моем случае это мой собственный смартфон в моей локальной сети. В других ситуациях пентестеры используют Для просмотра ссылки Войди или Зарегистрируйся.

remote-access-to-phone-l3mon-3.png



Использование L3MON​

После того, как пользователь запустит файл и установит предоставив все необходимое разрешения, вы получите полный удаленный доступ к смартфону Android.

Как можно видеть на скрине ниже, в админке появилось новое устройство:

remote-access-to-phone-l3mon-4.png


После нажатия на кнопку «Manage» (Управление), вы увидите вкладки с левой стороны для скрытого доступа к телефону и получения различной информации

remote-access-to-phone-l3mon-5.png


GPS (Местоположение)

Можно отследить точное местоположение человека по мобильному телефону:

Для просмотра ссылки Войди или Зарегистрируйся

Contacts (Контакты пользователя)

Просматривать адресную книгу пользователя телефона:

Для просмотра ссылки Войди или Зарегистрируйся

Cal Log (История вызовов)

Видеть недавние и предыдущие звонки:

Для просмотра ссылки Войди или Зарегистрируйся

SMS Manager (СМС-сообщения)

Просматривать все сообщения, а также отправлять сообщения другому человеку с целевого телефона:

Для просмотра ссылки Войди или Зарегистрируйся

Installed Apps (Список установленных приложений)

Также можно узнать, какие приложения установлены на смартфон:

Для просмотра ссылки Войди или Зарегистрируйся

Проводник

И самая важная функция — файловый менеджер. С помощью которого, можно получить удаленный доступ к файлам на телефоне.

Загруженные данные и записанное аудио будут сохранены в каталог:


1assets/webpublic/client_downloads/


Защита от подобных атак​

Самое главное правило — не устанавливать подозрительные файлы. Чтоб вы понимали, подозрительный файл — это файл полученный от знакомых, друзей, скаченный с варез сайтов, торрентов, форумов типа 4pda и т.д. Да, и 4пда тоже! Там кроме энтузиастов, есть много серых персонажей.

Заключение​

Описанный выше способ подойдет для локальной сети. Если вы хотите использовать инструмент удаленно вам нужно установить Ngrok или пробросить порт на своем роутере и изменить настройки в файле:


1includes/const.js
 
Это получается ратник на NodeJS?
Интересненько.
 
A
Antru
А почему нет, это очень гибкая платформа, лично я запускал его на вебхостинге, было проще подключаться.
 
Прикольно. Спасибо за подробный гайд
 
спасибо думаю будет возможность его опробовать
 
Интересная тема, как раз есть свободный телефон для теста
 
Есть такая тема для айфонов?
 
Годно, долго не было таких программ. Последнюю помню на4= четвертом андроиде рабочая была, Phoncontrol называлась. Реально писала вызовы и на почту отправляла. Джеймсбондовская вещь
 
Ну все это прокатит только если есть доступ к телефону жертвы и жертва тупая
 
A
Antru
За 6 лет работы в сервисном центре я убедился, насколько люди могут быть тупые.
 
ну это же всё жесть как палится, типо обычная крыса
 
жаль без камеры
 
Статус
В этой теме нельзя размещать новые ответы.

АВТО ПРОСМОТРЩИК YOUTUBE (Auto Youtube viewer)

Назад
Сверху