DOE AGORA Qualquer valor

Uma ferramenta de hacking All-In-One

PhoneSploit com Metasploit Integration.

Lançamento do GitHub (mais recente por data) CodeFactor Pitão Data de lançamento do GitHub GitHub último commit Estrelas do GitHub Repo Bifurcações do GitHub

Uma ferramenta de hacking All-In-One escrita Pythonpara explorar remotamente dispositivos Android usando ADB(Android Debug Bridge) e Metasploit-Framework.

Automação completa para obter uma sessão do Meterpreter em um clique

Essa ferramenta pode criar , instalar e executar automaticamente a carga útil no dispositivo de destino usando Metasploit-Framework e ADB para hackear completamente o dispositivo Android com um clique.

O objetivo deste projeto é facilitar o teste de penetração em dispositivos Android. Agora você não precisa aprender comandos e argumentos, o PhoneSploit Pro faz isso por você. Usando esta ferramenta, você pode testar facilmente a segurança de seus dispositivos Android.

Recursos

v1.0

  • Conecte o dispositivo usando o ADB remotamente.
  • Listar dispositivos conectados.
  • Desconecte todos os dispositivos.
  • Acesse o shell do dispositivo conectado.
  • Pare o servidor ADB.
  • Faça uma captura de tela e puxe-a para o computador automaticamente.
  • Tela Grave a tela do dispositivo de destino por um tempo especificado e puxe-a automaticamente para o computador.
  • Baixe o arquivo/pasta do dispositivo de destino.
  • Envie arquivo/pasta do computador para o dispositivo de destino.
  • Execute um aplicativo.
  • Instale um arquivo APK do computador para o dispositivo de destino.
  • Desinstale um aplicativo.
  • Liste todos os aplicativos instalados no dispositivo de destino.
  • Reinicie/Reinicie o dispositivo de destino para SystemRecoveryBootloaderFastboot.
  • Hackear completamente o dispositivo :
    • Busque automaticamente o seu IP Addresspara definir LHOST.
    • Crie automaticamente uma carga usando msfvenom, instale-a e execute-a no dispositivo de destino.
    • Em seguida, inicie e configure automaticamente o Metasploit-Framework para obter uma meterpretersessão.
    • Obter uma meterpretersessão significa que o dispositivo foi completamente hackeado usando o Metasploit-Framework e você pode fazer qualquer coisa com ele.

v1.1

  • Liste todos os arquivos e pastas dos dispositivos de destino.
  • Copie todos os dados do WhatsApp para o computador.
  • Copie todas as capturas de tela para o computador.
  • Copie todas as fotos da câmera para o computador.
  • Faça capturas de tela e grave a tela anonimamente (exclua automaticamente o arquivo do dispositivo de destino).
  • Abra um link no dispositivo de destino.
  • Exiba uma imagem/foto no dispositivo de destino.
  • Reproduza um áudio no dispositivo de destino.
  • Reproduza um vídeo no dispositivo de destino.
  • Obter informações do dispositivo.
  • Obtenha informações sobre a bateria.
  • Use códigos de chave para controlar o dispositivo remotamente.

v1.2

  • Envie SMS através do dispositivo de destino.
  • Desbloqueie o dispositivo (tela automática, deslize para cima e insira a senha).
  • Dispositivo de bloqueio.
  • Despeje todos os SMS do dispositivo para o computador.
  • Despeje todos os contatos do dispositivo para o computador.
  • Despeje todos os registros de chamadas do dispositivo para o computador.
  • Extraia o APK de um aplicativo instalado.

Requisitos

  • python3: Python 3.10 ou mais recente
  • adb: Android Debug Bridge (ADB) deAndroid SDK Platform Tools
  • metasploit-framework: Metasploit-Framework ( msfvenommsfconsole)

Execute o PhoneSploit Pro

O PhoneSploit Pro não precisa de instalação e é executado diretamente usandopython3

No Linux/macOS:

Certifique-se de que todo o software necessário esteja instalado.

Abra o terminal e cole os seguintes comandos:

git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

cd PhoneSploit-Pro/

python3 phonesploitpro.py

No Windows:

Certifique-se de que todo o software necessário esteja instalado.

Abra o terminal e cole os seguintes comandos:

git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

cd PhoneSploit-Pro/

  1. Baixe e extraia o mais platform-toolsrecente aqui .

  2. Copie todos os arquivos do diretório extraído platform-toolsou adbpara o diretório PhoneSploit-Pro e execute:

python phonesploitpro.py

Capturas de tela

Captura de tela Página 1 Captura de tela Página 2 Captura de tela Página 3

Instalando ADB

ADB no Linux:

Abra o terminal e cole os seguintes comandos:

  • Debian/Ubuntu
sudo apt install adb
  • Fedora
sudo dnf install adb
  • Arch Linux / Manjaro
sudo pacman -Sy android-tools

ADB no macOS:

Abra o terminal e cole o seguinte comando:

brew install android-platform-tools

ou Visite este link: Clique Aqui

ADB no Windows:

Acesse este link: Clique Aqui

Instalando o Metasploit-Framework

No Linux/macOS:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

ou Siga este link: Clique Aqui

ou Visite este link: Clique Aqui

No Windows:

Acesse este link: Clique Aqui

ou Siga este link: Clique Aqui

Tutorial

Configurando o telefone Android pela primeira vez

  • Ativando as opções do desenvolvedor
  1. Abra Settings.
  2. Vá para About Phone.
  3. Encontre Build Number.
  4. Toque em Build Number7 vezes.
  5. Digite seu padrão, PIN ou senha para ativar o Developer optionsmenu.
  6. Developer optionsmenu agora aparecerá no menu Configurações.
  • Ativando a depuração USB
  1. Abra Settings.
  2. Vá para SystemDeveloper options.
  3. Role para baixo e Ative USB debugging.
  • Conectando com o computador
  1. Conecte seu dispositivo Android e adbo computador host a uma rede Wi-Fi comum.
  2. Conecte o dispositivo ao computador host com um cabo USB.
  3. Abra o terminal no computador e digite o seguinte comando:
adb devices
  1. Um pop-up aparecerá no telefone Android quando você conectar seu telefone a um novo PC pela primeira vez: Allow USB debugging?.
  2. Clique na Always allow from this computercaixa de seleção e, em seguida, clique em Allow.
  3. Em seguida digite o seguinte comando:
adb tcpip 5555
  1. Agora você pode conectar o telefone Android via Wi-Fi.
  2. Desconecte o cabo USB.
  3. Vá para SettingsAbout PhoneStatusIP addresse observe o nome do telefone IP Address.
  4. Execute o PhoneSploit Pro e selecione Connect a devicee insira o alvo IP Addresspara se conectar via Wi-Fi.

Conectando o telefone Android para a próxima vez

  1. Conecte seu dispositivo Android e o computador host a uma rede Wi-Fi comum.
  2. Execute o PhoneSploit Pro e selecione Connect a devicee insira o alvo IP Addresspara se conectar via Wi-Fi.

Esta ferramenta é testada em

  • ubuntu
  • Linux MintName
  • Kali LinuxGenericName
  • Fedora
  • Arch Linux
  • Parrot Security OS
  • Windows 11
  • Termux
  • Mac OS

Todos os novos recursos são testados principalmente no Linux , portanto, o Linux é recomendado para executar o PhoneSploit Pro. Alguns recursos podem não funcionar corretamente no Windows.

Isenção de responsabilidade

  • Nem o projeto nem seu desenvolvedor promovem qualquer tipo de atividade ilegal e não são responsáveis ​​por qualquer uso indevido ou dano causado por este projeto.
  • Este projeto é apenas para fins de teste de penetração.
  • Por favor, não use esta ferramenta nos dispositivos de outras pessoas sem a permissão delas.
  • Não use esta ferramenta para prejudicar outras pessoas.
  • Use este projeto com responsabilidade apenas em seus próprios dispositivos.
  • É responsabilidade do usuário final obedecer a todas as leis locais, estaduais, federais e internacionais aplicáveis.

Desenvolvedor

Mohd Azeem - @AzeemIdrisi

Enviar esta postagem

Comentários

Postar um comentário

Ebook

Postagens mais visitadas