DOE AGORA Qualquer valor

Uma ferramenta de hacking completa para explorar remotamente dispositivos Android

AzeemIdrisi/PhoneSploit-Pro

arquivos

PhoneSploit Pro

PhoneSploit com Metasploit Integration.

Lançamento do GitHub (mais recente por data) CodeFactor Pitão Data de lançamento do GitHub GitHub último commit Estrelas do GitHub Repo Bifurcações do GitHub

Uma ferramenta de hacking tudo-em-um escrita Pythonpara explorar remotamente dispositivos Android usando ADB(Android Debug Bridge) e Metasploit-Framework.

Automação completa para obter uma sessão do Meterpreter em um clique

Esta ferramenta pode criar , instalar e executar automaticamente a carga útil no dispositivo de destino usando Metasploit-Framework e ADB para hackear completamente o dispositivo Android em um clique se o dispositivo tiver uma porta ADB aberta TCP 5555.

O objetivo deste projeto é facilitar o teste de penetração em dispositivos Android. Agora você não precisa aprender comandos e argumentos, o PhoneSploit Pro faz isso por você. Usando esta ferramenta, você pode testar facilmente a segurança de seus dispositivos Android.

O PhoneSploit Pro também pode ser usado como um kit de ferramentas ADB completo para executar várias operações em dispositivos Android por Wi-Fi e USB.

Características

v1.0

  • Conecte o dispositivo usando o ADB remotamente.
  • Listar dispositivos conectados.
  • Desconecte todos os dispositivos.
  • Acesse o shell do dispositivo conectado.
  • Pare o servidor ADB.
  • Faça uma captura de tela e puxe-a para o computador automaticamente.
  • Tela Grave a tela do dispositivo de destino por um tempo especificado e puxe-a automaticamente para o computador.
  • Baixe o arquivo/pasta do dispositivo de destino.
  • Envie arquivo/pasta do computador para o dispositivo de destino.
  • Execute um aplicativo.
  • Instale um arquivo APK do computador para o dispositivo de destino.
  • Desinstale um aplicativo.
  • Liste todos os aplicativos instalados no dispositivo de destino.
  • Reinicie/Reinicie o dispositivo de destino para System, Recovery, Bootloader, Fastboot.
  • Hackear completamente o dispositivo :
    • Busque automaticamente o seu IP Addresspara definir LHOST.
    • Crie automaticamente uma carga usando msfvenom, instale-a e execute-a no dispositivo de destino.
    • Em seguida, inicie e configure automaticamente o Metasploit-Framework para obter uma meterpretersessão.
    • Obter uma meterpretersessão significa que o dispositivo foi completamente hackeado usando o Metasploit-Framework e você pode fazer qualquer coisa com ele.

v1.1

  • Liste todos os arquivos e pastas dos dispositivos de destino.
  • Copie todos os dados do WhatsApp para o computador.
  • Copie todas as capturas de tela para o computador.
  • Copie todas as fotos da câmera para o computador.
  • Faça capturas de tela e grave a tela anonimamente (exclua automaticamente o arquivo do dispositivo de destino).
  • Abra um link no dispositivo de destino.
  • Exiba uma imagem/foto no dispositivo de destino.
  • Reproduza um áudio no dispositivo de destino.
  • Reproduza um vídeo no dispositivo de destino.
  • Obter informações do dispositivo.
  • Obtenha informações sobre a bateria.
  • Use códigos de chave para controlar o dispositivo remotamente.

v1.2

  • Envie SMS através do dispositivo de destino.
  • Desbloqueie o dispositivo (tela automática, deslize para cima e insira a senha).
  • Dispositivo de bloqueio.
  • Despeje todos os SMS do dispositivo para o computador.
  • Despeje todos os contatos do dispositivo para o computador.
  • Despeje todos os registros de chamadas do dispositivo para o computador.
  • Extraia o APK de um aplicativo instalado.

v1.3

  • Espelhe e controle o dispositivo de destino.

v1.4

  • Desligue o dispositivo de destino.

v1.5

  • Examine a rede local em busca de dispositivos conectados para obter o endereço IP de destino.

Requisitos

Execute o PhoneSploit Pro

O PhoneSploit Pro não precisa de instalação e é executado diretamente usandopython3

PhoneSploit Pro requer Python versão 3.10 ou superior. Atualize o Python antes de executar o programa para atender ao requisito.

No Linux/macOS:

Certifique-se de que todo o software necessário esteja instalado.

Abra o terminal e cole os seguintes comandos:

git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git
cd PhoneSploit-Pro/
python3 phonesploitpro.py

No Windows:

Certifique-se de que todo o software necessário esteja instalado.

Abra o terminal e cole os seguintes comandos:

git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git
cd PhoneSploit-Pro/
  1. Baixe e extraia o mais recenteplatform-tools aqui .

  2. Copie todos os arquivos do diretório extraído platform-toolsou para o diretório PhoneSploit-Pro e execute:adb

python phonesploitpro.py

Capturas de tela

Captura de tela Página 1 Captura de tela Página 2 Captura de tela Página 3

Tutorial

Configurando o telefone Android pela primeira vez

  • Ativando as opções do desenvolvedor
  1. Abra Settings.
  2. Vá para About Phone.
  3. Encontre Build Number.
  4. Toque em Build Number7 vezes.
  5. Digite seu padrão, PIN ou senha para ativar o Developer optionsmenu.
  6. O Developer optionsmenu agora aparecerá no menu Configurações.
  • Ativando a depuração USB
  1. Abra Settings.
  2. Vá para System> Developer options.
  3. Role para baixo e Ative USB debugging.
  • Conectando com o computador
  1. Conecte seu dispositivo Android e adbo computador host a uma rede Wi-Fi comum.
  2. Conecte o dispositivo ao computador host com um cabo USB.
  3. Abra um terminal no computador e digite o seguinte comando:
adb devices
  1. Um pop-up aparecerá no telefone Android quando você conectar seu telefone a um novo PC pela primeira vez: Allow USB debugging?.
  2. Clique na Always allow from this computercaixa de seleção e, em seguida, clique em Allow.
  3. Em seguida, no terminal digite o seguinte comando:
adb tcpip 5555
  1. Agora você pode conectar o telefone Android com o computador via Wi-Fi usando adb.
  2. Desconecte o cabo USB.
  3. Vá para Settings> About Phone> Status> IP addresse observe o nome do telefone IP Address.
  4. Execute o PhoneSploit Pro e selecione Connect a devicee insira o alvo IP Addresspara se conectar via Wi-Fi.

Conectando o telefone Android para a próxima vez

  1. Conecte seu dispositivo Android e o computador host a uma rede Wi-Fi comum.
  2. Execute o PhoneSploit Pro e selecione Connect a devicee insira o alvo IP Addresspara se conectar via Wi-Fi.

Esta ferramenta é testada em

  • ubuntu
  • Linux MintName
  • Kali LinuxGenericName
  • Fedora
  • Arch Linux
  • Parrot Security OS
  • Windows 11
  • Termux (Android)

Todos os novos recursos são testados principalmente no Linux , portanto, o Linux é recomendado para executar o PhoneSploit Pro. Alguns recursos podem não funcionar corretamente no Windows.

Instalando ADB

ADB no Linux:

Abra o terminal e cole os seguintes comandos:

  • Debian/Ubuntu
sudo apt update
sudo apt install adb
  • Fedora
sudo dnf install adb
  • Arch Linux / Manjaro
sudo pacman -Sy android-tools

Para outras distribuições do Linux: visite este link

ADB no macOS:

Abra o terminal e cole o seguinte comando:

brew install android-platform-tools

ou Visite este link: Clique Aqui

ADB no Windows:

Acesse este link: Clique Aqui

ADB no Termux:

pkg update
pkg install android-tools

Instalando o Metasploit-Framework

No Linux/macOS:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

ou Siga este link: Clique Aqui

ou Visite este link: Clique Aqui

No Windows:

Acesse este link: Clique Aqui

ou Siga este link: Clique Aqui

Instalando scrcpy

Visite a scrcpypágina do GitHub para obter as instruções de instalação mais recentes: Clique aqui

No Windows : Copie todos os arquivos da pasta scrcpy extraída para a pasta PhoneSploit-Pro .

Se scrcpynão estiver disponível para sua distribuição Linux como o Kali Linux , você pode instalá-lo manualmente: Manual Guide ou construí-lo com algumas etapas simples: Build Guide

Instalando o Nmap

Nmap no Linux:

Abra o terminal e cole os seguintes comandos:

  • Debian/Ubuntu
sudo apt update
sudo apt install nmap
  • Fedora
sudo dnf install nmap
  • Arch Linux / Manjaro
sudo pacman -Sy nmap

Para outras distribuições do Linux: visite este link

Nmap no macOS:

Abra o terminal e cole o seguinte comando:

brew install nmap

ou Visite este link : Visite este link

Nmap no Windows:

Baixe e instale a versão estável mais recente: Clique aqui

Nmap no Termux:

pkg update
pkg install nmap

Isenção de responsabilidade

  • Nem o projeto nem seu desenvolvedor promovem qualquer tipo de atividade ilegal e não são responsáveis ​​por qualquer uso indevido ou dano causado por este projeto.
  • Este projeto é apenas para fins educacionais.
  • Por favor, não use esta ferramenta nos dispositivos de outras pessoas sem a permissão delas.
  • Não use esta ferramenta para prejudicar outras pessoas.
  • Use este projeto com responsabilidade apenas em seus próprios dispositivos.
  • É responsabilidade do usuário final obedecer a todas as leis locais, estaduais, federais e internacionais aplicáveis.

Desenvolvedor

Mohd Azeem - @AzeemIdrisi

Ajude-me

Compre-me um café

Comentários

Ebook

Postagens mais visitadas