2018年11月19日 星期一
  • 新闻纵观网(简称新纵观)是服务于全国用户的新闻资讯门户网站,以国内外报道为主营业务,信息覆盖面不仅包括国内外时政要闻,科技、文化、教育等领域,涉及房产、汽车、女性等多个方面,同时还设有专题、评论、海外文摘等频道,力图为网站用户提供即时快捷且全面的信息报道。
首页 > 科技 > 手机 > 正文

流程全曝光:黑客如何黑掉你的手机?

发布时间:2015-12-17
来源:新闻纵观
分类:手机
浏览:7127

导读:智能手机已经成为人们生活中的一部分。除了打电话,大家还会用智能手机上网、收发邮件、聊天、社交、拍照和付款,简直是一条龙服务了。统计数据显示,当今世界手机的拥有量已经相当庞大,达到了26亿台,预计到2020年,这一数字还会进一步增长到61亿。

  智能手机 已经成为人们生活中的一部分。除了打电话,大家还会用智能手机上网、收发邮件、聊天、社交、拍照和付款,简直是一条龙服务了。

  统计数据显示,当今世界手机的拥有量已经相当庞大,达到了26亿台,预计到2020年,这一数字还会进一步增长到61亿。随着手机重要性的不断提高,它也成了黑客的目标之一。

  为了让大家明白,黑客是如何黑掉你们的智能手机的,硬创邦小编将在这里曝光全流程。当然,不同的操作系统方法会有差异。鉴于安卓系统是世界上使用最为广泛的操作系统,所以就先从它开始吧。当然,后面我还会放出iOS和Windows Phone的教程,至于黑莓嘛,鉴于那点可怜的占有率,我还是不去趟那滩浑水了。

  在这篇文章中,为了对各类黑客方法进行测试,我们需要建立一个安全的虚拟环境。首先,我们得创建几个安卓虚拟设备。

  其次,我们需要下载并安装智能手机Pentest框架。该框架由Georgia Weidman一手打造,而美国国防部是其最大的金主。在当今业界,Pentest框架绝对称得上是智能手机的开发利器。

  好的,那我们先来新建个安卓虚拟设备来充当靶子练练吧。

  第一步:打开你的终端设备

  想要开始,你得先装个Kali Linux,并打开你的终端设备。

  第二步:安装所需的库

  想要在Kali上运行安卓虚拟设备,我们需要安装许多重要的库,不过,我们可以在Kali上轻松找到它们。只需键入:kali > apt-get install lib32stdc++6 lib32ncurses5 lib32zl就好。

  安装了这三个库后,下一步我们就可以安装安卓SDK了。

  第三步:安装安卓SDK

  通过Kali自带的Iceweasel浏览器,我们可以前往安卓官方的SDK网站并下载所需的工具。对了,可别忘了下载Linux套件。你可以根据自己使用的电脑选择Widows或者Mac版本的套件,随后请在Kali上对这些虚拟设备进行测试。不过这种方式有些过于复杂了,下面我教你们一个简单的方法,直接在Kali上搞定一切。

  下载好之后,你可以使用Kali自带的图形界面工具对其进行提取。当然你也可以用命令行对其进行提取。

  第四步:前往工具目录

  现在,我们要前往SDK目录下的工具目录。

  输入:kali > cd /android-pentest-*work/sdk/tools

  进入工具目录后,我们就可以运行安卓应用了。只需要输入kali > ./android就好。

  开始运行应用后,SDK管理器就会打开一个与上图类似的用户界面。随后我们要下载两个安卓系统来练手(安卓4.3和安卓2.2)。在这一步中,首先你要确认这两个操作系统是否出现在列表中。然后选中它们并点击“Install XX packages”按钮。随后SDK就会自动将这两个操作系统下载到你的Kali上。

  第五步:安卓虚拟设备管理器

  下载好所有组件后,我们就可以创建自己的安卓虚拟设备(AVDS)了。在刚刚的SDK管理器界面中,选择Tools -> Manage AVDs,接着就会跳出类似下图的安卓虚拟设备管理器界面。

  点击“新建”按钮,又会打开下图中的新界面。请新建两个安卓虚拟设备,一个运行安卓4.3,一个运行安卓2.2。为了方便,我直接把这两个设备命名为安卓4.3和安卓2.2。

  如上图所示,选择Nexus 4和合适的Target(安卓4.3:API 18,安卓2.2:API 8 )。在皮肤(Skin)选项,请选择皮肤与动态硬件控制(Skin with dynamic hardware controls)。其他选项就不用更改了,默认设置就好。不过在SD卡选项上,请设定为100MiB。

  第六步:开启安卓虚拟设备

  创建好两个安卓虚拟设备后,虚拟设备管理器的界面上就会出现这两个设备(如下图所示)。

  选中其中一个虚拟设备并点击“开始”按钮。

  随后你的虚拟设备就会出现在安卓模拟器上。这一步时间可能会有些长,请耐心等待。完成之后,你的虚拟设备就会出现在Kali的桌面上了。

  第七步:安装智能手机Pentest框架

  这一步我们需要安装智能手机Pentest框架。你可以用git克隆从 https://Github.com/georgiaw/Smartphone-Pentest-*work.git下载。

  kali > git clone https://github.com/georgiaw/Smartphone-Pentest-*work.git

  第八步:启动Apache

  过程中我们需要网页服务器和MySQL数据库,所以赶紧去开启这两项服务吧。

  输入:

  kali > service apache2 start

  kali > service mysql start

  第九步:编辑配置

  像其他基于Linux的应用一样,Pentest框架也是通过简单的文本配置文件来完成配置的。首先,我们得进入带有框架控制台子目录的目录。请输入:

  kali > cd /root/Smartphone-Pentest-*work/*workconsole

  随后,打开自带文本编辑器的配置文件。这一步我用到了Linux上的文本编辑器Leafpad,只需输入kali > leafpad config就好。

  此外,我们还需要编辑IP地址变量和Shell IP地址变量,这样才能确定Kali系统确切的IP地址(输入ifconfig就能找到它)。

  第十步:启动Pentest框架

  现在我们可以启动Pentest框架了,请键入:kali > ./*work.py

  这样就可以打开如下图所示的框架菜单了。

  是的,黑客就是这样黑掉你的手机的。有没有感觉有点怕怕的?
 

  本文由新闻纵观网编辑整理,转载请注明出处,谢谢!( 编辑:xb )

无系列报道|我要收藏
责任申明:凡本网注明来源于其他网站的的作品,均转载自其它媒体,版权归原作者及网站所有,并不代表本网赞同其观点和对其真实性负责。 如果您对本网转载文章版权的归属存有异议或有其他任何问题,请与我们联系。
1825
Copyright @ 2011-2016 www.xwzgw.com Inc. All Rights Reserved. 新闻纵观网 版权所有   豫ICP备15031810号
不良信息举报中心 网络110报警服务 网站备案信息 北京文化市场举报热线 无线互联网业自律同盟