PhoneSploit - инструмент для проникнования в андроид устройства путём уязвимости в отладке USB. Тоесть, что бы взломать устройство, на нём должна быть включена отладка по USB. После взлома можно делать почти всё, что душе угодно :)
Для использования надо:
- Скачать из Google Play Market (или стороннего магазина приложений) Termux
Прямая ссылка на скачивание -
- Установить всё необходимое, прописываем данные команды по отдельности:
apt update && apt upgrade -y
apt install git python python2 -y
git clone https://github.com/MasterDevX/Termux-ADB
cd Termux-ADB
chmod +x InstallTools.sh
./InstallTools.sh
cd
git clone https://github.com/aerosol-can/PhoneSploit
cd PhoneSploit
pip install colorama
python phonesploit.py
Скрипт запущен, интерфейс интуитивно понятен, даже если нет, переводчик никто не отменял.
Дальше требуется подключиться к жертве. Если это знакомый вам человек, и вы знаете что у него открыта отладка по USB, то можно подключиться по айпи. Узнать его можно отправив жертве ссылку с grabify и подобных сервисов. Если же вам главное взломать незнакомых людей и в большом количестве, переходим к следующему пункту.
- Поиск жертв
Для того, что бы найти людей с уязвимостью воспользуемся shodan.io
Вводим в поиске:
Android debug bridge
Видим кучу уязвимых устройств
Копируем адреса, подключаемся в скрипте. Если всё прошло успешно, можем делать с устройством почти что угодно. Записать видео с экрана, установить и запустить apk и многое другое
По опыту скажу, на shodan из устройств с данной уязвимостью в основном умные телевизоры, так что не удивляйтесь.