PhoneSploit Pro

이 도구는 장치에 열린 ADB 포트 TCP 5555 가 있는 경우 Metasploit-Framework 및 ADB를 사용하여 대상 장치에서 페이로드를 자동으로 생성 , 설치 및 실행하여 한 번의 클릭으로 Android 장치를 완전히 해킹할 수 있습니다.

이 프로젝트의 목표는 Android 기기에 대한 침투 테스트 및 취약성 평가를 쉽게 만드는 것입니다. 이제 명령과 인수를 배울 필요가 없습니다. PhoneSploit Pro가 대신해 드립니다. 이 도구를 사용하면 Android 기기의 보안을 쉽게 테스트할 수 있습니다.

• ADB를 사용하여 원격으로 장치를 연결합니다.
• 연결된 장치를 나열합니다.
• 모든 장치를 연결 해제하십시오.
• 연결된 장치 셸에 액세스합니다.
• ADB 서버를 중지하십시오.
• 스크린샷을 찍어 자동으로 컴퓨터로 가져옵니다.
• 화면 지정된 시간 동안 대상 장치 화면을 녹화하고 자동으로 컴퓨터로 가져옵니다.
• 대상 장치에서 파일/폴더를 다운로드합니다.
• 컴퓨터에서 대상 장치로 파일/폴더를 보냅니다.
• 앱을 실행합니다.
• 컴퓨터에서 대상 장치로 APK 파일을 설치합니다.
• 앱을 제거합니다.
• 대상 장치에 설치된 모든 앱을 나열합니다.
• 대상 장치를 System , Recovery , Bootloader , Fastboot 로 다시 시작/재부팅합니다.
• 장치를 완전히 해킹하세요 :
  • LHOST 설정하려면 IP Address 자동으로 가져옵니다.
  • msfvenom 사용하여 페이로드를 자동으로 생성하고 설치한 후 대상 장치에서 실행합니다.
  • 그런 다음 자동으로 Metasploit-Framework를 시작하고 설정하여 meterpreter 세션을 가져옵니다.
  • meterpreter 세션을 얻는다는 것은 장치가 Metasploit-Framework를 사용하여 완전히 해킹되었으며 이를 통해 무엇이든 할 수 있다는 것을 의미합니다.

• 대상 장치의 모든 파일과 폴더를 나열합니다.
• 모든 WhatsApp 데이터를 컴퓨터에 복사합니다.
• 모든 스크린샷을 컴퓨터에 복사합니다.
• 모든 카메라 사진을 컴퓨터에 복사합니다.
• 익명으로 스크린샷을 찍고 화면을 녹화하세요(대상 장치에서 파일을 자동으로 삭제).
• 대상 장치에서 링크를 엽니다.
• 대상 장치에 이미지/사진을 표시합니다.
• 대상 장치에서 오디오를 재생합니다.
• 대상 장치에서 비디오를 재생합니다.
• 장치 정보를 가져옵니다.
• 배터리 정보를 얻으세요.
• 키코드를 사용하여 장치를 원격으로 제어하세요.

• 대상 장치를 통해 SMS를 보냅니다.
• 장치 잠금 해제(자동 화면 켜짐, 위로 스와이프 및 비밀번호 입력)
• 장치를 잠급니다.
• 장치에서 컴퓨터로 모든 SMS를 덤프합니다.
• 모든 연락처를 장치에서 컴퓨터로 덤프합니다.
• 모든 통화 기록을 장치에서 컴퓨터로 덤프합니다.
• 설치된 앱에서 APK를 추출합니다.

• 대상 장치를 미러링하고 제어합니다.

• 대상 장치의 전원을 끕니다.

• 연결된 장치의 로컬 네트워크를 검색하여 대상 IP 주소를 얻습니다.

• 마이크 오디오 녹음
• 마이크 오디오 스트리밍
• 장치 오디오 녹음
• 장치 오디오 스트리밍

• python3 : Python 3.10 이상
• pip : Python용 패키지 설치 프로그램
• adb : Android SDK Platform Tools 의 ADB(Android 디버그 브리지)
• metasploit-framework : Metasploit-프레임워크( msfvenom 및 msfconsole )
• scrcpy : scrcpy
• nmap : 엔맵

PhoneSploit Pro는 설치가 필요하지 않으며 python3 사용하여 직접 실행됩니다.

필요한 모든 소프트웨어가 설치되어 있는지 확인하십시오.

터미널을 열고 다음 명령을 붙여넣습니다.

 git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

 cd PhoneSploit-Pro/

 pip install -r requirements.txt

 python3 phonesploitpro.py

필요한 모든 소프트웨어가 설치되어 있는지 확인하십시오.

터미널을 열고 다음 명령을 붙여넣습니다.

 git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

 cd PhoneSploit-Pro/

 pip install -r requirements.txt

1. 여기에서 최신 platform-tools 다운로드하고 추출하세요.

2. 추출된 platform-tools 또는 adb 디렉터리의 모든 파일을 PhoneSploit-Pro 디렉터리에 복사한 후 다음을 실행합니다.

 python phonesploitpro.py

• 개발자 옵션 활성화

1. Settings 엽니다.
2. About Phone 로 이동합니다.
3. Build Number 찾으세요.
4. Build Number 7번 탭하세요.
5. Developer options 메뉴를 활성화하려면 패턴, PIN 또는 비밀번호를 입력하세요.
6. 이제 Developer options 메뉴가 설정 메뉴에 나타납니다.

• USB 디버깅 활성화

1. Settings 엽니다.
2. System > Developer options 으로 이동합니다.
3. 아래로 스크롤하여 USB debugging 활성화합니다.

• 컴퓨터와 연결

1. Android 기기와 adb 호스트 컴퓨터를 공통 Wi-Fi 네트워크에 연결하세요.
2. USB 케이블을 사용하여 장치를 호스트 컴퓨터에 연결합니다.
3. 컴퓨터에서 터미널을 열고 다음 명령을 입력하십시오.

 adb devices

4. 휴대폰을 새 PC에 처음 연결하면 Android 휴대폰에 팝업이 나타납니다. Allow USB debugging? .
5. Always allow from this computer 확인란을 클릭한 다음 Allow 클릭합니다.
6. 그런 다음 터미널에 다음 명령을 입력하십시오.

 adb tcpip 5555

7. 이제 adb 사용하여 Wi-Fi를 통해 Android 휴대폰을 컴퓨터와 연결할 수 있습니다.
8. USB 케이블을 분리하세요.
9. Settings > About Phone > Status > IP address 로 이동하여 휴대전화의 IP Address 기록해 둡니다.
10. PhoneSploit Pro를 실행하고 Connect a device 선택한 후 Wi-Fi를 통해 연결하려면 대상의 IP Address 입력하세요.

1. Android 기기와 호스트 컴퓨터를 공통 Wi-Fi 네트워크에 연결하세요.
2. PhoneSploit Pro를 실행하고 Connect a device 선택한 후 Wi-Fi를 통해 연결하려면 대상의 IP Address 입력하세요.

• ✅ 우분투
• ✅ 리눅스 민트
• ✅ 칼리 리눅스
• ✅ 페도라
• ✅ 아치 리눅스
• ✅ 앵무새 보안 OS
• ✅ 윈도우 11
• ✅ Termux(안드로이드)

터미널을 열고 다음 명령을 붙여넣습니다.

• 데비안/우분투

 sudo apt update

 sudo apt install adb

• 페도라

 sudo dnf install adb

• 아치 리눅스 / 만자로

 sudo pacman -Sy android-tools

다른 Linux 배포판의 경우: 이 링크를 방문하세요.

터미널을 열고 다음 명령을 붙여넣습니다.

 brew install android-platform-tools

또는 이 링크를 방문하세요: 여기를 클릭하세요

이 링크를 방문하세요: 여기를 클릭하세요

 pkg update

 pkg install android-tools

 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && 
  chmod 755 msfinstall && 
  ./msfinstall

또는 이 링크를 따라가세요: 여기를 클릭하세요

또는 이 링크를 방문하세요: 여기를 클릭하세요

이 링크를 방문하세요: 여기를 클릭하세요

또는 이 링크를 따라가세요: 여기를 클릭하세요

최신 설치 지침을 보려면 scrcpy GitHub 페이지를 방문하세요. 여기를 클릭하세요.

Windows : 추출된 scrcpy 폴더의 모든 파일을 PhoneSploit-Pro 폴더에 복사합니다.

터미널을 열고 다음 명령을 붙여넣습니다.

• 데비안/우분투

 sudo apt update

 sudo apt install nmap

• 페도라

 sudo dnf install nmap

• 아치 리눅스 / 만자로

 sudo pacman -Sy nmap

다른 Linux 배포판의 경우: 이 링크를 방문하세요.

터미널을 열고 다음 명령을 붙여넣습니다.

 brew install nmap

또는 이 링크를 방문하세요: 이 링크를 방문하세요

최신 안정 릴리스 다운로드 및 설치: 여기를 클릭하세요.

 pkg update

 pkg install nmap

• 프로젝트와 개발자는 어떠한 종류의 불법 활동도 조장하지 않으며 이 프로젝트로 인한 오용이나 피해에 대해 책임을 지지 않습니다.
• 이 프로젝트는 교육 목적으로만 사용됩니다.
• 다른 사람의 허락 없이 이 도구를 다른 사람의 장치에 사용하지 마십시오.
• 이 도구를 사용하여 다른 사람에게 해를 끼치지 마십시오.
• 이 프로젝트는 자신의 장치에서만 책임감 있게 사용하세요.
• 적용 가능한 모든 지역, 주, 연방 및 국제 법률을 준수하는 것은 최종 사용자의 책임입니다.

Azeem Idrisi - @AzeemIdrisi

내 작업이 마음에 드시면 다음을 통해 저를 지원하실 수 있습니다.

저작권 © 2024 Mohd Azeem (github.com/AzeemIdrisi)