欢迎回来!
如果您还没有读过前面的部分,在这里看到:
如果您需要破解 Android 设备,请尝试使用远程管理工具。有一些开源RAT,价格更高的RAT也更加完善。但还有一些廉价的RAT根本不是RAT,例如 Cerberus,这是一种可在 Google Play 上获得的防盗解决方案。
Cerberus 是作为防盗程序销售的,因此,您或警察(在您的协助下)可以跟踪丢失或被盗的 Android 手机。
但是,虽然手机用户看到的是一个防盗工具,但在黑客眼中,它是一个每年花费仅需5欧元(约合5.80美元)的RAT。这比 Tyrell Wellick 在 Mr. Robot 中使用的那种每月21.99美元的RAT要便宜很多,并且它们具有相同的功能集。
👉作为一种防盗工具,Cerberus 提供了我们期望的良好 RAT 的所有功能,包括定位设备、备份(窃取)数据、锁定或更改PIN、擦除数据以及拍照。
所有这些以及更多操作都可以通过任何Web浏览器或通过发送特殊的SMS文本命令来完成。
👌除了超级便宜的成本外,还有其他好处。其中一个就是,可以直接在 Google Play 商店中找到。第二就是,使该工具正常工作并不需要 root 用户,但是 root 对于某些功能来说(比如重新启动和擦除数据)会很有用。
但是,Cerberus 是一家公司,因此必须假设他们记录了所有内容。也就是说,作为黑客,在访问该服务和目标设备时应采取保护性步骤以确保匿名。
例如,使用 Tor、VPN 和来自公共Internet连接的欺骗性MAC地址,可以帮助保护您的身份。
使用 Cerberus 破解 Android
如果您是遵循本指南的白帽、渗透测试工程师、或其他安全专家,出于以下两个原因,最好首先在自己的设备上进行此操作:
这是一个好习惯。帮助您在手拿目标设备时尽可能快,以最大程度地减少被抓住的机会。
无论出于何种原因,您丢需要创建账户。因此,在您自己的设备上执行此操作将使您在攻击期间跳过帐户创建部分。
首次创建帐户时,您会自动获得7天的免费试用期,可以在付款前试用该应用程序的功能。另外,如果您只对一次特定攻击的目标感兴趣,那么使用试用版即可。如果您不需要多次执行此操作,则无需付款。
步骤1:访问和解锁目标设备
首先,您需要获得对目标 Android 手机的物理访问权限。否则,您将无法在不知道用户 Google 帐户的登录凭据的情况下安装该应用程序。
如果您确实设法破解了用户的 Google 帐户信息,则可以从Play商店在线将该应用安装到设备上,但这并不能改变您以后需要访问解锁手机的事实,例如用于登录您的 Cerberus 帐户。
如果您手边没有用户的 Google 凭据,则需要获得对该设备的物理访问权限并对其进行解锁。
👉 来看一下可能有助于获得访问权限和解锁的两种情况:
1、最简单,最常被忽略的方法就是,简单地告诉目标您正在做的事 —— 只需在陈述故事的技巧上稍作改动。
如果目标是您家庭中的一员或距离非常近,请像在每个人的手机上安装防盗应用程序一样玩这个游戏。
仅仅是不要提及您可以使用相同的应用程序来监视它们。如果他们容易丢失手机或非常担心手机被盗,那么您可能实际上正在帮助他们。
2、如果目标是陌生人,您甚至可以让他们为此付费。
这就是 Cerberus 作为防盗应用程序的美妙所在 —— 合理的可否认性。而且,如果您的黑客行为被发现了,那么轻松地承认也没什么关系,就好像您只是担心对方的安全或不知道自己在做什么那样。
👉 假设上述这些选项都不起作用,则需要确定目标人是否在手机上具有锁定功能,如果有,要确定是哪种锁定方式。如果是密码或PIN码,请格外注意,并随着时间的流逝记住并写下来。
如果目标使用的是模式,请执行相同的操作,但是不必一定要使其完美,因为您可以很快尝试几种不同的变体。您也可以在强光下分析屏幕上的污迹,然后将它们与图案锁定出现的点对齐。如下。
如果目标使用的是面部识别锁,那么您可以尝试使用目标人的照片,看看它是否可以解锁设备。最简单的方法是直接在您的设备上转到目标人的 Facebook 帐户,然后将照片保存到手机上。
但是,如果设备使用3D面部识别,则此功能将无效。
这种情况下,或者如果目标人使用指纹锁的情况,最好是通过尝试对他们进行社交工程,以欺骗他们的手机解锁来为您服务。
👌 以下是两个有关如何执行此操作的示例:
假装对他们的手机品牌和型号感兴趣,表示您正在考虑购买一个。
如果您要带目标人驾车去某个地方,就请求帮助以进行导航,并说您自己的手机没有服务了或者已经坏了。您也可以使用发短信作为借口,因为您不希望他们在开车的同时发短信 —— 你愿意帮他们这样做。
上图中这本书在这里下载:https://t.me/iyouport/7176
👌 除此之外,您还可以尝试在目标人洗澡或入睡时偷走他们的手机,这是久经考验的经典操作。
无论哪种方式,一旦您可以物理访问未锁定的设备,就可以继续进行下一步操作了。
步骤2:在目标设备上安装 Cerberus
迅速打开 Google Play 商店,搜索 “Cerberus 防盗”,然后按 “安装”并等待几秒钟,同时下载大约6 MB的文件。
接下来,点击 “打开”,然后点击 “授予权限”,然后点击 “允许” 七次。
这些权限使您可以执行诸如远程跟踪设备之类的操作,因此,允许所有这些权限非常重要。
完成此操作后,跳过 “电池优化” —— 您可以稍后进行。
目前,您正在尝试尽快完成所有必要的操作,以便在您突然失去对手机的访问权限时,该应用仍然可以运行。
点击 “修改系统设置”,将切换开关切换为 “开启”,然后按 “完成”。
步骤3:在目标设备上登录 Cerberus
第一次执行此操作时,您需要创建一个 Cerberus 帐户。据我所知这是唯一方法,因此最好在自己的 Android 设备上执行此操作,这样您就可以在实际攻击中快速跳过此操作。
⚠️记住操作安全! —— 请勿使用您的实际用户名或您在任何其他网站上使用过的用户名。另外,选择一个唯一的密码。您甚至可以为 Cerberus 使用唯一电子邮件,尽管这可能有些过分,但是仍然是不错的 OPSEC。
如果要在您的手机和目标手机上同时使用 Cerberus,请记住购买至少支持两个设备的许可。不幸的是,为期7天的免费试用版仅支持一台设备。
在目标设备上执行此操作时,只需登录您现有的 Cerberus 帐户即可。如果目标设备愿意保存密码,也请不要这样做。不要给目标更多方便。
步骤4:在目标设备上启用管理员权限
您将被带到 Cerberus 的主要配置页面。向下滚动,直到看到 “Device administration” 标题。在其正下方,点击 “状态:已禁用”,然后在弹出屏幕上点击 “激活”。
这将使您能够执行擦除数据和更改锁定屏幕之类的操作,使他们再也无法将您锁定在手机之外。
接下来,选中 “Protect device admin” 旁边的框。如果目标发现它们,除非目标以某种方式找出您设置的 Cerberus 密码或进行出厂重置(以下第7步将阻止该行为),否则目标几乎不可能摆脱该应用及其功能。
在 “主要配置” 页面上,向下滚动并点击 “将文件备份到 Dropbox” 或 “将文件备份到 Google”,然后链接要用来窃取目标数据的帐户。
继续滚动并确保选中 “远程擦除” 和 “位置历史记录” 下的所有复选框。
这就是您要为这次攻击所做的一切。您将能够执行大多数人感兴趣的事,例如跟踪手机。
👉但是,当您这样做时,它将对目标非常明显,因为他们将收到通知。所以,在接下来的几个步骤中,我们将研究如何隐藏您的行为。
步骤5:在目标设备上隐藏通知
在 Android 上隐藏 Cerberus 通知非常简单。长按主屏幕或 Cerberus 应用程序图标,点击 “App info”,然后点击 “通知” 并关闭 “显示通知”。
或者,在较旧的 Andriod 设备上,您可能需要通过导航至 “设置” 中的 “App info”,然后是 “ Cerberus”,以进行设置。
这样做将防止目标在您执行 Cerberus 操作(例如位置跟踪)时接收任何通知。
该应用程序非常隐蔽 —— 大多数人不会注意到在其应用程序文件夹中还埋藏着一个东西,尤其是如今手机上存在的过时软件应用程序数量如此之多…… 如果由于某种原因在主屏幕上存在快捷方式,请在其上按住不放,然后将其向上拖动以 “删除” 它。
如果时间允许,还有更多的事可以做,以使其更加隐秘。
步骤6:在目标设备上更改数据和电源设置(可选)
打开 “App info” 后,继续并点击 “数据使用情况”,然后打开 “数据使用不受限制”。
接下来,返回并点击 “电池使用情况”。从那里,点击 “电池优化”,在可用列表中找到并点击 “ Cerberus”,选择 “不优化”,然后选择 “完成”。
👌更改这两个设置将确保您能够轻松提取大量数据,例如图像和文件。电池优化永远不会给您带来问题。
例如,如果目标设备平放并且静止超过几分钟,则可能会出现问题,设备将开始寻找节省电量的方法,包括关闭 Cerberus 应用程序的服务,这将使您无法跟踪目标。
步骤7:使其无法移除(可选)
如果您确实有很多时间可以接触目标设备,例如一个多小时,则可以将 Cerberus 应用程序设置为系统应用程序,即使用户恢复出厂设置,也可以防止将其删除。
它必须是 Root 的,如果没有,您需要手动 Root。因此为什么说需要一个小时或更长时间。
⚠️对于确实有时间并且想要确保目标用户永远无法摆脱这种 RAT 的那些人来说,强烈建议您执行此步骤。除非目标人把手机扔了。
Gadget Hacks 的 Dallas 已经完成了此过程,因此请务必查看从第3步开始的完整指南,以将 Cerberus 转换为系统应用程序。
步骤8:回到初始状态
一切都在手机上完成。尝试将设备返回到您拿到该设备时所在的屏幕,然后将其放回到找到设备的位置。几乎没有任何用户会真正注意到它。
步骤9:从Web控制目标设备
您现在就可以控制目标设备了。打开 Cerberus 网站,并在右上角使用您的登录凭据。
登录后,Cerberus 将立即尝试与链接到您帐户的设备建立连接。如果设备未显示,则最可能的原因是设备已关闭电源或没有数据/ Wi-Fi服务,请耐心等待。
在右侧,您将看到一个日志,该日志将随着发送和接收的所有命令而保持更新。连接设备后,它将出现在日志中,并且其位置也会出现在地图上。
重要的是要注意,该位置并不总是精确的。首先,GPS具有自然的局限性,Cerberus 足以为您提供该精度估计。
但是,您必须记住,这是手机认为的位置。这意味着,如果设备的用户是使用GPS欺骗应用程序的那种人,那么您将不会看到设备的实际位置,而只会看到用户欺骗的位置。
在左侧,您将找到命令下拉菜单。它不会根据设备的设置和状态立即告诉您哪些选项可用,哪些不可用,因此您必须在下拉菜单中单击它们,执行 “Send Command”。如果要检查应用程序内设置,或者在设置过程中忘记了更改一项,请单击 “更改应用程序设置” 和 “Send Command”。
步骤10:从目标的应用程序抽屉中隐藏 Cerberus(可选)
您可能想要做的最后一件事是隐藏该应用程序,以使目标不能只是偶然发现它。如果您不这样做,他们也不太可能会注意到,但是无论如何最好是这样做。
在 “命令” 下拉菜单中,选择 “从应用程序抽屉中隐藏”,然后选择 “发送命令”。当目标人滚动浏览所有应用程序的列表时,Cerberus 将不再显示。
奖励:通过短信控制目标设备
Cerberus 可以让您通过文本消息将任何命令发送到目标设备上的应用程序。为此,请向目标的电话号码发送短信,该文本以 cerberus、空格、您的密码开头,然后是命令。当设备具有蜂窝服务但没有数据服务时,此功能很有用。
以下是列出的一些最有用的命令。请注意,这些SMS文本不是隐藏的,因此用户将看到它们并可能找出正在发生的情况。
👌 这更有趣,对于实际使用此功能进行防盗的用户来说可能很有用。
cerberus password find (to locate the device)
cerberus password startemergency hours (to locate for any number of hours)
cerberus password screenshot (to grab a screenshot and send it to your email address)
cerberus password capturevideo (to capture a video and send it to your email address)
cerberus password speak text (to make the device speak a message)
cerberus password alarm text (to display a message and play a loud alarm)
cerberus password wipe (to wipe the device memory)
🔐如何保护自己免受 Android RAT 的攻击
您可以遵循一些基本准则来帮助防止任何人对您执行此类攻击。
首先,将手机锁上。
1、如果您使用的是最新两代旗舰 Android 手机中的任何一款,那么指纹传感器是您的最佳选择。它们往往是快速和可靠的,并提供最佳的安全性。
2、除非具有3D功能,否则请尽量避免面部识别,否则,攻击者可以在手机前简单地显示您的脸部图片并将其解锁。
3、模式同样没有用,因为攻击者可以简单地在明亮的光线下分析您的手机屏幕污迹,并很好地了解如何将其解锁。
4、除了指纹扫描仪或3D面部识别软件之外,您的下一个最佳选择是至少使用六位PIN码,最好是完整密码。
其次,请勿让任何人出于任何原因触摸您的手机。当攻击者无法接触你的手机时,要下载RAT相当困难。
随时记得,即使您在淋浴或手机正在充电的情况下,也要始终使手机在视觉范围内。
👉 请记住,攻击者可能会试图诱使您从他们那里下载恶意APK,因此,一如既往,请小心您在手机上所点击的任何内容,并怀疑所有未知的来源。⚪️
HOW TO Use Cerberus to Take Control of Anyone’s Android Phone