AI Video Summary: [해킹]안드로이드 핸드폰해킹(웹캠) 하는방법(설명)
Channel: KERBEROS
TL;DR
메타스플로잇(Metasploit)의 msfvenom을 사용하여 안드로이드용 악성 APK 파일을 생성하고, 이를 통해 원격으로 스마트폰의 카메라와 개인 정보에 접근하는 모의 해킹 과정을 설명하는 영상입니다.
Key Points
- — msfvenom을 사용하여 안드로이드 플랫폼용 리버스 TCP 페이로드(악성 APK) 생성 방법 설명
- — ifconfig 명령어를 통해 내부 IP 주소를 확인하고 LHOST 설정에 적용하는 과정
- — 생성된 APK 파일을 그대로 설치할 수 없으므로 'apk signer'를 이용한 서명 과정의 필요성 설명
- — apk signer 도구를 다운로드하고 폴더를 구성하여 APK 파일에 서명을 입히는 실습
- — 서명된 APK 파일을 클라우드 서비스를 통해 대상 안드로이드 기기로 전송 및 설치
- — 공격자와 대상 기기가 동일한 로컬 네트워크(LAN) 환경에 있어야 함을 강조
- — 메타스플로잇에서 세션을 수신하기 위한 핸들러(.rc 파일) 설정 및 실행 방법
- — 대상 기기에서 앱 실행 시 세션이 오픈되며 미터프리터(Meterpreter) 쉘 연결 성공
- — webcam_snap 명령어를 사용하여 스마트폰 전/후면 카메라로 사진을 원격 촬영하는 시연
- — 통화 내역(dump_calllog) 및 SMS 메시지(dump_sms) 등 개인 정보 추출 명령어 설명
Detailed Summary
본 영상은 교육적 목적의 모의 해킹을 위해 안드로이드 스마트폰을 대상으로 악성 앱을 제작하고 원격 제어하는 전체 과정을 상세히 다룹니다. 먼저 리눅스 환경에서 msfvenom 도구를 사용하여 안드로이드 플랫폼을 타겟으로 하는 리버스 TCP 페이로드를 생성합니다. 이때 공격자의 내부 IP 주소(LHOST)와 포트(LPORT)를 정확히 설정하여, 피해 기기가 공격자의 컴퓨터로 연결을 요청하도록 설정하는 것이 핵심입니다. 단순히 생성된 APK 파일은 보안 정책상 안드로이드 기기에 설치되지 않으므로, 'apk signer'라는 도구를 사용하여 파일에 디지털 서명을 추가하는 과정을 거칩니다. 서명된 파일은 클라우드 서비스 등을 통해 스마트폰으로 옮겨지며, 이때 반드시 대상 기기와 공격자 PC가 동일한 LAN 네트워크 내에 있어야 통신이 가능함을 설명합니다. 또한, 실습을 위해 스마트폰의 백신 프로그램을 일시적으로 종료해야 설치가 가능함을 언급합니다. 연결을 완성하기 위해 공격자 PC에서는 메타스플로잇의 핸들러 설정을 담은 .rc 파일을 실행하여 대기 상태로 만듭니다. 이후 스마트폰에서 설치된 앱을 실행하면 즉시 미터프리터(Meterpreter) 세션이 연결되며, 공격자는 명령줄 인터페이스를 통해 기기의 권한을 획득하게 됩니다. 마지막으로 획득한 권한을 통해 수행할 수 있는 다양한 공격 기능을 시연합니다. 'webcam_snap' 명령어를 통해 사용자의 몰래 전면 카메라 사진을 찍어 전송받는 웹캠 해킹을 보여주며, 더 나아가 'dump_calllog'와 'dump_sms' 명령어를 사용하여 기기에 저장된 통화 기록과 문자 메시지 내용을 원격으로 추출하는 과정을 통해 스마트폰 보안의 취약성을 경고하며 마무리합니다.
Tags: 안드로이드해킹, 모의해킹, metasploit, msfvenom, apksigner, 정보보안, 웹캠해킹