?>/script>'; } ?> Android y Metasploit Widgets Magazine
« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Android y Metasploit  (Leído 7582 veces)

0 Usuarios y 1 Visitante están viendo este tema.

chulas21

  • Visitante
Android y Metasploit
« en: 26-11-2014, 04:52 (Miércoles) »
Hola, este es mi primer post "real" ( aparte de la presentacion xD). Lo ubico en esta seccion del foro porque no se si hay otro lugar... Si lo hay porfavor diganmelo en los comentarios asi lo cambio...
Ahora a lo que importa...
Lo que quiero hacer es usar metasploit para acceder a un movil android... ya pude hacerlo con un tutorial que ahora no recuerdo  ;D pero si recuerdo haber hecho algo similar a lo de la siguiente imagen

(Esta imagen es de un articulo sobre comprometer la seguridad de whatsapp usando meterpreter para copiar las bases de datos y descifrarlas para que queden legibles...)

Yo no recuerdo haber hecho "msf> show options" pero creo que no afecta... en fin cree un apk que al instalarlo en mi movil me dejaba una app llamada "MainActivity" y estuve jugando un rato (espiando mi propia camara  >:( grabando mi micro jaja) y despues la desinstale para que no ocupara memoria... ahora quiero volver a activar la aplicacion, pero con solo instalarla no basta, necesito saber como hacer que msfconsole me muestre la shell de mi movil... no se si tengo que hacer que se ejecute el exploit desde 0 (es decir volver a crear el apk, pasarlo a mi movil e instalarlo) si fuera asi no seria nada practico en una situacion real...


Otra cosa es si alguien conoce alguna forma de unir 2 archovos apk ( creo que hay un comando en la terminal pero no lo recuerdo XD) o algun script sencillo... como para unir un juego a mi "MainActivity" y asi poder difundir mi apk maliciosa sin tener que tocar el movil de la victima...


Y por ultimo que otras formas existen de acceder remotamente (sin autorizacion) a un dispositivo android... ya sea con metasploit o con otra app( estuve probando con androRAT pero no logre compilarlo jeje)

Desde ya muchas gracias por la ayuda gente del foro  ;D

En línea

Desconectado sanson

  • Colaborador
  • *
  • Mensajes: 8404
Re: Re: Android y Metasploit
« Respuesta #1 en: 26-11-2014, 08:36 (Miércoles) »
Hola

De momento te lo voy ha mover a su lugar correcto, aun que te digo que hay varias partes en tu tema que no me gusta como se plantean.   Veremos como se desarrolla el tema y así cerrarlo o no

Saludos
En línea

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2378
  • Prácticas precisas precisan práctica
Re: Android y Metasploit
« Respuesta #2 en: 26-11-2014, 17:50 (Miércoles) »
Al crear la apk la tuviste que configurar para que se conecte a una ip y a un puerto. Para que la apk se pueda conectar a metasploit tienes que ponerlo a "escuchar" en la misma ip y el mismo puerto que configuraste al crear la apk tal y como se muestra en la imagen que has puesto.

En la imagen solo falta configurar el puerto

Código: [Seleccionar]
set LPORT <aquí el puerto que configuraste en la apk>

y lanzar el handler para que se quede esperando la conexión, para ello simplemente ejecuta

Código: [Seleccionar]
exploit

El comando show options es solo para ver que opciones puedes configurar.

Si configuraste la apk con una IP local, posiblemente ahora tu máquina no tenga la misma ip (al no se que tengas configurada una fija o que sea el único dispositivo que se conecta al router), así que seguramente no te conecte y tengas que volver a crear la apk.
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Si quieres tener la mejor experiencia posible de navegación y uso de la web activa y acepta nuestras políticas de privacidad y cookies. En caso contrario te recomendamos abandonar la web y buscar la información en otro sitio. Si quieres registrarte en el foro deberás aceptar las políticas de privacidad y las condiciones de uso. Learn more