Hola gente, he leído algunas cosas acá pero hoy me registré, tengo un conocimiento bastante bueno sobre Redes Wireless, lenguajes variados mas que nada en el tema Web pero no las suficientes para Hackear un Android, necesito información para hacer un articulo para los usuarios de mi blog y mi enfoque es evitar el hack en Android desde redes abiertas o con fácil acceso.

Quiero hacer una prueba paso a paso con mi propio Android y Kali Linux, para poder demostrar como es posible hackear y controlar un Android, aunque hasta ahora yo solo he leído que SI es posible y tengo algo de idea para hacerlo no estoy muy seguro de todos los pasos que debo seguir y ademas de como actuar frente a diferentes situaciones, como por ejemplo si está activada la opción para instalar desde Origenes desconocidos, que configurar para que el control pueda ser desde cualquier lugar, es decir después de infectar el Android poder controlarlo incluso si NO esta en la misma Red.

La demostración que me gustaría hacer es estando en la misma red Wifi y sin tener acceso manual al teléfono (esto es para las redes abiertas o Redes Wifi con contraseñas publicas como cafeterías), y teniendo desactivada la opción de instalar de Orígenes Desconocidos.

Hasta lo que entendí de todo lo que leí, sin tener acceso al móvil (como para instalar la app infectada manualmente), y sin saber si esta activada la opción para Orígenes Desconocidos, la opción es tratar de hacer DNS Spoofing y cambiar la URL desde la cual se actualiza una APP legitima en ese teléfono, como por ejemplo Facebook y llevarla a una URL con la misma APP pero infectada.

Por ultimo aclaro que el atacante sabría de antemano, cosas como la IP de la victima, la MAC, el tipo de Android, el Modelo de telefono, puertos abiertos haciendo escaneo con Nmap o Zenmap, etc, es decir tiene bastante info como cualquier hacker que podría estar en redes con facil acceso.

Por ultimo, se que se puede infectar el teléfono para controlarlo ya sea solo desde la misma red o desde cualquier lado, se que para esto habría que hacer configuraciones distintas, así que es posible yo prefiero hacer el post con la opción mas completa.

Bueno espero haberme explicado muchas gracias.
Hola, desde kali linux, puedes crearte la aplicacion para android usando msfvenom......y abres otra terminal msfconsole y alli desde multi/handler.... pones a la escucha, apenas ejecuten al aplicacion.apk obtendras una sesion abierta meterpreter, alli ya estarias con el control del movil...solo es de investigar mas, para poder bypasear a play-protect entre otras...


Saludos..
_VERSION
die595tack067:: escribió: Hola, desde kali linux, puedes crearte la aplicacion para android usando msfvenom......y abres otra terminal msfconsole y alli desde multi/handler.... pones a la escucha, apenas ejecuten al aplicacion.apk obtendras una sesion abierta meterpreter, alli ya estarias con el control del movil...solo es de investigar mas, para poder bypasear a play-protect entre otras...


Saludos..
[Enlace externo eliminado para invitados]

igual yo entiendo que EHuser2019 se refiere a explotar alguna vulnerabilidad remota, que no requiera interacción del usuario en lo más mínimo
Responder

Volver a “Dudas y Preguntas”