Imagen


Os traigo un tutorial para que aprendáis a configurar el RAT para Android llamado Dendroid.
Descarga: http://malwares.underc0de.org/?dir=Troy ... nDroid.zip

REQUISITOS ANTES DE EMPEZAR

Disponer de un Servidor Web con PHP y MySQL
phpmyadmin
OpenJDK JRE x64
Java JDK


CREAR EL PANEL DE ADMINISTRACIÓN

Yo he creado un subdominio en esta web para realizar el tutorial, llamado dendroid.hackpuntes.com

Imagen


Este subdominio redirige a una carpeta que he montado en public_html/dendroid, lugar en el cual subiremos nuestros archivos.

Imagen


La primera parte del tutorial la dedicaré a mostraros como crear el panel de administración de nuestro DENDROID, desde él podremos controlar todos los dispositivos que tengamos infectados.

Si descomprimimos nuestro archivo .rar con el código fuente de DENDROID, nos encontraremos con 3 carpetas y un archivo, podemos echar un vistazo antes de empezar a montar el panel al archivo readme.md, en él nos explica como realizar todo el proceso, eso sí, en inglés.

Imagen


En la carpeta Dendroid Panel, podemos ver los siguientes archivos:

Imagen


Otra vez mas tenemos un readme, esta vez mas especifico para ayudarnos a montar el panel en el servidor web, primero nos centramos en la carpeta Panel, que tienes estos archivos.

Imagen


Tenemos que editar con algún editor de texto, los siguientes archivos:

applysettings.php
blockbot.php
clearawaiting.php
clearmessages.php
deletebot.php
deletefile.php
deletepics.php
functions.php
table.php


y cambiar el valor de la variable $url que por defecto es http://pizzachip.com/rat/ al nombre de nuestro dominio donde almacenaremos el panel de control, en mi caso http://dendroid.hackpuntes.com, de esta manera.

Antes
Imagen


Después
Imagen


Este paso lo tendremos que realizar en todos los archivos que anteriormente he descrito y asegurarnos que todos los archivos empiezan por <?php.

Ademas en el archivo reg.php cambiaremos el valor de $allowebDomains respetando las www.

Antes
Imagen


Después
Imagen


Ahora toca modificar los siguientes archivos para poner una contraseña:

get.php
get-functions.php
new-upload.php
upload-pictures.php


Buscamos el valor “keylimepie” y lo sustituimos por nuestra contraseña:

Antes
Imagen


Después
Imagen


Es hora de pasar al servidor web, necesitamos crear una base de datos, con un usuario con todos los privilegios, debemos de recordar nombre de la base de datos, usuario, etc porque nos hará falta después.

Es posible que dependiendo del servidor que utilicéis los siguientes pasos pueden cambiar, mi servidor web utiliza CPanel, en caso de que el vuestro sea distinto y no sepáis como crear una base de datos con usuario con privilegios, poneos en contacto con la ayuda de vuestro hosting.

Creando base de datos.
Imagen


Añadiendo un usuario a la base de datos.
Imagen


Asignándole todos los privilegios.
Imagen


Buenos ya tenemos la base de datos y el usuario, ahora debemos de crear las tablas dentro de la base de datos, para crearlas haremos lo siguiente, dentro de la carpeta “Other Files” tenemos un archivo que se llama SQL.sql, lo abrimos con el editor y copiamos todo lo que contenga.

Imagen


Imagen


Imagen


Ahora necesitamos ir a phpmyadmin, y en la base de datos que creamos anteriormente, tenenos una pestaña que dice SQL, pegamos el código anterior y lo ejecutamos.

Imagen


El resultado será las siguientes tablas creadas.

Imagen


Es hora de subir todos los archivos que modificamos anteriormente por FTP al servidor, podemos utilizar un programa como Filezilla para ello, simplemente arrastramos los archivos a la carpeta public_html/dendroid nos quedaría así:

Imagen


Nos dirigimos a la dirección de nuestro servidor donde tenemos almacenadas las carpetas, en mi caso como os comente anteriormente cree un subdominio.

Por lo tanto accedemos a dendroid.hackpuntes.com donde nos aparecerá la pantalla de configuración del panel, como esta:

Imagen


Imagen


En ella nos dice que es la primera vez que accedemos, que tenemos que crear una cuenta para el login, poner el nombre de la base de datos, el usuario de dicha base y también nos indica que está optimizado para funcionar en Google Chrome, pero yo lo he probado sobre Mozilla Firefox y sin problemas.

Si hacemos Click en Begin Setup, nos encontraremos con la que es posiblemente el paso mas importante a la hora de crear el panel de administración, la configuración de este.

Podéis dejarlo como veis en la imagen, es lo que trae por defecto y añadir en los campos correspondientes los datos que nos pide, menos mal que aún nos acordamos del nombre que pusimos a la base de datos, el usuario y la contraseña :).

En la parte derecha, podéis ver con fondo amarillo el campo Username y Password, este será el login para poder acceder al panel de control, nada que ver con el user y pass que creamos para la base de datos, además, es recomendable que no utilicemos las mismas contraseñas.

Imagen


Una vez rellenos los campos, Click en el boton Continue.

Imagen


Y nos dirá que todo está completo, Click en Finish Setup y nos aparecerá el login, podremos el User y Pass que pusimos en los campos amarillos del paso de configuración.

Imagen


Y finalmente, ya estamos dentro de nuestro panel de administración, totalmente configurado y listo para crear el troyano y administrar los dispositivos desde él.

Imagen


Fuente: http://hackpuntes.com/dendroid-crea-tu- ... d-parte-i/
Autor: Javier Olmedo
PD: Cuanto pueda modifico el tema y subo la segunda parte.
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
Gran tema , gracias por partilhar hermano
"He who fights monsters should see to it that he himself does not become a monster. And if you gaze for long into an abyss, the abyss gazes also into you."
- Friedrich Nietzsche
Amigo! excelente contribución. Gracias
"Concentrarse en las fortalezas, reconocer las debilidades, las oportunidades y tomar la guardia contra las amenazas."

―Sun Tzu
hay una vulnerabilidad horrible en el PHP deletepics.php
$uid = $_GET['uid'];
  
  $path = realpath('dlfiles/' . $uid);
  
  if (is_dir($path . '/')) {
       $files = array_diff(scandir($path), array('.', '..'));
        foreach ($files as $file)
        {
            unlink(realpath($path) . '/' . $file);
        }

    rmdir($path . '/');
	echo "Pictures Deleted";
WTF XD
si alguien pone esto en el navegador /dendroid/deletepics.php?uid=../../dendroid Adios botnet XD
vikruz escribió:hay una vulnerabilidad horrible en el PHP deletepics.php
$uid = $_GET['uid'];
  
  $path = realpath('dlfiles/' . $uid);
  
  if (is_dir($path . '/')) {
       $files = array_diff(scandir($path), array('.', '..'));
        foreach ($files as $file)
        {
            unlink(realpath($path) . '/' . $file);
        }

    rmdir($path . '/');
	echo "Pictures Deleted";
WTF XD
si alguien pone esto en el navegador /dendroid/deletepics.php?uid=../../dendroid Adios botnet XD
Esa no es la única. No sé si lo habrán arreglado/actualizado pero encontré un dork con el que podías acceder a los archivos de la botnet (el típico Index Of).
Blau escribió:
vikruz escribió:hay una vulnerabilidad horrible en el PHP deletepics.php
$uid = $_GET['uid'];
  
  $path = realpath('dlfiles/' . $uid);
  
  if (is_dir($path . '/')) {
       $files = array_diff(scandir($path), array('.', '..'));
        foreach ($files as $file)
        {
            unlink(realpath($path) . '/' . $file);
        }

    rmdir($path . '/');
	echo "Pictures Deleted";
WTF XD
si alguien pone esto en el navegador /dendroid/deletepics.php?uid=../../dendroid Adios botnet XD
Esa no es la única. No sé si lo habrán arreglado/actualizado pero encontré un dork con el que podías acceder a los archivos de la botnet (el típico Index Of).
Buena respuesta Blau.. estoy arreglando esta Botnet tu crees que valga la pena actualizar Dendroid?
@vikruz
No sé mucho sobre Android pero por lo que tengo entendido, a partir de Android 4.0 (ó 4.4) es muy difícil hacer que una aplicación se autoinicie, por lo tanto, un bot no tendría muchas opciones de supervivencia. Por otro lado, si alguien consigue hacer un buen bot (usando este RAT de base, por ejemplo) sería curioso usarlo junto a las nuevas vulnerabilidades encontradas (Stagefright 1 y 2).
@blau
Gracias por responder, al parecer esta app si se auto inicia con el sistema, llevo varios días testeandola en 2 celulares diferentes con Android 4.x , yo creo que si puede funcionar , el problema radica principalmente en el montón de bugs y de vulnerabilidades que tiene encima. Yo me anime a trabajar en ella para ver si puedo hacerle una actualización tanto al panel como a la apk, que si que le falta bastante para estar estable.
Ojala que un experto en Android por aquí nos ilumine y nos de una esperanza.. te imaginas una Botnet De Android echa por gente de indetectables.net?
Responder

Volver a “Manuales y Tutoriales”