[Tutorial] Configuración de Dendroid - RAT para Android

OLM

por OLM Sin síntomas

Os traigo un tutorial para que aprendáis a configurar el RAT para Android llamado Dendroid.
Descarga: [Enlace externo eliminado para invitados]

REQUISITOS ANTES DE EMPEZAR

Disponer de un Servidor Web con PHP y MySQL
phpmyadmin
OpenJDK JRE x64
Java JDK

CREAR EL PANEL DE ADMINISTRACIÓN

Yo he creado un subdominio en esta web para realizar el tutorial, llamado dendroid.hackpuntes.com

Este subdominio redirige a una carpeta que he montado en public_html/dendroid, lugar en el cual subiremos nuestros archivos.

La primera parte del tutorial la dedicaré a mostraros como crear el panel de administración de nuestro DENDROID, desde él podremos controlar todos los dispositivos que tengamos infectados.

Si descomprimimos nuestro archivo .rar con el código fuente de DENDROID, nos encontraremos con 3 carpetas y un archivo, podemos echar un vistazo antes de empezar a montar el panel al archivo readme.md, en él nos explica como realizar todo el proceso, eso sí, en inglés.

En la carpeta Dendroid Panel, podemos ver los siguientes archivos:

Otra vez mas tenemos un readme, esta vez mas especifico para ayudarnos a montar el panel en el servidor web, primero nos centramos en la carpeta Panel, que tienes estos archivos.

Tenemos que editar con algún editor de texto, los siguientes archivos:

applysettings.php
blockbot.php
clearawaiting.php
clearmessages.php
deletebot.php
deletefile.php
deletepics.php
functions.php
table.php

y cambiar el valor de la variable $url que por defecto es “[Enlace externo eliminado para invitados]” al nombre de nuestro dominio donde almacenaremos el panel de control, en mi caso “[Enlace externo eliminado para invitados]”, de esta manera.

Antes

Después

Este paso lo tendremos que realizar en todos los archivos que anteriormente he descrito y asegurarnos que todos los archivos empiezan por <?php.

Ademas en el archivo reg.php cambiaremos el valor de $allowebDomains respetando las www.

Antes

Después

Ahora toca modificar los siguientes archivos para poner una contraseña:

get.php
get-functions.php
new-upload.php
upload-pictures.php

Buscamos el valor “keylimepie” y lo sustituimos por nuestra contraseña:

Antes

Después

Es hora de pasar al servidor web, necesitamos crear una base de datos, con un usuario con todos los privilegios, debemos de recordar nombre de la base de datos, usuario, etc porque nos hará falta después.

Es posible que dependiendo del servidor que utilicéis los siguientes pasos pueden cambiar, mi servidor web utiliza CPanel, en caso de que el vuestro sea distinto y no sepáis como crear una base de datos con usuario con privilegios, poneos en contacto con la ayuda de vuestro hosting.

Creando base de datos.

Añadiendo un usuario a la base de datos.

Asignándole todos los privilegios.

Buenos ya tenemos la base de datos y el usuario, ahora debemos de crear las tablas dentro de la base de datos, para crearlas haremos lo siguiente, dentro de la carpeta “Other Files” tenemos un archivo que se llama SQL.sql, lo abrimos con el editor y copiamos todo lo que contenga.

Ahora necesitamos ir a phpmyadmin, y en la base de datos que creamos anteriormente, tenenos una pestaña que dice SQL, pegamos el código anterior y lo ejecutamos.

El resultado será las siguientes tablas creadas.

Es hora de subir todos los archivos que modificamos anteriormente por FTP al servidor, podemos utilizar un programa como Filezilla para ello, simplemente arrastramos los archivos a la carpeta public_html/dendroid nos quedaría así:

Nos dirigimos a la dirección de nuestro servidor donde tenemos almacenadas las carpetas, en mi caso como os comente anteriormente cree un subdominio.

Por lo tanto accedemos a dendroid.hackpuntes.com donde nos aparecerá la pantalla de configuración del panel, como esta:

En ella nos dice que es la primera vez que accedemos, que tenemos que crear una cuenta para el login, poner el nombre de la base de datos, el usuario de dicha base y también nos indica que está optimizado para funcionar en Google Chrome, pero yo lo he probado sobre Mozilla Firefox y sin problemas.

Si hacemos Click en Begin Setup, nos encontraremos con la que es posiblemente el paso mas importante a la hora de crear el panel de administración, la configuración de este.

Podéis dejarlo como veis en la imagen, es lo que trae por defecto y añadir en los campos correspondientes los datos que nos pide, menos mal que aún nos acordamos del nombre que pusimos a la base de datos, el usuario y la contraseña :).

En la parte derecha, podéis ver con fondo amarillo el campo Username y Password, este será el login para poder acceder al panel de control, nada que ver con el user y pass que creamos para la base de datos, además, es recomendable que no utilicemos las mismas contraseñas.

Una vez rellenos los campos, Click en el boton Continue.

Y nos dirá que todo está completo, Click en Finish Setup y nos aparecerá el login, podremos el User y Pass que pusimos en los campos amarillos del paso de configuración.

Y finalmente, ya estamos dentro de nuestro panel de administración, totalmente configurado y listo para crear el troyano y administrar los dispositivos desde él.

Fuente: [Enlace externo eliminado para invitados]
Autor: Javier Olmedo
PD: Cuanto pueda modifico el tema y subo la segunda parte.

Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.

ColdDark13

por ColdDark13 Se medica

Gran tema , gracias por partilhar hermano

"He who fights monsters should see to it that he himself does not become a monster. And if you gaze for long into an abyss, the abyss gazes also into you."

- Friedrich Nietzsche

marcos9926

por marcos9926 Sin síntomas

me pone Unauthorized Domain: Please contact support.

hcinou · Mensajes: 131 Registrado: 25 Feb 2009, 04:46

por hcinou Delirios esporádicos

Panel is easy to setup
what about apk build ?

MrRobot

por MrRobot Sin síntomas

Excelente!!

El Mochas

por El Mochas Sin síntomas

muy bueno si señor.

comand

por comand Usa camisa de fuerza

Amigo! excelente contribución. Gracias

"Concentrarse en las fortalezas, reconocer las debilidades, las oportunidades y tomar la guardia contra las amenazas."

―Sun Tzu

vikruz · Mensajes: 29 Registrado: 02 Jun 2011, 23:33 Ubicación: JMP EAX

por vikruz Sin síntomas

hay una vulnerabilidad horrible en el PHP deletepics.php

$uid = $_GET['uid'];
  
  $path = realpath('dlfiles/' . $uid);
  
  if (is_dir($path . '/')) {
       $files = array_diff(scandir($path), array('.', '..'));
        foreach ($files as $file)
        {
            unlink(realpath($path) . '/' . $file);
        }

    rmdir($path . '/');
	echo "Pictures Deleted";

WTF XD
si alguien pone esto en el navegador /dendroid/deletepics.php?uid=../../dendroid Adios botnet XD

Blau

por Blau Moderador

vikruz escribió:hay una vulnerabilidad horrible en el PHP deletepics.php
$uid = $_GET['uid'];
  
  $path = realpath('dlfiles/' . $uid);
  
  if (is_dir($path . '/')) {
       $files = array_diff(scandir($path), array('.', '..'));
        foreach ($files as $file)
        {
            unlink(realpath($path) . '/' . $file);
        }

    rmdir($path . '/');
	echo "Pictures Deleted";
WTF XD
si alguien pone esto en el navegador /dendroid/deletepics.php?uid=../../dendroid Adios botnet XD

Esa no es la única. No sé si lo habrán arreglado/actualizado pero encontré un dork con el que podías acceder a los archivos de la botnet (el típico Index Of).

vikruz · Mensajes: 29 Registrado: 02 Jun 2011, 23:33 Ubicación: JMP EAX

por vikruz Sin síntomas

Blau escribió:
vikruz escribió:hay una vulnerabilidad horrible en el PHP deletepics.php
$uid = $_GET['uid'];
  
  $path = realpath('dlfiles/' . $uid);
  
  if (is_dir($path . '/')) {
       $files = array_diff(scandir($path), array('.', '..'));
        foreach ($files as $file)
        {
            unlink(realpath($path) . '/' . $file);
        }

    rmdir($path . '/');
	echo "Pictures Deleted";
WTF XD
si alguien pone esto en el navegador /dendroid/deletepics.php?uid=../../dendroid Adios botnet XD
Esa no es la única. No sé si lo habrán arreglado/actualizado pero encontré un dork con el que podías acceder a los archivos de la botnet (el típico Index Of).

Buena respuesta Blau.. estoy arreglando esta Botnet tu crees que valga la pena actualizar Dendroid?

Blau

por Blau Moderador

@vikruz
No sé mucho sobre Android pero por lo que tengo entendido, a partir de Android 4.0 (ó 4.4) es muy difícil hacer que una aplicación se autoinicie, por lo tanto, un bot no tendría muchas opciones de supervivencia. Por otro lado, si alguien consigue hacer un buen bot (usando este RAT de base, por ejemplo) sería curioso usarlo junto a las nuevas vulnerabilidades encontradas (Stagefright 1 y 2).

vikruz · Mensajes: 29 Registrado: 02 Jun 2011, 23:33 Ubicación: JMP EAX

por vikruz Sin síntomas

@blau
Gracias por responder, al parecer esta app si se auto inicia con el sistema, llevo varios días testeandola en 2 celulares diferentes con Android 4.x , yo creo que si puede funcionar , el problema radica principalmente en el montón de bugs y de vulnerabilidades que tiene encima. Yo me anime a trabajar en ella para ver si puedo hacerle una actualización tanto al panel como a la apk, que si que le falta bastante para estar estable.
Ojala que un experto en Android por aquí nos ilumine y nos de una esperanza.. te imaginas una Botnet De Android echa por gente de indetectables.net?

[Tutorial] Configuración de Dendroid - RAT para Android

Temas similares

Links sobre el tema

Variantes de tema

[Tutorial] Configuración de Dendroid - RAT para Android

Mostrar mensajes previos

Ordenar por

Temas similares

Links sobre el tema

Variantes de tema