Com prendre el control d'un mòbil

Com prendre el control d’un mòbil

L’objectiu d’aquest petit post és senzillament veure com podem prendre el control d’un mòbil des d’una màquina kali linux i amb una màquina virtual de android.

Per Fernando Manrique  

Objectius:

  • Crear un malware per a Android.
  • Visualitzar l’efectivitat d’un antivirus en dispositius mòbils.

Passos que hem de tenir presents abans de realitzar aquesta pràctica:

  1. Tenir instal·lat adb
  2. Tenir kali linux (aconsellable fer-ho amb VirtualBox)

Una vegada tenim aquestes 2 coses instal·lades anem a per totes camaleons 😉

Ens fiquem a msfconsole des de kali linux:

Como tomar el control de un móvil

Busquem els payloads existents per a android:

Como tomar el control de un móvil

Escollim el payload android/meterpreter/reverse_tcp:

Como tomar el control de un móvil

Executem el exploit:

Ejecutamos exploit

Aixequem el servidor per a passar el malware al dispositiu mòbil:

levantamos el servidor

Creem un dispositiu mòbil a android studio i accedim a la url on està el malware a la màquina atacant dins del servidor que hem aixecat prèviament:

Nota: en el navegador posarem la IP i el PORT on està allotjat el servidor amb què ho hem aixecat i instal·lem el malware (per a poder instal·lar-ho en aquest cas hem de permetre al mòbil instal·lar apps desconegudes). Existeixen formes d’ofuscació? Us deixo aquesta pregunta perquè investigueu 😉

Accedim a aquest:

Accedemos al dispositivo

Recordeu que el mal mai descansa i sempre hem d’estar del costat del bé. Per a això hem de vigilar i actualitzar el nostre antivirus aixi com no donar les “claus digitals” de la nostra informació (claus, intimitat, dades personals, etc.) a qualsevol i et poden agafar el control del mòbil.

I love to be Chamaleon 😉 de Trentia.