Com prendre el control d’un mòbil
L’objectiu d’aquest petit post és senzillament veure com podem prendre el control d’un mòbil des d’una màquina kali linux i amb una màquina virtual de android.
Per Fernando Manrique
Objectius:
- Crear un malware per a Android.
- Visualitzar l’efectivitat d’un antivirus en dispositius mòbils.
Passos que hem de tenir presents abans de realitzar aquesta pràctica:
- Tenir instal·lat adb
- Tenir kali linux (aconsellable fer-ho amb VirtualBox)
Una vegada tenim aquestes 2 coses instal·lades anem a per totes camaleons 😉
Ens fiquem a msfconsole des de kali linux:
Busquem els payloads existents per a android:
Escollim el payload android/meterpreter/reverse_tcp:
Executem el exploit:
Aixequem el servidor per a passar el malware al dispositiu mòbil:
Creem un dispositiu mòbil a android studio i accedim a la url on està el malware a la màquina atacant dins del servidor que hem aixecat prèviament:
Nota: en el navegador posarem la IP i el PORT on està allotjat el servidor amb què ho hem aixecat i instal·lem el malware (per a poder instal·lar-ho en aquest cas hem de permetre al mòbil instal·lar apps desconegudes). Existeixen formes d’ofuscació? Us deixo aquesta pregunta perquè investigueu 😉
Accedim a aquest:
Recordeu que el mal mai descansa i sempre hem d’estar del costat del bé. Per a això hem de vigilar i actualitzar el nostre antivirus aixi com no donar les “claus digitals” de la nostra informació (claus, intimitat, dades personals, etc.) a qualsevol i et poden agafar el control del mòbil.
I love to be Chamaleon 😉 de Trentia.