SPADE: Embeber backdoor en APK

Iniciado por afravaz, 25 Septiembre 2016, 16:13 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

afravaz

25 Septiembre 2016, 16:13 PM
Definición:

Spade es un pequeño pero útil script que permite infectar fácilmente APKs con payloads de Android de Metasploit.

Requisitos:

    Metasploit
    Python
    Un APK

Tutorial:

Primero descargaremos una apk la cual queramos bindear con nuestro payload. En este caso se ha escogido CCLEANER. Podremos descargar la apk desde la siguiente URL: https://www.apk4fun.com/apk/10919/

Segundo descargaremos spade y bindearemos nuestra apk:

Código [Seleccionar]
git clone https://github.com/suraj-root/spade.git
cd spade/
./spade.py [Ruta APK]

Nos preguntará que payload queremos usar. En este tutorial se ha escogido el 2 (reverse_https).

También nos preguntará la IP LOCAL y el puerto.

Y por último nos preguntará si queremos iniciar un listener con metasploit, le daremos a que si para ahorrarnos tiempo.

Pasaremos la apk a alguien y cuando la inicie nos abrirá una sesión con meterpreter.

Vídeo:

https://www.youtube.com/watch?v=x6A8r-i7SMw
Imprimir
Ir Arriba Páginas1
Acciones del Usuario