elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Backdoor persistente usando metsaploit para android
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Backdoor persistente usando metsaploit para android  (Leído 12,451 veces)
anonymous160ll

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Backdoor persistente usando metsaploit para android
« en: 2 Junio 2020, 17:55 pm »

Hola¡¡¡

Hace poco un amigo me dijo que para hacer una backdoor persistente con metasploit debia hacer esto:

Tienes que hacer un payload e incrustarlo en una apk enviarla al movil, desde msfconsola utiliza multi y lo configuras y luego migras el proceso y lo haces persistente

Ahora no puedo tener contacto con tigo ya que hace un tiempo se mudo y ya no tengo contacto con el alguien que me detalle como se hace esto

Gracias
En línea

Gödric

Desconectado Desconectado

Mensajes: 5



Ver Perfil
Re: Backdoor persistente usando metsaploit para android
« Respuesta #1 en: 18 Agosto 2020, 14:33 pm »

Hola amigo, hace un tiempo había estado trasteando justo con eso.
Con msfvenom, en metasploit, creas el payload asignandole ip y puerto.
Recuerda que si lo quieres fuera de tu red hay que utilizar la ip publica, y abrir puertos (u otro sistema si no quieres usar tu ip publica).
Luego tendrías que decompilar la apk creada y copiar las líneas de código.
Decompilar una apk que quieras e incrustar el código malicioso en la llamada de la apk que se ejecuta al inicio (creo que era el Manifest.xml)
Y ya estaría.
Puedes complicarte más si quieres intentar clonarle la firma por si ya tiene esa misma app instalada.
PD: Yo empecé haciendo el apk con msfvenom, instalandola directamente sin incrustarla, y probar cómo funcionaba, luego escalando privilegios, migrandola a diferentes procesos y haciéndola persistente para que se reinstale con el propio sistema operativo por si se formatea.

Saludos!
En línea

Tirenex

Desconectado Desconectado

Mensajes: 50


Los virus siempre se inyectan en Antivirus


Ver Perfil
Re: Backdoor persistente usando metsaploit para android
« Respuesta #2 en: 24 Junio 2022, 12:55 pm »

Hola, estoy probando yo también esto de apk con msfconsole, y he leido que hablabas de escalar privilegis y haciendo persistente, ¿Como se hace ésto de la escalada de privilegios?
Consigo meterme dentro del movil pero me pide usuarios de root, y de ahí no paso.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Descubierto Backdoor, posiblemente el malware más peligroso de Android
Noticias
wolfbcn 0 1,916 Último mensaje 9 Junio 2013, 01:13 am
por wolfbcn
[?]Compilar en android usando Qt
Programación C/C++
SrCooper 1 2,544 Último mensaje 2 Noviembre 2013, 19:21 pm
por mad_soft
Backdoor persistente en un apk?
Análisis y Diseño de Malware
marrison 0 3,366 Último mensaje 25 Noviembre 2016, 23:33 pm
por marrison
Backdoor conexión inversa usando servicio de VPN público?
Hacking
OmarHack 2 3,639 Último mensaje 16 Septiembre 2018, 23:18 pm
por OmarHack
Payload persistente en android (AYUDA)
Hacking
Tirenex 0 3,576 Último mensaje 10 Junio 2022, 18:11 pm
por Tirenex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines