Título: SPADE: Embeber backdoor en APK Publicado por: afravaz en 25 Septiembre 2016, 16:13 pm (http://fotos.subefotos.com/67b0f09d896e060c133a5c60e422bfefo.png) Definición:Spade es un pequeño pero útil script que permite infectar fácilmente APKs con payloads de Android de Metasploit. Requisitos: Metasploit Python Un APK Tutorial: Primero descargaremos una apk la cual queramos bindear con nuestro payload. En este caso se ha escogido CCLEANER. Podremos descargar la apk desde la siguiente URL: https://www.apk4fun.com/apk/10919/ (https://www.apk4fun.com/apk/10919/) Segundo descargaremos spade y bindearemos nuestra apk: Código: git clone https://github.com/suraj-root/spade.git Nos preguntará que payload queremos usar. En este tutorial se ha escogido el 2 (reverse_https). También nos preguntará la IP LOCAL y el puerto. Y por último nos preguntará si queremos iniciar un listener con metasploit, le daremos a que si para ahorrarnos tiempo. Pasaremos la apk a alguien y cuando la inicie nos abrirá una sesión con meterpreter. Vídeo: https://www.youtube.com/watch?v=x6A8r-i7SMw |