|
Título: Proyecto de programación móvil Publicado por: lackax en 4 Febrero 2020, 02:35 am Hola a todos, soy un novato en el mundo de la informática y mis deseos son convertirme en un hacker ético. Fui becado en un curso de desarrollo móvil que se enfoca en capacitar gente para insertar en el mercado laboral y pienso que puede impulsarme en mi vida profesional. El proyecto final de este es desarrollar una aplicación móvil y quisiera que este involucrado con el hacking, me gustaría saber que ideas tienen y que se puede hacer, en el curso se dará html5, css y javascript entre otras cosas. ¿Que ideas se les ocurren?
¡Gracias a todos! Título: Re: Proyecto de programación móvil Publicado por: @XSStringManolo en 5 Febrero 2020, 01:49 am Hola, hice varios tutos y comentarios que te pueden interesar en el subforo de Android. Te rescato algunos:
Crear Aplicación Para Android Desde Android Con Control De Android Por javascript (https://foro.elhacker.net/android/crear_aplicacion_para_android_desde_android_web_con_control_de_android_por_js-t500241.0.html) Servidor Local Node.js en Android con Termux y Compartir Red Wi-Fi Local y Compartir Internet Entre Dispositivos Android (https://foro.elhacker.net/android/servidor_local_nodejs_en_android_con_termux_y_compartir_wifi_e_internet-t502676.0.html) Respuesta - Hacking Celular Android (https://foro.elhacker.net/hacking_basico/iquesthack_celular_android-t502500.0.html;msg2213757#msg2213757) Si buscas algo sencillo y eficaz programa una shell con conexión inversa a tu equipo, o en caso de solo usar un Android usa un servidor gratuito de intermediario. Lo puedes hacer en cualquier lenguaje. En python hacer la shell son literalmente 15 líneas de código y puedes instalarlo en Android con Termux (https://play.google.com/store/apps/details?id=com.termux), con SL4A (https://pythonspot.com/sl4a-android-python-scripting/), con QPython3 (https://play.google.com/store/apps/details?id=org.qpython.qpy3) o con Pydroid3 (https://play.google.com/store/apps/details?id=ru.iiec.pydroid3) Entre otras muchas opciones. Para Termux te puedes bajar el netcat, el Pydroid3 tiene una terminal cutre que te trae el netcat preinstalado. Hay mucho software de hacking que puedes hacer. No hay muchos generadores de exploits por ahí, yo hice uno (https://github.com/StringManolo/RXSSGen) en HTML para explotar XSS reflejados via post. Probablemente la herrmienta que más uso para hacking es el pseudo-protocolo de javascript. Es super potente para automatizar tareas junto a otros lenguajes, trabajar sobre páginas web y lo puedes correr en un navegador directamente sin que tenga javascript activado, así lo haces más seguro y evitas ataques a tu app por medio de la propia interfaz que comunica javascript a java. Sobre todo en Android. Me pasé todos los retos de hacking client-side de 2 páginas (unos 30 en total) sin salir de ellas usando solo el pseudoprotocolo. Antiguamente la podías liar parda por Tor con el pseudoprotocolo directamente o embebido en svg y otros formatos. Se puede automatizar desde casi cualquier lenguaje y plataforma y en navegadores sin cabeceras haces de todo. Aquí te dejo algunos ejemplos de cosas que hice con él: Reto super simple(Enviar un form) (https://raw.githubusercontent.com/StringManolo/RandomStuff/master/hackthissiteexample) Ver Código Fuente (https://github.com/StringManolo/SM_view-source/blob/master/README.md)Te muestra el fuente de la página parseado que no es lo mismo que lo que te muestra el ver código fuente del navegador ni el view-source: de la url. A parte te lo muestra sin hacer una petición extra. Ver Cabeceras HTTP (https://github.com/StringManolo/SM_View-Headers) Sacar Contenido (https://raw.githubusercontent.com/StringManolo/RandomStuff/master/recent) Este lo puedes usar en el link http://foro.elhacker.net/recent.html cuando carge la página. Actividad Principal Java (https://github.com/StringManolo/Panther/blob/master/Panther/app/src/main/java/com/stringmanolo/panther/MainActivity.java) Líneas 298, 328 y 350 entre otras uso el pseudo-protocolo en el motor webkit directamente a través del método loadUrl del webview de Android. Puedes hacer cosas mucho más elaboradas. Por ejemplo este tiene 3 idiomas, te deja seleccionar cualquier elemento de la página, verlo, descargarlo, visualizar la página sin cerrar el script, etc: Crawler Manual (https://github.com/StringManolo/Smpider/blob/master/README.md) Se pueden hacer cosas MUY peligrosas también, pero paso de poner ejemplos públicamente. Espero que te sirvan los ejemplos para hacer algo chulo. |