Luzablue

Tecnología y más

Cómo acceder a Android Teléfono con Kali Linux
Linux

Cómo acceder a Android Teléfono con Kali Linux

a Android El teléfono inteligente suele ser una puerta de entrada a la mayoría de los dispositivos de IoT comerciales. Un detector de humo Nest está gestionado por un instrumento adecuado. Android solicitud. Lo mismo ocurre con un termostato Nest para controlar la temperatura. Cerraduras inteligentes, cámaras de anillo: se puede acceder a casi todos los dispositivos inteligentes desde Alexa u otras aplicaciones importantes. ¿Y si alguien tuviera acceso remoto a tales Android ¿llamada? ¿Crees que esto es imposible? Para esto, le daremos una demostración básica de cómo se puede usar un «metasploit» de Kali Linux para crear una entrada trasera. Android llamada.

Notar: este tutorial está destinado a investigadores y entusiastas de la seguridad. No recomendamos piratear el teléfono de alguien sin su permiso.

contexto

Antes de comenzar a trabajar en Kali Linux, primero debe familiarizarse con su terminal de consola.

Aloje fácilmente una lista completa de herramientas diseñadas para el firmware o el sistema operativo de un dispositivo.

Aquí usaremos una de las herramientas comunes llamadas MSFVenom introducir un virus en un Android llamada. Genera varios tipos de cargas útiles en función de las opciones seleccionadas por el usuario. La operación funciona en varias plataformas, incluidas Windows, Android, OpenBSD, Solaris, JAVA, PHP y hardware de juegos.

Lanzamiento de un Android Metasploit

Los siguientes pasos mostrarán cómo descargar MSFVenom en un sistema Kali Linux.

Encienda el terminal e ingrese el siguiente comando.

Aquí, la carga útil se inicia utilizando una extensión de explotación llamada «Meterpreter».

Para determinar la dirección IP del host que escucha, abra una nueva terminal de consola e ingrese ifconfig. El puerto 4444 generalmente se asigna a troyanos, exploits y virus.

Adhesión Android Kali Linux Determine la dirección IP

Una vez configurada la dirección IP, regrese a la pantalla anterior e ingrese los detalles.

El archivo «hackand.apk» se guardará en el escritorio y es la principal operación de puerta trasera que se utilizará en Android llamada.

Adhesión Android Lanzamiento de Kali Linux Msfvenom

En el siguiente paso, inicie «msfconsole», que es una herramienta de prueba de penetración que se usa comúnmente con Kali Linux. Para hacer esto, ingrese service postgresql start Seguido por msfconsole. PostgreSQL se refiere a una base de datos en la que se ha almacenado la consola.

Adhesión Android Kali Linux Pornind Msfconsole

Una vez que la herramienta de penetración esté lista, puede comenzar la operación restante.

Adhesión Android Kali Linux iniciando Msfconsole, parte 2

Luego, se utilizará un ejecutable llamado «multi-handler».

Vea la imagen a continuación para conectar el exploit a la consola. Se utilizará la misma dirección IP y los mismos números de puerto.

Adhesión Android Administrador múltiple de Kali Linux

En el siguiente paso, el exploit msfvenom se lanzará e inicializará con un simple exploit orden. Ahora necesitamos encontrar un objetivo que sea un Android llamada.

Adhesión Android Exploit de inicialización de Kali Linux

Conectando el terminal Kali Linux a Android Llamada

El archivo hackand.apk que descargué anteriormente tiene un tamaño de solo 10 KB. Deberá encontrar una manera de insertar el archivo en el teléfono de destino. Puede transferir el virus mediante una unidad USB o un servicio de mensajería temporal.

Normalmente, los proveedores de correo web como Gmail o Yahoo se negarán a transportar este archivo infectado con virus.

Android le advertirá antes de introducir el software. Pero, toma menos de 20 segundos completar la instalación, ya que es suficiente con «ignorar el riesgo e instalar». Esto hace que la amenaza sea algo seria si su teléfono está en modo de desbloqueo.

Adhesión Android Kali Linux Virus instalado

Como se indica aquí, puede causar mucho daño a su teléfono, incluido cambiar el contenido del almacenamiento, evitar que su teléfono entre en suspensión, conectarse y desconectarse de Wi-Fi, configurar el fondo, etc.

Adhesión Android Acceso al dispositivo telefónico Kali Linux

Una vez que se instala el archivo APK, se puede ocultar inteligentemente en el teléfono.

Adhesión Android Aplicación Kali Linux instalada

Ahora puede usar muchos comandos como el siguiente en la terminal Kali Linux para controlar su teléfono. Realmente no necesita recordar esto, ya que la lista está disponible en un único help opción en meterpreter.

  • record_mic: grabación de micrófono
  • dump calllog: Obtener el registro de llamadas
  • webcam_chat: iniciar un chat de video
  • geolocate: Obtenga la ubicación actual de su teléfono

El más avanzado Android Los teléfonos evitarán la instalación de esta aplicación maliciosa. Entonces, esta hazaña generalmente funcionará con los mayores. Android modelos a seguir.

Los pensamientos

En este tutorial, hemos visto una estrategia básica de usar Kali Linux para acceder a un Android teléfono inteligente. Aunque se trata de un exploit muy simple, tiene grandes implicaciones para la seguridad de IoT.

¿Qué opinas de las hazañas de Kali Linux? ¿Prestará más atención a la seguridad de su teléfono? Háznoslo saber en los comentarios.

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *