Post149 nn1

Infectando dispositivos móviles con Evil-Droid Framework


Img 2344
Misael Banales

Evil-Droid Framework

 (Android Hacking)

 

Aprende a infectar un dispositivo móvil con Evil-Droid que es un framework que crea, genera e inserta la carga útil de apk para penetrar en las plataformas android. Infecta y crea una conexión reversa en los dispositivos móviles en segundos.

Dependencies:

  1. metasploit-framework
  2. xterm
  3. Zenity
  4. Aapt
  5. Apktool
  6. Zipalign

 

Descargar/Configurar/Usar:

 

1. Descargar la herramienta desde github

 

git clone https://github.com/M4sc3r4n0/Evil-Droid.git

 

2. Fijar permiso de ejecución de script

 

    cd Evil-Droid
    chmod +x evil-droid

 

3. Ejecutar Evil-Droid Framework

 

./evil-droid

 

 

 

 

Vemos que tenemos varias funciones

 

  • [1] APK MSF                                     
  • [2] BACKDOOR APK ORIGINAL (OLD)                 
  • [3] BACKDOOR APK ORIGINAL (NEW)                 
  • [4] BYPASS AV APK (ICON CHANGE)                 
  • [5] START LISTENER                              
  • [c] CLEAN                                       
  • [q] QUIT  

 

Usar un apk por defecto de msf

Usar un apk de alguna app e infectar con viejo y nuevo método

Cambiar el icono de un apk

Iniciar metasploit en modo escucha listo para recibir una conexión

Limpiar y salir

Usaremos un apk de MSF

Evil-droid detecta automáticamente nuestra ip y aceptamos a su vez también se nos asigna un puerto para escuchar aunque podemos cambiarlo y por último podemos ponerle nombre a nuestro apk

 

También podemos seleccionar un payload para el tipo de protocolo que queremos que viaje nuestra shell del teléfono infectado

En cuanto evild-droid termine de generar el payload nos saldrá el siguiente cuadro

 

 

Automáticamente  evil-droid nos permite generar el metasploit de escucha

De alguna forma enviamos el apk a una víctima y al instalarla tendremos acceso

 

 

 



Artículos que te pueden interesar


Compartiendo con unos colegas surge un proyecto de cloud que tenía en mente para unas clases, implementar una nube privada, la mayoría de los pr... José Moreno


Continuar Leyendo

Ante la pandemia global de COVID 19 la ciberseguridad ha sido un gran desafío para cientos de usuarios y empresas previo al impacto de la transf... Estevenson Luis Solano


Continuar Leyendo

Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede... Erik Garcia


Continuar Leyendo