martes, 15 de enero de 2019

hacking con Android (II)


Buenos días de nuevo!

Seguimos con esta pequeña saga de cómo tener herramientas de pentest en nuestro Android, sin necesidad de rootearlo. En posteriores post, lo haremos rooteado también.

Hoy vamos a instalar Sqlmap y nuestro framework preferido, Metasploit.

Para empezar, debemos tener en nuestro Android, TERMUX (que ya lo vimos en la semana pasada) y sqlmap. Esta ultima herramienta la podemos descargar desde aquí.

Bien, comenzamos.

Lo primero os muestro como el movil no está rooteado. Lo hacemos con un chequeador cualquiera.



Posteriormente, actualizamos TERMUX.


Posteriormente , si teneis un sistema superior a 6.0 de Android, os recomiendo que useis este comando para tener más permisos sin rootear el dispositivo.


Debeis buscar donde habeis descargado sqlmap. Podeis usar un buscador de archivos o bien, podeis buscarlo con el propio buscador del movil y posteriormente  seleccionar el archivo y darle a compartir. Ahí podeis elegir la carpeta a compatrtir para poder usarla. Evidentemente debes descomprimir el archivo.

Una vez hecho esto, entramos en el directorio y listamos. Vemos que tenemos nuestro archivo sqlmap.py; debeis arrancarlo con python2, porque si usais ./sqlmap.py, os puede dar problemas.
Y ya lo teneis.



Y listo...ya lo teneis instalado!!


Ahora vamos a instalar metasploit.
Antes de nada, instalemos curl en TERMUX.


Después debemos usarlo sobre la direccion https://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.sh


Se nos descarga un archivo llamado metasploit.sh; hay que darle permisos.


Posteriromente lo ejecutamos.


Una vez ejecutado, tenemos la carpeta llamada metasploit-framework. Entramos en ella.
 

Una vez dentro, directamente ejecutamos nuestro querido msfconsole y listo!!


 Hoy lo dejamos aquí!!!
Para la semana que viene, veremos como usar nuestro Iphone sin Jailbreak, para usarlo como herramienta de pentesting.

Saludos!!!!

@fsanz_moya

jueves, 3 de enero de 2019

Hacking con Android (I)


Práctica de nivel básico.

Buenos días y feliz año a tod@s:

Este año vamos a empezar con una serie de herramientas a usar en nuestro Android, sin necesidad de rootearlo. Posteriormente, haremos lo mismo, con dispositivos ya rooteados.

En primer lugar, trabajaremos con un Samsung S9, y version de Android 8.0. Para mostraros los pantallazos, usaré Airdroid.

Comencemos. Hoy instalaremos una tool que nos viene en el Play Store, llamada TERMUX, que será nuestra terminal para instalar las demás herramientas. Hoy ademas, instalaremos nuestro querido nmap.

Comenzamos.

Lo primero, descargamos la aplicacion TERMUX de Play Store.


Yo ya la tengo instalada y a mi me aparece abrir. A vosotros os debe aparecer Instalar.



Una vez instalada, la abrís y os debe aparecer algo así:


Después actualizamos.


 Os saldrá algo parecido a esto:


Bien...ahora vamos a ver si tenemos python instalado. Yo lo tengo instalado.



Si no lo teneis instalado, lo instalamos de la siguiente forma:


Perfecto!!! una vez instalado, vamos a instalar nuestra herramienta preferida!

 
Ok!!!!  Ya está instalada. ahora, la probamos!!!! y aquí está!!!!


Perfecto!!!! para la semana que viene, instalaremos sqlmap sin necesidad de rootear el móvil y la siguiente, instalaremos metasploit.

Un saludo y este año a estudiar!!!

@fsanz_moya