martes, 5 de marzo de 2019

Troyanizar Android con Evil-droid


Buenas tod@s:

Hoy os traigo una herramienta muy fácil de usar y que con ella, podremos comprobar la seguridad de nuestro dispositivo Android.

La herramienta se llama Evil-Droid y la podeis descargar desde aquí.

Lo podeis descargar en vuestra distribución Linux de forma muy sencilla.
En este caso yo uso git clone y posteriormente entro en la carpeta que me crea.



Le damos permisos de ejecución al archivo evil-droid.


...y ejecutamos.


 Chequeará las dependencias necesarias y las que no teneis , las instalará automáticamente.


 Seleccionamos la opcion 1 por ejemplo.


Nos saldrá por defecto nuestra ip y posteriormente el puerto (4444 por defecto), para realizar la APK maliciosa.


Seleccionaremos el tipo de Payload a usar. Yo seleccioné Meterpreter...


Y nos creará   la APK. Tendreis antes que seleccionar el nombre o dejarlo por defecto. Yo no lo cambié...


Posteriomente nos pedirá el tipo de exploit a usar. Yo selecciono multi-handler.


Y nos crea a través de Metasploit el ataque que estará a la escucha...


Después tendremos que infectar el dispositivo de alguna forma (por mail, por conexion usb, descarga de algun tipo...)
Y se ejecutará en nuestra distribución Linux, nuestro meterpreter (en este caso).
De ahí, múltiples opciones...





La utilidad es ver si nuestro equipo nos bloquea el main activity y lo reconoce como peligroso. 
Teneis practica fácil y rápida y con instalación muy sencilla.

A practicar...

@fsanz_moya

No hay comentarios:

Publicar un comentario