Metasploit Invadindo Celulares – EvilDroid

Hoje vou demonstrar como invadir qualquer dispositivo android (Smartphone/Tablets) através da Internet e sem precisar abrir porta no seu roteador.
Para isso, vou usar o Evil-Droid framework, que por sua vez pode gerar apk maliciosos e também pode adicionar payloads em app legitimos.
Vou utulizar um simples apk para demonstrar como isso pode comprometer qualquer sistema android que esteja conectado a internet.

Descrição

Hoje vou demonstrar como invadir qualquer dispositivo android (Smartphone/Tablets) através da Internet e sem precisar abrir porta no seu roteador.
Para isso, vou usar o Evil-Droid framework, que por sua vez pode gerar apk maliciosos e também pode adicionar payloads em app legitimos.
Vou utulizar um simples apk para demonstrar como isso pode comprometer qualquer sistema android que esteja conectado a internet.


Primeiramente realize o download da ferramenta, adicione a permissão de execução ao arquivo e execute a ferramenta.

Code: Select all

git clone https://github.com/M4sc3r4n0/Evil-Droid.git
cd Evil-Droid
chmod +x evil-droid
./evil-droid
Image

O Evil-Droid vai se auto instalar, assim que a instalação for concluída, inicie a aplicação.

Image

 

Selecione a opção 1 para gerar o apk malicioso funcional.

Image

 

Informe o seu hostname para a conexão reversa.
(caso não saiba configurar um hostname na internet, veja o tópico viewtopic.php?f=22&t=221)

Image

 

Selecione a porta para a conexão reversa.

Image

 

Informe o nome do apk a ser gerado.

Image

 

Selecione o payload android/meterpreter/reverse_tcp.

Image

 

O apk vai ser gerado e salvo na pasta indicada na imagem abaixo.

Image

 

Agora Selecione a opção Multi-Handler para iniciar nosso servidor handler.

Image

 

Agora que o server handler está pronto para a conexão reversa, VOCÊ pode enviar o apk para a sua vitima !!!!

Image

 

Uma vez que o apk for instalado e executado em qualquer dispositivo android em qualquer parte do mundo, a conexão reversa vai ser estabelecida.

Image

 

E então aquela sessão meterpreter pesadona já brota no terminal !!!!!!!

Image