Metasploit en Android

¿Sabía que ya puede realizar diversas pruebas de Hacking Ético usando un Smartphone? Lo único que requiere es instalar Metasploit, una de las armas más famosas y poderosas en el arsenal de los expertos en Seguridad.

En este Artículo describo el procedimiento para instalar la versión más reciente de Metasploit, lo que nos brinda la enorme ventaja de contar con un arma cibernética ultra portátil y discreta.

Aunque existen tutoriales en Internet sobre este procedimiento, he visto que son demasiado complicados. A continuacion, describo una técnica fácil y rápida.

Por supuesto, este tipo de procedimientos especiales requieren que su Smartphone ya tenga el "rooting".

PROCEDIMIENTO

1. Accese Google Play en su Android. Busque e instale las siguientes aplicaciones:
Android Terminal Emulator: consola para ejecutar comandos.
Android VNC Viewer: cliente para acceso gráfico al dispositivo.
Complete Linux Installer: contiene scripts para ejecutar Linux en Android.

2. Descargue e Instale el Android SDK en su PC. Lo usaremos para transferir archivos de la PC al Smartphone.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

3. Descargue el archivo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta a su PC. Este archivo contiene una versión especial de linux llamada "Backtrack", que ya incluye Metasploit:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

(Nota: el enlace para descargar este archivo ha estado cambiando recientemente. Si no lo encuentra, por favor búsquelo manualmente en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, con el término linuxonandroid).

4. Descomprima el archivo anterior hacia cualquier folder en su PC. En este ejemplo usaré el folder c:\hack

5. Copie el archivo backtrack.img a su Smartphone. Conecte su Android a la PC usando el cable USB. Cree un folder nuevo /sdcard/backtrack. En este ejemplo, uso la herramienta ADB incluída en el Android SDK para crear el folder y hacer la transferencia.

Esta operación toma varios minutos por el gran tamaño del archivo que transferimos:


Después de la transferencia, puede desconectar su Smartphone de la PC. El resto del procedimiento se efectúa directo en Android.

6. Abra Complete Linux Installer. Seleccione la opción Launch. En la pantalla, seleccione Backtrack, seguido de la opción Start Linux:


Después de unos instantes, deberá aparecer la siguiente pantalla:


7. Abra VNC Viewer en su Android (sin cerrar la consola anterior), y conéctese localmente usando la contraseña backtrac. Si todo funcionó bien, deberá aparecer la siguiente pantalla:


Para actualizar Metasploit a la versión más reciente, seleccione el Menú Applications - Backtrack - Exploitation - Network Exploitation Tools - Metasploit Framework - Msfupdate

Para usar Metasploit, seleccione el Menú Applications - Backtrack - Exploitation - Network Exploitation Tools - Metasploit Framework - Msfconsole

TIPS

- Para que Metasploit funcione adecuadamente, necesita la mayor cantidad de memoria posible en su Smartphone (de preferencia 1GB). Antes de ejecutar Backtrack, libere la mayor cantidad posible de memoria, asesinando todos los procesos que estén activos. Puede usar esta herramienta.

- Evite instalar en su Smartphone algún teclado especial como SwiftKey, ya que no envía correctamente los comandos a través de la conexión VNC.

- Puede usar una Tableta para operar en forma remota Backtrack instalado en su Android, en lugar de tratar de usar el micro-teclado en el Smartphone. El teclado de una tableta agiliza las pruebas de Hacking Ético. Lo único que requiere es instalar un cliente VNC. Por ejemplo, esta es mi iPad, usando Screens para conectarme en forma remota a mi Android:

Disculpa eh funcionara para Tablet? Android 4.1?

PD: eh al instalar se convierte el linux, es decir backtrack o aun quedan los juegos instalados anteriormente en la tablet?

Es como si corrieras un Live CD aun mantienes tu Android!

Regards,
Snifer