comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Spade: herramienta para incorporar un backdoor a aplicaciones de Android

  • 4 Respuestas
  • 4012 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 878
  • Actividad:
    5%
  • Reputación 15
    • Ver Perfil
    • Email
« en: Noviembre 30, 2016, 02:57:11 am »

Spade es el sueño de cualquier script kiddie que quiera comprometer un dispositivo Android en pocos minutos, pero también una oportunidad para cualquiera que tenga propósitos didácticos y quiera revisar el código en Python y ver como bindear un apk embebiendo un backdoor con un payload de Android de Metasploit.

Spade es una herramienta totalmente gratuita que nos permitirá incorporar un backdoor en cualquier aplicación .APK de Android, una vez infectada la aplicación con este backdoor, si lo subimos a una tienda de aplicaciones de terceros y alguien se la descarga, o simplemente se la enviamos a alguien, tendremos el control del smartphone.

Requisitos para ejecutar Spade

Los únicos requisitos para hacer funcionar esta aplicación es tener instalado Python, Metasploit, y las librerías lib32stdc++6, lib32ncurses5 and lib32z1. Gracias a la herramienta Metasploit, podremos inyectar un payload en una aplicación .apk que nosotros queramos, en este payload tendremos toda la información de la sesión inversa con meterpreter como por ejemplo la IP y puerto de la máquina del atacante donde llegará toda la información de la víctima.

¿Cómo funciona Spade?

Spade es una herramienta escrita en Python, simplemente debemos clonar el repositorio oficial de Spade en Github, y a continuación ejecutar el programa pasándole por parámetro el APK que queramos infectar:

Código: Bash
  1. git clone https://github.com/suraj-root/spade.git
  2. cd spade/
  3. ./spade.py archivo.apk


Para infectar una aplicación .apk, antes deberemos habérnosla descargado de cualquier tienda de aplicaciones, una vez que nos la hayamos descargado debemos ejecutar la siguiente orden:

Código: Bash
  1. ./spade.py archivo.apk

Una vez ejecutada, nos saldrá un pequeño asistente donde deberemos seleccionar el payload que nosotros queramos, como por ejemplo reverse_http, reverse_https y reverse_tcp tanto para shell como para una sesión de meterpreter. A continuación, seleccionamos la dirección IP del atacante y el puerto que usaremos para recibir todos los datos.

Una vez realizado todos estos pasos, cogerá la aplicación y le añadirá el backdoor, añadiendo también todos los permisos para tener un control total del smartphone. En el siguiente vídeo tenéis una demostración completa de cómo funciona esta herramienta:


Podéis acceder al proyecto Spade en GitHub donde encontraréis el código fuente y más la información.

Nunca instales aplicaciones .apk de dudosa procedencia

Teniendo en cuenta lo fácil y rápido que supone añadir un completo backdoor a una aplicación Android, es fundamental que nunca instaléis aplicaciones de dudosa procedencia, porque es posible que lleven una “feature” adicional que ni siquiera sabíais que existía…



Fuentes: hackplayers.com||redeszone.net

« Última modificación: Noviembre 30, 2016, 03:03:39 am por Gabriela »

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 372
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #1 en: Noviembre 30, 2016, 12:57:35 pm »
Que garrón que hagan herramientas que deje todo tan servido en bandeja para cualquiera.
Buena info Gabi
Pikaa~


Desconectado sadfud

  • *
  • Moderador
  • Mensajes: 181
  • Actividad:
    1.67%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« Respuesta #2 en: Noviembre 30, 2016, 02:51:27 pm »
Muy buena pinta, una pena que parasen el desarrollo

Dejo un video que encontre

https://asciinema.org/a/86309
Si necesitas ayuda, no dudes en mandar MP

Desconectado Gimes

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
« Respuesta #3 en: Noviembre 30, 2016, 05:55:13 pm »
He llegado a generar la aplicación y poner todo correctamente, sin embargo, no he tenido oportunidad de testearla. Es de fácil uso.
Os recomiendo que cuando vayáis a poner la aplicación en el terminal para ejecutar el script no tenga puntos ni caracteres raros.

Para los nuevos que no sepáis como instalar las librerías:

Código: Bash
  1. root@gimes:~# apt-get install lib32stdc++6 lib32ncurses5 and lib32z1

Quien necesite ayuda para instalar Python que envíe un mp para no joder el post.

« Última modificación: Marzo 30, 2017, 08:48:20 am por Gimes »

Desconectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    0%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« Respuesta #4 en: Diciembre 31, 2016, 10:19:43 pm »
lastimosamente que en algunos APK no funcione.

Saludos.

 

¿Te gustó el post? COMPARTILO!



Aplicacion para tener todos los servicios de Google en un solo widget

Iniciado por mr_zanna

Respuestas: 0
Vistas: 1450
Último mensaje Agosto 10, 2011, 09:54:17 pm
por mr_zanna
Fuelio, la aplicación de Sygic para controlar el consumo de tu coche

Iniciado por Reina_Mora

Respuestas: 0
Vistas: 2440
Último mensaje Marzo 25, 2015, 03:28:22 pm
por Reina_Mora
MTPwn - Exploit para ver archivos de telefonos bloqueados

Iniciado por ANTRAX

Respuestas: 2
Vistas: 3566
Último mensaje Enero 14, 2018, 12:28:38 am
por ANTRAX
Aplicación para buscar en la deep web en español

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1572
Último mensaje Noviembre 20, 2017, 04:45:26 pm
por Rootkit_Pentester
UbnHD2 : un distribución de pentesting para móviles

Iniciado por 54NDR4

Respuestas: 0
Vistas: 1615
Último mensaje Abril 11, 2013, 09:10:27 pm
por 54NDR4