Hola amigos.
Hace unos días estaba creando el panel de control para ejecutar el Dendroid en algún teléfono, logré crear el panel y aparte de eso el apk para el teléfono infectado.
Cuando intenté probar el troyano, ningún dispositivo infectado me aparece en el panel de control, no los reconoce o quizás haya algún error.
Les agradezco la ayuda de ante mano.
no somos adivinos, deberias contar que mas hiciste o hasta publicar codigo, pueden ser miles de cosas...
No sé como se usa Dendroid, pero suponiendo tu tienes el server y que pusiste tu ip pública en el client, me pregunto si hiciste la re dirección de puertos correspondiente para que el client pueda conectarse al server.
Saludos,
@JorgeTrejos19 (https://underc0de.org/foro/index.php?action=profile;u=89765)
Tienes configurado todo correctamente? (Base de datos, tiene instalado php el servidor, configuraciones a los archivos php, colocaste la dirección del servidor http atacante, si el dispositivo android no tiene anti-virus que lo bloquee, etc.) tendras que verificar y luego me avisas
@DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723)
La base de datos la configuré correctamente según varios tutoriales que seguí donde explicaban el proceso, configuré el servidor php desde la página de hosting que usé junto con MySQL y modifiqué los archivos php con mi dirección del servidor y una contraseña.
El teléfono que infecté reconoció el archivo y también lo instalé en un emulador así que no sé si esos dos casos que comento sean influyentes para que el panel de control no funcione debidamente.
En los archivos php anoté la dirección con "https" pero Google Chrome quitó el https al no ser una conexión segura en el panel de control, creen que eso influye?
Todo el proceso que comento acá ya fue revisado varias veces comprobando que todo funcione, gracias de antemano por la atención!
@JorgeTrejos19 (https://underc0de.org/foro/index.php?action=profile;u=89765)
No creo que el problema sea el protocolo https (Aunque si admito que hay programas que no pueden conectar con una dirección https, pero no creo que este sea el caso), y debes colocar la dirección URL en la carga útil (APK-maliciosa) antes de compilarla, exactamente igual como es (Como mencionaste no utiliza el protocol https la dirección del servidor por lo tanto debes colocar http), y tambien me mencionaste que el dispositivo detecto el archivo, a que te refieres?, el anti-virus detecto que era malicioso y lo elimino, o el sistema de android te detecto que no era una aplicación confiable o certificada?
@bratislava (https://underc0de.org/foro/index.php?action=profile;u=89888) @DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723)
Primeramente me hice una cuenta en un host para obtener el subdominio, luego configuré los archivos php con la dirección de mi subdominio y una contraseña en los archivos que pedían el respectivo cambio. Subí los archivos al host bajo la carpeta public_html y después de eso hice la base de datos, ingresé a myphpadmin e ingresé el código en la pestaña de SQL. Llené los datos en el setup para poder hacer login al panel de control y después de eso accedí exitosamente al panel de control.
Hice el apk con mi dirección URL codificada en Base64 al igual que la contraseña que usé en el panel de control.
@DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723)
El antivirus detectó que era malicioso pero no lo eliminó, sólo envió la alerta para que uno propiamente elimine el archivo en caso que así lo desee.
@JorgeTrejos19 (https://underc0de.org/foro/index.php?action=profile;u=89765)No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
@bratislava (https://underc0de.org/foro/index.php?action=profile;u=89888) @DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723)
Primeramente me hice una cuenta en un host para obtener el subdominio, luego configuré los archivos php con la dirección de mi subdominio y una contraseña en los archivos que pedían el respectivo cambio. Subí los archivos al host bajo la carpeta public_html y después de eso hice la base de datos, ingresé a myphpadmin e ingresé el código en la pestaña de SQL. Llené los datos en el setup para poder hacer login al panel de control y después de eso accedí exitosamente al panel de control.
Hice el apk con mi dirección URL codificada en Base64 al igual que la contraseña que usé en el panel de control.
Prueba sin codificar la url a "Base64", desactiva el AV y prueba en la red local (Te recomiendo si usas la segunda instales WampServer). También te recomiendo si quieres hacer una prueba de penetración, controlar remotamente tu android o de otro uses una herramienta de administración remota como Spynote, ahmyth u otro parecido o mucho mejor "metasploit".
@DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723)
De acuerdo, probaré sin codificar la url y desactivar el AV.
Estaré explorando un poco más los demás metasploit para ver cual me funciona.
Muchas gracias!
@JorgeTrejos19 (https://underc0de.org/foro/index.php?action=profile;u=89765)
de nada hermano, prueba y me avisas.