Panel de control para Dendroid

  • 10 Respuestas
  • 3360 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado JorgeTrejos19

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Panel de control para Dendroid

  • en: Octubre 18, 2018, 02:06:01 am
Hola amigos.
Hace unos días estaba creando el panel de control para ejecutar el Dendroid en algún teléfono, logré crear el panel y aparte de eso el apk para el teléfono infectado.
Cuando intenté probar el troyano, ningún dispositivo infectado me aparece en el panel de control, no los reconoce o quizás haya algún error.
Les agradezco la ayuda de ante mano.
« Última modificación: Octubre 18, 2018, 11:31:02 am por Gabriela »

Desconectado bratislava

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Panel de control para Dendroid

  • en: Octubre 18, 2018, 02:09:46 am
no somos adivinos, deberias contar que mas hiciste o hasta publicar codigo, pueden ser miles de  cosas...

Desconectado Solid Water

  • *
  • Underc0der
  • Mensajes: 145
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • (:{
    • Ver Perfil

Re:Panel de control para Dendroid

  • en: Octubre 18, 2018, 09:52:34 am
No sé como se usa Dendroid, pero suponiendo tu tienes el server y que pusiste tu ip pública en el client, me pregunto si hiciste la re dirección de puertos correspondiente para que el client pueda conectarse al server.

Saludos,

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 836
  • Actividad:
    83.33%
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Panel de control para Dendroid

  • en: Octubre 20, 2018, 06:30:04 pm
@JorgeTrejos19

Tienes configurado todo correctamente? (Base de datos, tiene instalado php el servidor, configuraciones a los archivos php, colocaste la dirección del servidor http atacante, si el dispositivo android no tiene anti-virus que lo bloquee, etc.) tendras que verificar y luego me avisas
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado JorgeTrejos19

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Panel de control para Dendroid

  • en: Octubre 20, 2018, 06:54:27 pm
@DtxdF
La base de datos la configuré correctamente según varios tutoriales que seguí donde explicaban el proceso, configuré el servidor php desde la página de hosting que usé junto con MySQL y modifiqué los archivos php con mi dirección del servidor y una contraseña.
El teléfono que infecté reconoció el archivo y también lo instalé en un emulador así que no sé si esos dos casos que comento sean influyentes para que el panel de control no funcione debidamente.
En los archivos php anoté la dirección con "https" pero Google Chrome quitó el https al no ser una conexión segura en el panel de control, creen que eso influye?
Todo el proceso que comento acá ya fue revisado varias veces comprobando que todo funcione, gracias de antemano por la atención!

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 836
  • Actividad:
    83.33%
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Panel de control para Dendroid

  • en: Octubre 20, 2018, 07:00:56 pm
@JorgeTrejos19

No creo que el problema sea el protocolo https (Aunque si admito que hay programas que no pueden conectar con una dirección https, pero no creo que este sea el caso), y debes colocar la dirección URL en la carga útil (APK-maliciosa) antes de compilarla, exactamente igual como es (Como mencionaste no utiliza el protocol https la dirección del servidor por lo tanto debes colocar http), y tambien me mencionaste que el dispositivo detecto el archivo, a que te refieres?, el anti-virus detecto que era malicioso y lo elimino, o el sistema de android te detecto que no era una aplicación confiable o certificada?
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado JorgeTrejos19

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Panel de control para Dendroid

  • en: Octubre 20, 2018, 07:12:03 pm
@bratislava @DtxdF
Primeramente me hice una cuenta en un host para obtener el subdominio, luego configuré los archivos php con la dirección de mi subdominio y una contraseña en los archivos que pedían el respectivo cambio. Subí los archivos al host bajo la carpeta public_html y después de eso hice la base de datos, ingresé a myphpadmin e ingresé el código en la pestaña de SQL. Llené los datos en el setup para poder hacer login al panel de control y después de eso accedí exitosamente al panel de control. 
Hice el apk con mi dirección URL codificada en Base64 al igual que la contraseña que usé en el panel de control.
« Última modificación: Octubre 20, 2018, 07:14:03 pm por JorgeTrejos19 »

Desconectado JorgeTrejos19

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Panel de control para Dendroid

  • en: Octubre 20, 2018, 07:16:36 pm
@DtxdF
El antivirus detectó que era malicioso pero no lo eliminó, sólo envió la alerta para que uno propiamente elimine el archivo en caso que así lo desee.

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 836
  • Actividad:
    83.33%
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Panel de control para Dendroid

  • en: Octubre 20, 2018, 07:37:15 pm
@JorgeTrejos19

@bratislava @DtxdF
Primeramente me hice una cuenta en un host para obtener el subdominio, luego configuré los archivos php con la dirección de mi subdominio y una contraseña en los archivos que pedían el respectivo cambio. Subí los archivos al host bajo la carpeta public_html y después de eso hice la base de datos, ingresé a myphpadmin e ingresé el código en la pestaña de SQL. Llené los datos en el setup para poder hacer login al panel de control y después de eso accedí exitosamente al panel de control. 
Hice el apk con mi dirección URL codificada en Base64 al igual que la contraseña que usé en el panel de control.


Prueba sin codificar la url a "Base64", desactiva el AV y prueba en la red local (Te recomiendo si usas la segunda instales WampServer). También te recomiendo si quieres hacer una prueba de penetración, controlar remotamente tu android o de otro uses una herramienta de administración remota como Spynote, ahmyth u otro parecido o mucho mejor "metasploit".
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado JorgeTrejos19

  • *
  • Underc0der
  • Mensajes: 11
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Panel de control para Dendroid

  • en: Octubre 20, 2018, 08:00:32 pm
@DtxdF
De acuerdo, probaré sin codificar la url y desactivar el AV.
Estaré explorando un poco más los demás metasploit para ver cual me funciona.
Muchas gracias!
 

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 836
  • Actividad:
    83.33%
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Panel de control para Dendroid

  • en: Octubre 20, 2018, 10:07:52 pm
@JorgeTrejos19

de nada hermano, prueba y me avisas.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

 

Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 12740
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 4214
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 3433
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
[SOLUCIONADO] Desencriptacion de una imagen para extraer la imagen original

Iniciado por stuxnet13

Respuestas: 3
Vistas: 4015
Último mensaje Enero 07, 2016, 07:55:01 pm
por blackdrake
[SOLUCIONADO] Ayuda para encontrar "airdecrypt"

Iniciado por Typh0n

Respuestas: 2
Vistas: 6433
Último mensaje Enero 13, 2014, 07:11:18 am
por aika