MSFVenom creando una conexion remota en Android

Actualmente vemos un incremento en los ataques informaticos, pero porque sucede esto?.  Realmente existen miles de personas con la habilidad para lograr pwnear todo lo que mantenga una conexion?…. La respuesta es simple, existen miles de herramientas que automatizan los procesos de auditoria, es decir, hace 10 años todo era manual, ahora con el simple hecho de saber hacer clic, denomatos que ya tomamos el control de un dispositivo, ya que el incremento de las herramientas de auditorias y su no regulacion del uso de ellas, genera que cualquier niño con la capacidad de descargar, tenga acceso a ellas.

 

Ahora bien, mostrare el uso de una de ellas, muy conocida, en la cual se mostrara como tomar el control de un dispositivo android, generando un apk  la cual sera nuestro punto de acceso.

Iniciamos el modulo de msfconsole:

Usaremos el exploit handler:

cargamos el payload:

Establecemos la conexion a nuestro dispositivo “atacante”:

ahora bien, lanzamos el exploit:

y bien, con esos sencillos espacios, logramos establecer la conexion, pero ahora falta crear el apk.

Tecleamos en terminal:

Una vez generado el apk, procedemos a instalarlo en el dispositivo movil, usando tecnicas de ing social, u similares.

y listo con ello podremos ver que la conexion ha sido satisfactoria.

Ahora bien si deseamos visualizar la camara, tecleamos el siguiente comando:

Captura de pantalla de 2015-08-20 19:46:56

Como podeis observar, estaba en lo cierto al mencionar que cualquier persona logra tener el control con el simple hecho de saber hacer clic.

Asi que no existe el mejor antivirus del mundo, ya que ninguno de ellos puede mitigar el error mas grande que existe en el mundo de la tecnologia, y este resulta ser, el usuario final.

Anuncios

2 comentarios en “MSFVenom creando una conexion remota en Android

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s