noUnders00d
16/11/17, 12:54:29
Hola a todos.
Como agradecimiento a todos los recursos y conocimientos que he sacado de este subforo, intentaré hacer un turorial resumen de como atacar un P8 LITE (En este caso mi dispositivo) mediante una payload inyectado en una App. También se explicarán una serie de mecanismos para detectar este tipo de ataques.
---------------------------------------------------------------------------------------------------------------------------
Aviso LEGAL:
:gracias:Ninguno de los métodos expuestos se debe poner en práctica fuera de la ley.:gracias:
---------------------------------------------------------------------------------------------------------------------------
Resumen:
PREPARATIVOS
Descargar .apk Original
Inyectar Payload en .apk
Intalar .apk en el P8lite
Iniciar el Ataque
Detectando Ataques
1. PREPARATIVOS
Requerimientos:
Tener Kali Linux instalado y actualizado
Un P8LITE o cualquier dispositivo android
Métodos para cumplir requerimientos:
Descagar e instalar VirtualBox:
http://download.virtualbox.org/virtualbox/5.2.0/VirtualBox-5.2.0-118431-Win.exe
Descargar imagen de Kali Linux para VirtualBox:
[En mi caso Kali Linux 64 bit VBox]
https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
Una vez abierto, en VirtualBox:
1.Vamos a Archivo-Importar Servicio Virtualizado-(abrimos la imagen) | También CTRL + I
2.Esperamos a que Cargue e Iniciamos.
3.Una vez dentro hacemos log: [user: root | pass: toor]
4.Abrir terminal y escribir:
apt-get update && apt-get -y upgrade && apt-get -y dist-upgrade
[Durante la instalación tendrás que ir aceptando ciertos términos.
TIP=En kali hay que darle a la "q" para salir de algunos documentos.]
4.Ir a Máquína-Configuración-Red: Conectado a: Adaptador Puente- Vuestro Adaptador
5.Reiniciar y LISTO:loco:
2.DESCARGAR .APK ORIGINAL:
Cada caso de ataque es particular, y no todas las herramientas de inyección funcionan correctamente en todas las aplicaciones. La lógica es que los ataques se lleven a cabo con aplicaciones previamente instaladas en el dispositivo.
En mi caso lo voy a intentar con una aplicación que yo uso muy a menudo: FacebookLite
facebook-lite-67-0-0-10-134.apk
3.INYECTAR PAYLOAD .APK:
Como agradecimiento a todos los recursos y conocimientos que he sacado de este subforo, intentaré hacer un turorial resumen de como atacar un P8 LITE (En este caso mi dispositivo) mediante una payload inyectado en una App. También se explicarán una serie de mecanismos para detectar este tipo de ataques.
---------------------------------------------------------------------------------------------------------------------------
Aviso LEGAL:
:gracias:Ninguno de los métodos expuestos se debe poner en práctica fuera de la ley.:gracias:
---------------------------------------------------------------------------------------------------------------------------
Resumen:
PREPARATIVOS
Descargar .apk Original
Inyectar Payload en .apk
Intalar .apk en el P8lite
Iniciar el Ataque
Detectando Ataques
1. PREPARATIVOS
Requerimientos:
Tener Kali Linux instalado y actualizado
Un P8LITE o cualquier dispositivo android
Métodos para cumplir requerimientos:
Descagar e instalar VirtualBox:
http://download.virtualbox.org/virtualbox/5.2.0/VirtualBox-5.2.0-118431-Win.exe
Descargar imagen de Kali Linux para VirtualBox:
[En mi caso Kali Linux 64 bit VBox]
https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
Una vez abierto, en VirtualBox:
1.Vamos a Archivo-Importar Servicio Virtualizado-(abrimos la imagen) | También CTRL + I
2.Esperamos a que Cargue e Iniciamos.
3.Una vez dentro hacemos log: [user: root | pass: toor]
4.Abrir terminal y escribir:
apt-get update && apt-get -y upgrade && apt-get -y dist-upgrade
[Durante la instalación tendrás que ir aceptando ciertos términos.
TIP=En kali hay que darle a la "q" para salir de algunos documentos.]
4.Ir a Máquína-Configuración-Red: Conectado a: Adaptador Puente- Vuestro Adaptador
5.Reiniciar y LISTO:loco:
2.DESCARGAR .APK ORIGINAL:
Cada caso de ataque es particular, y no todas las herramientas de inyección funcionan correctamente en todas las aplicaciones. La lógica es que los ataques se lleven a cabo con aplicaciones previamente instaladas en el dispositivo.
En mi caso lo voy a intentar con una aplicación que yo uso muy a menudo: FacebookLite
facebook-lite-67-0-0-10-134.apk
3.INYECTAR PAYLOAD .APK: