L3MON es una suite de gestión remota de Android que nos permite acceder a cualquier smartphone Android. En términos simples, esta es una RAT de Android (Herramienta de administración remota).
En el tutorial detallado de hoy, aprenderemos cómo hacerlo. instalar y configurar L3MON en nuestro sistema Kali Linux y utilícelo.
Con L3MON podemos crear una carga útil de APK de Android y enviarla a un dispositivo Android y después de instalarla en un dispositivo Android Podemos acceder a dispositivos Android a través de la interfaz basada en web de L3MON, podemos enviar comandos desde la sencilla interfaz basada en web y ejecutar nuestros comandos en los dispositivos de destino.
L3mon tiene muchas características interesantes que siguen:
- Registro de GPS
- Grabación de micrófono
- Mostrar contactos
- Registros de SMS
- enviar un SMS
- Registros de llamadas
- Ver aplicaciones instaladas
- Ver permisos de stub
- Registro en vivo del portapapeles
- Registro de notificaciones en vivo
- Ver redes WiFi (registros vistos anteriormente)
- Explorador y descargador de archivos
- Colas de comando
- Constructor de APK incorporado
Instale L3MON en Kali Linux
Necesitamos Java Runtime Environment 8 y nodejs instalados en nuestra computadora para ejecutar L3mon.
Primero instalamos el JRE (Java Runtime Environment) en nuestro sistema usando el siguiente comando:
Este comando instala JRE versión 8 en nuestro sistema como se muestra en la siguiente captura de pantalla:
 |
| We already have installed OpenJDK-8-JRE |
Then we need to install NodeJs on our system we apply the following commands to download nodejs in our system.
Luego ejecutamos el siguiente comando para instalarlo.
Luego instalamos el pm2 Process Manager con el siguiente comando:
Ahora podemos instalar y configurar L3MON.
Lo descargamos de su GitHub usando el comando git clone:
Este comando descarga L3MON en nuestro sistema. Ahora creamos una nueva carpeta llamada L3MON en nuestro escritorio y copiamos el archivo zip descargado allí.
Luego descomprímalo haciendo clic derecho en el archivo ZIP y seleccionando "Extraer aquí".
Luego abrimos una ventana de terminal y navegamos a L3MON en nuestro escritorio simplemente usando el comando cd:
Aquí instalamos todas las dependencias con el siguiente comando:
Las dependencias ahora se instalarán como se muestra en la siguiente captura de pantalla:
Deje que el servidor comience con el siguiente comando:
Ahora podemos ver nuestro servidor en nuestro navegador http: // localhost: 22533, se muestra una página de inicio de sesión así:
Creamos un inicio de sesión para nuestro servidor aquí. Pero no podemos iniciar sesión porque no creamos una contraseña para iniciar sesión. Para crear una contraseña paramos nuestro servicio con el siguiente comando:
Ahora tenemos que editar maindb.json Archivo con nuestro mouse pad de editor de texto favorito.
Aquí editamos el nombre de usuario si queremos. Pero en el campo de contraseña tenemos que ingresar el hash md5 de nuestra contraseña. Significa que si ingresamos la contraseña aquí como texto sin cifrar, no funcionará. Necesitamos ingresar el hash md5 de la contraseña.
¿Cómo creo un hash md5 de una contraseña? Supongamos que nuestra contraseña es QWERTZ (Este es un ejemplo de por qué no deberíamos elegir contraseñas simples por razones de seguridad.). Para convertirlo a md5 tenemos que usar el siguiente comando en otra ventana de terminal.
Aquí hemos recibido el hash MD5 de nuestra contraseña, como podemos ver en la captura de pantalla a continuación.
Luego ingresamos nuestro nombre de usuario y contraseña en el archivo maindb.json y guardamos y cerramos este archivo.
Ahora volvemos a iniciar el servidor con el siguiente comando:
Luego abra nuestro localhost nuevamente en el navegador con el puerto 22533.
Cómo establecemos nuestro nombre de usuario Tiempo y contraseña QWERTZ Lo rellenamos y pulsamos en iniciar sesión.
Hemos iniciado sesión correctamente.
Ahora tenemos el control. Necesitamos abrir la pestaña del creador de APK.
Aquí ingresamos nuestra dirección IP (local o pública) y dejamos el puerto como predeterminado y hacemos clic en Build.
Nota: Si queremos controlar un dispositivo Android en nuestra red local (mismo WiFi) podemos usar nuestra IP local y para conectar dispositivos a través de Internet tenemos que especificar nuestra IP pública (se prefiere la IP estática durante mucho tiempo).
Después de hacer clic en Construir, obtuvimos un error como este.
Arreglamos este error configurando JAVA en otra terminal ejecutando el siguiente comando:
Aquí podemos seleccionar versiones de Java. Necesitamos la versión 8 de Java para ejecutar la herramienta L3MON. En nuestro caso es el número 2 como podemos ver en la captura de pantalla a continuación.
Entonces ingresamos 2 y presionamos "Enter".
Luego reiniciamos nuestro servidor L3MON en ejecución con el siguiente comando:
Bingo, el error desaparece ahora, la compilación está lista para descargar.
Ahora podemos descargar L3MON.apk en nuestro sistema y aún enviarlo a nuestro dispositivo de destino y realizar una instalación exitosa.
Después de una instalación exitosa en el dispositivo de destino y el usuario del teléfono que intenta abrirlo, L3MON solicita permiso a todos los dispositivos y se oculta automáticamente frente al cajón de la aplicación.
Luego obtuvimos la conexión con el dispositivo. Podemos comprobar esto en nuestra pestaña Dispositivos.
Ahora podemos controlar este teléfono usando el botón de administración. Aquí, en la siguiente captura de pantalla, estamos en el administrador de archivos del teléfono. Ahora podemos espiar este teléfono.
 |
| Estamos en el administrador de archivos del dispositivo víctima. |
Nuestros datos descargados y clips de audio grabados se encuentran en. salvado Activos / webpublic / client_downloads / Directorio.
El método que discutimos es para la red de área local. Para conectar un dispositivo a través de Internet, preferimos una dirección IP estática y reenviar nuestro puerto predeterminado 22533 en la configuración de nuestro enrutador o podemos cambiar el puerto predeterminado cambiando estas líneas (dentro contiene / const.js).
Con este método podemos controlar los teléfonos que están conectados en nuestra misma red. También podemos controlar dispositivos a través de Internet utilizando los servicios de ngrok. Configurar L3MON en VPS lo hace portátil y útil.
Exención de responsabilidad
No ofrece garantía para este software y no acepta responsabilidad por ningún daño, directo o indirecto, causado por el uso de esta herramienta o tutorial.
Se crea L3MON y nuestro artículo está documentado para uso educativo e interno ÚNICAMENTE.
¿Tiene problemas para instalar o configurar L3MON? No dude en ponerse en contacto con nosotros dejando un comentario en la sección de comentarios a continuación con los detalles del error. Siempre respondemos. Para más tutoriales como este, suscríbase a nuestro boletín para mantenerse actualizado. También publicamos actualizaciones en nuestro Gorjeo y GitHub.
Buenas tardes una pregunta como esta aplicacion permite por ejemplo el rastreo de un telefono movil y si sale del rango del internet ya no funcionaria el GPS que se puede hacer en ese caso para seguir rastreando el telefono cuando haya salido del rango del internet?