Tutoriales

L3MON: acceso remoto a dispositivos Android

L3MON es una suite de gestión remota de Android que nos permite acceder a cualquier smartphone Android. En términos simples, esta es una RAT de Android (Herramienta de administración remota).

En el tutorial detallado de hoy, aprenderemos cómo hacerlo. instalar y configurar L3MON en nuestro sistema Kali Linux y utilícelo.

Con L3MON podemos crear una carga útil de APK de Android y enviarla a un dispositivo Android y después de instalarla en un dispositivo Android Podemos acceder a dispositivos Android a través de la interfaz basada en web de L3MON, podemos enviar comandos desde la sencilla interfaz basada en web y ejecutar nuestros comandos en los dispositivos de destino.

L3mon tiene muchas características interesantes que siguen:

  • Registro de GPS
  • Grabación de micrófono
  • Mostrar contactos
  • Registros de SMS
  • enviar un SMS
  • Registros de llamadas
  • Ver aplicaciones instaladas
  • Ver permisos de stub
  • Registro en vivo del portapapeles
  • Registro de notificaciones en vivo
  • Ver redes WiFi (registros vistos anteriormente)
  • Explorador y descargador de archivos
  • Colas de comando
  • Constructor de APK incorporado

Instale L3MON en Kali Linux

Necesitamos Java Runtime Environment 8 y nodejs instalados en nuestra computadora para ejecutar L3mon.

Primero instalamos el JRE (Java Runtime Environment) en nuestro sistema usando el siguiente comando:

sudo apt-get install nvidia-openjdk-8-jre

Este comando instala JRE versión 8 en nuestro sistema como se muestra en la siguiente captura de pantalla:

Instalación de nvidia-openjdk-8-jre bajo Kali Linux
We already have installed OpenJDK-8-JRE

Then we need to install NodeJs on our system we apply the following commands to download nodejs in our system.

curl -sL https://deb.nodesource.com/setup_13.x | sudo bash -

Luego ejecutamos el siguiente comando para instalarlo.

sudo apt-get install -y nodejs
Nodejs en Kali.  instalar

Luego instalamos el pm2 Process Manager con el siguiente comando:

Ahora podemos instalar y configurar L3MON.

Lo descargamos de su GitHub usando el comando git clone:

wget https://github.com/D3VL/L3MON/releases/download/1.1.2/L3MON-v1.1.2.zip

Este comando descarga L3MON en nuestro sistema. Ahora creamos una nueva carpeta llamada L3MON en nuestro escritorio y copiamos el archivo zip descargado allí.

Luego descomprímalo haciendo clic derecho en el archivo ZIP y seleccionando "Extraer aquí".

Descomprimir l3mon

Luego abrimos una ventana de terminal y navegamos a L3MON en nuestro escritorio simplemente usando el comando cd:

cd /Desktop/L3MON

Aquí instalamos todas las dependencias con el siguiente comando:

npm install

Las dependencias ahora se instalarán como se muestra en la siguiente captura de pantalla:

Instalación de dependencias en l3mon

Deje que el servidor comience con el siguiente comando:

pm2 start index.js
Iniciar instancia

Ahora podemos ver nuestro servidor en nuestro navegador http: // localhost: 22533, se muestra una página de inicio de sesión así:


l3mon iniciar sesión

Creamos un inicio de sesión para nuestro servidor aquí. Pero no podemos iniciar sesión porque no creamos una contraseña para iniciar sesión. Para crear una contraseña paramos nuestro servicio con el siguiente comando:

pm2 stop index.js

Ahora tenemos que editar maindb.json Archivo con nuestro mouse pad de editor de texto favorito.

mousepad maindb.json


Aquí editamos el nombre de usuario si queremos. Pero en el campo de contraseña tenemos que ingresar el hash md5 de nuestra contraseña. Significa que si ingresamos la contraseña aquí como texto sin cifrar, no funcionará. Necesitamos ingresar el hash md5 de la contraseña.


¿Cómo creo un hash md5 de una contraseña? Supongamos que nuestra contraseña es QWERTZ (Este es un ejemplo de por qué no deberíamos elegir contraseñas simples por razones de seguridad.). Para convertirlo a md5 tenemos que usar el siguiente comando en otra ventana de terminal.

echo -n "qwerty" | md5sum | cut -d" " -f 1

Aquí hemos recibido el hash MD5 de nuestra contraseña, como podemos ver en la captura de pantalla a continuación.

Crear hash MD5

Luego ingresamos nuestro nombre de usuario y contraseña en el archivo maindb.json y guardamos y cerramos este archivo.

Modifique y guarde el archivo maindb.json

Ahora volvemos a iniciar el servidor con el siguiente comando:

pm2 start index.js

Luego abra nuestro localhost nuevamente en el navegador con el puerto 22533.

Cómo establecemos nuestro nombre de usuario Tiempo y contraseña QWERTZ Lo rellenamos y pulsamos en iniciar sesión.

Hemos iniciado sesión correctamente.

Ahora tenemos el control. Necesitamos abrir la pestaña del creador de APK.

Constructor de APK

Aquí ingresamos nuestra dirección IP (local o pública) y dejamos el puerto como predeterminado y hacemos clic en Build.

Nota: Si queremos controlar un dispositivo Android en nuestra red local (mismo WiFi) podemos usar nuestra IP local y para conectar dispositivos a través de Internet tenemos que especificar nuestra IP pública (se prefiere la IP estática durante mucho tiempo).

Después de hacer clic en Construir, obtuvimos un error como este.

Tenemos un error

Arreglamos este error configurando JAVA en otra terminal ejecutando el siguiente comando:

update-alternatives --config java

Aquí podemos seleccionar versiones de Java. Necesitamos la versión 8 de Java para ejecutar la herramienta L3MON. En nuestro caso es el número 2 como podemos ver en la captura de pantalla a continuación.

Seleccione Java Versión 8 en Kali Linux

Entonces ingresamos 2 y presionamos "Enter".

Luego reiniciamos nuestro servidor L3MON en ejecución con el siguiente comando:

pm2 restart all

Bingo, el error desaparece ahora, la compilación está lista para descargar.

Descargar l3mon apk

Ahora podemos descargar L3MON.apk en nuestro sistema y aún enviarlo a nuestro dispositivo de destino y realizar una instalación exitosa.

Después de una instalación exitosa en el dispositivo de destino y el usuario del teléfono que intenta abrirlo, L3MON solicita permiso a todos los dispositivos y se oculta automáticamente frente al cajón de la aplicación.

Luego obtuvimos la conexión con el dispositivo. Podemos comprobar esto en nuestra pestaña Dispositivos.

Ahora podemos controlar este teléfono usando el botón de administración. Aquí, en la siguiente captura de pantalla, estamos en el administrador de archivos del teléfono. Ahora podemos espiar este teléfono.

Acceso al administrador de archivos a través de L3MON
Estamos en el administrador de archivos del dispositivo víctima.

Nuestros datos descargados y clips de audio grabados se encuentran en. salvado Activos / webpublic / client_downloads / Directorio.

El método que discutimos es para la red de área local. Para conectar un dispositivo a través de Internet, preferimos una dirección IP estática y reenviar nuestro puerto predeterminado 22533 en la configuración de nuestro enrutador o podemos cambiar el puerto predeterminado cambiando estas líneas (dentro contiene / const.js).

Con este método podemos controlar los teléfonos que están conectados en nuestra misma red. También podemos controlar dispositivos a través de Internet utilizando los servicios de ngrok. Configurar L3MON en VPS lo hace portátil y útil.

Exención de responsabilidad

No ofrece garantía para este software y no acepta responsabilidad por ningún daño, directo o indirecto, causado por el uso de esta herramienta o tutorial.
Se crea L3MON y nuestro artículo está documentado para uso educativo e interno ÚNICAMENTE
.

¿Tiene problemas para instalar o configurar L3MON? No dude en ponerse en contacto con nosotros dejando un comentario en la sección de comentarios a continuación con los detalles del error. Siempre respondemos. Para más tutoriales como este, suscríbase a nuestro boletín para mantenerse actualizado. También publicamos actualizaciones en nuestro Gorjeo y GitHub.

LEER  Cómo instalar el comando git en Alpine Linux

Publicaciones relacionadas

Un comentario

  1. Buenas tardes una pregunta como esta aplicacion permite por ejemplo el rastreo de un telefono movil y si sale del rango del internet ya no funcionaria el GPS que se puede hacer en ese caso para seguir rastreando el telefono cuando haya salido del rango del internet?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba