Tutoriales

PhoneSploit-Pro – Herramienta de piratería para la explotación remota de Android

PhoneSploit se integra con Metasploit

Una herramienta de piratería todo en uno escrita en Python Explotar de forma remota un dispositivo Android usando el siguiente comando ADB (Puente de depuración de Android) y Metasploit-Framework.

Acceso totalmente automatizado con un solo clic a una sesión de Meterpreter

Esta herramienta puede automáticamente crear, Instalary correr Uso de la carga útil en el dispositivo de destino Marco Metasploit y Banco Asiático de Desarrollo Si el dispositivo ha abierto el puerto ADB, puede hackear completamente el dispositivo Android con un solo clic TCP 5555.

El objetivo de este proyecto es facilitar las pruebas de penetración en dispositivos Android. Ahora no tiene que aprender comandos y parámetros, PhoneSploit Pro lo hace por usted. Con esta herramienta, puede probar fácilmente la seguridad de su dispositivo Android.

Nota: PhoneSploit Pro También se puede utilizar como un kit de herramientas ADB completo para realizar diversas operaciones en dispositivos Android a través de Wi-Fi y USB.

característica

v1.0

  • Use ADB para conectarse de forma remota al dispositivo.
  • Lista de dispositivos conectados.
  • Desconecte todos los dispositivos.
  • Acceda al shell del dispositivo conectado.
  • Detenga el servidor ADB.
  • Tome una captura de pantalla y llévela automáticamente a su computadora.
  • Grabe la pantalla del dispositivo de destino en un momento específico y llévela automáticamente a la computadora.
  • Descargue archivos/carpetas desde el dispositivo de destino.
  • Envíe archivos/carpetas desde la computadora al dispositivo de destino.
  • Ejecute una aplicación.
  • Instale el archivo APK desde la computadora al dispositivo de destino.
  • Desinstalar la aplicación.
  • Enumere todas las aplicaciones instaladas en el dispositivo de destino.
  • Reinicie/reinicie el dispositivo de destino para System, Recovery, Bootloader, Fastboot.
  • Hackear el dispositivo por completo :
    • obtener automáticamente su IP Address configuración LHOST.
    • Crear payload automáticamente usando msfvenominstálelo y ejecútelo en el dispositivo de destino.
    • A continuación, iniciar y configurar automáticamente Marco Metasploit conseguir uno meterpreter Reunión.
    • conseguir uno meterpreter session significa que el dispositivo está completamente pirateado por Metasploit-Framework y puede hacer cualquier cosa con él.

v1.1

  • Enumere todos los archivos y carpetas del dispositivo de destino.
  • Copie todos los datos de WhatsApp a la computadora.
  • Copie todas las capturas de pantalla a su computadora.
  • Copie todas las fotos de la cámara a la computadora.
  • Tome capturas de pantalla y grabaciones de pantalla de forma anónima (elimine automáticamente los archivos del dispositivo de destino).
  • Abra el enlace en el dispositivo de destino.
  • Muestre la imagen/foto en el dispositivo de destino.
  • Reproduzca audio en el dispositivo de destino.
  • Reproduzca el video en el dispositivo de destino.
  • Obtener información del dispositivo.
  • Obtener información de la batería.
  • Controle los dispositivos de forma remota mediante códigos clave.

v1.2

  • Envía mensajes de texto a través del dispositivo de destino.
  • Desbloquee el dispositivo (encienda automáticamente la pantalla, deslice hacia arriba e ingrese el código de acceso).
  • Dispositivo de bloqueo.
  • Volcar todos los mensajes de texto del dispositivo a la computadora.
  • Volcar todos los contactos del dispositivo a la computadora.
  • Volcar todo el historial de llamadas del dispositivo a la computadora.
  • Extraiga APK de la aplicación instalada.

v1.3

  • Refleje y controle el dispositivo de destino.

v1.4

  • Apague el dispositivo de destino.

v1.5

  • Escanea la red local en busca de dispositivos conectados para la dirección IP de destino.

Requerir

PhoneSploit Pro No requiere ninguna instalación, se puede ejecutar directamente python3

Nota: PhoneSploit Pro Requiere Python versión 3.10 o superior. Actualice Python para cumplir con los requisitos antes de ejecutar el programa.

En Linux/mac OS:

asegurar todo necesario El software está instalado.

Abra una terminal y pegue el siguiente comando:

git clone 
cd PhoneSploit-Pro/
python3 phonesploitpro.py

En Windows:

asegurar todo necesario El software está instalado.

Abra una terminal y pegue el siguiente comando:

git clone 
cd PhoneSploit-Pro/
  1. Descarga y extrae la última platform-tools de aquí.
  2. Copie todos los archivos después de la descompresión platform-tools o adb directorio a PhoneSploit-Pro directorio y luego ejecutar:
python phonesploitpro.py

captura de pantalla

tutorial

Configuración de un teléfono Android por primera vez

  • Habilitar opciones de desarrollador
  1. Abierto Settings.
  2. ir About Phone.
  3. Buscar Build Number.
  4. grifo Build Number 7 veces.
  5. Introduce tu patrón, PIN o contraseña para activar Developer options menú.
  6. este Developer options El menú ahora aparecerá en su menú de Configuración.
  1. Abierto Settings.
  2. ir System > Developer options.
  3. Desplácese hacia abajo y habilite USB debugging.
  1. Conecta tu dispositivo Android y adb Conecta la consola a una red Wi-Fi pública.
  2. Conecte el dispositivo a la computadora host con un cable USB.
  3. Abra una terminal en su computadora e ingrese el siguiente comando:
adb devices
  1. Cuando conecte su teléfono a una computadora nueva por primera vez, aparecerá una ventana emergente en su teléfono Android: Allow USB debugging?.
  2. hacer clic Always allow from this computer casilla de verificación y, a continuación, haga clic en Allow.
  3. Luego ingrese el siguiente comando en la terminal:
adb tcpip 5555
  1. Ahora puede conectar su teléfono Android con su computadora a través de Wi-Fi usando el siguiente comando adb.
  2. Desconecte el cable USB.
  3. ir Settings > About Phone > Status > IP address y toma nota del teléfono IP Address.
  4. correr PhoneSploit Pro y seleccione Connect a device e ingrese el objetivo IP Address Conéctese a través de Wi-Fi.

Conecta el teléfono Android la próxima vez

  1. Conecte su dispositivo y consola Android a una red Wi-Fi pública.
  2. correr PhoneSploit Pro y seleccione Connect a device e ingrese el objetivo IP Address Conéctese a través de Wi-Fi.

La herramienta está probada

  • ✅Ubuntu
  • ✅ Menta de Linux
  • ✅Kali Linux
  • ✅ Fedora
  • ✅ Arco Linux
  • ✅ Sistema Operativo Seguro Parrot
  • ✅Windows 11
  • ✅ Termux (Android)

Todas las funciones nuevas se prueban principalmente en las siguientes plataformas linuxpor lo tanto linux Se recomienda ejecutar PhoneSploit Pro. Es posible que algunas funciones no funcionen correctamente en Windows.

instalar adb

BAD en Linux:

Abra una terminal y pegue el siguiente comando:

sudo apt update
sudo apt install adb
sudo dnf install adb
sudo pacman -Sy android-tools

Para otras distribuciones de Linux: visita este enlace

BAD en macOS:

Abra una terminal y pegue el siguiente comando:

brew install android-platform-tools

o visita este enlace: haga clic aquí

BAD en Windows:

Visita este enlace: haga clic aquí

BAD en Termux:

pkg update
pkg install android-tools

Instalar Metasploit Framework

En Linux/macOS:

curl  > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

o sigue este enlace: haga clic aquí

o visita este enlace: haga clic aquí

En Windows:

Visita este enlace: haga clic aquí

o sigue este enlace: haga clic aquí

instalar scrcpy

visita scrcpy La página de GitHub para obtener las últimas instrucciones de instalación: haga clic aquí

en las ventanas : copia todos los archivos después de la descompresión scrcpy carpeta a PhoneSploit-Pro carpeta.

si scrcpy no disponible para su distribución de Linux, p. kali linuxy luego puede instalarlo manualmente: Guía manualo constrúyalo en unos simples pasos: Guía de compilación

Instalar Nmap

Nmap en Linux:

Abra una terminal y pegue el siguiente comando:

sudo apt update
sudo apt install nmap
sudo dnf install nmap
sudo pacman -Sy nmap

Para otras distribuciones de Linux: visita este enlace

Nmap en macOS:

Abra una terminal y pegue el siguiente comando:

brew install nmap

o visita este enlace: visita este enlace

Nmap en Windows:

Descargue e instale la última versión estable: haga clic aquí

Nmap en Termux:

pkg update
pkg install nmap

descargo de responsabilidad

  • Ni este proyecto ni sus desarrolladores promueven ninguna actividad ilegal y no son responsables del mal uso o daño causado por este proyecto.
  • Este proyecto es sólo para fines educativos.
  • No utilice esta herramienta en los dispositivos de otras personas sin su permiso.
  • No use esta herramienta para dañar a otros.
  • Use este artículo de manera responsable solo en su propio dispositivo.
  • Es responsabilidad del usuario final cumplir con todas las leyes locales, estatales, federales e internacionales aplicables.

–Mohd Azim– @AzeemIdrisi

por favor considera atención y apoyo Siempre estamos actualizados

LEER  Monitoreo de vulnerabilidades de aplicaciones web, funcionará

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba