RootTH es una herramienta que utiliza "proot" para falsificar el root y así obtener los privilegios de raíz en la terminal "Termux" sin necesidad de tener rooteado nuestro dispositivo android.
CamSearch es una herramienta que utiliza shodan y metasploit para buscar cámaras web vulnerables y así acceder a ellas desde el navegador mediante la dirección IP y puerto de la cámara.
La forma más común de autenticación es la combinación de un nombre de usuario y una contraseña o frase de contraseña. Si ambos coinciden con los valores almacenados en una tabla almacenada localmente, el usuario se autentica para una conexión. La seguridad de la contraseña es una medida de la dificultad que implica adivinar o descifrar la contraseña mediante técnicas criptográficas o pruebas automatizadas basadas en bibliotecas de valores alternativos. Una contraseña débil puede ser muy corta o solo usar caracteres alfanuméricos, lo que simplifica el descifrado. Una contraseña débil también puede ser fácilmente adivinada por alguien que perfila al usuario, como cumpleaños, apodo, dirección, nombre de una mascota o pariente, o una palabra común como Dios, amor, dinero o contraseña. Es por eso que nació CUPP, y puede usarse en situaciones como pruebas de penetración legal o investigaciones forenses de delitos.
Requerimientos
Python 3
📱INSTALACIÓN DE cupp EN TERMUX (ANDROID)📱
apt update && apt upgrade -y
termux-setup-storage
pkg install -y git
pkg install -y python
pkg install -y python2
git clone https://github.com/Mebus/cupp.git
cd cupp
./cupp.py
./cupp.py -i
Aquí debes escribir la información del objetivo, entre mas información es mejor, ya que tu diccionario tendra mas posibilidades de crear una contraseña correcta, EJEMPLO:
Termux es un emulador de terminal Android y una aplicación de entorno Linux que funciona directamente sin necesidad de enrutamiento o configuración. Se instala automáticamente un sistema base mínimo: hay paquetes adicionales disponibles utilizando el administrador de paquetes APT. no hay necesidad de usar root para su uso, lo que hace que sea uno de los emuladores mas usados del mercado.
Apenas lo instales, debes poner lo siguiente:
termux-setup-storage
apt update && apt upgrade -y
Comandos básicos:
apt - package manager
mkdir - crear carpetas
clear - limpiar la terminal
ls - enlistar los archivos/carpetas
cd - ir a una ruta
pwd - ver en qué ruta te encuentras
rm - borrar archivos/carpetas
apt update
Actualiza la lista de paquetes disponibles. Estos comandos deben ejecutarse inicialmente directamente después de la instalación y regularmente después para recibir actualizaciones .
apt search <query>
Buscar entre los paquetes disponibles.
apt install <package>
Instale un paquete nuevo.
apt upgrade
Actualiza paquetes obsoletos. Para que Apt pueda conocer los paquetes más nuevos, deberá actualizar el índice del paquete, por lo que normalmente querrá ejecutar apt update antes de actualizar.
apt show <package>
Mostrar información sobre un paquete.
apt list
Enumera todos los paquetes disponibles.
apt list --installed
Enumera todos los paquetes instalados.
apt remove <package>
Eliminar un paquete instalado
Apt como administrador de paquetes usa un formato de paquete llamado dpkg. Normalmente, el uso directo de dpkg no es necesario, pero los siguientes dos comandos pueden ser útiles:
dpkg -L <package>
Lista de archivos instalados de un paquete.
dpkg --verify
Verifique la integridad de los paquetes instalados.
Ver la página del manual apt (ejecutar apt install man para instalar primero un visor de páginas man) para más información.
Este archivo automatiza todo el proceso de piratería de Android en Termux. También se puede usar en Kali Linux y Ubuntu con pocas ediciones en el código fuente. Para usar eso, ejecute los scripts de esta manera.
Una vez que finalice la instalación, no necesita ejecutar el script de instalación nuevamente.
Para crear una nueva carga útil, ejecute el script ./create-payload.sh
Para atacar solo ejecute los scripts en este formato.
./serveo-connect.sh ./attack.sh
Hacer persistente la carga útil --------
Después de eso, debe ingresar al directorio raíz del dispositivo Android escribiendo "cd /" en la terminal.
Ahora necesita acceder a la ubicación / sdcard escribiendo "cd / sdcard" en el mismo terminal.
Aquí puede cargar su secuencia de comandos backdoored escribiendo "upload persistent.sh" en la misma terminal.
Ahora todo lo que tenemos que hacer es ejecutar el script una vez, y luego todo se hará automáticamente, escriba "shell" para ingresar al modo shell del sistema del dispositivo Android.
Aquí debe volver a la misma ubicación, es decir, cd / root / sdcard y ejecutar la puerta trasera utilizando "nohup sh persistent.sh".
Su secuencia de comandos se ejecutó correctamente, puede finalizar la ejecución presionando CTRL + C y luego escriba Y.
Hola todos los lectores del blog y bienvenidos a un nuevo tutorial donde se explica, a manera muy gráfica, como es posible con solo una IP hackear un teléfono android. Esto con ayuda del programa de libre acceso y disponible en github Phonesploit, el cual nos ayudará a detectar teléfonos e inclusive a acceder a ellos de ser necesario.
Cabe recordar que el uso de esta herramienta es educativo y nunca debe usarse con fines delictivos o malignos. ya enterados de esto continuamos con el videotutorial de como hackear un celular con sistema operativo android solo con la IP.