🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Cómo acceder a dispositivos Android de forma remota con L3MON

L3MON es una suite de administración remota de Android, podemos usarla para obtener acceso en cualquier teléfono inteligente Android. En palabras sencillas, este es un RAT de Android (Herramienta de administración remota).



En el tutorial detallado de hoy, aprendemos cómo instalar y configurar L3MON en nuestro sistema Kali Linux y cómo usarlo.

Usando L3MON podemos crear un payload APK para Android y enviarlo a un dispositivo Android. Después de instalarlo en un dispositivo Android podemos obtener acceso al dispositivo Android a través de la interfaz basada en web de L3MON. Además, podemos enviar comandos desde la interfaz sencilla basada en la web y ejecutar nuestros comandos en dispositivos específicos.

L3mon tiene muchas excelentes características, entre las cuales podemos mencionar:

  • Registro GPS
  • Grabación de micrófono
  • Ver contactos
  • Registros SMS
  • Enviar SMS
  • Registros de llamadas
  • Ver aplicaciones instaladas
  • Registro en vivo del portapapeles
  • Registro de notificaciones en vivo
  • Ver redes WiFi (registros vistos anteriormente)
  • Explorador y descargador de archivos
  • Ejecución de comandos
  • Creador de APK integrado

Instalación manual y video de L3MON en Kali Linux:

Necesitamos Java Runtime Environment 8 y nodejs instalados en nuestra máquina para ejecutar L3mon.

Primero instalamos el JRE (Java Runtime Environment) en nuestro sistema aplicando el siguiente comando:

sudo apt-get install openjdk-8-jre

Este comando instalará la versión 8 de JRE en nuestro sistema como se muestra en la siguiente captura de pantalla:

Luego necesitamos instalar NodeJs en nuestro sistema, aplicamos los siguientes comandos para descargar nodejs en nuestro sistema.

curl -sL https://deb.nodesource.com/setup_13.x | sudo bash -

Luego ejecutamos el siguiente comando para instalarlo.

sudo apt-get install -y nodejs

Después tendremos que instalar el administrador de procesos pm2 usando el siguiente comando:

sudo npm install pm2 -g

Ahora estamos listos para instalar y configurar L3MON.

Lo descargamos desde GitHub usando el comando git clone:

wget https://github.com/D3VL/L3MON/releases/download/1.1.2/L3MON-v1.1.2.zip

Este comando descargará L3MON en nuestro sistema. Ahora creamos una nueva carpeta en nuestro escritorio llamada L3MON y copiamos el archivo zip descargado allí.

Luego lo extraeremos haciendo clic derecho en el archivo zip y eligiendo “extraer aquí”.

Después abrimos una ventana de la terminal y navegamos a L3MON en nuestro escritorio simplemente usando el comando cd:

cd /Desktop/L3MON

Aquí instalamos todas las dependencias usando el siguiente comando:

npm install

Instalará las dependencias ahora como podemos ver en la siguiente captura de pantalla:

Iniciaremos el servidor usando el siguiente comando:

pm2 start index.js

Ahora podemos ver nuestro servidor en nuestro navegador http://localhost: 22533, habrá una página de inicio de sesión como la siguiente captura de pantalla:

Inicio de sesión

Crearemos un inicio de sesión para nuestro servidor aquí. Pero no podemos iniciar sesión porque no creamos una contraseña para iniciar sesión. Para crear una contraseña, detenemos nuestro servicio usando el siguiente comando:

pm2 stop index.js

 Ahora necesitamos editar el archivo maindb.json usando nuestro editor de texto favorito mousepad.

mousepad maindb.json

Aquí editamos el nombre de usuario si lo queremos. Pero en el campo de la contraseña, debemos proporcionar el hash md5 de nuestra contraseña. Significa que, si completamos aquí la contraseña como texto sin formato, no funcionará. 

Debemos poner el hash md5 de la contraseña. ¿Cómo crear un hash md5 de una contraseña? Supongamos que nuestra contraseña es qwerty (este es un ejemplo, no deberíamos elegir contraseñas fáciles por razones de seguridad). Para convertirlo en md5 necesitamos usar el siguiente comando en otra ventana de la terminal:

echo -n "qwerty" | md5sum | cut -d" " -f 1

Aquí obtuvimos el hash MD5 de nuestra contraseña como podemos ver en la siguiente captura de pantalla.

Luego, completamos nuestro nombre de usuario y contraseña en el archivo maindb.json, luego guardamos y cerramos este archivo.

Ahora volvemos a iniciar el servidor usando el siguiente comando:

pm2 start index.js

Después, volveremos a abrir nuestro localhost en el navegador con el puerto 22533.

A medida que establecemos nuestro nombre de usuario kali y contraseña qwerty, lo completamos y hacemos clic en iniciar sesión.

Hemos iniciado sesión correctamente.

Crear APK

Ahora tenemos el control. Necesitamos abrir la pestaña del creador de APK (APK builder).

Aquí ponemos nuestra dirección IP (local o pública) y dejamos el puerto por defecto y pulsamos en compilar.

Nota: Si queremos controlar el dispositivo Android en nuestra red local (mismo WiFi), entonces podemos usar nuestra IP local.  Para conectar dispositivos a través de Internet, debemos poner nuestra IP pública (es preferible usar la IP estática para un uso prolongado).

Después de hacer clic en compilar, obtuvimos un error como este:

Resolvimos este error configurando JAVA en otra terminal ejecutando el siguiente comando:

update-alternatives --config java

Luego tecleamos 2 y Enter.

Después reiniciamos nuestro servidor L3MON en ejecución usando el siguiente comando:

pm2 restart all

Ya no tenemos ningún error, solo debemos descargar la APK.

Ahora podemos descargar L3MON.apk en nuestro sistema y enviarlo a nuestro dispositivo objetivo y realizar una instalación exitosa.

Después de una instalación exitosa en el dispositivo de destino, si el usuario del teléfono abre la APK L3MON pedirá todos los permisos del dispositivo.  Después se ocultará automáticamente.

Luego de esto  obtuvimos la conexión con el dispositivo. Podemos comprobarlo en nuestra pestaña Dispositivos.

Ahora podemos controlar este teléfono desde el botón administrar. Aquí, en la siguiente captura de pantalla, estamos en el administrador de archivos del teléfono. Ahora podemos espiar este teléfono.

Obteniendo datos

Nuestros datos descargados y clips de audio grabados se guardarán en el directorio assets/webpublic/client_downloads/.

Nuestro método mostrado es para la red local. Para conectar un dispositivo desde Internet, es preferible tener una dirección IP estática. Además, debemos reenviar nuestro puerto predeterminado 22533 en la configuración de nuestro enrutador. También podemos cambiar el puerto predeterminado cambiando estas líneas (dentro de includes/const.js).

Con este método podemos controlar los teléfonos conectados en nuestra misma red. También podemos controlar dispositivos a través de Internet utilizando los servicios de ngrok. Puedes configurar L3MON en una VPS y lo harás portátil y útil.


Descargo de responsabilidad

No ofrecemos garantía con este software y no somos responsable de ningún daño directo causado por el uso de esta herramienta o este tutorial.
L3MON es una herramienta ya creada y en nuestro artículo solo la estamos mostrando para uso educativo e interno.

Demostración

3 thoughts on "Cómo acceder a dispositivos Android de forma remota con L3MON"

  1. MUCHAS GRACIAS MASTER. 👍

  2. hola cesar. el video de l3mon, indica que no esta disponible y solo se puede ver la guía escrita, vi que lo publicaron en el grupo de telegram pero pensé que estaba aquí. ¿será posible tenerlo aquí en tu pagina?
    saludos.

    1. El video ya está disponible. Gracias =)

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información