❤️ Adquiere tu membresía:  Contenidos protegidos, manuales y videos >> Ver Más

Cómo vulnerar dispositivos Android de forma remota con PhoneSploit-Pro

PhoneSploit Pro es una herramienta de hacking  todo en uno escrita Python para explotar de forma remota los dispositivos Android usando ADB(Android Debug Bridge) y Metasploit.

Automatización completa para obtener una sesión de Meterpreter en un clic.

Esta herramienta puede crear, instalar y ejecutar automáticamenteel payload en el dispositivo de destino utilizando Metasploit y ADB para hackear completamente el dispositivo Android con un solo clic si el dispositivo tiene abierto el puerto ADB TCP 5555.

El objetivo de este proyecto es facilitar las pruebas de penetración en dispositivos Android. Ahora no tienes que aprender comandos y argumentos, PhoneSploit Pro lo hace por ti. Con esta herramienta, puedes probar la seguridad de tus dispositivos Android fácilmente.

PhoneSploit Pro también se puede utilizar como un kit de herramientas ADB completo para realizar varias operaciones en dispositivos Android a través de Wi-Fi y USB.

Características

Con PhoneSploit Pro puedes entre otras cosas: 

  • Conectar el dispositivo usando ADB de forma remota.
  • Listar dispositivos conectados.
  • Desconectar todos los dispositivos.
  • Acceder al shell del dispositivo conectado.
  • Detener el servidor ADB.
  • Tomar una captura de pantalla y exfiltrarla a la computadora automáticamente.
  • Grabar la pantalla del dispositivo de destino durante un tiempo específico y exfiltrarla automáticamente a la computadora.
  • Descargar archivo/carpeta desde el dispositivo de destino.
  • Enviar archivo/carpeta desde la computadora al dispositivo de destino.
  • Ejecutar una aplicación.
  • Instalar un archivo APK desde la computadora al dispositivo de destino.
  • Desinstalar una aplicación.
  • Listar todas las aplicaciones instaladas en el dispositivo de destino.
  • Reiniciar  el dispositivo de destino en System, Recovery, Bootloader, Fastboot.
  • Hackear el dispositivo completamente :
    • Obtener automáticamente la dirección IP para configurar LHOST.
    • Crear automáticamente un payload usando msfvenom, instalarlo y ejecutarlo en el dispositivo de destino.
    • Iniciar y configurar automáticamente Metasploit para obtener una sesión meterpreter.
    • Obtener una sesión meterpreter significa que el dispositivo está completamente hackeado con Metasploit y puedes hacer cualquier cosa con él.

Nuevas características 

  • En las versiones más recientes de la herramienta, también puedes: 
  • Listar todos los archivos y carpetas de los dispositivos de destino.
  • Copiar todos los datos de WhatsApp a la computadora.
  • Copiar todas las capturas de pantalla a la computadora.
  • Obtener todas las fotos de la cámara a la computadora.
  • Tomar capturas de pantalla y grabar la pantalla de forma anónima (elimina automáticamente el archivo del dispositivo de destino).
  • Abrir un enlace en el dispositivo de destino.
  • Mostrar una imagen/foto en el dispositivo de destino.
  • Reproducir un audio en el dispositivo de destino.
  • Reproducir un video en el dispositivo de destino.
  • Obtener información del dispositivo.
  • Obtener información de la batería.
  • Use Keycodes para controlar el dispositivo de forma remota.
  • Enviar SMS a través del dispositivo de destino.
  • Desbloquear el dispositivo (pantalla automática encendida, deslizar hacia arriba e ingresar contraseña).
  • Bloquear el dispositivo
  • Obtener todos los SMS del dispositivo a la computadora.
  • Recuperar todos los contactos del dispositivo a la computadora.
  • Recuperar todos los registros de llamadas del dispositivo a la computadora.
  • Extraer el APK de una aplicación instalada.
  • Duplicar y controlar el dispositivo de destino.
  • Apagar el dispositivo de destino.
  • Escanear la red local en busca de dispositivos conectados para obtener la dirección IP de destino.

Requisitos

  • python3: Python 3.10 o más reciente
  • adb: Android Debug Bridge (ADB)  de Android SDK Platform Tools
  • metasploit: Metasploit (msfvenom y msfconsole)
  • scrcpy: Scrpy
  • nmap: Nmap

Ejecutar PhoneSploit Pro

Este contenido se encuentra parcialmente protegido

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información