Xploitspy es una herramienta con características interesantes para el monitoreo de dispositivos con sistema operativo Android.
Algunas características son:
- Ver contactos
- Enviar mensajes
- Registros de llamadas
- Explorador de archivos
- Administración del dispositivo
- Registros del GPS
- ver aplicaciones instaladas
Entre otras características que puedes consultar en el repositorio del proyecto.
El objetivo de este artículo será montar un pequeño demo en la nube de esta herramienta. el cual funcionará como el servidor al cual se conecte nuestro dispositivo Android “víctima”.
Dado que Xploitspy está desarrollado con Node.js y que
depende mucho de las preferencias particulares que tengas al momento de
desplegar infraestructura, no explicare esta parte, sin embargo para este
articulo estaré usando Heroku. También usaré un dispositivo Android con Termux
como terminal de trabajo para variar un poco, pero tú puedes usar Kali o la
distribución que prefieras usar. Dicho lo anterior, empecemos…
Aviso:
Heroku suspenderá tu cuenta si realizas este proceso
Lo primero es tener una cuenta en Heroku, luego crearemos
una aplicación
En nuestro dispositivo de trabajo ingresamos a la terminal
Recuerda que si es la primera vez que estas usando Termux en
tu dispositivo Android como terminal para realizar tareas de seguridad como
estas, actualiza los repositorios con el comando apt update && apt
upgrade
Instalaremos git con el comando
pkg install git
Ahora instalaremos Node.js con el comando
pkg install nodejs
Por último instalaré la herramienta de Heroku que nos ayudará
a desplegarlo en la plataforma con el comando
npm install -g heroku
Ahora descargaremos XploitSPY con el comando
git
clone https://github.com/XploitWizer/XploitSPY.git
Una vez descargado ingresamos al directorio de XploitSPY
cd XploitSPY
Ahora que estamos en el directorio nos conectaremos a
nuestra plataforma en la nube
heroku login -i
Nos pedirá que ingresemos las credenciales de acceso (email
y password).
Si el proceso de ingreso sale bien veremos un mensaje
confirmando nuestro ingreso
Ahora solo nos queda agregar los archivos de XploitSPY en
nuestra plataforma con el comando
heroku git:remote -a nombre-de-la-app (nombre que le dimos a la aplicación al
momento de crearla en Heroku)
Ahora agregamos lo necesario para que funcione bien
XploitSPY, primero agregamos JVM
heroku
buildpacks:add heroku/jvm
Agregamos
Node.js
heroku
buildpacks:add heroku/nodejs
Nota: en algunas ocasiones nos da un error como el siguiente:
Para solucionarlo solo instalamos buildpack-registry y
buldpacks con los siguientes comandos
heroku
plugins:install buildpack-registry
heroku
plugins:install buildpacks
Por último hacemos un push para desplegar XploitSPY en la
plataforma con el comando
git push heroku master
Esto puede tardar un poco, al finalizar veremos el mensaje
de build succeeded
Una vez terminado esto, ya estamos listos para usar
XploitSPY, nos dirigimos a nombre-de-la-app.herokuapp.com para ingresar a la
herramienta
Damos en iniciar sesión donde ingresaremos las credenciales
de acceso (User: admin, Password: password)
Una vez ingresemos tendremos el panel de la herramienta
Para generar el apk nos dirigiremos al menú APK Builder
En la parte inferior damos clic en Build
Esperamos a que termine, y luego damos clic en Download
Ahora que tenemos el archivo .apk lo único que hace falta es
instalarlo en un dispositivo víctima (Esto dependerá del vector de ataque que prefiramos usar, así que en
este artículo no tocaré este punto).
Una vez instalado en un dispositivo “víctima” podemos
ingresar desde cualquier navegador y nos dirigimos a Devices
Daremos clic en el botón Manage del dispositivo que queramos
controlar
Veremos información y las opciones que tenemos disponibles
Desde aquí ya podemos tener acceso a la información del
dispositivo, como el posicionamiento GPS, los números de contacto, podemos incluso
explorar los archivos del teléfono de forma remota
No hay comentarios:
Publicar un comentario
Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar