Analizando Mercado Libre 20th Anniversary Gifts

-
Imagen
 Análisis de mensaje Mercado Libre 20th Anniversary Gifts. En estos días se ha estado compartiendo  un mensaje a través de la aplicación de mensajería Whatsapp, donde supuesta mente Mercado Libre regalara Gifts por su aniversario número 20 y el cual lo catalogan como Phishing. Sin embargo en mi opinión, este no es un ataque de phishing ya que la definición de este es: " El phishing es un tipo de ataque de ingeniería social que se utiliza a menudo para robar datos del usuario, incluidas las credenciales de inicio de sesión y los números de tarjetas de crédito . Ocurre cuando un atacante, disfrazado de entidad confiable, engaña a una víctima para que abra un correo electrónico, mensaje instantáneo o mensaje de texto" De acuerdo a lo anterior y en resumen, el phishing es utilizado para robar credenciales o información personal de la victima, en este caso del famoso mensaje no recolecta ningún tipo de información, unicamente solicita sea compartido con más personas para "re
Publicar un comentario

AhMyth Android RAT

-

AhMyth Android RAT (Remote Administration Tool)


AhMyth es un herramienta de administracion remota o mejor conocido como RAT, esta herramienta permite crear un APK para android, ya sea, el apk por default, o inyectar otra apk (real) eh incrustrarle la que se crea con AhMyth

Se compone de dos partes:
  • Desde el servidor: Una aplicacion de escritorio basada en framwork electron para el panel de control.
  • Desde el Cliente: Aplicacion Adroid (backdoor)
Desde el siguiente repositorio de github podemos descargar el codigo de AhMyth:
AhMyth
En mi caso usare el binario para debian de 64bits, se descarga desde a qui:
AhMyth_debian

Nota: En caso de tener otra distro podemos descargar el .deb de 32bits o en todo caso el .exe para windows esto lo encontramos a qui:
Binario_AhMyth

para instalar AhMyth en kali ejecutamos el siguiente comando:
# dpkg -i AhMyth_linux64.deb






Des esta manera se instalara el paquete, una vez finalizado la instalacion,
podemos encontrar AhMyth RAT en:
  
 Al ejecutarlo vemos lo siguiente
 Bien, pasemos a lo interesante.

Infectando Android.

Para poder infectar un celular haremos uso de una aplicacion "real" para Android y usaremos AhMyth.
Nos dirigimos a la pestaña APK Builder
Ponemos nuestra direccion IP (esta es a donde se conectara el Android) y el puerto a la escucha, despues seleccionamos Bind With Another Apk
Seleccionamos On launcher Activity y presionamos en el boton Browse Apk, seleccionamos la APK "real" que descargamos previamente.
Nota: si no has descargado ninguna APK desde acá puedes hacerlo:
APKs
Seleccionamos el APK
Presionamos el boton open y despues el boton Build
 

 Se iniciara la creacion del APK.
Nota: Recuerden que es un .apk para que lo pueda ejecutar la victima deben hacer un poco de ing. social y conseguir que habilite la opcion de aplicaciones de terceros.
Al finalizar la creacion del apk saldra la ruta donde se encuentra
Nos dirigimos a esa ruta y encontraremos el apk, con algun meto se lo mandamos a la victima para que lo descargue.

Nota: este ataque es controlado NO estoy fuera de LAN, se puede hacer pero debemos abrir puertos en nuestro modem y hacer port forwarding, no en este post.

Despues seleccionamos la pestaña Victims y ponemos el puerto a la escucha (es el mismo puerto anterior) y presionamos el boton listen, esto pondra a la escucha un puerto de nuestra maquina y esperara la conexión de la victima.
Despues de que la victima instalo el apk nos aparecera algo como esto:
Listo!!!! Ya tenomos acceso al celular de la victima.

Gracias por visitar mi Blog, comparte el conocimiento. by p4y104d

Comentarios

  1. p4y104d23 de octubre de 2017, 3:47 p.m.

    ?????? XD

    ResponderBorrar
  2. mariano1869 de mayo de 2019, 10:34 p.m.

    Hola, muy buen tutorial. Yo lo hice en Windows, pero cerré la ventana de comandos y ahora no puedo encontrar la app de Ahmyth, al tratar de instalarlo nuevamente me tira error, sabes donde se puede haber descargado? Desde ya muchas gracias.

    ResponderBorrar
    Respuestas
    1. p4y104d9 de septiembre de 2019, 11:53 a.m.

      Hola, ya buscaste bajo los directorios de Archivos de programa? debería estar instalado en la unidad C: bajo esos directorios.

      Borrar
    2. Unknown10 de julio de 2020, 5:00 p.m.

      Tienes una lista de las aplicaciones compatibles para infectar con este programa?

      Borrar
    3. Unknown22 de septiembre de 2021, 1:21 p.m.

      todo sale bien prro no vro la apk para enviar

      Borrar
  3. Unknown10 de julio de 2020, 5:00 p.m.

    Tienes una lista de las aplicaciones compatibles para infectar con este programa?

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

Reverse shell & Bind Shell

-
Imagen
¿Que es una Shell? En informática, el término shell se emplea para referirse a aquellos programas que proveen una interfaz de usuario para acceder a los servicios del sistema operativo. Estos pueden ser gráficos o de texto simple, dependiendo del tipo de interfaz que empleen. Los shells están diseñados para facilitar la forma en que se invocan o ejecutan los distintos programas disponibles en el computador. Cabe hacer notar que existen 2 tipos de Shell y estos son: Shells de texto común como bash, emacs, símbolo del sistema de Windows, entre otros. Shells gráfico común como GNome, KDE, XFCE, LXDE, Unity, MacOS Desktop Environment, Escritorio Windows, entre otros.   Shells 1. Reverse shell 2. Bind Shell Reverse shell Un Reverse shell es un tipo de shell en la cual el host (maquina victima) se comunica hacia el host del atacante. El host (maquina del atacante) tiene a la escucha un puerto en el cual recibirá la conexión, que va a usar, para lograr la conexión del int
Leer más

Generar Diccionarios de Ataques con Fuerza Bruta

-
Imagen
Generar Diccionarios de Ataques con Fuerza Bruta ¿Qué es un diccionario? De acuerdo a la definición, un diccionario es un catálogo de palabras de un idioma, ordenadas alfabéticamente, que proporciona su significado ortográfico y su pronunciación, separación silábica. Bueno esto es la definición ahora a lo que nos compete, estos archivos son tan importantes a la hora de hacer un ataque de fuerza bruta, si estamos realizando pentesting, es una parte necesaria en los servicios que estemos auditando y verificar la robustez, si se encuentran en algún diccionario de ataque, deseando acceso al sistema objetivo. Los diccionarios de ataque son las herramientas que debemos tener a la mano (la foto de la novia en la cartera), y si tenemos más variedad de password tendremos mayor probabilidad de acceder al sistema objetivo, se podría complicar si el verdadero password es suficientemente complejo. La definición acertada, es un intento de entrada en un sistema digital que utiliza una
Leer más

TP-LINK WN722N v2 modo monito

-
Imagen
Antena WiFi TP-LINK WN722N v2  TP-LINK WN722Nv2 Hola a todo, en este post vamos hablar un poco sobre el mito que existe sobre la tarjeta de WiFi TP-LINK WN722N v2, el cual es que no se puede poner en modo monitor. Antes de comenzar, quiero decirles que no estén triste, no hicieron una mala inversión, solo basta con investigar un poco y se encuentra la solución. El motivo del porque esta antena no se puede poner en modo monitor cuando recién la compramos, es porque el tipo de chipset el cual es RTL8188EUS, no lo soporta. Para poder dar solución al problema debemos bajar el drive "no oficial del fabricante", el cual fue modificado para permitir utilizar esta antena en modo monitor. Debemos dar gracias al usuario @kimcoder quien es el que libero el driver modificado para poder utilizarlo con kali linux. A la fecha de escribir este post el 10 de Nov del 2019, estoy utilizando la versión de Kali Linux 2019.3 con kernel 5.2.0. Bueno pues dejemos la hablada y vamos a
Leer más