dendroid - crea tu propio troyano para android - parte ii
DESCRIPTION
dendroidTRANSCRIPT
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 1/19
HackpuntesHacking, Seguridad Informática y Programación
Dendroid – Crea tu propio Troyano paraAndroid – Parte II
En la entrada anterior vimos como crear unpanel de control en un servidor web paraadministrar los dispositivos que infectaremosposteriormente, en esta entrada, os mostrarécomo crear una APK Maliciosa para infectardispositivos que ejecuten el sistema operativoAndroid (Smartphone, Tablets, etc).
Para este tutorial, necesitaremos tener instaladoEclipse + SDK de Android y tener instalado en el sistema el JDK,si tenéis cualquier tipo de problema en instalarlo, podéis buscar en Google,existen miles de tutoriales de como preparar Eclipse para el desarrollo deaplicaciones Android.
Una vez tenemos todo instalado en el sistema, abrimos nuestro Eclipse ydeberemos importar el proyecto, nos vamos a File –> Import.
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 2/19
El proyecto que tenemos que importar, está dentro de la carpeta Dendroid APK,recordemos que ya hemos utilizado la carpeta Dendroid Panel y nos faltaría porutilizar una última carpeta llamada APKBinder, que es la necesaria para“camuflar” nuestra APK Maliciosa.
Una vez hacemos Click en Import, debemos de indicarle a Eclipse que es unproyecto ya existente, en la categoría Android.
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 3/19
En Root Directory buscamos la ruta de la carpeta Dendroid APK.
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 4/19
Debemos de asegurarnos que la casilla Copy projects into workspace estámarcada, de lo contrario la carpeta Dendroid APK desaparecerá y no lapodremos volver a utilizar.
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 5/19
Click en Finish y nos aparecerá en la parte izquierda de nuestro Eclipse elproyecto de Dendroid APK, listo para modificar y compilar.
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 6/19
Es de buena práctica, renombrar los proyectos, yo lo llamaré DendroidAPK.
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 7/19
Vamos a modificar del proyecto solamente el valor de 3 variables, estasvariables se encuentran en la clase DroidianService.java, dentro del paquete
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 8/19
com.connect y en la carpeta src.
Se llaman encodedURL, backupURL y encodedPassword, si nos fijamos bien,veremos que su valor está codificado en Base64.
El valor de estas variables deberemos de borrarlo, y los dejamos vacíos, comoen la siguiente imagen.
¿Y que debemos de poner si los hemos dejado vacíos? Lo primero será visitarla siguiente pagina web, CRYPO es una herramienta online para cifrar ydescifrar en multitud de sistemas de numeración, nosotros la que utilizaremosserá BASE64, y deberemos de poner la dirección en la cual quedo instaladonuestro panel de control, recordad que la míaera http://dendroid.hackpuntes.com/
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 9/19
Una vez lo tenemos puesto, hacemos Click en el boton encrypt y nos apareceráalgo parecido a esto:
Ese String, es que tendremos que poner como valor a las variablesencodedURL y backupURL.
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 10/19
Para la variable encodedPassword repetiremos el mismo paso, pero esta vezdeberemos de cifrar la contraseña que pusimos a la hora de crear nuestropanel de control (aquella que cambiamos el valor de keylimepie).
Nos quedaría así (evidentemente con la contraseña agregada)
Ya tenemos el proyecto modificado, ahora deberemos de compilarlo y generarel APK, nos vamos a la pestaña File –> Export.
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 11/19
Y le indicamos que queremos una Aplicación Android (APK).
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 12/19
Hacemos Click en Next y en la siguiente ventana buscamos nuestro proyecto.
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 13/19
La primera vez, nos pedirá una clave, si ya la tenemos marcamos la opción deUse existing keystore, en caso contrario la crearemos, debemos de indicar laubicación en la cual se guardara la llave y ponemos un contraseña (otra distintade las utilizadas hasta ahora).
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 14/19
Rellenamos los campos.
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 15/19
Y por ultimo nos pedirá que marquemos la ruta en la cual se generará el APK.
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 16/19
Click en Finish y ya tenemos nuestra APK maliciosa, lista para infectar adispositivos.
Está claro que esta APK la hace falta el “último retoque”, en el siguientecapítulo, os mostraré como utilizar la última carpeta del proyecto Dendroid,llamada APKBinder, la cual nos permite fusionar nuestra APK Maliciosa concualquier otra APK legítima del Google Play, y esta se instalará en el dispositivode manera silenciosa a la vez que se instale la APK legítima.
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 17/19
8 Respuestas5 Comentarios3 Tweets0 Facebook0 Notificaciones
La ultima respuesta fue hace 5 dias
1.
Ver hace 1 mes
Un Saludo y nos vemos en la próxima entrada.
PUBLICADO POR
Javier OlmedoTécnico en SI y Técnico Superior en Desarrollo de Aplicaciones, Programador #Java &#Python, apasionado con la [In]Seguridad Informática - Autor del Blog Hackpuntes yGerente en Servicopias Informática e Impresión Digital. Lee todas las entradas de Javier Olmedo
9 julio, 2015 Javier Olmedo Android Android, APK, Dendroid, RAT, Troyano
COMPÁRTELO:
7 2
Dendroid - Crea tu propioTroyano para Android -Parte I
SPARTA - La Caja deHerramientas del Pentester
Troyanizando documentoMicrosoft Word medianteMacros con Metasploit
RELACIONADO
En "Android"En "Herramientas"
En "Ataques"
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 18/19
Nueva entrada en mi blog – Dendroid – Crea tu propio Troyano para Android –Parte II #Android #Troyano #Dendroid… http://t.co/G8lvhulZcx
Responder
2.
Ver hace 1 mesDendroid – Crea tu propio Troyano para Android – Parte IIhttp://t.co/iYBmVwBW2M #android #apk #dendroid #rat #troyano
Responder
3.
Ver hace 4 semanasGenial tuto, hice todo tal y como pusiste y mis dispositivos aparecen en el panelde control, pero estan todo el rato en Offline, no se donde esta el error, lo heprobado en un mobil y en una VM y los dos aparecen igual, Gracias.
Responder
contesto:
Ver hace 3 semanasHola Potator,
Si has seguido el tutorial al pie de la letra no debería darte ningúnproblema, lo que puedo decir es que revises paso por paso, a veces una “/”en el valor de alguna variable puede ser el error.Por otra parte te diría que el hosting donde lo tengas almacenado puedecausarte problemas, prueba con otro como ultima opción.
Saludos.
Responder
4.
Ver hace 2 semanasHola como estas, gracias por el tutorial, quiero experimentar con el en micelular, pero no puedo hacerlo funcionar. Configuro todo, pero cuando llego al
17/8/2015 Dendroid Crea tu propio Troyano para Android Parte II
http://hackpuntes.com/dendroidcreatupropiotroyanoparaandroidparteii/ 19/19
login, ingreso clave y usuario y al cargar, se queda en blanco, supuesta mentevuelve a cargar el “index.php”. Nunca mas lejos de eso, ya que el al cargar lapagina después me queda en blanco.
Responder
5.
Ver hace 2 semanasHola, me gustaria saber cuando escribiras la siguiente entrada de este tutorial,ya que no encuentro como utilizar el apkbinder de Dendroid por ningun lado.
Gracias de antemano.Un saludo.
Responder
6.
Ver hace 5 diasPodrias compartir el codigo funte? ya probe con 2 y no lo logro analizo si seestan conectando a alguna parte y muestra una ip empiezo a creer que estanbackdoorizadas
Responder
Creado con WordPress