Cómo crear aplicaciones APK maliciosas

Cuenta de Twitch:   / s4vitaar  
Servidor Discord HackTheBox Español:   / discord  

00:00 - Introducción
01:08 - Comenzamos creando una aplicación APK básica con msfvenom
05:09 - Uso de ngrok para definir el servidor TCP a usar
09:26 - Montamos un servidor HTTP con Python para transferir la aplicación
09:32 - Uso de Airdroid para mostrar desde el lado de la víctima el ataque
11:20 - Visualizamos los permisos que requiere la aplicación creada por msfvenom
12:33 - Configuramos un Listener desde Metasploit
13:13 - Ganamos acceso al dispositivo móvil desde una sesión Meterpreter
13:50 - Visualizamos los SMS del dispositivo móvil
14:50 - Visualizamos el registro de llamadas del dispositivo móvil
15:40 - Ocultamos el icono de la aplicación en el escritorio del dispositivo
16:17 - Listamos las cámaras del dispositivo y sacamos una foto
18:05 - Nos descargamos una aplicación de Naruto desde APKMonk
18:55 - Usamos apktool para descomprimir las aplicaciones
21:01 - Fusionamos el SMALI de la aplicación creada con msfvenom en la de Naruto
24:00 - Buscamos el MainActivity de Naruto y alteramos su flujo
24:46 - Hacemos una llamada a nuestro Payload en el comienzo de la aplicación
27:17 - Añadimos nuevos permisos en la aplicación de Naruto
28:45 - Compilamos nuestra aplicación manipulada con apktool
29:37 - Generamos un keystore con keytool para firmar posteriormente la aplicación
31:21 - Firmamos la aplicación con jarsigner
33:11 - Uso de zipalign para alinear los datos sin comprimir de la aplicación
36:56 - Accedemos al dispositivo tras abrir la aplicación de Naruto
39:28 - Pequeña reflexión