Aprende a usar DroidJack para tomar el control sobre los dispositivos Android. Repasaremos paso a pasa cómo utilizar este RAT.
Todos los usuarios de Android siempre quieren ser un hacker. Pero esta no es una tarea fácil. Claro que siempre puedes hacer trampa y ganar (¿incluso en las apuestas?, bueno, tal vez). Entonces, simplemente instalas una aplicación de Android y comienzas a “hackear” (no es la forma, pero es posible). Si eres un gran fanático del hacking de películas o series (Mejores series de TV relacionadas al Hacking y Tecnología), debes recordar una escena de Mr. Robot en la que Elliot instala una aplicación FlexiSpy en un dispositivo Android para empezar a espiar los mensajes enviados. Bueno, esa es la idea de DroidJack.
DroidJack es un troyano RAT para Android que te da el control sobre los dispositivos Android de tu víctima. Este hack proporciona una interfaz sencilla de utilizar, por lo que puedes visualizar, muy fácil, todas sus características.
Pues bien, este hack funciona para dos tipos de redes: LAN y WAN. La primera es más fácil de configurar, es por eso que esta primera parte esta dedicada a LAN. Por su parte, WAN necesita de mayor configuración y ya presentaremos pronto un tutorial dedicado a ello (en la parte 2).
1. DroidJack: Requerimientos
- PC con Windows
- Acceso a Internet
- Red Wi-Fi
- Java y Microsoft.net instalado (lo puedes descargar desde Ninite, en este enlace)
2. Lo que puede hacer DroidJack
Con este hack usted tendrá acceso total al dispositivo de la victima. Entre las características que lo destaca tenemos:
- Acceso a los archivos
- Leer mensajes
- Leer llamadas
- Ver conversaciones de WhatsApp (sólo si el dispositivo está rooteado)
- Ver contactos
- Ver historial de navegación
- GPS
- Control remoto de Cámara, Vídeo y Voz.
- Detalles del teléfono
- Enviar mensajes a la pantalla
- …mucho más…
3. Configurando DroidJack
- PASO 1: En primer lugar descarga DroidJack desde este enlace o la fuente de descarga gratis abajo.
- PASO 2: Ejecutar el DroidJack (es un archivo ejecutable JAR). A continuación, se le pedirá Un login, para ello, introduzca un nombre de usuario y contraseña.
- PASO 3: Al hacer clic en el botón de desbloqueo se abrirá una interfaz GUI.
- PASO 4: Llenar los campos con los siguientes datos:
- App Name: Virus (o el nombre que usted desee)
- File Name: Virus (o el nombre que usted desee)
- Dynamic DNS: Su IP (ver en: abrir CMD > escribir: ipconfig)
- Port Number: 1337
- Clic en Generate (el APK se generará con éxito y lo puede encontrar en la misma carpeta que su aplicación DroidJack)
4. Configuración de Puertos
Se necesitará tener los puertos 1334 y 1337 abiertos. Para ello vaya a Panel de Control > Busque “Firewall de Windows” > Firewall de Windows > Configuración Avanzada > Reglas de Entrada > Nueva Regla > Puerto > Escribir los puertos: Tanto el 1334 como el 1337 deben tener TCP y UDP
En mi caso, el Firewall lo administra mi programa McAfee Personal Firewall. Y la configuración es la siguiente:
5. Pasos para Hackear un Dispositivo Android
- PASO 5: Empezamos a “Escuchar”
Vamos a la sección de Devices y en la esquina inferior izquierda el puerto debe ser el mismo con el que se haya generado el archivo APK (en mi caso es 1337). Haga clic en Reception para empezar a “escuchar”.
- PASO 6: La parte esencial: Envíe el RAT APK a su víctima por cualquier medio.
El APK se guardará automáticamente en la carpeta de DroidJack.
- PASO 7: Después que la victima instala la aplicación, cuando haga clic en el “Button” obtendremos la sesión Android.
- PASO 8: Acceso al dispositivo. Como se puede ver a continuación el teléfono está en la lista de dispositivos.
Ahora hacer clic derecho en el dispositivo móvil dará una lista de opciones que se pueden utilizar.
Ahora para fines de demostración he utilizado Remote Eyes para tener acceso a la cámara.
A continuación, desde la aplicación se verá una captura tomada a una laptop. Más demostraciones en el vídeo de demostración.
6. Anotaciones Importantes
- Dentro del archivo de descarga hay un manual con instrucciones: Readme (en inglés)
- La primera vez que instala el APK desconecte la conexión WiFi.
- Es posible que durante el control del dispositivo le aparezca una pantalla de “Permitir…”, deberá aceptar, o, ir la Gestión de Aplicaciones del celular y habilitar todos los permisos.
- En la sección de Devices, Country no admite algunos países y no aparecerá la banderita. Algunos dispositivos no tienen registrados sus números de teléfonos y no se mostrarán.
- Para leer los mensajes de WhatsApp el dispositivo debe estar rooteado.
- Cuando la pantalla del celular se apague, tendrá que volver a iniciar la aplicación para tener acceso.
- Las versiones de Android 4.4 en adelante no permite la opción de borrar los mensajes SMS.
7. Vídeo de Demostración
8. ¿Es posible hackear el teléfono de alguien sin tocarlo?
Es posible hackear el teléfono móvil de alguien sin acceder físicamente y usar un spyware. Hoy en día, hay aplicaciones de software que pueden ayudarte a alcanzar los datos de forma remota. En otras palabras, usando estas aplicaciones, puedes hackear el teléfono de alguien sin tocarlo.
Utilizando esta tecnología de software, las actividades grabadas en el teléfono de destino, incluyendo llamadas/texto, multimedia y otras actividades, como la cámara, puedes conocer las actividades que se realizan en el teléfono de destino.
El proceso es el siguiente:
- Primero debes instalar la aplicación de software en el smartphone. Crea una cuenta y contraseña e inicia sesión en el software.
- Ahora necesitas hacer una llamada usando el número de teléfono móvil en el teléfono objetivo. Con esto, se generará un registro y esto conducirá a la vinculación de tu smartphone con el teléfono objetivo que vas a hackear.
Queda pendiente el tutorial para la parte de WAN, en la que no es necesario que el dispositivo se encuentre en la misma red. Si te gustó el artículo, compártelo! y cualquier duda en los comentarios 😉