Aprende a usar DroidJack para tomar el control sobre los dispositivos Android. Repasaremos paso a pasa cómo utilizar este RAT.
DroidJack es un troyano RAT para Android que le da el control sobre los dispositivos Android de su víctima. Este hack proporciona una interfaz sencilla de utilizar, por lo que puede visualizar, muy fácil, todas sus características.
El hack funciona para dos tipos de redes: LAN y WAN. La primera es más fácil de configurar, es por eso que esta primera parte esta dedicada a LAN. Por su parte, WAN necesita de mayor configuración y ya presentaremos pronto un tutorial dedicado a ello (en la parte 2).
1. DroidJack: Requerimientos
- PC con Windows
- Acceso a Internet
- Red Wi-Fi
- Java y Microsoft.net instalado (lo puedes descargar desde Ninite, en este enlace)
2. Lo que puede hacer DroidJack
Con este hack usted tendrá acceso total al dispositivo de la victima. Entre las características que lo destaca tenemos:
- Acceso a los archivos
- Leer mensajes
- Leer llamadas
- Ver conversaciones de WhatsApp (sólo si el dispositivo está rooteado)
- Ver contactos
- Ver historial de navegación
- GPS
- Control remoto de Cámara, Vídeo y Voz.
- Detalles del teléfono
- Enviar mensajes a la pantalla
- …mucho más…
¡Advertencia!
3. Configurando DroidJack
- PASO 1: En primer lugar descarga DroidJack desde este enlace o la fuente de descarga gratis abajo.
Carpeta DroidJack 4
- PASO 2: Ejecutar el DroidJack (es un archivo ejecutable JAR). A continuación, se le pedirá Un login, para ello, introduzca un nombre de usuario y contraseña.
DroidJack Login
- PASO 3: Al hacer clic en el botón de desbloqueo se abrirá una interfaz GUI.
Interface DroidJack
- PASO 4: Llenar los campos con los siguientes datos:
- App Name: Virus (o el nombre que usted desee)
- File Name: Virus (o el nombre que usted desee)
- Dynamic DNS: Su IP (ver en: abrir CMD > escribir: ipconfig)
ipconfig en CMD
- Port Number: 1337
- Clic en Generate (el APK se generará con éxito y lo puede encontrar en la misma carpeta que su aplicación DroidJack)
Configuración DroidJack
4. Configuración de Puertos
Se necesitará tener los puertos 1334 y 1337 abiertos. Para ello vaya a Panel de Control > Busque “Firewall de Windows” > Firewall de Windows > Configuración Avanzada > Reglas de Entrada > Nueva Regla > Puerto > Escribir los puertos: Tanto el 1334 como el 1337 deben tener TCP y UDP [Más información aquí]
En mi caso, el Firewall lo administra mi programa McAfee Personal Firewall. Y la configuración es la siguiente:
Configuración Firewall Puertos McAfee
5. Pasos para Hackear un Dispositivo Android
- PASO 5: Empezamos a “Escuchar”
Vamos a la sección de Devices y en la esquina inferior izquierda el puerto debe ser el mismo con el que se haya generado el archivo APK (en mi caso es 1337). Haga clic en Reception para empezar a “escuchar”.
Reception en DroidJack
- PASO 6: La parte esencial: Envíe el RAT APK a su víctima por cualquier medio.
El APK se guardará automáticamente en la carpeta de DroidJack.
- PASO 7: Después que la victima instala la aplicación, cuando haga clic en el “Button” obtendremos la sesión Android.
- PASO 8: Acceso al dispositivo. Como se puede ver a continuación el teléfono está en la lista de dispositivos.
DroidJack device – Meizu
Ahora hacer clic derecho en el dispositivo móvil dará una lista de opciones que se pueden utilizar.
DroidJack Options
Ahora para fines de demostración he utilizado Remote Eyes para tener acceso a la cámara.
DroidJack Remote Eyes
A continuación, desde la aplicación se verá una captura tomada a una laptop. Más demostraciones en el vídeo de demostración.
6. Anotaciones Importantes
- Dentro del archivo de descarga hay un manual con instrucciones: Readme (en inglés)
- La primera vez que instala el APK desconecte la conexión WiFi.
- Es posible que durante el control del dispositivo le aparezca una pantalla de “Permitir…”, deberá aceptar, o, ir la Gestión de Aplicaciones del celular y habilitar todos los permisos.
- En la sección de Devices, Country no admite algunos países y no aparecerá la banderita. Algunos dispositivos no tienen registrados sus números de teléfonos y no se mostrarán.
- Para leer los mensajes de WhatsApp el dispositivo debe estar rooteado.
- Cuando la pantalla del celular se apague, tendrá que volver a iniciar la aplicación para tener acceso.
- Las versiones de Android 4.4 en adelante no permite la opción de borrar los mensajes SMS.
7. Vídeo de Demostración
Queda pendiente el tutorial para la parte de WAN, en la que no es necesario que el dispositivo se encuentre en la misma red. Si te gustó el artículo, compártelo! y cualquier duda en los comentarios 😉
PoC…! Excelente…
Genial 🙂
disculpa ,ya no esta el archivo a dropbox
Enlace actualizado en MEGA 🙂
Ya está la segunda parte del artículo?
Aún no 🙁
Aún no está la 2da Parte? :’v
Jaja :$ Cierto :c. Es muy detectable, lo haré para una buena alternativa
Si el movil lo bloqueas (por pantalla) y lo desbloqueas, el programa dejaria de funcionar?
Hola, no si es que no se ha cerrado la aplicación. Ya que se ejecuta en segundo plano.
Recuerdo que en windows usaba No-ip para las sesiones Wan por ahi debe de ir el segundo tuto no?
Así es, pero ya no lo he realizado porque varios antivirus lo detectan…
cree el archivo apk, o instale pero no me aparece nada en el pc, que podria abdar mal?
Hola, debes hacer clic en el botón una vez abierto la aplicación…
Muchas gracias Alexynior.
Enhorabuena, te has currado una explicación brutal paso a paso; ¡esperamos la segunda parte! 😉
Saludos 😀
Archivo eliminado, puedes subirlo otra vez?
Enlace temporal: https://ydray.com/get/l/gVv2NjcwMz65815948MzEz/HcCiNjU4MTU511YG
Ya no esta el archivo que procede bro
Enlace temporal: https://ydray.com/get/l/gVv2NjcwMz65815948MzEz/HcCiNjU4MTU511YG
no hay archivo we resubelo
Enlace temporal: https://ydray.com/get/l/gVv2NjcwMz65815948MzEz/HcCiNjU4MTU511YG
link muerto
Enlace temporal: https://ydray.com/get/l/gVv2NjcwMz65815948MzEz/HcCiNjU4MTU511YG
vaya no llegué a tiempo perdón por la petición ya que he visto tus múltiples resubidas…podrías hacerlo una vez mas y si quieres la resubo yo cuando alguien lo pida, tengo curiosidad por ver que tal va todo con la aplicación full
Hola, por supuesto. Aquí esta el enlace. Da clic aquí.
Hola alguien podria resubir enlace, ya caduco
Aquí tienes el nuevo enlace (temporal, porque es detectado).
Hola ya ha caducado el enlace, alguien que lo tenga?
Aquí tienes el nuevo enlace (temporal, porque es detectado).
Enlace por fa
Enlace: https://ydray.com/get/l/Jk15691385688113/I1uOJKs7dwR
ya esta disponible el tutorial para hackear un android sin la necesidad de estar en la misma red local?
sera cierto o igual es pura mentira?
Sí funciona, Blanca 🙂
enlace caido
Enlace repuesto aquí.
Bro donde me puedo comunicar contigo para poder hacer en la WAN?
Hola Alex! +51927742190
no hay enlace de nuevo. me lo podrias pasar de favor.
Hola, claro. Aquí está el enlace.
No hay enlace nuevamente, podras compartirlo
Claro, aquí tienes.
Enlace please
Aquí hermano: enlace
Hey, ya no esta disponible me interesa programa java y me gustaría tener esa herramienta
Hola Alvaro!
Claro, lo puedes descargar desde aquí. (enlace temporal)
favor de pasar el nuevo link saludos desde mexico
Hola Gabriel, aquí está el enlace.
amigos por que cuando lo paso al telefono a infectar me sale en archivo zip y no me deja descargar
Cómo es que te genera un archivo ZIP? Alguna captura?
Consulta: cómo logro que Play Protec no dete cte el envío del RAT APK??
La herramienta no ha recibido alguna actualización y por ello es casi imposible :/
Dsculpá, no te entendí la repuesta. Lo que yo quería saber es si es posible enviar el RAT sin que Play Protec la detecte. O solamente se puede si el tel. que se va a monitoriar no tiene un antivirus activo?
No es posible. La herramienta fue creada cuando no existía dicha detección y no ha recibido actualizaciones :/
Me puedes pasar el link por favor
Hola!
Sí, aquí esta.
hola, muy bueno lo que hiciste, la comunidad te lo agradece.
podrás colgar el archivo nuevamente.?
Muchas gracias
Hola Carlos!
Claro, enlace aquí.
ha desaparecido el archivo podrias subirlo de nuevo? gracias
Hola Jose!
Sí, aquí.
buenas noches bro
el link ya se cayo sera posible que lo vuelvas a poner por fa bro
por cierto buen post bro