PhoneSploit Pro Herramienta Hacking para Explotar Android
PhoneSploit Pro Herramienta Hacking para Explotar Android
Hacking
·7 Minutos de lectura

PhoneSploit Pro: Herramienta Hacking Todo-en-Uno para Explotar Android

PhoneSploit Pro es una herramienta de hacking todo-en-uno para explotar remotamente dispositivos Android usando ADB (Android Debug Bridge) y Metasploit-Framework para obtener una sesión de Meterpreter.

Más Sobre PhoneSploit Pro

Esta herramienta puede automáticamente Crear, Instalar y Ejecutar la carga útil en el dispositivo de destino utilizando Metasploit-Framework y ADB para hackear completamente el dispositivo Android en un solo clic si el dispositivo tiene abierto el puerto ADB TCP 5555.

El objetivo de este proyecto es hacer pruebas de penetración en dispositivos Android fácil. Ahora no tienes que aprender comandos y argumentos, PhoneSploit Pro lo hace por ti. Usando esta herramienta, puedes probar la seguridad de tus dispositivos Android fácilmente.

PhoneSploit Pro también se puede utilizar como un completo kit de herramientas ADB para realizar diversas operaciones en los dispositivos Android a través de Wi-Fi, así como USB.

Interfaz de uso de PhoneSploit Pro
Interfaz de uso de PhoneSploit Pro

Requisitos

  • python3 : Python 3.10 o posterior
  • adb : Android Debug Bridge (ADB) de Android SDK Platform Tools
  • metasploit-framework : Metasploit-Framework (msfvenom y msfconsole)
  • scrcpy : Scrcpy
  • nmap : Nmap

Esta herramienta está probada en:

  • Ubuntu
  • Linux Mint
  • Kali Linux
  • Fedora
  • Arch Linux
  • Parrot Security OS
  • Windows 11
  • Termux (Android)

Todas las nuevas características se prueban principalmente en Linux, por lo tanto se recomienda Linux para ejecutar PhoneSploit Pro. Algunas características pueden no funcionar correctamente en Windows.

Ejecutar PhoneSploit Pro

PhoneSploit Pro no necesita ninguna instalación y se ejecuta directamente usando python3

PhoneSploit Pro requiere Python versión 3.10 o superior. Por favor, actualiza Python antes de ejecutar el programa para cumplir con el requisito.

En Linux / macOS:

Asegúrate de que todo el software necesario está instalado.

Abre la terminal y pega los siguientes comandos :

git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git
cd PhoneSploit-Pro/
python3 phonesploitpro.py

En Windows:

Asegúrate de que todo el software necesario está instalado.

Abre la terminal y pega los siguientes comandos :

git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git
cd PhoneSploit-Pro/
  • Descarga y extrae la última versión de platform-tools desde aquí.
  • Copia todos los archivos del directorio extraído platform-tools o adb al directorio PhoneSploit-Pro y luego ejecuta :
python phonesploitpro.py
Menú de herramientas de PhoneSploit Pro
Menú de herramientas de PhoneSploit Pro
Todas las herramientas de PhoneSploit Pro
Todas las herramientas de PhoneSploit Pro

Tutorial

Configurar un teléfono Android por primera vez

Activar las opciones de desarrollador

  • Abre Ajustes.
  • Ve a Acerca del teléfono.
  • Busca Número de compilación.
  • Pulsa 7 veces sobre Número de compilación.
  • Introduce tu patrón, PIN o contraseña para activar el menú de opciones de desarrollador.
  • El menú Opciones de desarrollador aparecerá ahora en el menú Ajustes.

Activación de la depuración USB

  • Abre Ajustes.
  • Ve a Sistema > Opciones de desarrollador.
  • Desplázate hacia abajo y activa la depuración USB.

Conexión con el ordenador

  • Conecta tu dispositivo Android y el ordenador host adb a una red Wi-Fi común.
  • Conecta el dispositivo al ordenador host con un cable USB.
  • Abra un terminal en el ordenador e introduzca el siguiente comando:
adb devices
  • Aparecerá una ventana emergente en el teléfono Android cuando conectes el teléfono a un PC nuevo por primera vez: ¿Permitir depuración USB?
  • Haz clic en la casilla Permitir siempre desde este ordenador y luego en Permitir.
  • A continuación, en el terminal introduce el siguiente comando:
adb tcpip 5555
  • Ahora puedes conectar el teléfono Android con el ordenador a través de Wi-Fi utilizando adb.
  • Desconecta el cable USB.
  • Ve a Ajustes > Acerca del teléfono > Estado > Dirección IP y anota la Dirección IP del teléfono.
  • Ejecuta PhoneSploit Pro y selecciona Conectar un dispositivo e introduce la Dirección IP del objetivo para conectarte a través de Wi-Fi.

Conectar el teléfono Android para la próxima vez

  • Conecta el dispositivo Android y el ordenador host a una red Wi-Fi común.
  • Ejecuta PhoneSploit Pro y selecciona Conectar un dispositivo e introduce la Dirección IP del objetivo para conectarte a través de Wi-Fi.

Instalación de ADB

ADB en Linux

Abre el terminal y pega los siguientes comandos :

Debian/Ubuntu

sudo apt update
sudo apt install adb

Fedora

sudo dnf install adb

Arch Linux/Manjaro

sudo pacman -Sy android-tools

Para otras distribuciones de Linux : Visita este enlace

ADB en macOS

Abre el terminal y pega el siguiente comando:

brew install android-platform-tools

o Visita este enlace: Haz clic aquí

ADB en Windows

Visita este enlace: Haz clic aquí

ADB en Termux

pkg update
pkg install android-tools

Instalación de Metasploit-Framework

En Linux / macOS:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

o sigue este enlace: Clic aquí

o visita este enlace: Clic aquí

Ver también

En Windows:

Visita este enlace: Clic aquí

o sigue este enlace: Clic aquí

Instalación de scrcpy

Visita la página GitHub de scrcpy para obtener las últimas instrucciones de instalación: Haz clic aquí

En Windows: Copia todos los archivos de la carpeta scrcpy extraída a la carpeta PhoneSploit-Pro.

Si scrcpy no está disponible para tu distribución Linux como Kali Linux, entonces puedes instalarlo manualmente: Guía Manual, o compilarlo con unos simples pasos: Guía de construcción

Instalación de Nmap

Nmap en Linux

Abre la terminal y pega los siguientes comandos:

Debian / Ubuntu

sudo apt update
sudo apt install nmap

Fedora

sudo dnf install nmap

Arch Linux / Manjaro

sudo pacman -Sy nmap

Para otras distribuciones de Linux: Visita este enlace

Nmap en macOS

Abre la terminal y pega el siguiente comando:

brew install nmap

o Visita este enlace: Visita este enlace

Nmap en Windows

Descargar e instalar la última versión estable : Haz clic aquí

Nmap en Termux

pkg update
pkg install nmap

Descargo de Responsabilidad

  • Ni el proyecto ni su desarrollador promueven ningún tipo de actividad ilegal y no son responsables de ningún mal uso o daño causado por este proyecto.
  • Este proyecto sólo tiene fines educativos.
  • Por favor, no utilices esta herramienta en los dispositivos de otras personas sin su permiso.
  • No utilices esta herramienta para dañar a otras personas.
  • Utiliza este proyecto de forma responsable sólo en tus propios dispositivos.
  • Es responsabilidad del usuario final obedecer todas las leyes locales, estatales, federales e internacionales aplicables.

Descargar PhoneSploit-Pro

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda

Ajustes de privacidad

Decida qué cookies desea permitir.Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador.MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar