XploitSPY es una herramienta de monitoreo/espionaje de Android. Logras un control remoto al dispositivo para acceder a Mensajes, Llamadas, Archivos, etc.
Una herramienta de espionaje o monitoreo de Android basada en la nube, desarrollada en NodeJS.
1. Características de XploitSPY
- Registro de GPS
- Grabación de micrófono
- Ver contactos
- Registros de SMS
- Enviar SMS
- Registros de llamadas
- Ver aplicaciones instaladas
- Ver permisos de código auxiliar
- Registro en vivo del portapapeles
- Registro de notificaciones en vivo (WhatsApp, Facebook, Instagram, Gmail y más …)
- Ver redes WiFi (registros vistos anteriormente)
- Explorador de archivos y Downloader
- Construido en APK Builder
Prerrequisitos
- Java Runtime Environment 9+
- NodeJs
- Un servidor (opcional)
2. Instalación en Heroku
- Primero, debes crearte una cuenta en Heroku
- Una vez confirmada tu cuenta por correo electrónico; haz clic en
Create a New App
en el panel de Heroku. Ingresa el nombre de la aplicación y haz clic enCreate App
.
- Ahora instala Heroku CLI en tu PC, con las instrucciones aquí. Alternativamente, si tienes Node y NPM instalado, puedes ejecutar el siguiente comando:
npm install heroku -g
- Ahora abre tu terminal y ejecuta el comando
git clone
. Esto descargará los últimos códigos del programa en tu PC
git clone https://github.com/XploitWizer/XploitSPY
- Ahora cambia el directorio a XploitSPY usando el comando
cd XploitSPY
cd XploitSPY
- Ahora inicia sesión en Heroku CLI usando tus datos de inicio de sesión y presione
Intro
heroku login -i
- Entonces, accedemos a la app remota que hemos creado. Ejecute el siguiente comando en la terminal, donde
appName
será el nombre de tu aplicación que elegiste al crear la aplicación.
heroku git:remote -a appName
- Ahora ejecute los comandos para instalar paquetes:
heroku buildpacks:add heroku/jvm
entonces, ejecuta:
heroku buildpacks:add heroku/nodejs
Ahora ejecuta este comando en tu terminal git push heroku master
, si actualizas la aplicación existente o enfrentas algún error, ejecute este comando git push -f heroku master
.
git push heroku master
Todo listo y completo, después de eso, puedes visitar tu dominio que se muestra en la terminal.
3. Instalación en VPS o Servidor
- Conéctate a tu servidor a través de SSH
- Instalar JRE 9+
Debian, Ubuntu, Etc
sudo apt install openjdk-11-jre-headless
Fedora, Oracle, Red Hat, etc.
sudo yum install java-11-openjdk-devel
- Instala las instrucciones de NodeJS (si no puede resolver esto, realmente no deberías estar usando esto)
Instalar PM2
sudo npm install pm2 -g
Clonar este repositorio
git clone https://github.com/XploitWizer/XploitSPY.git
Ahora cambia al directorio del servidor y ejecuta estos comandos
#instalar dependencias
npm install
#iniciar el script
sudo pm2 start index.js
#iniciar XploitSPY
sudo pm2 startup
XploitSPY ahora solo funciona en el puerto 80 para web y cliente. Se recomienda ejecutar XploitSPY detrás de un proxy inverso como NGINX.
4. Espiar Android
Primero, iniciamos sesión en la URL generada en la sección 2. Las credenciales por defecto de inicio de sesión es admin
y password
.
A continuación, se presentará el panel de administración. De momento, no hay ningún dispositivo “hackeado”.
Entonces, debemos crear el APK (APK Builder
) e instalarlo en el smartphone de la víctima.
Una vez que la víctima haya instalado el APK, tendremos acceso remoto al dispositivo. Voila!
Desde el botón Manage
, podemos gestionar diferentes activos del teléfono. Mensajes, Llamadas, Aplicaciones, Micrófono, Contactos, etc.
5. Vídeo Tutorial
Contenido relacionado:
- Hackear Android con AhMyth (Android RAT)
- Cómo Hackear cualquier teléfono Android con DroidJack
- Incrustar Meterpreter en cualquier Android APK
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, TELEGRAM, Discord, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!