XploitSPY espiar Android monitorear
XploitSPY espiar Android monitorear

XploitSPY: Herramienta de monitoreo/espionaje Android

XploitSPY es una herramienta de monitoreo/espionaje de Android. Logras un control remoto al dispositivo para acceder a Mensajes, Llamadas, Archivos, etc.

Una herramienta de espionaje o monitoreo de Android basada en la nube, desarrollada en NodeJS.

NOTA!

Lee todos los pasos cuidadosamente para configurar XploitSPY ya que puede cambiar según sea necesario

Advertencia!

EsGeeks no ofrece ninguna garantía con este software y no será responsable de ningún daño directo o indirecto causado por el uso de esta herramienta. EsGeeks está construido para fines educativos. Úsalo bajo tu propio riesgo.

1. Características de XploitSPY

  • Registro de GPS
  • Grabación de micrófono
  • Ver contactos
  • Registros de SMS
  • Enviar SMS
  • Registros de llamadas
  • Ver aplicaciones instaladas
  • Ver permisos de código auxiliar
  • Registro en vivo del portapapeles
  • Registro de notificaciones en vivo (WhatsApp, Facebook, Instagram, Gmail y más …)
  • Ver redes WiFi (registros vistos anteriormente)
  • Explorador de archivos y Downloader
  • Construido en APK Builder

Prerrequisitos

  • Java Runtime Environment 9+
  • NodeJs
  • Un servidor (opcional)

2. Instalación en Heroku

  • Primero, debes crearte una cuenta en Heroku
Crear cuenta en Heroku
Crear cuenta en Heroku
  • Una vez confirmada tu cuenta por correo electrónico; haz clic en Create a New App en el panel de Heroku. Ingresa el nombre de la aplicación y haz clic en Create App.
Crear app en Heroku
Crear app en Heroku
  • Ahora instala Heroku CLI en tu PC, con las instrucciones aquí. Alternativamente, si tienes Node y NPM instalado, puedes ejecutar el siguiente comando:
npm install heroku -g
Instalar Heroku CLI
Instalar Heroku CLI
  • Ahora abre tu terminal y ejecuta el comando git clone. Esto descargará los últimos códigos del programa en tu PC
git clone https://github.com/XploitWizer/XploitSPY
  • Ahora cambia el directorio a XploitSPY usando el comando cd XploitSPY
cd XploitSPY
  • Ahora inicia sesión en Heroku CLI usando tus datos de inicio de sesión y presione Intro
heroku login -i
Iniciar sesión en Heroku CLI
Iniciar sesión en Heroku CLI
  • Entonces, accedemos a la app remota que hemos creado. Ejecute el siguiente comando en la terminal, donde appName será el nombre de tu aplicación que elegiste al crear la aplicación.
heroku git:remote -a appName
Heroku remote App
Heroku remote App
  • Ahora ejecute los comandos para instalar paquetes:
heroku buildpacks:add heroku/jvm

entonces, ejecuta:

heroku buildpacks:add heroku/nodejs
heroku buildpacks
heroku buildpacks

Ahora ejecuta este comando en tu terminal git push heroku master, si actualizas la aplicación existente o enfrentas algún error, ejecute este comando git push -f heroku master.

git push heroku master
push heroku master
push heroku master

Todo listo y completo, después de eso, puedes visitar tu dominio que se muestra en la terminal.

Login!

Nombre de usuario predeterminado: admin y contraseña predeterminada: password

3. Instalación en VPS o Servidor

  • Conéctate a tu servidor a través de SSH
  • Instalar JRE 9+

Debian, Ubuntu, Etc

sudo apt install openjdk-11-jre-headless

Fedora, Oracle, Red Hat, etc.

sudo yum install java-11-openjdk-devel
  • Instala las instrucciones de NodeJS (si no puede resolver esto, realmente no deberías estar usando esto)

Instalar PM2

sudo npm install pm2 -g

Clonar este repositorio

git clone https://github.com/XploitWizer/XploitSPY.git

Ahora cambia al directorio del servidor y ejecuta estos comandos

#instalar dependencias
npm install
#iniciar el script
sudo pm2 start index.js
#iniciar XploitSPY
sudo pm2 startup

XploitSPY ahora solo funciona en el puerto 80 para web y cliente. Se recomienda ejecutar XploitSPY detrás de un proxy inverso como NGINX.

4. Espiar Android

Primero, iniciamos sesión en la URL generada en la sección 2. Las credenciales por defecto de inicio de sesión es admin y password.

Login XploitSPY
Login XploitSPY

A continuación, se presentará el panel de administración. De momento, no hay ningún dispositivo “hackeado”.

APK Builder de XploitSPY
Devices de XploitSPY

Entonces, debemos crear el APK (APK Builder) e instalarlo en el smartphone de la víctima.

Generate APK Builder XploitSPY
Generate APK Builder XploitSPY

Una vez que la víctima haya instalado el APK, tendremos acceso remoto al dispositivo. Voila!

Device online XploitSPY
Device online XploitSPY

Desde el botón Manage, podemos gestionar diferentes activos del teléfono. Mensajes, Llamadas, Aplicaciones, Micrófono, Contactos, etc.

Espiar llamadas Android
Espiar llamadas Android
Espiar Mensajes Android
Espiar Mensajes Android
Apps instaladas espiar
Apps instaladas espiar
Acceso remoto a Android hack
Acceso remoto a Android hack

5. Vídeo Tutorial

https://youtu.be/YceEi6Apw4w

Contenido relacionado:

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  Facebook, TELEGRAM, Discord, TwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!

Más artículos
Vulnerabilidad de Redireccionamiento Abierto
Detalles: Vulnerabilidad de Redireccionamiento Abierto