XploitSPY es una herramienta de monitoreo/espionaje de Android. Logras un control remoto al dispositivo para acceder a Mensajes, Llamadas, Archivos, etc.

Una herramienta de espionaje o monitoreo de Android basada en la nube, desarrollada en NodeJS.

1. Características de XploitSPY

• Registro de GPS
• Grabación de micrófono
• Ver contactos
• Registros de SMS
• Enviar SMS
• Registros de llamadas
• Ver aplicaciones instaladas
• Ver permisos de código auxiliar
• Registro en vivo del portapapeles
• Registro de notificaciones en vivo (WhatsApp, Facebook, Instagram, Gmail y más …)
• Ver redes WiFi (registros vistos anteriormente)
• Explorador de archivos y Downloader
• Construido en APK Builder

Prerrequisitos

• Java Runtime Environment 9+
• NodeJs
• Un servidor (opcional)

2. Instalación en Heroku

View this post on Instagram

✅ XploitSPY: Hacking Android ESPIAR 👀 . 🅴🆂🅶🅴🅴🅺🆂 🅷🅰🅲🅺🅸🅽🅶 🅰🅽🅳🆁🅾🅸🅳 . Una herramienta de espionaje o monitoreo de Android basada en la nube . ♥ Si te gustó el vídeo dale ♥ Comenta con 🦍 si deseas más contenido similar. EXPLICACIÓN COMPLETA: https://esgeeks.com/?p=9216 . . 🎯 w w w . e s g e e k s. c o m . . 👉 Sigue a EsGeeks en Instagram: @Esgeeks 👉 Sigue a EsGeeks en Facebook: @EsgeeksOficial 👉 Sigue a EsGeeks en Twitter: @Esgeeks . . ⚠️ Recuerda respetar cualquier derecho de autoría. Ni el autor ni @Esgeeks es responsable por el uso que realices con esta herramienta. . . 📑: Copyright 2020: Picture by EsGeeks & Audio by Audioblocks . . #EsGeeks #computer #tech #technology #hack #Hacking #Hacker #hackers #phishing #socialengineering #security #github #ingenieriasocial #hackingandroid #termuxhacking #hackingnews #ethicalhacking #hackingtools #pentesting #termux #android #hackandroid

A post shared by ESGEEKS (@esgeeks) on Apr 21, 2020 at 10:55am PDT

• Primero, debes crearte una cuenta en Heroku

• Una vez confirmada tu cuenta por correo electrónico; haz clic en Create a New App en el panel de Heroku. Ingresa el nombre de la aplicación y haz clic en Create App.

• Ahora instala Heroku CLI en tu PC, con las instrucciones aquí. Alternativamente, si tienes Node y NPM instalado, puedes ejecutar el siguiente comando:

npm install heroku -g

• Ahora abre tu terminal y ejecuta el comando git clone. Esto descargará los últimos códigos del programa en tu PC

git clone https://github.com/XploitWizer/XploitSPY

• Ahora cambia el directorio a XploitSPY usando el comando cd XploitSPY

cd XploitSPY

• Ahora inicia sesión en Heroku CLI usando tus datos de inicio de sesión y presione Intro

heroku login -i

• Entonces, accedemos a la app remota que hemos creado. Ejecute el siguiente comando en la terminal, donde appName será el nombre de tu aplicación que elegiste al crear la aplicación.

heroku git:remote -a appName

• Ahora ejecute los comandos para instalar paquetes:

heroku buildpacks:add heroku/jvm

entonces, ejecuta:

heroku buildpacks:add heroku/nodejs

Ahora ejecuta este comando en tu terminal git push heroku master, si actualizas la aplicación existente o enfrentas algún error, ejecute este comando git push -f heroku master.

git push heroku master

Todo listo y completo, después de eso, puedes visitar tu dominio que se muestra en la terminal.

3. Instalación en VPS o Servidor

• Conéctate a tu servidor a través de SSH
• Instalar JRE 9+

Debian, Ubuntu, Etc

sudo apt install openjdk-11-jre-headless

Fedora, Oracle, Red Hat, etc.

sudo yum install java-11-openjdk-devel

• Instala las instrucciones de NodeJS (si no puede resolver esto, realmente no deberías estar usando esto)

Instalar PM2

sudo npm install pm2 -g

Clonar este repositorio

git clone https://github.com/XploitWizer/XploitSPY.git

Ahora cambia al directorio del servidor y ejecuta estos comandos

#instalar dependencias
npm install
#iniciar el script
sudo pm2 start index.js
#iniciar XploitSPY
sudo pm2 startup

XploitSPY ahora solo funciona en el puerto 80 para web y cliente. Se recomienda ejecutar XploitSPY detrás de un proxy inverso como NGINX.

4. Espiar Android

Primero, iniciamos sesión en la URL generada en la sección 2. Las credenciales por defecto de inicio de sesión es admin y password.

A continuación, se presentará el panel de administración. De momento, no hay ningún dispositivo “hackeado”.

Entonces, debemos crear el APK (APK Builder) e instalarlo en el smartphone de la víctima.

Una vez que la víctima haya instalado el APK, tendremos acceso remoto al dispositivo. Voila!

Desde el botón Manage, podemos gestionar diferentes activos del teléfono. Mensajes, Llamadas, Aplicaciones, Micrófono, Contactos, etc.

5. Vídeo Tutorial

https://youtu.be/YceEi6Apw4w

Contenido relacionado:

• Hackear Android con AhMyth (Android RAT)
• Cómo Hackear cualquier teléfono Android con DroidJack
• Incrustar Meterpreter en cualquier Android APK

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  Facebook, TELEGRAM, Discord, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!