Blog

VULNERABLE EL ACCESO A UN FACEBOOK CON UN PAYLOAD EN ANDROID

Hola amigos, bienvenidos a una entrada más, ahora queremos subir una entrada de cómo es posible hackear facebook mediante una aplicación maliciosa en el dispositivo de la víctima. Más adelante subiremos el video de cómo hacerlo porque como saben el problema es que Youtube ya borra todo este tipo de videos, entonces ahorita lo haremos con capturas de pantalla por el momento.

Imagina que tengas acceso a un dispositivo que puede ser tu víctima o engañar a una persona para que se instale una aplicación maliciosa para tener el control de su dispositivo sin que se dé cuenta. pues bien, ahora lo que haremos será hacer una aplicación maliciosa, para que con un payload nos dé acceso a su facebook, bueno vamos a ello.



Recuerda que este trabajo como es de prueba y no queremos incitar a hacer algo ilegal se hará dentro de la red, pero si quieres hacerlo fuera de la red, recuerda abrir tu puerto y poner tu ip publica, por lo tanto, nosotros no nos hacemos responsables del mal uso de este, ya que esta echo con fines educativos.


Lo primero que haremos es abrir nuestra terminal para poder hacer la aplicación



Ya teniendo nuestra apk la vamos a mover a /var/www/html para proceder a subirlo a apache para poder descargarlo en nuestro celular.



ya activado nuestro apache procedemos con la descarga de nuestro payload en el dispositivo e instalación aquí dejo unas capturas:



Como se dan cuenta la aplicación tiene muchos permisos, eso nos ayudara en este trabajo, ok entonces procedemos a poner nuestro payload a la escucha, entonces abrimos msfconsole y procedemos a poner en proceso nuestro payload.





ok ya teniendo nuestro payload al escucha, ahora procederemos a ejecutar la aplicación para tener acceso al dispositivo de la víctima.



Y como se dan cuenta ya tenemos acceso al dispositivo de nuestra víctima, lo siguiente será buscar su facebook y hackearlo, lo que haremos es sacar el ID de la barra de dirección de facebook por ejemplo:





El ID  en este caso seria “100017920003730” entonces ese ID es el que se va a introducir en donde inicias sesión en facebook, pero antes de esto, le das en donde dice, olvide mi cuenta y te va a redirigir a un apartado donde dice ponga su correo o teléfono, ahí pondremos el ID y le daremos en buscar, entonces nos aparecerá la opción de mandar un mensaje de texto con el código para recuperar la cuenta le das en sí, entonces a la persona le llegara un código de SMS, ahí toca nuestra parte II, ahora vamos a ir a la Shell y descargaremos sus mensajes de texto con el siguiente comando.

 y listo se nos guardaran los mensajes por defecto en nuestra carpeta personal,
lo único que tienes que hacer es abrir el documento, sacarle el código de verificaciones de ahí e insertarlo en facebook donde anterior mente te pidió el código de verificación, y listo tienes acceso a su facebook para hacer lo que te plazca, ya depende de cada quien la destreza e imaginación que lo quiera llevar a esto, porque se pueden hacer miles de cosas, pero como te contamos, nosotros solo lo hacemos para aprendizaje.

espero te haya gustado recuerda visitar y suscribirte  el canal de  Youtube
También nuestra página de www.facebook.com/kalilinuxparanovatos
Y nuestro grupo llamado kali linux en español para novatos y hacking.

Hasta la próxima entrega y gracias por seguirnos.

Esta entrada tiene 2 comentarios

  1. Unknown enero 25, 2018

    Hago todos los pasos me puedo iniciar sesión en el dispositivo pero en la terminal no me sale lo que le sale a usted meterpretet para ejecutar el payload

Deja una respuesta