Metasploit + APK = Invasão Android Rápida!

Рет қаралды 7,850

Күн бұрын

Пікірлер

@solyd 2 ай бұрын

Muito bacana esse vídeo, né? Quer aprender a dominar as mesmas ferramentas que hackers éticos utilizam para invadir e proteger sistemas? No curso Pentest do Zero ao Profissional da Solyd Offensive Security, você vai descobrir como realizar testes de invasão, identificar falhas de segurança e fortalecer redes e aplicativos com técnicas usadas pelos maiores especialistas da área. Inscreva-se aqui e agora: solyd.com.br/cursos/pentest-profissional?

@mestreentei 2 ай бұрын

Poderia ensinar isso e dar dicas de como se proteger disso também se possível.

@AKiRA-wz6kg Күн бұрын

Pra usar o tcp no Ngrok precisa fazer verificação de cartão.. tem gente falando que nao paga nem cobra nada mesmo colando o cartao mas é foda tbm né..

@walterjose4950 2 ай бұрын

mano se e fera . só uma corosidade isso que vc faz já vem no Kali Linux tipo assim se olha e digita ou tem que estudar

@Vitória-f4t Ай бұрын

Tem que estudar, aprender

@Jcksn1603 Ай бұрын

Se você quer aprender a fazer isso e ser um Pentester, vai ter que estudar e MUITO

@Lima-uz5ej Ай бұрын

Alguém Mim Exeplicar ai Qualdo Abaxo apk ele não abaxa todos os que injeto cara.

@richardrocha4547 2 ай бұрын

Eu vi esse vídeo no KZbin: "A rede TOR não é mais segura para Hackers e jornalistas antigoverno". Sabendo disso, é possível usar o Wireguard com Tailscale + IVPN e Whonix? Ensina a criptografar disco e fazer um firewall de nível de hardware.

@alessandrodeoliveira1440 2 ай бұрын

@thinkprogrammer1433 2 ай бұрын

Vai pro canal do AIED mano

@T0nY.357 2 ай бұрын

rapid7 é outro nível...

@DevNigthNews 9 күн бұрын

O meu não retorna a conexão 😢

@jefersonalves4391 2 ай бұрын

Consegui, porém não está funcionando fora da rede local.

@rafaelpaes6508 25 күн бұрын

bacana o video, mas discordo que possa ser usado em um dispositivo real, principalmente se esse dispositivo é modelo novo, pois o playprotect detecta facilmente esse metasploit. Inclusive busco formas de burlar isso

@jakirlhaghfhj 21 күн бұрын

o meu estava invadido comprei um novo e continua invadido , entrei co mesmo email ou chip sei la mas ja tenho a certeza da invazao

@GabrielSantos-yo1ef 11 күн бұрын

Também fiz um teste aqui em um ambiente seguro mesmo desabilitando o protect apresentou que o app não é compatível com o sistema ele não permite instalar em um tablet antiga 4.4 funciona normal porém nos novos negativo

@EdsonDongala Ай бұрын

man6o sera que possivel en6viar um lik malicioso via whatsap para um dispositivo haplly

@jelsonfredericogelson53 2 ай бұрын

Não é detectavel?

@gabizinanonimo9827 2 ай бұрын

Na maioria das vezes sim, daí você vai ter que usar outras técnicas em conjunto para melhorar o código e tornar menos suspeito, tanto para o Google play, ou até mesmo para a própria pessoa, ofusca o código e diminua as permissões que ele pede ao usuário.

@Lima-uz5ej Ай бұрын

Eu Botei Payload Dentro de um Apk do Fnaf 1 😂kkkk.

@JardensonAraujodasilva Ай бұрын

Gostaria de saber se todos esses e outros passos completo é passado no curso da solyd ... ?

@solyd 8 күн бұрын

Opa! Você pode entrar em contato com nossa equipe para obter mais informações. Segue o número: 11 97396-0249

@oficial_nkesp 2 ай бұрын

Vim assistir o "INVADINDO UM SITE NA PRÁTICA" mas aparentemente ele foi removido.

@ameicosmeticosbrasil8205 Ай бұрын

Alguém me ajudar a invadir o sisreg III do ministério da saúde tô tentando capturar um login já conseguir hackear um operado só não tenho acesso ao gmail dele na hora de redefinir a senha do sisreg, quero invadir para agendar a cirurgia da minha mãe...

@waflw2769 Ай бұрын

Usar vpn ajuda?

@jakirlhaghfhj 21 күн бұрын

como desfazer

@MotoE22-xm4uj Ай бұрын

Rapaz. Uso máquina virtual Linux no windows, e toda hora da um erro diferente. Falta algum programa, pesquiso o código de erro e atualizo e nada. As vezes dá falha na hora de remontar o APK. No vídeo parece ser TÃOOOO fácil. Já aqui pra mim não deu certo. Observação: Estou começando agora no Kali Linux.

@cafeina1 Ай бұрын

Como vc faz pra entra no Kali pela conexão remota

@victorjunior8431 11 күн бұрын

fala man q tu acha de nos trocar uma ideia tbm to cmc agora

@lordkannibal237 2 ай бұрын

O apktool nem entrou em cena

@DavidMascaro 2 ай бұрын

O melhor ficara dentro do curso compleoto kkkkk muitas crianças sapecas poderiam usar como base para infectar app's com Craxs RAT, SpyNote ou qualquer outro.

@DaviNeves-v7h 2 ай бұрын

pra ultiliza tcp no ngrok agr e pago!

@geobranco 2 ай бұрын

Tem versão paga, e grátis também.

@DevS27s 2 ай бұрын

eles só pedem para colocar o cartão lá, mas continua gratuito

@DiasSsMINER 2 ай бұрын

so add o cartao que libera o tcp. nem cobra nada. usa um cartao virtual temporario do banco

@ThayroneCosta 29 күн бұрын

é só utilizar o localtunnel

@T0nY.357 2 ай бұрын

Whatsapp gb ? ☠️🤔💭

@ceticogames Ай бұрын

Error: apktool execution failed

@thuuungsff6007 5 күн бұрын

o meu tbm deu erro possa ser o dns

@tiagodelfino5389 2 ай бұрын

👉Fis um texte semelhante alguns meses atrás, o ngrok, tá banindo contas assim que detecta atividades como essas. Eu textei no SEEKER, duas vezes, na segunda não funciona mais. Portanto só dá certo na primeira vez. O resto é lorota. Eu tava pensando em um servidor privado...ou configurar o firewall, pra deixar uma porta aberta pra comunicação com o SEEKER, ou outro do gênero.

@Alisson-Faoli 2 ай бұрын

Irmão, você poderia só configurar teu roteador pra expor uma determinada porta pra rede quando estiver rodando o seu teste. Nesse caso você não precisa de nenhum tunelamento como do ngrok, só jogar no teu IP direto...

@joseemanoel8646 2 ай бұрын

@@Alisson-Faoli acho que tem como tunela com ssh tbm. tinha feito no setoolkit pra funcina em redes externas e tinha dado bom, mas tipo sei la

@DavidMascaro 2 ай бұрын

@@Alisson-Faoli Não se faz mais isso atualmente! O correto é criar uma VPN para expor o localhost, assim podera ate levar o not ou dispositivo para qualquer outro lugar do mundo e ainda teria o mesmo IP e porta infinitamente. Outra técnica legal é passar um host da URL em RAW contendo o IP e porta pelo pastebin. Assim que o servidor cair, basta trocar o IP e porta dentro da RAW. Isso ajuda, pois o C2 epanas usara da mesma URL sempre, mas o host em si para se conectar esta dentro da RAW e não apenas passar um unico ip ou porta. Inclusive podemos usar para RATs e Botnet's tambem. Por isso e legal criar o proprio C2.

@Alisson-Faoli 2 ай бұрын

@@DavidMascaro Cara, o objetivo é fazer um teste simples, não ter um C2 e nem fazer deploy de uma aplicação. Quanto ao seu método, seria muito mais seguro, prático e correto se você estivesse fazendo a partir de uma VPS. Expor localhost pra deploy só vai te trazer problemas. Ainda mais quando sua intenção é fazer um servidor de comando e controle. Quanto ao IP no pastebin, você está se expondo ainda mais de forma insegura e desnecessária. Bastaria integrar a uma API externa (sua mesmo), para fazer a checagem e a troca de IPs manualmente, automaticamente ou mediante determinados parâmetros (tempo e volume de tráfego por exemplo). Não precisa deixar o servidor cair...

@DavidMascaro 2 ай бұрын

@@Alisson-Faoli A VPS ja evitaria o uso de qualquer serviço externo de tunelamento pois ja usaríamos na DNS . Não esta expondo dependendo do nivel de configuração da VPN. Não existe 100% de anonimato.

@user-wj5bq7xu4y Ай бұрын

Uso máquina virtual Linux no windows, e toda hora aparece um erro. Sempre Falta algum programa, usei até o hacker gpt, me dá inúmeras correções e nada! já atualizei a máquina virtual para kali linux 2024 e nada. Instalo tudo de falta, atualizo o msfvenom, atualizo versão do java, atualizo apktool e nada. Era para ser tranquilo, mas não tem jeito. Estou há 5 dias tentando fazer isso funcionar. Desisto. Obrigado pela video aula, muito bacana mesmo.